AW: VPN Offloader
Michael Fritscher
michael at fritscher.net
Fr Feb 26 12:26:33 CET 2016
Zudem da ja gerade L2TP in der Diskussion steht, was erstens nicht
verschlüsseln _kann_ (im Gegensatz zu fastd, was verschlüsseln _kann_, wir
es aber ohne laufen lassen), und zweitens die Last weiter runterdrückt.
Grundsätzlich ist das von dir angeregte Szenario aber jetzt schon möglich:
Man nehme einen WDR4300 (oder einen "richtigen" Computer), lasse darauf
die FFF-Firmware laufen, und schließe daran "normale" APs an
(FFF-Router-Client Anschluss <-> AP-Client-Anschluss). Letztere müssten
halt noch auf die entsprechende SSID und auf unverschlüsselt gestellt und
der DHCP-Server deaktiviert werden. Habe ich so schon wiederholt
eingerichtet ;-)
Der "normale" AP kann dabei auch mit der Freifunk Franken Firmware
geflasht werden, man sollte dann nur das Batman-WLAN deaktivieren und beim
netmon-Script die Anzahl der gemeldeten Clients hart auf 0 setzen - sonst
kriegen die Statistiker erst einen Freudensprung und dann einen Kater,
weil alle Clients in der Hood doppelt gezählt werden *g* (wie ist das
eigentlich beim neuen Monitoring?)
Viele Grüße,
Michael
> Ich hatte mir aus Interresse das mal vor eine paar monate an/durch gelesen
> :-)
> Die meinsten anderen FF-Comunities verschlüssen wie schon richtig gesagt
> den
> VPN Router-Gateway und daher ist hier recht schnell Router mit kleiner CPU
> am Ende. Ein Offloader ist in dem falle nichts anderes als "ein Router mit
> schneller CPU und ohne Wlan".
>
> Da in Franken ja nicht zur Gateway hin verschlüsselt wird ist das nicht
> soooo dramatisch und bei meiner Erfahrung ist bei uns selten der Router
> der
> Flaschenhals. Aber ob sich der Einsatz eines Offloaders lohnt sollte recht
> einfach über die CPU-Last des letzten Routers vorm Internet zu ermitteln
> sein.
>
> Anpassungen der Firmware auf eine Hardware ohne Wlan sollte aber
> eigenltich
> kein großes Thema sein sofern hierfür schon Openwrt existiert.
>
> Grüße Carl
>
> -----Ursprüngliche Nachricht-----
> Von: franken-dev [mailto:franken-dev-bounces at freifunk.net] Im Auftrag von
> Florian Schimmer
> Gesendet: Freitag, 26. Februar 2016 10:01
> An: freifunk at wunschik.net; franken-dev at freifunk.net
> Cc: delphiN <lists at wunschik.net>
> Betreff: Re: VPN Offloader
>
> Hi delphiN,
>
> hier geht es wohl eher darum, dass gluon verschlüsselt, was stark auf den
> möglichen Durchsatz drückt, vorallem bei kleineren Geräten. Wir stellen in
> den Unterkünften für den vpn auch 1043er auf, da bei den 841er recht
> schnell
> Schluss ist.
>
> Der Offloader kümmert sich wohl 'nur' um den vpn.
>
> Grüße,
> Flo
>
> Am 26.02.2016 09:51 schrieb delphiN:
>> -----BEGIN PGP SIGNED MESSAGE-----
>> Hash: SHA1
>>
>> Am 26.02.2016 09:41, schrieb Daniel Englbauer:
>>> Kurz: alle installierte Freifunk-Router werden zu APs, übergeben den
>>> Traffic an den Offloader und erst der baut die VPN-Verbindung ins
>>> Netz auf.
>>
>> Das ist bei uns offensichtlich anders.
>> Jeder Router kann eine VPN-Verbindung zu einem Gateway-Server
>> aufbauen. Man muss den betreffenden Router dafür nur mit der (blauen)
>> WAN-Buchse ans Internet anschließen. Dann wird automatisch eine
>> VPN-Verbindung aufgebaut über die das gleiche Mesh-Protokoll (BATMAN)
>> wie in dem Rest der Hood (Subnetz) gesprochen wird.
>> Dafür braucht es momentan kein spezielle Hardware.
>>
>> Was du aber sicherlich meinst sind Überlegungen Router nicht Über
>> Layer2 sondern direkt über Layer3 mit den Gateway-Servern zu verbinden.
>> Das hätte einige Vorteile:
>> - - Kein Overhead/Broadcast-Traffik auf der Leitung
>> - - Hood-Überschreitende Verbindungen wären möglich
>> - - Lokal-Eigenständige Netze wären möglich
>>
>> Daran wird momentan gearbeitet.
>>
>> Hier findest du Infos:
>> https://wiki.freifunk-franken.de/w/Portal:Netz/Konzept:L3Richtfunk
>>
>> https://wiki.freifunk-franken.de/w/Standorte/Fuerth/Unterfuerberg/L3Ko
>> nzept
>>
>> Gruß,
>> delphiN
>>
>> - --
>> Freifunk-Franken, Förderverein Freie Netzwerke e.V.
>> eMail: freifunk at wunschik.net
>> XMPP : delphiN at jabber.ccc.de
>>
>> -----BEGIN PGP SIGNATURE-----
>> Version: GnuPG v1.4.14 (GNU/Linux)
>>
>> iQIcBAEBAgAGBQJW0BH9AAoJEGuH2dOBPapC0tcP/RwD8kSMQNkG8Vh0nlvAFQNZ
>> IqgyG/8n1w6BPWQg78g+YdYDCfsNoqICrw7bcfDtlAM75aA8NwDJdwTHgcRFcLB+
>> IxnnRxmzQw/RZZoLb+Xkcv9UEI6r3bLIpY6qxH0heKiJZCIhJnbN9zLg4dmd1D3p
>> hQkuikBoZcRe+KM656Qxyzq2cdiasPUtP+2JwdmciCyovrIHAaXCOXTBSF0+yjO+
>> y0m94QcS5q88SBKb0wl/NkBxFEoUkQKXIOl7RCjQU/I0MdqHuXL7QHbEPZC+zEjh
>> CqYfnagNgjSE+7ZOrf61XRDJQggHHiwGmdTJ7M412XbtX1R7rhOjq+BhpKUjr2T9
>> Z074BJYO8t/upMYCZnTH1wv3B1hmBvLL4H0a6fqTlgDL8CNIcoyphGJpvAvJixBb
>> I5wvw9DknOl0+fmUn2J1CMwHEg+Qmc8LpXDee7OzxKhvswRTENAli4gPxAPXRMVq
>> tlihLr15w5UVrjKHVL6GnTZ6rWbELX0awBARtMXAMll+qWvvT6+W1nJy0PkwNWj+
>> u25hg6fqQEZzgl0wwV4PvORaVIT0dTtfpsqa1VA05eVpa+MNFUj1LMXrSt6qGx1o
>> gwjz67w8YncOISDlwMtlQump7hBMjTBSx1lGUeySMql31Uf9VDdofhjUcWWCtZfN
>> ceZSDqv5aZYAvj+m1kBw
>> =N9JZ
>> -----END PGP SIGNATURE-----
> --
> franken-dev mailing list
> franken-dev at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-dev-freifunk.net
>
Mehr Informationen über die Mailingliste franken-dev