[Wien] brenner einstellungen geändert

Adi Kriegisch (spam-protected)
Mi Dez 7 14:24:50 CET 2011 

Hallo!

>    Wo wir wieder bei der überlegung unserer "Netzpolitik" wären.
Meiner Meinung nach gibts da politisch nichts zu überlegen:
http://www.funkfeuer.at/PicoPeeringAgreement.59.0.html
(bzw. http://www.picopeer.net/PPA-en.html)

anderes Stichwort zum Thema: Netzneutralität.

daher fällt es mir auch leicht, diese Fragen zu beantworten:
>      * Wollen wir im Netz - Torrent Clients
>      * Wollen wir diese Ports im Verkehr behindern?
Wir wollen nichts im Verkehr behindern oder etwas verbieten. Bezüglich
rechtswiedrigem Verhalten im Netz muß sich jeder selbst verantworten.

>    Ist halt eine Gradwanderung zwischen Performance und Managebarkeit des
>    Netzes und "Freiheit" oder "Anarchie"
Das Problem aus meiner Sicht ist vordergründig ein technisches (eigentlich
sind es mehrere und Markit hat sie auch schon angesprochen):
1. Transit-Traffic läuft durchs Connection-Tracking
2. es gibt kein "stochastic fair-queueing" weil das dazu notwendige Tool
   "tc" fehlt (und/oder nicht konfiguriert ist).
3. Bandbreite wird zwar als das "Problem" wahrgenommen, ist es aber in
   Wahrheit nicht.

ad 1: Connection-Tracking wird von der Firewall idR. verwendet, um
      Masquerading betreiben zu können (d.h. das interne Netz nach außen
      hin über die offizielle IP-Adresse darzustellen).
      Jede Verbindung benötigt also RAM am Router (nämlich Quell-IP,
      Quell-Port, Ziel-IP und Ziel-Port -- also ca. 32 + 16 + 32 + 16 Byte
      = 96 Byte). Das Connection-Tracking hat das Problem, daß es sich
      Verbindungen teilweise sehr lange merkt -- was bei vielen Knoten auch
      ohne "böses Bittorrent" leicht zu Problemen führen kann, da hier
      meist schon ein paar Web2.0-Seiten ausreichen.
      Der richtige Ansatz um dem Problem zu begegenen ist, die
      Firewall-Einstellungen richtig zu machen bzw. von Haus aus richtig zu
      setzen -- nämlich so, daß im Funkfeuer-Netz das Connection-Tracking
      deaktiviert ist, weil es eh nicht benötigt wird und einfach nur dumm
      Speicher frißt.
      Soweit ich weiß ist die einzige Firmware, die das grad macht, die
      Freifunk vom Markit.
ad 2: Das Standardverhalten jedes Betriebssystems beim Umgang mit
      Netzwerkpaketen ist eine FIFO-Queue -- also die Pakete in der
      Reihenfolge zu nehmen, wie sie daherkommen und sie dann
      weiterzuleiten (FIFO steht für First In First Out). Das Problem dabei
      ist, daß kontinuierliche Datenströme auf diese Art bevorzugt werden
      und interaktivere Dienste (wie SSH, VoIP oder das Verwenden einer
      Web2.0 Anwendung) dadurch ausgebremst werden. Dazu ein Beispiel:
      Der Download eines Ubuntu ISO Images läuft; währenddessen sind alle
      Zugriffe auf Websites udgl. einfach langsam und träge. Die Ursache
      dafür ist aber _NICHT_ _DER_ _DOWNLOAD_ sondern wieder mal eine
      "Fehlkonfiguration": Der Download verursacht einen kontinuierlichen
      Datenstream der natürlich die Warteschlange (Queue) im TCP/IP-Stack
      des Routers füllt. Kommt nun ein Paket einer anderen Verbindung
      daher, wird das erst weitergeleitet, wenn die anderen Pakete
      weitergeleitet worden sind (FIFO).
      Abhilfe schafft hier das Verhalten des Betriebssystems im Umgang
      mit diesen Queues zu ändern -- nämlich beispielsweise SFQ
      (stochastic fair queueing) einzusetzen. SFQ erzeugt (zB) 10 Queues
      und verteilt die eingehenden Pakete (abhängig von Quelle und Ziel)
      auf diese 10 Queues. Der TCP/IP-Stack nimmt dann die Pakete der Reihe
      nach aus den Queues (also 1. Paket der 1. Queue, 1. Paket der 2. Queue
      usw.) -- dadurch kommen alle Verbindungen (zumeist) gleichhäufig
      dran.
      Was in dem Zusammenhang auch immer wieder diskutiert wird sind
      sogenannte QoS-Einstellungen (Quality of Service): Dabei wird
      gewissen Diensten (wie VoIP oder SSH) der Vorzug gegeben.
      Ich persönlich halte das für unnötig, wenn wir es einfach nur
      schaffen, im _GANZEN_ Netz, auf allen Routern Connection-Tracking
      abschalten und SFQ einsetzen.
ad 3: Wie in 2 schon ausgeführt: interaktive Verbindungen fühlen sich
      "langsam" an, wenn normale Last auf dem Netz liegt. Das wird dadurch
      verstärkt, daß Funknetze (im Gegensatz zu Glasfaser & Co.) eine
      höhere Latenz haben (= die Pakete brauchen länger um übermittelt zu
      werden als über Kabel). Wenn wir die Probleme aus 1 & 2 technisch
      gelöst haben _UND_ im ganzen Netz implementiert haben, wird die
      Situation mit 3 wesentlich besser werden.

lg Adi
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: Digital signature
URL         : <http://lists.funkfeuer.at/pipermail/wien/attachments/20111207/fe7600ae/attachment.sig>

Mehr Informationen über die Mailingliste Wien