[ff-firmware-devel] Mesh-VPN Begrenzung in Prozent

[Allan Wegan]

> Oder ist die Idee aus irgendeinem Grund total doof?

Falls der Grund für die Trafficbegrenzung ist, dass für
Nicht-Freifunktraffic genug Bandbreite übrig bleibt, ist der richtige
Ort für die Limitierung der Router, hinter dem der Freifunk-Router hängt.
Denn der kann einfach festlegen, wer wann mehr oder weniger Bandbreite
bekommt. Beispielsweise kann dem Freifunkrouter einfach die Bandbreite
zugestanden werden, die gerade übrig ist, also von sonst niemand
benötigt wird.
Beispielsweise erlaubte sogar die Fritzbox, die ich damals mit meinem
ADSL-Anschluss bekam, die Höher- und Niedriger-Priorisierung von Traffic
anhand von Quell-MAC-Adresse und/oder Ziel-/Herkunfts-Ports über die
Web-Konfigurationsoberfläche.

Der Wunsch nach einer Out-of-The-Box-Lösung ist verständlich. Aber
Lösungen auf dem Freifunkrouter sind prinzipbedingt immer suboptimal.
Der Freifunkrouter sieht weder, wie viel Bandbreite wirklich zur
Verfügung steht, noch, wieviel davon grade andere andere Geräte am
Internetrouter nutzen wollen und wieviel von diesem Traffic dann auch
wirklich dringend ist. Leute lassen beispielsweise nebenbei Torrents
weiterseeden. Backups müssen üblicherweise nicht mit
Maximalgeschwindigkeit übertragen werden. Aber SSH-Sessions oder Streams
dürfen keinesfalls ruckeln.

Und eine Prozentangabenvoreinstellung für alle Anschlüsse ist eh völlig
unpraktikabel.
Einerseits brauchen manche für flüssiges Youtube auf lahmen
Drosselkom-Leitungen eigendlich fast die ganze Bandbreite für sich -
aber eben nur, wenn auch wirklich grade was streamt.
Andererseits sind zu niedrige Prozentsätze kontraproduktiv, weil
Freifunk dann immer lahm ist - auch wenn eigendlich genug Bandbreite
frei wäre.


Eine Möglichkeit, das Problem einigermaßen out-of-the-box-mäßig zu
lösen, könnte sein, die lokalen Ethernet-Ports auf dem Freifunkrouter so
zu konfigurieren, dass daranhängende Geräte per NAT ins Freifunknetz und
auf den WAN-Port geroutet werden, wobei Nicht-Freifunk-Traffic
priorisiert über den WAN-Port geht.
Dann bräuchte man auch nicht mehr zwei Netzwerkports am Rechner, wenn
man neben Freifunk auch noch Fullspeed-Inet haben will.

Dafür müsste sich der Freifunkrouter dann aber auch eine freifunklokale
IPv4 holen, DHCP für die Clients an den lokalen Ports spielen, den
Traffic passend ins Freifunknetz oder priorisiert zum Inet-Router am
WAN-Port routen und DNS je nach angefragter Domain entweder über die
freifunkinternen DNS-Server oder den Inet-Router am WAN-Port auflösen.

Es ist allerdings möglich, dass die kleineren Plasterouter mit dem
Routing an einem 100/50 Mbit Anschluss völlig überfordert sind...



-- 
Allan Wegan
Jabber: allanwegan at jabber.ccc.de
 OTR-Fingerprint: A1AAA1B9C067F9884A424D339834346929164587
ICQ: 209459114
 OTR-Fingerprint: 71DE5B5E67D6D758A93BF1CE7DA06625205AC6EC

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.freifunk.net/pipermail/firmware-devel-freifunk.net/attachments/20141004/35c23f4e/attachment.pgp>