Forumhosting teilweise durch CDN (funkforum.global.ssl.fastly.net)

Jau, @scheffe2804, ich stimme Dir vollends zu.

Also genaugenommen diesem Teil

:wink: duck und weg

1 „Gefällt mir“

als technik forscher finde ich deine idee interessant.
ich hatte vor kurzem noch einen chaos podcast dazu gehört und fand das thema spanend, das problem wird wirklich die arbeit sein. aber ist die lernkurve nicht genauso wichtig?

erstmal sollte man dem 0€ gaul Fastly CDN laufen lassen.

aber CDN selber betreiben über ~100 oder mehr communitys, wieso nicht versuchen?

OMG!

Du hast ja zum Backbone schon ne Latenz im Sekundenbereich.
Funktioniert da eigentlich noch irgendwas?

Ich erwarte eigentlich dass da alles unertraeglich lahm ist.

1 „Gefällt mir“

[quote=„Sheogorath, post:39, topic:8908“]
Was ist die Alternative, ohne über fastly zu gehen und dennoch das Backbone […] zu entlasten?[/quote]

Seriously: falls das Forum die Performance des Freifunk-Rheinland-Backbone negativ zu beeinflussen in der Lage wäre … wäre fastly nicht mal unter den Top 10 der drängensten Probleme.

Ich habe, glaube ich, noch immer keine nachvollziehbaren Gründe gelesen, warum nur durch fastly die Forums-Performance gesichert werden kann?

1 „Gefällt mir“

Wenn man die Chance hat, etwas selber zu hosten, sollte man dies tun. Die Daten bleiben in der eigenen Hand, ein wichtiges Thema meiner Meinung nach.

Hier haben wir nun die Situation, dass zwei externe Dienstleister bei jedem Seitenaufruf angefragt werden: Das Fastly CDN und die Server von discourse.org. (Das sagt mir zumindest mein Browser…)

Ich kann das Bestreben von @nomaster verstehen, hier Optimierungen vorzunehmen. Die aktuelle Lösung finde ich aber mehr als ungeeignet. Als Freifunk sollte es auch immer unsere Aufgabe sein, mit gutem Beispiel voran zu gehen. Dazu gehört auch, die Datensparsamkeit zu leben (in diesem Fall: externe Dienstleister nicht mit Userdaten wie Avataren/Seitenaufrufen/Referrers/… zu versorgen.)

7 „Gefällt mir“

Dann müssen wir halt ein eigenes CDN aufbauen, bis dahin ist es scheißegal.

Wenn ihr eure Daten nicht preisgeben wollt:

  1. verschlüsseln
  2. schickt sie halt nicht unverschlüsselt durch die
    Gegend
  3. NICHT veröffentlichen

Auch die NSA besucht Webseiten mit validen SSL-Zertifikaten.

Wie überall sonst im Internet auch.

2 „Gefällt mir“

Bevor eine „Diskussion“ über ein sehr Technisches Thema eröffnet wird, sollte man sich darüber am besten einmal informieren.
Zum Beispiel bei Wikipedia: Content Delivery Network – Wikipedia

Im Anschluss kann man ohne Probleme Fragen zur Implementierung stellen, welche von Technischem Fachpersonal sicherlich mit Freude beantwortet werden.
Interessierte Personen sind immer gern gesehen.

Hingegen ist das nicht verstehen von sehr Technischen Vorgängen überhaupt kein Problem, solange man nicht grundlos Leute beschimpft, die ihre Freizeit für ein Projekt opfern und man selber an der Technischen Realisierung weder beteiligt noch kundig genug ist um Anschuldigungen wie „wird das Forum neuerdings direkt von der NSA betrieben“ in den Raum zu stellen.
Solche Aussagen zeugen ausschließlich von Unkenntnis dem Thema gegenüber.

Es wäre schön, wenn die Techniker, also die Leute die Freifunk überhaupt erst möglich machen, nicht so verachtend und herablassend, sondern mit dem ihnen gebührenden Respekt behandelt würden. Denn SIE sind es die dieses tolle Projekt überhaupt erst möglich machen.

