[freifunk-public] Fastd vpn offload
Tobias Theobald
tobitheo at gmail.com
Tue May 12 13:52:26 CEST 2015
Hallo Christian,
zu der Reichweite können dir die anderen vielleicht helfen, beim VPN bin
ich dein Ansprechpartner :)
Es gibt eine einfachere Möglichkeit, die VPN-Verbindung zu beschleunigen:
Verschlüsselung abschalten. fastd unterstützt mehrere Ciphers und unter
anderem auch welche, die Pakete nur authentifizieren aber nicht
verschlüsseln [0]. Ich müsste diese Cipher sie auf den Servern aktivieren
und du sie in deinem Router per SSH in die Config schreiben, aber das sind
prinzipiell nur Kleinigkeiten. Das ist wahrscheinlich die einfachere Lösung
und mich würde auch mal interessieren, wie da die Performance ist, aber die
von dir vorgeschlagene Lösung ist natürlich cooler und ... nun ja, weniger
unverschlüsselt :D
Für deine Lösung müsstest du (konzeptuell!!! Habe es nicht ausprobiert und
übernehme keine Verantwortung dafür wenn es dich frisst) Fastd auf deinem
Server (Linux-VM?) installieren und einrichten (Details dazu gibt es bei
[1] und [2] und auf deinem Router in /etc/config/fastd oder so ähnlich) und
dann das daraus resultieren TAP-Device in die Kontrolle von Batman-Adv
geben [3] und dann das bereitgestellte bat0-Interface in eine
Netzwerk-Bridge [4] zusammen mit deinem physikalischen Interface hängen, an
das du auch den Router anschließt. Beachte bitte, dass an dieses Interface
dann nur noch Freifunk-Router (an den WAN-Port, können auch mehrere sein
mit einem "dummen" Switch dazwischen) anschließen solltest. Dann musst du
noch auf dem Router Mesh-on-WAN [5] aktivieren und den VPN-Uplink
deaktivieren und der Router sollte dann über deinen Server in das
Freifunk-VPN gehen.
Wenn du das mal probierst kann ich dir gerne helfen, mich interessiert
sowas auch immer sehr :)
Viele Grüße
Tobias T
[0] https://fastd.readthedocs.org/en/v17/manual/methods.html
[1] https://wiki.hacksaar.de/Freifunk:IP-Adressen
[2] https://github.com/freifunk-saar/gluon-site/blob/master/site.conf
(Sektion fastd_mesh_vpn)
[3] http://www.open-mesh.org/projects/batman-adv/wiki/Quick-start-guide
[4] zB http://wiki.ubuntuusers.de/Netzwerkbr%C3%BCcke
[5] https://gluon.readthedocs.org/en/latest/features/mesh-on-wan.html
2015-05-12 11:42 GMT+02:00 Christian müller <dergelm at icloud.com>:
> Hi
> Ich habe jetzt den freifunk Knoten am Römerkastell am laufen.
> Da bei meinem WR1043V1 allerdings direkt neben dem Router nur 4 - 8 Mbit
> meiner 50Mbit Leitung ankommen habe ich mich schon etwas schlau gemacht und
> herausgefunden das dies an der schwachen CPU der Router liegt und man es
> durch auslagern der vpn Verbindung verbessern kann. Deshalb wollte ich mal
> fragen ob das hier im saarland schon jemand umgesetzt hat und mir dabei
> etwas helfen oder evtl. Sogar ein fertiges VM Image zur Verfügung stellen
> könnte. Da ich sowieso einen I3 Server am laufen habe könnte man das da
> schön mit Rauf packen. Einfach nur Firmware auf den Router zu spielen und
> diesen ans Fenster zu stellen ist mir sowieso zu langweilig ;) wenn schon
> dann richtig!
> Einen unbenutzten raspberry pi habe ich hier auch noch rumfliegen aber der
> wird wohl auch nicht viel schneller sein, lasse mich aber gerne eines
> bessren belehren.
> Eine ander Möglichkeit wäre evtl. Noch der banana Pi habe ich jetzt zwar
> keinen da wenn dafür allerdings jemand was passendes hat hätte ich endlich
> einen Grund mit einen zuzulegen.
>
> Andere Sache wäre noch die Reichweite.
> Zurzeit steht der Router noch hinter dem Fenster da ich mir noch kein
> Outdoor Gehäuse gebaut habe allerdings wird er auch außerhalb wohl nicht
> reichen um das komplette römerksstell (Bus und Bahn Haltestelle) zu
> versorgen. Hier habe ich mich auch schon etwas eingelesen und hier scheint
> das mas der Dinge wohl die Picostation M2 zu sein. Habt ihr da zufällig
> eine ungenutzt im Space (oder sonst jemand hier) rumliegen die man sich zu
> testzwecken mal ausborgen könnte ? Oder habt ihr andere Vorschläge zur
> Erhöhung der Reichweite ? Relativ freie sichtverbindung ist vorhanden.
>
> Danke schonmal für die Antworten.
>
> Dergel
>
>
> --
> freifunk-public at saar.freifunk.net - Diskussion und Hilfe der Freifunk
> Saar Community.
> Verwaltung: https://lists.hacksaar.de/listinfo/freifunk-public
> Abbestellen: freifunk-public-unsubscribe at saar.freifunk.net
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.hacksaar.de/pipermail/freifunk-public/attachments/20150512/7f851ccc/attachment.html>
More information about the freifunk-public
mailing list