Drucken

Bitte loggen sie sich ein oder registrieren sie sich.
1 Stunde 1 Tag 1 Woche 1 Monat Immer
Einloggen mit Benutzername, Passwort und Sitzungslänge

[markusb]

In den BGBs für Rootserver ist ja u.A. folgender Punkt genannt:

Der Kunde verpflichtet sich, den Betrieb von IRC-, Tor-, Proxy oder anderen ähnlichen Diensten beim Provider anzumelden und diesem zu gestatten, den Server in einem speziellen Netzwerksegment aufzustellen und den Datentraffic von und zu diesem Server gesondert zu behandeln.

Die Frage ist nun: hat das weitere Auswirkungen (z.B. Drosselung der Übertragungsleistung)?
Wenn ich nur kurzzeitig einen Tor-Server betreiben will, muss ich dies dann auch davor melden?

[content]

Steht doch klipp und klar drin

[markusb]

Dann bleibt immer noch die Frage, wie sich diese "gesonderte" Behandlung auswirkt. Kann ich da von einer Drosselung ausgehen, oder z.B. das ich in einem Netzwerksegment hänge, mit vielen Servern, die viel Traffic brauchen, und dieses hat für alle zusammen nur 100MBit zur Verfügung? Das entspräche ja keiner direkten Drosselung, aber ich könnte davon ausgehen, das ich meine Bandbreite nicht halbwegs komplett nutzen kann.

[Xeto]

Ich würde nicht sagen, dass es klipp und klar drin steht...

Da ich einige Dinge auf meinem neuen vServer testen möchte, würde mich auch interessieren, wie die Konsequenzen aussehen bzw. in welchem Rahmen z.B. auch ein Proxy-Dienst erlaubt wäre.

[remote-life.de]

Da ich einige Dinge auf meinem neuen vServer testen möchte, würde mich auch interessieren, wie die Konsequenzen aussehen bzw. in welchem Rahmen z.B. auch ein Proxy-Dienst erlaubt wäre.

Auf dem vServer garnicht. Wie es auf Rootservern aussieht kann ich nicht sagen, um das zu klären ist der Thread hier aber ja da.

[Xeto]

Danke für die Antwort in meinem Falle (vServer)
Root-Server wir bei mir evtl. nach der Testphase interessant, weshalb ich auch da gespannt auf eine klärende Antwort warte.


Grüße

[Forum-Support2]

Hallo,

Erfahrungsgemäß ziehen Proxydienste, Tor, IRC usw. mehr Angriffe auf sich als normale Anwendungen wie z.B. HTTP oder FTP.

Der Passus bezieht sich auf die Rootserver und steht deshalb auch in den BGB Rootserver drin. Aktueller Stand (17.2.2009) ist, dass wir das Kreuzchen im Serververtrag "zur Kenntnis" nehmen, speichern und nur im Fall von DDOS & Co den Server genauer betrachten. Im Prinzip wollen wir lediglich wissen, was auf den Servern läuft, damit wir im Fall der Fälle schneller reagieren können.

Viele Grüße,
Thomas

[markusb]

Ok vielen Dank.

[MaLo]

Nungut, folgendes: Ich möchte einen IRC-Server betreiben (dessen Netzwerk bisher nie angegriffen wurde). Da aber in den AGB steht, dass dieser Server in einem "gesonderten Netzwerksegment" aufgestellt wird, befürchte ich, dass darunter die Anbindung leiden könnte, weil Tor und andere Proxydienste erfahrungsgemäß wesentlich mehr Traffic verursachen als der Rest. Daher find ich das schade, dass IRC in die gleiche Schublade wie Tor gesteckt wird... Wie wird (außer der teuren Variante mit Bandbreitenvertrag) sichergestellt, dass die Rechner in diesem Netzwerk sich nicht gegenseitig zu stark blockieren?

Mit freundlichen Grüßen
Matthias Lohr

[content]

Daher find ich das schade, dass IRC in die gleiche Schublade wie Tor gesteckt wird...

Tor verursacht bei weitem nicht soviele Verbindungen wie ein IRC-Server...

[muhKuh]

Wenn alle User eines IRC-Servers eine Verbindung über TOR aufbauen ist doch die Anzahl der Verbindung gleich, oder täusche ich mich da etwa?
In Zeiten von Überwachung sind Anonymisierungsdienste gefragter denn je. Und solange man kein IRC-Netz mit der Größe eines Quakenets o.ä. betreibt sehe ich keinen Grund, warum man IRC an sich in Bezug auf die Last nicht mit TOR vergleichen kann. Rechtlich sieht es hier natürlich anders aus.

