DNS-Probleme (war Freifunk und die Sauger)

Hallo, hat schonmal wer nachgedacht etwas gegen so „Dauersauger“ zu tun?

Mir ist es in letzter Zeit häufiger passiert dass ich an FF Hotspots vorbei kam aber das Internet am Ende noch langsamer war als über mein gedrosselten Mobilfunkdatentarif.

Ich mein am Ende kann sich ja jeder selbst nen FF Router aufstellen und den einfach zum „anonymen“ Filesharing missbrauchen. Kann ja nicht Sinn der Sache sein irgendwo und denke das Image leidet auch irgendwie drunter wenn sich diese Hotspots weiter mehren wo man dran ausgezeichneten Empfang hat aber keine 0,1mbit erreicht.

Hat da keiner so die Befürchtung dass sich das ganze irgendwann selbst zerlegt wie das TOR Netzwerk? Eigentlich ne gute Sache, aber da es zu sehr für Filesharing benutzt wird letzten endes doch wieder uninteresant.

Ich fände das Schade, finde es aber auch eben sehr ärgerlich wenn man an mehreren Hotspots vorbei kommt diese dann aber doch nicht benutzen kann weil sie mega langsam sind. Megalangsam heißt dass selbst nen einfacher Seitenaufbau über ne Minute dauert.

Wie ist da so die Meinung? Gibt es Leute die das genauso sehen, oder letztendlich scheiß egal?

EDIT by SenorKaffee: Ich habe die Themen aufgeteilt, die Sauger-Thematik wurde in den existierenden Thread „Poweruser“ verschoben.

1 „Gefällt mir“

7 posts were merged into an existing topic: PowerUser-Clients aussperren (61GB in vier Tagen)

Momentan habe ich eine andere Idee, woran es liegen könnte.

Ich habe gerade mal ein ubuntu Notebook an meinem Freifunk-Router angemeldet. Dann habe ich einen ping auf google.de abgesetzt. Bis da die erste Antwort kam, hat ca. 10 Sekunden gedauert. Dann kam die Antworten mit einer Latenz von ca. 40 ms.

Bei einem Ping auf .de Adressen kam keine Antwort. Da konnte der Name nicht aufgelöst werden. Wenn ich dann wieder mal eine Domain erwische, deren Name aufgelöst werden kann, ist es das gleiche Spiel: es dauert ca. 10-15 Sekunden, bis die Verbindung aufgebaut werden kann, danach kommt die Antwort dann schnell.

Ähnliches habe ich auch beim Speedtest beobachtet.

Ich vermute mal ein Problem nicht in der Auslastung des Netzes, sondern eher im Bereich von DNS.

Ein Ping auf google.de lieferte gerade:
7 packets transmitted, 7 received, 0% packet loss, time 15056ms
rtt min/avg/max/mdev = 38.917/40.394/41.936/1.148 ms

Die eigentlichen Ping-Zeiten sind ok. Auffällig ist nur die gesamt time von 15056ms. Es hat also 15 Sekunden gedauert, um 7 Pakete zu senden und zu empfangen. Davon sind die ersten ca. 8 Sekunden auf Warten auf die DNS-Antwort drauf gegangen und dann noch mal ca. 2 bis die erste Antwort kam…

1 „Gefällt mir“

die Wartezeiten klingen nach einem Clientproblem mit IPv4/IPv6. Entweder v6 oder v4 läuft in ein Timeout, anschließend wird das andere genutzt.

Und gegen die Dauersauger: wer mit öffentlichen IPv6 Adressen filesharing betreibt sollte sich überlegen ob er das wirklich will :wink:

@sirdud Hast du mal versucht an deinem Notebook händisch einen anderen DNS Server einzutragen? Hört sich aber eher nach einem Domänenspezifischen Problem an (also Freifunk-Domäne).

Generell ist der Zugang zum „Internet“ nur ein Feature von Freifunk. Freifunk ist ja nicht einfach nur ein 0815 Hotspot-Anbieter. Wer performance will, muss sich halt für $$$ einen Hotspot-Provider klicken. Man kann auf jeden Fall nicht mit einem freien Netz „werben“ und dann mit Traffic-Kontingenten anfangen. Dann kann man ja auch gleich anfangen verschiedene Dienste priorisieren. Netzneutralität who cares?!11!!

Für mich sind auf jeden Fall Idealismus und Überzeugung wichtiger als Performance. Was nicht heißt, dass man da nichts machen kann. Nur halt wohl überlegt und nicht diskriminierend gegenüber Netzteilnehmern. Ich denke, jeder hat einen legitimen Grund Freifunk zu nutzen und man sollte sich nicht anmaßen zu entscheiden, dass der eine Grund wichtiger ist als der Andere.

