Dezentrale Hoods planen
Sebastian Beck
freifunk at beibecks.de
Mi Feb 6 22:55:25 CET 2019
Abend,
ich ergänze einfach
Am 31.01.2019 um 23:09 schrieb Christian Dresel:
>
> Hallo Sebastian
>
> das ist ja wirklich ein Brocken den du hier hin wirfst, ich will mal
> versuchen bisschen was zu antworten:
>
> On 31.01.19 16:44, freifunk at beibecks.de wrote:
>> Hallo zusammen,
>>
>> da ich selbst dran bin, wollte ich einmal möglichst allgemein für
>> alle diskutieren, mit welcher Hardware ich eine dezentrale Hood
>> optimal realisieren kann.
>> Das ist natürlich für jeden Fall unterschiedlich.
>>
>> Hier das Konzept dazu:
>> https://wiki.freifunk-franken.de/w/Dezentrale_Hood.
>> Im Monitoring findet ihr bestehende dezentrale Hoods hier in gelb
>> (https://monitoring.freifunk-franken.de/statistics) oder hier auf der
>> Karte
>> (https://monitoring.freifunk-franken.de/map?mapcenter=49.57911,11.07422,11&source=1&layers=0,0,1,0,0,0,0).
>>
>> Bitte korrigiert meine Fehler und ergänzt meine Auflistung wo nötig =)
>> Dann bekommen wir einmal eine schöne Übersicht für alle Mitleser!
>>
>> Um das Thema noch einmal kurz zusammenzufassen:
>>
>> * Ziel ist, einen "kleinen" geographischen Bereich (ein Haus, eine
>> Straße, ein kleines Dorf) abzudecken
>>
> Ziel ist es auch, sich einfacher miteinander zu vernetzen können.
> Richtfunkstrecken über Hoodgrenzen hinweg, richtiges Routing,
> schöneres Netz, mehr Möglichkeiten, mehr eigene Kontrolle -> Dezentralität
>>
>> * Man stellt das Gateway lokal auf, anstatt die Router über das
>> Internet mit den regulären v2 Gateways zu verbinden
>> o Die großen Layer2 Netze werden vermieden -> effizienter
>> * Diese Hood hat einen eigenes Hoodfile, welches nicht über den
>> KeyXchange verteilt wird, sondern via Mesh oder per Hand
>> o Individuelle SSID
>> o Funkkanäle können individuell gesetzt werden, aber sind
>> identisch für alle angeschlossenen Geräte mit FFF-Firmware
>> * Das dezentrale Gateway wird über Richtfunk und/oder VPN
>> Verbindungen über den Internetanschluss mit dem "normalen" FFF
>> Netz verbunden und ist somit ein Teil des großen Ganzen
>> o Einsatz von effizienten VPN Tunneln
>> o Ein Peeringpartner wird benötigt, welcher einem die
>> Gegenstelle bereitstellt
>>
> ist im zentralen v2 aber auch so, nur das es da eben automatisch geht.
>>
>> o Durch mehrere Peerings mit unterschiedlichen Leuten besteht
>> quasi immer eine Notfallroute, selbst wenn ein oder mehrere
>> Gateways im Internet ausfallen
>>
> auch das ist bei v2 durchaus gegeben wenn es mehrere Gateways in einer
> Hood gibt. Allerdings ist da der keyxchange dann die zentrale
> Komponente die alles "kaputt" machen kann, was beim dezentralen Ansatz
> nicht mehr nötig ist.
>>
>> + Klartext: Wenn das Gateway genügend Hardwareleistung hat,
>> bekomme ich fast die ganze Geschwindigkeit die dort
>> ankommt hinten wieder raus!
>>
> mit genug Hardwareleistung schafft man das durchaus auch bei fastd
> 100Mbit und mehr. Sagen wir so: Es ist im dezentralen Ansatz
> einfacher, angenehmer und hardwaresparender zu lösen eine schnelle
> Verbindung aufzubauen, dann bin ich bei dir :)
>>
>> * Man kann an sein dezentrales Gateway sowohl Router mit
>> FFF-Firmware anschließen...
>> o Identischer Funktionsumfang wie vorher
>> o */Wie ist hier die Bandbreite im vergleich zu einem v2 Setup?
