Nutzung standardisierter Ports für fastd zur Umgehung von Sperren und Drosselung

Lasst fastd doch einfach auf Port 53 laufen :wink: Wlan Slovenia macht das mit L2TP so da dort wohl die Provider auch teils Traffic Shaping auf unbekannte Ports anwenden und diese drosseln.

Wenn auf den Supernodes nicht meist auch noch DNS laufen würde. :wink:

Den sollte man sowieso nicht auf dem Public Interface lauschen lassen :wink:

Nette Idee, aber wird bei mehreren Netzen/Instanzen schwer :wink:

Da ist auch sonst eine Menge UDP<1024 standardisiert. :wink:

1 Like

Es gibt ja noch andere Ports die als known gelten, die kann man auch verwenden.
Mehrere Communities pro Server sind zumindest in Ddorf eh nicht weg der Wahl, man kann sowieso nur maximal 125 ~ Clients pro Supernode abhandeln, daher installieren wir jede Community auf eigenen VMs. Die VMs dimensionieren wir dann einfach größer oder kleiner, je nachdem wie viele Nodes pro Community zu erwarten sind.

Habe das mal abgetrennt, weil ich das Thema insgesamt interessant finde.

Bisher sind unsere Versuche daran gescheitert, dass wir die known ports dann eben doch für ihre standardisierte Verwendung brauchten. :wink:

zumal viele ISP die DNS Anfragen pro Zeiteinheit begrenzen um ddos zu verhindern.
(bei TCP 25 auch)