[fli4l] SIP - ?==?utf-8?Q?dynamische Umschaltung von?==?utf-8?Q? udp auf tcp

Erwin Lottermann broeselmeier at gmx.de
Mi Jun 8 23:28:16 CEST 2016 

Zitat: Christoph Schulz schrieb am Mi, 08 Juni 2016 16:24
----------------------------------------------------
> 
> Erwin Lottermann schrieb:
> 
> > Das könnte der Grund sein, warum er ggf. fragmentierten
> > UDP-Traffic per
> > Default-Einstellung verwirft.
> 
> Allein dies ist schon nicht RFC-konform.

Du meinst also, dass es sich die Draytek-Entwickler zu einfach machen,
wenn sie UDP-Pakete mit Fragmentierungskennung prinzipiell verwerfen.

> 
> > Allerdings könnte es sein, dass es sich [...] verhält, dass
> > dieses
> > "Accept" auch wieder nur auf sehr endliche 1628 Byte
> > UDP-Datagrammgröße
> > beschränkt ist.
> 
> Ein UDPv4-Datagramm kann bis zu 65535 - 20 - 8 = 65507 Byte
> Nutzdaten haben. 
> Das würde bedeuten, dass der Draytek-Router standardmäßig nicht
> einmal ein 
> Vierzigstel der RFC-konformen Größe durchlässt.
> 

Gibt es tatsächlich Applikationen, die von der prinzipiell vorgesehenen
UDP-Datagrammgröße Gebrauch machen?

Zumindet im SIP RFC3261 gibt es eine klare Ansage, dass SIP auf
Applikationsebene dafür zu sorgen hat, dass UDP-Datagramme nicht
fragmentieren.

> Also wenn ich das so lese, dann frage ich mich manchmal, ob
> Routerhersteller 
> die RFCs auch wirklich lesen. Schutz vor DoS-Attacken schön und
> gut, aber 
> (1) sinnvoll, (2) transparent und (3) konfigurierbar/abschaltbar.
> Unter 
> "sinnvoll" würde ich hier ansehen, dass man erst dann IP-Fragmente
> verwirft, 
> wenn diese über einen längeren, zu definierenden Zeitraum gehäuft
> empfangen 
> werden und auch nicht zusammenzugehören scheinen.
> 

Im Zusammenhang mit Routern, die fragmentierten UDP-Traffic aus Prinzip
blocken, ist an einigen Stellen von "braindead routers" die Rede. Das
scheint ja dann so ähnlich gemeint zu sein.

In der Hauptsache ging es mir die Erfahrungssammlung rund um SIP/RTP.
Das Problem mit dem Draytek-Routern war da eher nur ein Zufallsfund, an
dem man nebenbei etwas über SIP lernen konnte.

Zumindest lohnt sich aber hier der Hinweis, dass man ohne guten Grund
den Vigor130 nicht als Router benutzen sollte, wenn man SIP machen
möchte.

Mehr Informationen über die Mailingliste Fli4L