>> Es ist kein FastD mehr nötig, aber gibt es noch immer eine
>> Bremse??/*
>>
> dürfte gar nicht so schlecht sein. Zwar müssen die Pakete ins Batman
> gepackt werden das scheint aber recht effektiv zu gehen. Tests habe
> ich nicht aber ich vermute dass das zugeschissene 2,4GHz Band eher das
> Problem ist.
Ich hab an der Stelle mal nachgemessen:
Ein TP-Link1043ND mit aktuellster v2 FW.
Dezentrales TP-Link WDR4900
beide Geräte und Testlaptop je einen Meter auseinander
100/40 Mbit/s VDSL
Knoten an Babel Port des dezentralen Gateways, Client via Ethernet am Knoten
89/30 Mbit/s
Knoten an Babel Port des dezentralen Gateways, Client via Wlan am Knoten
20/13 Mbit/s
Knoten an Client Port des dezentralen Gateways, Client via Ethernet am
Knoten
22/21 Mbit/s
Knoten an Client Port des dezentralen Gateways, Client via Wlan am Knoten
11/12 Mbit/s
Knoten mesht über 2.4 GHz mit dezentralem Gateway, Client via Ethernet
am Knoten
32/25 Mbit/s
Knoten direkt an DSL Router, Client via Ethernet am Knoten
23/22 Mbit/s
Knoten direkt an DSL Router, Client via Wlan am Knoten
12/15 Mbit/s
Zu der Zeit waren 9 aktive Wlans auf meinem Kanal.
Also kommt über Batman auch ordentlich was raus hinter nem dezentralen,
aber etwas mehr an Wlan Leistung hätte ich doch vom 1043er erwartet.
Dazu muss mal parallel die Last gemessen werden.
Ich hab noch diese Tabelle hier gefunden und möchte die mit einbringen
als Referenz für die unteren Werte:
https://wiki.freifunk-franken.de/w/Gatewayfirmware#Leistungstests
>> * ...oder Router mit der originalen Hersteller Firmware
>> o Größere Auswahlmöglichkeit
>> o -> Eventuell mehr Updates, je nach Hersteller
>> o -> Outdoorfähig mit 5GHz, unserer FFF-Firmware fehlt die
>> DFS-Zertifizierung
>>
> das ist eins der allergrößten Vorteile in meinen Augen. Da wo viele
> Leute sind, wo man 5GHz braucht, wo man Outdoor ist, da macht so ein
> Setup auf jeden Fall Sinn. Natürlich kann man so einen AP auch einfach
> an den Clientport eines zentralen v2 Routers anschließen aber das ist
> dann schon irgendwie eher mäh ;)
>>
>> o Unveränderter Datendurchsatz, da das Gerät einfach nur als
>> AccessPoint arbeitet
>> * Man ist eigentlich gar nicht mehr von der Firmware Entwicklung
>> der Freifunker abhängig
>> o Nötig ist lediglich ein Gerät (Router, Mini-Rechner, PC,
>> Server, VM, ...), welches Verbindungen irgend einer Art zu
>> einem anderen Gerät im Freifunknetz herstellt
>> o Ansatz: Linux Installation analog zu v2-Gateway
>> + Ohne fastd VPN für Knoten
>> + Mit Wireguard VPN zu zentralen Gateway
>>
> wenn man sich damit beschäftigt und sowas bauen will. Klasse, geil,
> machen! Der Lernaufwand gerade für nicht IT-ler (+ Leute die von Linux
> keine Ahnung haben) dürfte da aber sehr enorm sein. Ich würde nicht
> sagen, das dies am Ende mal Standart werden kann aber auf jeden Fall
> ein geiles Setup, das Leute die sich damit beschäftigen wollen auch
> bauen können, sollen, dürfen, müssen,... ;)
>>
>> * Es gibt Stand heute privat entwickelte Firmwares für die
>> "üblichen" von FFF unterstützen Router Modelle
>> o Benutzung auf eigene Gefahr!
>> o Wird bereits von vielen Freifunkern genützt und getestet
>> (auch von mir, läuft super!)
>> o Man hat alles in einem Gerät, inklusive WLAN
>> * Es ist eine offizielle FFF-Firmware für dezentrale Gateways in
>> Arbeit, ebenfalls für die "üblichen" Modelle
>> o Es gibt kein festes Datum, die Entwickler arbeiten daran
>> o Wer Firmware bauen kann ist immer gerne als Unterstützung
>> willkommen!
>> * ...
>>
>>
>> Was für mich jetzt vor allem interessiert, welche Geräte lohnen sich
>> für was?
>> Was sind die Vor- und Nachteile?