In der Regel sollte man erst einmal davon ausgehen, dass die Personen die Ihre FREIZEIT opfern um die Dinge am laufen zu halten nach bestem Wissen und Gewissen arbeiten.
Sicherlich kann man Fragen stellen, aber bitte mit dem gebührenden Respekt den MACHERN und Ihrem Know-how gegenüber und nicht in solch einem aggressiven und herablassenden ton wie er hier derzeit herrscht.

TL;DR: be excellent to each other

3 „Gefällt mir“

Hallo,

also @nomaster macht hier so eine top arbeit. Wir haben uns auf der OpenRheinRuhr drüber unterhalten und seine Argumente machen Sinn.

Ich würde an eurer Stelle am Forum freuen oder gehen euch zwingt ja keiner :slight_smile:

Gruß
Fabian

2 „Gefällt mir“

Du hast „wenn’s Dir nicht passt dann geh’ doch nach drüben“ sehr umständlich formuliert.

Was die Technik betrifft: Du hast vielleicht die Postings dazu weiter oben nicht mitbekommen (was auch für Deinen Vorposter gilt):

  • Welcher der Fotenausfälle der letzten Wochen hätte sich mit dem CDN verhindern lassen?
  • Woran liegt es, dass die Requests zu dem nun genutzten CDN aus mindestens einen gebräuchlichen Netzbereichen (Freifunk…) nun deutlich langsamer (teilweise mehrere Sekunden Lag) bedient werden?

P. S. Meatpuppet-Invasionen finde ich immer urkomisch.

Keine. Aber es geht nicht um Redundanz, sondern um eine effizientere Auslieferung der Assets.

Das erklärt sich mir nicht. Kannst du bitte mir mal Traces dazu schicken oder hier posten? mtr funkforum.global.ssl.fastly.net sollte reichen.

1 „Gefällt mir“

Siehe oben Forumhosting teilweise durch CDN (funkforum.global.ssl.fastly.net) - #40 von jjx

Die Daten bleiben aktuell in der eigenen Hand, da nur Assets über das CDN gefahren werden.
Jeglicher Text-Inhalt/Links/Forum-Meta wird direkt über den Server von Freifunk ausgeliefert.

Das einzige, was in Amerika landet, ist die Information, wann welche IP-Adresse das Forum besucht oder Forums-Medien (Bilder) angesehen hat.
Wenn also jemand nicht will, dass eine Grafik auf den Servern von fastly landet, muss er sie nur selbst hosten. (imgur als Option lasse ich in dem Fall mal weg ;))

Gibt es eine Möglichkeit, den automatischen Download der Bilder durch die Forumssoftware zu unterbinden? Ich habe regelmäßig das Problem, das ein selbst gehostetes Bild auf den Server geladen und der Link entsprechend umgeschrieben wird.

Metadaten \o/ (sind auch Daten)

2 „Gefällt mir“

Keine Sorge @ohrensessel, denn dank der Vorratsdatenspeicherung sind deine Metadaten auch in Deutschland in „guten“ Händen und werden vollautomatisch an „Die Dienste“ weiter geleitet.

Ich sehe hier kein valides Argument.

Du kannst allerdings in deiner Hosts Datei
(Linux: /etc/hosts Windows: C:\Windows\System32\drivers\etc\hosts)
jederzeit den CDN auf eine IP in deinem Lokalen Netzwerk legen und dort einen eigenen Webserver Betreiben, der alle Statischen Inhalte ausliefert die das Forum benötigt.

4 „Gefällt mir“

Aus den Screenshots des genannten Beitrags entnehme ich, dass die Latenz bereits auf einem Router vor Fastly auftritt. Ich nehme an, dass in der jeweiligen Community ein Link voll ist oder der Router anderweitig überlastet.

Beobachtet noch jemand hier erhöhte Latenzen?

1 „Gefällt mir“

Im Netz der Tkom und in dem von Vodafone, sowie im Kieler FF Netz (hide.me exit) beobachte ich keine negativen Folgen.

also bei mir gehts erstmal über zwei hops (router und firewall) und ich kann nicht klagen oder!?

das tut mir leid für dich. ich sehe es nach wie vor so, dass wir, als Freifunk, dienste mit vorbildfunktion betreiben sollten. in diesem fall: selber hosten, nicht unnötig externe parteien (in diesem fall 2) mit metadaten versorgen.

4 „Gefällt mir“

@anonhamborg:
Was hat der Hostname funkforum.global.ssl.fastly.net mit forum.freifunk.net zutun?