[MaLo]

Die Anzahl der Verbindungen spielt doch keine Rolle... Es geht um die Netzwerklast! Die Anzahl der Verbindungen betrifft genau einen Server, die anderen merken nichts davon. Generell Proxydienste wie Tor verursachen, weil dadrüber eben oft Videos oder andere nicht-legale Inhalte (die meistens Programme (z. B. in Form von CD-Images), Filme, usw...) transferiert werden.

In Zeiten von Überwachung sind Anonymisierungsdienste gefragter denn je. Und solange man kein IRC-Netz mit der Größe eines Quakenets o.ä. betreibt sehe ich keinen Grund, warum man IRC an sich in Bezug auf die Last nicht mit TOR vergleichen kann. Rechtlich sieht es hier natürlich anders aus.

Wieso sollte ein kleines IRC-Netz eher mit Tor vergleichbar sein, als ein großes?!

[muhKuh]

Genauso gibt es IRC-Server, die Downloads via div. Bots auslierfern und anbieten. Ich sehe da in Bezug auf die Netzwerklast keine signifikanten Unterschiede zwischen IRC- und einem Anonymisierungsservern.

Bei deinem zweiten Punkt habe ich mir scheinbar selbst widersprochen. Oder ich wollte etwas bestimmtes zeigen, weiss aber nun nicht mehr was.. vergiss einfach, was ich geschrieben habe

[alamar]

IRC Server liefern keine Downloads aus, beschäftige dich mit (X)DCC, die Verbindung finder da (wie der Name auch schon sagt)
zwischen den betreffenden Usern direkt statt. (Ohne Umweg über den ircd)

(und zu TOR sag ich nur RBLs ftw.)

Es geht hier, nehme ich zumindest an, aber sowieso weder um die Anzahl der Verbindungen (was für ein Blödsinn) noch um
den "normalen" Datenverkehr sondern darum dass IRC Server sehr oft Ziel von DDOS,Botnet Attacken sind. (Das war schon immer so - aus verschiedensten Gründen)  und das TOR Exitknoten sehr oft auch für solche Aktionen misbraucht werden. (Weshalb auch viele Dienste TOR über RBLs generell sperren als Präventivmaßnahme)  und solche DDOS/Botnet/andere Attacken, verstopfen dann durchaus die Leitungen.
(Wenn man sowas in ein gesondertes Segment steckt kann man da wunderbar die "normalen" Kunden vor sowas absichern oder
sich für diesen Netzbereich "Abwehr/Notfall" Strategieren überlegen/entwickeln)

[MaLo]

Ich finds immer wieder lustig, welche Behauptungen alle in die Landschaft gestellt werden betreffs IRC... So voller Inbrunst und vermeintlichem Wissen...

@alamar: Das wirds sein, wobei (find ich) dann zwischen generell "belastenden" Diensten (TOR eben, hohes Trafficaufkommen vor allem) und denen, die einfach nicht so viel brauchen unterschieden werden sollte...

Naja sollte das nix werden ist der Server eben schnell wieder gekündigt. Warum ich so ein Aufhebens mache: Wir haben unser Netzwerk, weil wir aus Spaß da n paar Anwendungen mit IRC entwickeln wollen, wir sind ein paar Programmierer die sich den Server teilen. Allerdings laufen da auch viele andere Anwendungen und wir sind viel mit SSH unterwegs, was dann möglichst ohne Latenz arbeiten sollte (bei den vServern funktionierts sehr schön).

[alexwille]

steht doch eigentlich alle weiter oben im post von Forum-Support2 drin...

[muhKuh]

IRC Server liefern keine Downloads aus, beschäftige dich mit (X)DCC, die Verbindung finder da (wie der Name auch schon sagt)
zwischen den betreffenden Usern direkt statt. (Ohne Umweg über den ircd)

Ich sehe das etwas anders: Wenn man einem Anoymisierungsdienst unterstellt, dass dieser für Downloads genutzt wird muss man das jedem anderen auch, somit auch einem IRC-Server. Der Punkt ist hier, dass hier viele User Downloads auf den Servern lagern, auf denen auch der IRC-Service läuft. Mir sind selbst 2 größere Netze bekannt, bei denen dies aufgrund von Ausfallsicherheit geschieht. Dass die Downloads selbst über dcc ausgeliefert werden und nicht über das IRC-Protokoll ist klar, ich dachte nicht, dass man darüber noch ein Wort verlieren müsste. Ich werde mich aber nächstes mal bemühen nur "von meiner Erfahrung" zu schreiben.

