Multicast im Gluon

paulinsche · 21. Januar 2015 um 21:46

Angenommen ich habe eine Multicast Service, z.B. IPTV. Geht der dann automatisch auch durch den fastd-Tunnel?

Anwendung: Multicast (nur lokal) verteilen, z.B. für ein loakles Radio/Fernsehen.

DerTrickreiche · 21. Januar 2015 um 22:26

Durch Batman auf jeden Fall!
Ob das auch durch fastd geht?..gute Frage.
Es ist aber grundsätzlich eine gute Idee, diese Netze voneinander zu isolieren, wobei das nicht ganz einfach zu sein scheint, da z.B. Telekom-Entertain ebenfalls IP-Adressen aus dem 10/8-Range verwendet.
Das ist so lange egal, wie man das FF-Netz nicht zusätzlich im Lan erreichbar machen will.

Ich halte bei mir diese IPv4-Netzte bisher peinlichst auseinander.
Aber grundsätzlich sollten sich alle Multicasts (224/8-239/8) durch eine passende Firewall-Regel fernhalten lassen.

Harry

rampone · 21. Januar 2015 um 23:36

@paulinsche Meinst du jetzt damit folgendes: einen normal/richtig angeschlossenen FFRouter, der nur das heimische Netz als Uplink nutzt, im heimischen Netz aber IPTV von z.B. der Telekom vorhanden ist. Dann geht IPTV nicht durch den fastd tunnel.

Ansonsten, wenn man selbst iptv im Freifunk machen will, sollte man eher per unicast senden, da derzeit alle Multicast Pakete wie Broadcast Pakete behandelt werden, d.h. der Videostream an alle Batman Nodes ausgesendet würde (und afaik dann auch am AP-Wifi ausgesendet wird).
Beim neuesten Batman (2014.3 oder 2014.4) ist schon eine Optimierung von Multicast dabei, funktioniert aber nicht, wenn das bat0 interface gebridged ist. Man belehre mich eines besseren
Multi/Broadcasts sind imho gerade das grösste Hindernis im Freifunk ab einer bestimmten Größe, jedenfalls nach dem layer 2 Modell. Also wenn es anders als multi/broadcast geht, es möglichst auch so machen.

paulinsche · 21. Januar 2015 um 23:51

Erstes Ergebnis gemäß https://iperf.fr/#multicast:

Vom Server aus Richtung nach hause klappt. Umgekehrt nicht. Hm. In die iptables auf meinem Knoten habe ich nicht geschaut. Das machen wir dann mal später… Unten: ID 3 ist vom Server ID 4 lokal. Fazit: Multicast NICHT nutzen, oder?

$ iperf -s -u -B 224.0.67.67 -i 1

Server listening on UDP port 5001
Binding to local address 224.0.67.67
Joining multicast group 224.0.67.67
Receiving 1470 byte datagrams
UDP buffer size: 208 KByte (default)

[ 3] local 224.0.67.67 port 5001 connected with 10.53.3.8 port 13545
[ ID] Interval Transfer Bandwidth Jitter Lost/Total Datagrams
[ 3] 0.0- 1.0 sec 13.7 KBytes 112 Kbits/sec 17.465 ms 108/ 136 (79%)
[ 3] 1.0- 2.0 sec 14.2 KBytes 116 Kbits/sec 27.819 ms 259/ 288 (90%)
[ 3] 1.0- 2.0 sec 1 datagrams received out-of-order
[ 3] 2.0- 3.0 sec 13.7 KBytes 112 Kbits/sec 8.402 ms 245/ 273 (90%)
[ 3] 3.0- 4.0 sec 14.6 KBytes 120 Kbits/sec 5.757 ms 239/ 269 (89%)
[ 3] 4.0- 5.0 sec 13.2 KBytes 108 Kbits/sec 6.193 ms 217/ 244 (89%)
[ 3] 5.0- 6.0 sec 14.2 KBytes 116 Kbits/sec 23.323 ms 17/ 46 (37%)
[ 3] 6.0- 7.0 sec 13.7 KBytes 112 Kbits/sec 27.575 ms 10/ 38 (26%)
[ 3] 0.0- 7.8 sec 105 KBytes 111 Kbits/sec 38.434 ms 1096/ 1312 (84%)
[ 3] 0.0- 7.8 sec 1 datagrams received out-of-order
[ 4] local 224.0.67.67 port 5001 connected with 10.53.45.49 port 60912
[ 4] 0.0- 1.0 sec 128 KBytes 1.05 Mbits/sec 0.010 ms 0/ 262 (0%)
[ 4] 1.0- 2.0 sec 128 KBytes 1.05 Mbits/sec 0.023 ms 0/ 262 (0%)
[ 4] 2.0- 3.0 sec 128 KBytes 1.05 Mbits/sec 0.008 ms 0/ 262 (0%)
[ 4] 3.0- 4.0 sec 128 KBytes 1.05 Mbits/sec 0.013 ms 0/ 262 (0%)
[ 4] 4.0- 5.0 sec 128 KBytes 1.05 Mbits/sec 0.014 ms 0/ 262 (0%)
[ 4] 0.0- 5.0 sec 641 KBytes 1.05 Mbits/sec 0.013 ms 0/ 1311 (0%)
[ 4] 0.0- 5.0 sec 1 datagrams received out-of-order

paulinsche · 21. Januar 2015 um 23:53

Ups. Jetzt erst gesehen. Dann habe ich im Zweifel gerade ganz schön Dampf im Ruhrgebiet gemacht. Sorry!

apo · 24. Januar 2015 um 17:47

Falls dem wirklich so sein sollte, müssen wir hier nach bessern, oder?

So kann ja jeder dem Netz Druck machen. Vielleicht kann jemand ein paar klärende Worte an den Thread spenden?

1977er · 18. Januar 2016 um 23:54

In meiner Community wird der MC Traffic Anteil gefühlt auch immer mehr.
Gibt es bezüglich der rigorosen Wegfilterung irgendwelche (neuen) Meinungen? Kann man das überhaupt machen? Also alles tot, was nicht dhcp heisst.

anon68922371 · 19. Januar 2016 um 05:59

Die iptables der Gatways könnten das alles doch droppen oder würde das nichts bringen?

1977er · 19. Januar 2016 um 06:14

Neben den ebtables auf den Knoten wären die Gateways vermutlich der sinnvolleres Ort, das zu bewerkstelligen. Die Frage ist: ist es weise, das zu tun? Was funktioniert dann alles nicht mehr, wenn ich den MC traffic wegnehme. Gibt es da Erfahrungen in den anderen Communities?

paulinsche · 19. Januar 2016 um 13:48

Die Antwort kommt doch schon hier: gluon-ebtables-filter-multicast — Gluon 2021.1 documentation – Zumindest wird sie dort geplant.

Multicast im Gluon

$ iperf -s -u -B 224.0.67.67 -i 1

Server listening on UDP port 5001 Binding to local address 224.0.67.67 Joining multicast group 224.0.67.67 Receiving 1470 byte datagrams UDP buffer size: 208 KByte (default)

Server listening on UDP port 5001
Binding to local address 224.0.67.67
Joining multicast group 224.0.67.67
Receiving 1470 byte datagrams
UDP buffer size: 208 KByte (default)