>> Für welche Leitung benötige ich welche Leistungsklasse?
>>
>> * "übliche" Router Modelle mit spezial Firmware für dezentrale Gateways
>> o Man hat die "fertige" Firmware von den Profis
>> o Man hat ein Gerät für alles (Gateway, WLAN, Router, Switch)
>> o Es ist deutlich schneller als ein normaler v2 Knoten
>> o Es ist (noch) deutlich komplizierter zu konfigurieren als ein
>> v2 Knoten
>> o Relativ billig, geringer Stromverbrauch
>>
>>
>> o Geräte:
>> + TP-Link WDR4900 v1
>> # Standardempfehlung,
>> # Starke CPU -> Schnelle VPN Verbindung
>> # 802.11n auf 5GHz mit 3x3MiMo -> gutes WLAN (nur indoor!)
>> # Gemessener Bandbreitenrekord: 100 Mbit/s (*/bitte
>> ändern, wenn jemand mehr hat!/*)
>> + TP-Link 1043ND
>> # Standard Freifunk Router
>> # Nur 2.4GHz WLAN
>> # Gemessener Bandbreitenrekord: 50 Mbit/s (*/bitte
>> ändern, wenn jemand mehr hat!/*)
>>
> dürfte im Bereich von ~50Mbit/s mit wireguard liegen.
>>
>> + TP-Link Archer C60
>> # Verfügbar
>> # 802.11ac auf 5 GHz mit 2x2 MiMo -> schnelles WLAN
>> (nur Indoor)
>> # Gemessener Bandbreitenrekord: x Mbit/s (*/bitte
>> ändern, wenn jemand mehr hat!/*)
>>
Wiki spricht von 50 beim C7, Christian von 50 beim 1043, dann hier doch
auch mindestens?!
Gibts Berichte zum C7?
>> * Mini-Rechner
>> o Geringer Platz- und Strombedarf
>> o Relativ günstig
>> o Meist wenig Leistung, wenig Anschlüsse
>> + Oft nur 1 LAN-Port
>> + Oft kein Wlan
>> + Anschlüsse teils über USB 2 angesteuert -> langsam
>> + fast alles kann (per USB) nachgerüstet werden
>> o Wenn SD-Karten als Festplattenersatz eingesetzt werden,
>> sollten hochwertige verwendet werden
>> + Diese sind tendenziell nicht auf viele
>> Lese-/Schreibvorgänge ausgelegt
>> + Durch Image-Backup relativ unproblematisch, da Karten
>> billig sind und 2-5 Jahre halten sollten (keine pauschale
>> Aussage möglich)
>> o Geräte:
>> + Raspberry 3B+
>> # 1 LAN Port, via USB 2.0 -> 240 Mbit/s brutto
>> # schwache Hardware
>> # Gemessener Bandbreitenrekord: ca 150 Mbit/s, stark
>> schwankend (*/bitte ändern, wenn jemand mehr hat!/*)
>>
> Mit wireguard? Nett, wo hast du die Zahl her? Ich hätte mit weniger
> getippt.
Erfahrungsbericht vom Erlanger Treffen.
Der neue Raspbi hat ein Gigabit Ethernet, was an einem USB2 Hub hängt
und mit 330 Mbit/s beworben wird...
>> + ODROID-XU4(Q)
>> # 1x Gigabit LAN
>> # USB 3.0
>> # eMMC Speicher
>> # Viel Rechenleistung für ein ARM-System
>> # Gemessener Bandbreitenrekord: x Mbit/s (*/bitte
>> ändern, wenn jemand mehr hat!/*)
>> * Kleine x86 Rechner
>> o Geringe Größe
>> o Mehr Stromverbrauch, teurer
>> o Teils überdimensioniert, gut für zentrale Richtfunkstandorte
>> und große Installationen
>>
>>
>> o Geräte:
>> + ZOTAC ZBOX-CI327NANO
>> # Klein
>> # 2x Gigabit LAN
>> # AC WLAN (incl. externem Antennenanschluss)
>> # USB 3.0
>> # SATA und M.2 Anschluss
>> # RAM und Festplatte nicht inklusive
>> # Passiv gekühlt
>> # Gemessener Bandbreitenrekord: >400 Mbit/s (*/bitte
>> ändern, wenn jemand mehr hat!/*)
>>
Gemessene 400 Mbit/s bei 70% idle CPU und mehr als genug RAM.
