Massiver Datendownload / Upload über Freifunk AP


#1

Hallo zusammen,

ich habe seit einer Woche ein Network Multimeter Zuhause zur Teststellung installiert und dieses zwischen Switch und Firewall geklemmt und mal den Netzwerktraffic im Haushalt zu bewerten und nicht immer nur Firewall Logs zu studieren. Dabei ist mir aufgefallen, dass der Freifunk AP im Aussengelände seit 6 Tagen unter Volllast steht, da hier knapp 42 GB heruntergeladen und 5 GB hochgeladen wurden. Laut Firewall-Logs handelt es sich dabei um die Gegenstelle “hattingen-2-ff-en.de”. Ich vermute einfach mal, dass es sich hierbei um die Supernode Gegenstelle handelt. Jedoch denke ich, dass es sich bei dem Volumen eher um illegale Downloads handelt - eine Session 26,5 GB Download. Die Kommunikation erfolgt über Port 4080 TCP. Den AP habe ich nun erstmal vom Netz genommen während ich um kurze Info Bitte wie mit so etwas umgegangen werden soll? Im Anhang einmal 2 Screenshots zu besseren Darstellung.

Kann man hier im FF-Backend prüfen um was für eine Kommunikation es sich genau handelt und wie man nun mit sowas umgeht?



#2

Der Port 4080 ist der VPN Tunnel Port von Hattingen.

Ein Netflix Stream kann pro Stunde bis zu 8 GB machen …
25Mbit bei UHD im durchschnitt
Hier kannst du den Traffic genauer sehen
https://map.ff-en.de/graph/d/000000001/freifunk-en-router?orgId=1&var-nodeid=18d6c778b4ea&var-time=5m&from=1545785296150&to=1546044496150

Und wir dürfen nicht prüfen oder filtern was für traffic es ist.

https://www.freifunk-en.de/node/15


#3

Wir hatten heute Besuch…die Tochter hatte ein Tablet mit und hat Spiele installiert…über Freifunk über 26GB. Und solange mein privates WLAN nicht ins stocken kommt ist mir das doch Latte wer was über Freifunk treibt. Selbst “Dauersauger” sind irgendwann mal fertig :yum:


#4

Glaube nicht, dass bei einem Durchsatz von durchschnittlich 5Mbit/s ein Netflix Stream ausreichend funktioniert und wenn, dann nur in einer sehr miserablen Qualität. Also einfach weiterlaufen lassen?

Hatte mich vorhin auch vertan, es handelte sich um 43GB Upload, nicht Download!


#5

dein VPN Uplink ist aber -> https://map.ff-en.de/enkreis/#/de/map/60e3279ab176
Hast du vielleicht aus versehen am LAN Port was eingsteckt und den Mesh abgegriffen?

Weil am Uplink Port ist nichts los
https://map.ff-en.de/graph/d/000000001/freifunk-en-router?orgId=1&var-nodeid=60e3279ab176&var-time=5m&from=1545656815721&to=1546175215729


#6

Ist auf der Firewall stillgelegt!


#7

dann geht der uplink über den 2. das ist MESH


#8

Kann sein, aber der Indoor AP und der Outdoor AP sehen sich kaum, daher gehen nur 10KB über die Leitung.


#9

mesh.rx
Ist das Senden an einen Client …
also Downloads von einen Client

Traffic am Switch umdrehen … je nach seite …


#10

Die Frage bezog sich ja eher darauf ob der AP weiterhin funken soll :-). Wollte nur mal Klarheit darüber haben ob wirklich alles über Freifunk laufen soll, auch wenn der Verdacht besteht, dass es ggf. etwas Illegales sein sollte.


#11

Es kannst du wenn nur im WLAN Feststellen wenn du zufällig im gleichen WLAN bist … wir dürfen das nicht.
Aber selbst wenn es so wäre gilt die PPA …

Aber 45Gb ist wirklich nix … hier bekomme die Blagen mit 2. geperrten Amzon Fire Tab mehr als 150 Gb hin …


#12

Dann werde ich das Dingen auf der Firewall mal wieder reaktivieren. Vorsicht ist besser als Nachsicht :-).
Denke mal, dass der AP den Tunnel erst nach einem Reboot wieder direkt aufbaut…werde das morgen erledigen.


#13

macht der alleine … wird immer versucht …


#14

Vorsicht mit absoluten Aussagen :-).
Danke für die schnellen Antworten! Thema abgeschlossen…


#15

Schöne Grüsse vom 35c3 !


#16

Viel Spass…