Dein anderer Punkt erscheint mir deutlich sinnvoller, als der Downloadgrund und die Last, unter der die Server dadurch stehen. MaLo, dir kann ich aus dem Grund, den alamar genannt hat, nicht zustimmen, nämlich, dass auch TOR für solche Aktionen missbraucht wird. Für mich klingt das logisch und aus Erfahrung nachvollziehbar.

[alamar]

Ich verstehe nicht was du damit meinst dass die Downloads auf dem Server gelagert werden - das würde voraussetzen dass die IRC Betreiber den Usern zugang zum Hostsystem zur  Verfügung stellen und somit den Downloadhandel aktiv unterstützen(bei dem es sich zum Großteil um illegalen Kontent handeln dürfte)
Ich kenne kein nennenswertes IRC Netz bei dem es etwas in der Art gäbe.
(Abgesehen davon rede ich nicht einmal von irgendwelchen Downloads über TOR oder IRC bzw. halte sowas nicht für den Grund weshalb für solche Dienste gesonderte Netzsegmente gebildet werden aber das steht bereits in meinem vorherigem Beitrag)

[MaLo]

IRC Server liefern keine Downloads aus, beschäftige dich mit (X)DCC, die Verbindung finder da (wie der Name auch schon sagt)
zwischen den betreffenden Usern direkt statt. (Ohne Umweg über den ircd)

Ich sehe das etwas anders: Wenn man einem Anoymisierungsdienst unterstellt, dass dieser für Downloads genutzt wird muss man das jedem anderen auch, somit auch einem IRC-Server. Der Punkt ist hier, dass hier viele User Downloads auf den Servern lagern, auf denen auch der IRC-Service läuft. Mir sind selbst 2 größere Netze bekannt, bei denen dies aufgrund von Ausfallsicherheit geschieht. Dass die Downloads selbst über dcc ausgeliefert werden und nicht über das IRC-Protokoll ist klar, ich dachte nicht, dass man darüber noch ein Wort verlieren müsste. Ich werde mich aber nächstes mal bemühen nur "von meiner Erfahrung" zu schreiben.

Dein anderer Punkt erscheint mir deutlich sinnvoller, als der Downloadgrund und die Last, unter der die Server dadurch stehen. MaLo, dir kann ich aus dem Grund, den alamar genannt hat, nicht zustimmen, nämlich, dass auch TOR für solche Aktionen missbraucht wird. Für mich klingt das logisch und aus Erfahrung nachvollziehbar.

Wenn du einen IRC-Server betreibst, kann es passieren, dass dieser für die Vermittlung von Downloads missbraucht wird, ja. Es entsteht aber keine nennenswerte Netzlast. Als Administrator sieht man da natürlich nicht vor, dass die Dateien auf dem Server lagern.
Wenn du einen Tor-Exit-Node betreibst, wird jeder Download und jeder Seitenaufruf - einfach alles - über diesen Tor-Exit-Node geführt, was, bei vielen Usern mit vielen Downloads, natürlich zu extremer Netzlast führt.
=> Wenn solche 2 Server in dem gleichen Netz stehen, könnte sich ein ausgelasteter Tor-Server negativ auf die Latenzzeiten von anderen Servern, die z. B. nur normal IRC betreiben, auswirken.

[muhKuh]

@alamar: Nicht die User haben Zugang zu dem System, die Administratoren selbst betreiben hierüber das Filesharing und bieten ihren (u.a. auch zahlenden Nutzern) bestmögliche Verfügbarkeit. Das Netz selbst ist mir aufgefallen, da von dort aus u.a. Angriffe auf div. Server, welche unter meiner Fuchtel stehen, durchgeführt wurden. Die IPs sind damals direkt an die Polizei gegangen, deswegen werde ich mich hier auch nicht weiter zu dem Thema äussern, da es für mich abgeschlossen ist.

@MaLo: Wie gesagt: Ich sprach da aus eigener Erfahrung. Somit dachte ich, dass dies u.a. ein Grund dafür sein könnte, da selbst Hetzner dies als Antwort auf die Frage nach dem Grund für die Sperrung von Port 6667 angegeben hatte. Allerdings erscheint mir der Grund, den alamar in seinem Post genannt hatte, doch um einiges plausibler.