AW: VPN Offloader

Carl Schiller carldergrosse at googlemail.com
Fr Feb 26 10:21:40 CET 2016


Ich hatte mir aus Interresse das mal vor eine paar monate an/durch gelesen
:-) 
Die meinsten anderen FF-Comunities verschlüssen wie schon richtig gesagt den
VPN Router-Gateway und daher ist hier recht schnell Router mit kleiner CPU
am Ende. Ein Offloader ist in dem falle nichts anderes als "ein Router mit
schneller CPU und ohne Wlan". 

Da in Franken ja nicht zur Gateway hin verschlüsselt wird ist das nicht
soooo dramatisch und bei meiner Erfahrung ist bei uns selten der Router der
Flaschenhals. Aber ob sich der Einsatz eines Offloaders lohnt sollte recht
einfach über die CPU-Last des letzten Routers vorm Internet zu ermitteln
sein.

Anpassungen der Firmware auf eine Hardware ohne Wlan sollte aber eigenltich
kein großes Thema sein sofern hierfür schon Openwrt existiert.

Grüße Carl

-----Ursprüngliche Nachricht-----
Von: franken-dev [mailto:franken-dev-bounces at freifunk.net] Im Auftrag von
Florian Schimmer
Gesendet: Freitag, 26. Februar 2016 10:01
An: freifunk at wunschik.net; franken-dev at freifunk.net
Cc: delphiN <lists at wunschik.net>
Betreff: Re: VPN Offloader

Hi delphiN,

hier geht es wohl eher darum, dass gluon verschlüsselt, was stark auf den
möglichen Durchsatz drückt, vorallem bei kleineren Geräten. Wir stellen in
den Unterkünften für den vpn auch 1043er auf, da bei den 841er recht schnell
Schluss ist.

Der Offloader kümmert sich wohl 'nur' um den vpn.

Grüße,
Flo

Am 26.02.2016 09:51 schrieb delphiN:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> Am 26.02.2016 09:41, schrieb Daniel Englbauer:
>> Kurz: alle installierte Freifunk-Router werden zu APs, übergeben den 
>> Traffic an den Offloader und erst der baut die VPN-Verbindung ins 
>> Netz auf.
> 
> Das ist bei uns offensichtlich anders.
> Jeder Router kann eine VPN-Verbindung zu einem Gateway-Server 
> aufbauen. Man muss den betreffenden Router dafür nur mit der (blauen) 
> WAN-Buchse ans Internet anschließen. Dann wird automatisch eine 
> VPN-Verbindung aufgebaut über die das gleiche Mesh-Protokoll (BATMAN) 
> wie in dem Rest der Hood (Subnetz) gesprochen wird.
> Dafür braucht es momentan kein spezielle Hardware.
> 
> Was du aber sicherlich meinst sind Überlegungen Router nicht Über
> Layer2 sondern direkt über Layer3 mit den Gateway-Servern zu verbinden.
> Das hätte einige Vorteile:
> - - Kein Overhead/Broadcast-Traffik auf der Leitung
> - - Hood-Überschreitende Verbindungen wären möglich
> - - Lokal-Eigenständige Netze wären möglich
> 
> Daran wird momentan gearbeitet.
> 
> Hier findest du Infos:
> https://wiki.freifunk-franken.de/w/Portal:Netz/Konzept:L3Richtfunk
> 
> https://wiki.freifunk-franken.de/w/Standorte/Fuerth/Unterfuerberg/L3Ko
> nzept
> 
> Gruß,
> delphiN
> 
> - --
> Freifunk-Franken, Förderverein Freie Netzwerke e.V.
> eMail: freifunk at wunschik.net
> XMPP : delphiN at jabber.ccc.de
> 
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.14 (GNU/Linux)
> 
> iQIcBAEBAgAGBQJW0BH9AAoJEGuH2dOBPapC0tcP/RwD8kSMQNkG8Vh0nlvAFQNZ
> IqgyG/8n1w6BPWQg78g+YdYDCfsNoqICrw7bcfDtlAM75aA8NwDJdwTHgcRFcLB+
> IxnnRxmzQw/RZZoLb+Xkcv9UEI6r3bLIpY6qxH0heKiJZCIhJnbN9zLg4dmd1D3p
> hQkuikBoZcRe+KM656Qxyzq2cdiasPUtP+2JwdmciCyovrIHAaXCOXTBSF0+yjO+
> y0m94QcS5q88SBKb0wl/NkBxFEoUkQKXIOl7RCjQU/I0MdqHuXL7QHbEPZC+zEjh
> CqYfnagNgjSE+7ZOrf61XRDJQggHHiwGmdTJ7M412XbtX1R7rhOjq+BhpKUjr2T9
> Z074BJYO8t/upMYCZnTH1wv3B1hmBvLL4H0a6fqTlgDL8CNIcoyphGJpvAvJixBb
> I5wvw9DknOl0+fmUn2J1CMwHEg+Qmc8LpXDee7OzxKhvswRTENAli4gPxAPXRMVq
> tlihLr15w5UVrjKHVL6GnTZ6rWbELX0awBARtMXAMll+qWvvT6+W1nJy0PkwNWj+
> u25hg6fqQEZzgl0wwV4PvORaVIT0dTtfpsqa1VA05eVpa+MNFUj1LMXrSt6qGx1o
> gwjz67w8YncOISDlwMtlQump7hBMjTBSx1lGUeySMql31Uf9VDdofhjUcWWCtZfN
> ceZSDqv5aZYAvj+m1kBw
> =N9JZ
> -----END PGP SIGNATURE-----
--
franken-dev mailing list
franken-dev at freifunk.net
http://lists.freifunk.net/mailman/listinfo/franken-dev-freifunk.net




Mehr Informationen über die Mailingliste franken-dev