Grüße,
Simon

1 „Gefällt mir“

Hallo,
ich habe mal mit dem per DHCP vergebenen Nameserver und den Nameservern von Google getestet.

Die DNS von Google sind
8.8.8.8
8.8.4.4

Google

Ping wird ausgeführt für google.com [2a00:1450:4016:805::200e] mit 32 Bytes Daten:
Antwort von 2a00:1450:4016:805::200e: Zeit=54ms
Antwort von 2a00:1450:4016:805::200e: Zeit=48ms
Antwort von 2a00:1450:4016:805::200e: Zeit=58ms
Antwort von 2a00:1450:4016:805::200e: Zeit=53ms

Ping-Statistik für 2a00:1450:4016:805::200e:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 48ms, Maximum = 58ms, Mittelwert = 53ms

DHCP

Ping wird ausgeführt für google.com [2a00:1450:4016:803::1006] mit 32 Bytes Daten:
Antwort von 2a00:1450:4016:803::1006: Zeit=68ms
Antwort von 2a00:1450:4016:803::1006: Zeit=274ms
Antwort von 2a00:1450:4016:803::1006: Zeit=923ms
Zeitüberschreitung der Anforderung.

Ping-Statistik für 2a00:1450:4016:803::1006:
Pakete: Gesendet = 4, Empfangen = 3, Verloren = 1
(25% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 68ms, Maximum = 923ms, Mittelwert = 421ms

Aber wenn eine Person die Leitung dauerhaft belegt, ist es den anderen gegenüber unfair.
Fair wäre es, wenn jeder mal darf und niemand von egoistischen Nutzern abgedrängt wird.

Die Idee, die Verbindungen bei Powerusern, die immer wieder hohen Traffic verursachen in bestimmten Abständen für eine gewisse Zeit zu drosseln, finde ich gut.
Filesharer hätten bald keine Lust mehr und wer gelegentlich mal eine große Datei benötigt, wäre nicht betroffen.

Kein aber.

Frei ist frei, es gilt das PPA. Wenn du Drosseln und Sperren einbauen willst, darfst du das gerne machen, bist aber bei Freifunk falsch.
Es gelten hier auch keine „das ist aber nicht fair“ Argumente. Es muss dir einfach egal sein, was die Nutzer an Daten transportieren wollen. Wenn die Bandbreite dir zu gering ist, sorge für mehr Bandbreite.

BTW, wer nutzt heute schon Filesharing? Ich glaube p2p ist sowas von tot… Aber das tut hier ja nichts zur Sache.

5 „Gefällt mir“

um Dauersauger zu erkennen, mußt du den Traffik kontrollieren / mit zählen, wofür? Damit du beim eingreifen gegen das ppa verstößt.

Hallo zusammen,

bis gestern Mittag hatten wir in der Subdomäne Niersufer auch das Problem, dass der Zugang zu Freifunk kaum nutzbar war. Einzelne Seitenaufrufe im Browser hatten Antwortzeiten von bis zu einer Minute. Ein wenig Nachforschung hat ergeben, dass ein Nameserver in der Domäne Ruhrgebiet herumgezickt hat. Nachdem dass behoben war, rannte Freifunk bei uns auch wieder.

Hatte also nichts mit Dauersaugern zu tun, die einen Bottleneck erzeugen…

@descilla die Idee mit dem Nameservereintrag war gut. Danach funktionierte es wieder. Habe dann bei den Subdomänenadmins Niersufer nachgefragt. Es gab tatsächlich ein Nameserverproblem. Nachdem das umgangen wurde war alles wieder top.

Habe das Thema aufgeteilt und die Sauger-Posts in den bestehenden Poweruser-Thread verschoben.

1 „Gefällt mir“

6 posts were merged into an existing topic: PowerUser-Clients aussperren (61GB in vier Tagen)

Das hört sich in der tat nach einen ausgefallenen Nameserver an.

@ShockDoc Du bist doch auch im Bereich Niersufer unterwegs. Das kannste im FF Netz niemals vom DHCP erhalten haben.

P.S. Die Probleme am DNS Server wurden gestern behoben. wobei ich diese nicht nachvollziehen konnte.
P.P.S. wenn jemandem etwas auffällt schreibt doch bitte eure Community an, in der Regel wissen diese wie man an die Admins rankommt. Im Bereich niersufer geht das über kontakt@freifunk-niersufer.de

Gruß
Thomas