>>
>> + INTEL® NUC-KIT NUC6CAYH
>> # Klein
>> # 1x Gigabit LAN
>> # AC WLAN
>> # USB 3.0
>> # SATA und M.2 Anschluss
>> # RAM und Festplatte nicht inklusive
>> # Passiv gekühlt
>> # Gemessener Bandbreitenrekord: x Mbit/s (*/bitte
>> ändern, wenn jemand mehr hat!/*)
>> * "Normale PCs"
>> o Mehr Stromverbrauch, teurer
>> o Meist überdimensioniert, gut für zentrale Richtfunkstandorte,
>> große Installationen oder zuhause, da vorhanden
>> o Gemessener Bandbreitenrekord: -> Hier wird die Leitung eher
>> zum Flaschenhals als die Hardware
>> * Virtuelle Maschinen
>> o Einfaches klonen und umziehen
>> o Hardware meist eh schon vorhanden
>> o Einfaches Handling
>> o Komplizierteres Routing durch Hypervisor
>> o Gemessener Bandbreitenrekord: -> Hier wird die Leitung eher
>> zum Flaschenhals als die Hardware
>> * Router mit anderer Firmware
>> o OpenWRT generell
>> + Kann adaptiert werden -> Wireguard VPN ins FFF Netz, der
>> Rest wäre individueller Eigenbau
>> o Mikrotik
>> + Möglichkeit OpenWRT zu flashen -> Lizenz ist futsch
>> + Möglichkeit OpenWRT zu virtualisieren -> ab 64 MB RAM
>> (ungetestet!)
>> + Nutzung Originalfirmware
>> # RouterOS kann kein Wireguard aber andere VPNs
>> # */Kann ich nicht jedes beliebige VPN nutzen, solange
>> es ein zentrales v2 Gateway unterstützt? Wie wäre es
>> mit diesen Konkreten Beispielen?/*
>> * */OpenVPN/*
>> * */L2TP/*
>> * */IPSEC/*
>> * */-> Damit könnte man für >=50€ einen kleinen
>> WLAN Router von der Stange verwenden!/*
>>
> naja die Dinger können aber glaub ich kein Babel, daher müsste man
> hier entweder auf BGP ausweichen (uff) OSPF (noch mehr uff) oder doch
> OpenWRT flashen und Babel nutzen ;) Von Virtualisierung hab ich
> absolut keine Ahnung was da geht und was nicht.
Also um meine Frage selbst zu beantworten, eigentlich ja, solange man
Babel zusätzlich zum laufen bekommt.
>>
>> + Geräte*/:/*
>> # hAP
>> * 5x FastEthernet
>> * PoE in & out
>> * WLAN N
>> * ca 40€
>>
> Falls du den hAP lite meinst, der liegt bei ~22€, nen hAP finde ich
> nicht?
https://www.omg.de/mikrotik/routerboard/mikrotik-hap-rb951ui-2nd/a-13711/?ReferrerID=7&gclid=EAIaIQobChMIo--_4Iuo4AIVjxsYCh2xYA5-EAkYAiABEgJKofD_BwE
Der lite könnte vom RAM knapp werden, müsste man nochmal recherchieren.
>> # hAP ac lite
>> * 5x FastEthernet
>> * PoE in & out
>> * WLAN ac
>> * ca 45€
>> # hAP ac
>> * 5x Gigabit + 1 SFP
>> * PoE in & out
>> * WLAN AC
>> * ca 120€
>>
> auf jeden Fall sollte auf den Geräten auch OpenWRT funktionieren, mich
> hat es schon öfters gereizt es mal zu probieren ;) Gerade der hap lite
> und hap ac lite wären tolle "Standarthardware" die auch wirkklich
> nicht teuer ist und den 841/1043er durchaus Konkurenz bieten könnten.
>>
>> Auch wenns mal wieder ne ewig lange Mail ist, freu ich mich auf euer
>> Feedback.
>
> Ich habs mal bisschen probiert, vllt. fällt mir die Tage noch mehr
> dazu ein, das war ein ganz schöner Brocken ;)
>
> Gruß
>
> Christian
>
>> Wenn wir hier ne schöne Auflistung hinbekommen, wandert das Ganze
>> auch später ins Wiki!
>>
Grüße,
Sebastian
>>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.freifunk.net/pipermail/franken-freifunk.net/attachments/20190206/e7577be9/attachment-0001.html>
Mehr Informationen über die Mailingliste franken