<div dir="ltr">Danke für die Infos.<div><br><div>Es wird sich sowieso einiges ändern.<div><br></div><div>Zum Beispiel versorgen wir mit der CPE210 (Freifunk Software) im Moment sowohl die Leute auch dem Platz/der Strasse als auch (später) die CPE210 Gegenstation in der Erle, und von dort wollen wir weiter meshen - die haben aber keinen Uplink dort.</div><div><br></div><div>Das ist kein optimales Design - für diesen Zweck sollten wir vielleicht eher CPEs mit der Originalsoftware nehmen, als richtigen Richtfunk um sicherzustellen dass nur diese beiden miteinander kommunizieren (und nicht gleichzeitig irgendwelche Enduser davon Bandbreite abziehen).</div><div><br></div><div>Aber ich glaube in den paar Tagen schaffen wir das nicht, das heisst wir gehen einfach voran, verbessern bis Ende dieser Woche so wie es eben möglich ist, und danach schauen wir nochmal.</div><div><br></div><div>/chris</div><div><br></div></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">2016-08-29 14:06 GMT+02:00 Patrick Kahr via ff3l <span dir="ltr"><<a href="mailto:ff3l@ff3l.net" target="_blank">ff3l@ff3l.net</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div>Hallo David,<br></div><div><br></div><div>Vielen Dank für diese ausführlichen Erklärungen. Jetzt macht dass alles Sinn ;)<br></div><div><br></div><div>Was den Offloader angeht müssten wir dann in Tat bessere Hardware einsetzten da wir von dort aus in naher Zukunft auch noch die Carambolage Bar mit zusätzlich Bandbreite versorgen wollen. Die Verschlüsselung zu deaktivieren sehe ich eher nicht als Option.<br></div><div><br></div><div><br></div><div>Liebe Grüße,<br></div><div>Patrick<br></div><div class="HOEnZb"><div class="h5"><div><br></div><div><div><div><br></div></div><div><br></div></div><div><br></div><div><br></div><div><br></div><blockquote type="cite"><div>Hallo Patrick et. al.<br></div><div><br></div><div>Das Problem mit IPv6-NGN-Anschlüssen ist folgendes:<br></div><div><br></div><div>Diese Anschlüsse verwenden Dual Stack Lite, d.h. IPv4 wird durch IPv6<br></div><div>getunnelt und beim Provider per CGN (=Carrier-Grade-NAT) per IPv4<br></div><div>ausgeleitet.<br></div><div><br></div><div>Unser Problem ist nun, dass ein Ethernet-Frame max. 1500 Bytes groß ist.<br></div><div>(Von Jumbo Frames abgesehen.) Durch die mehrfache Enkapsulierung wird<br></div><div>die nutzbare Paketgröße (MTU) immer kleiner, da jedes Protokoll seinen<br></div><div>Header davorsetzt. Das funktioniert an IPv4-Anschlüssen wunderbar. An<br></div><div>DS-Lite-Anschlüssen werden die IPv4-Pakete jedoch in IPv6-Pakete<br></div><div>enkapsuliert, wodurch die MTU so gering wird, dass keine Daten mehr<br></div><div>durchpassen, da IPv6-Pakete nicht fragmentiert werden dürfen.<br></div><div><br></div><div>Siehe: <a href="https://wiki.freifunk-3laendereck.net/Freifunk-Router:DS-Lite" target="_blank">https://wiki.freifunk-<wbr>3laendereck.net/Freifunk-<wbr>Router:DS-Lite</a><br></div><div><br></div><div>Die Bandbreite wird in der Tat limitiert, und zwar durch die CPU des<br></div><div>Offloaders :)<br></div><div>Da der Tunnel zu den Gateways verschlüsselt wird, verursacht dies eine<br></div><div>ziemliche Rechenlast. Wer mehr Durchsatz braucht, braucht mehr Power.<br></div><div>Aus diesem Grund setzen wir teilweise x86-Hardware als Offloader ein.<br></div><div>Eine weitere Möglichkeit wäre, die Daten-Verschlüsselung zu deaktivieren<br></div><div>(method=null+salsa2012+umac), allerdings wird dann alles im Klartext<br></div><div>übertragen, was eventuell wieder Rückschlüsse auf Anschlüsse von<br></div><div>Knotenbetreibern zulassen könnte, und somit die Anonymität der<br></div><div>Anschlussinhaber schwächen könnte. Muss jeder selbst wissen ;)<br></div><div><br></div><div>Gruß<br></div><div>David<br></div><div><br></div><div>Am 29.08.2016 um 09:59 schrieb Patrick Kahr via ff3l:<br></div><div>> Hallo zusammen,<br></div><div>><br></div><div>> Gestern haben ein paar Basler Freifunker in der Erlenstrasse den<br></div><div>> ersten Teil der geplanten Richtfunkinstallation zur Schwarzen Erle<br></div><div>> vorgenommen (Knoten Erlenstrasse59_Offloader und Erlenstrasse59_Ost).<br></div><div>> Unsere 'Sendestation' hat eine 100er Leitung bei der Cablecom. Hier<br></div><div>> sind wir auch schon auf Probleme gestoßen: Die Cablecom ist seit<br></div><div>> einiger Zeit auf IPv6 umgestiegen, für den Zugriff auf IPv4-System<br></div><div>> wird scheinbar ein Tunnel zur Verfügung gestellt. Die VPN Verbindung<br></div><div>> zum Freifunk Gateway konnte zwar aufgebaut werden, allerdings lag der<br></div><div>> Durchsatz quasi bei Null.<br></div><div>> Uns ist nicht ganz klar wo jetzt genau das Problem liegt und wollten<br></div><div>> deswegen mal hier nachfragen. Die 'einfache' Lösung war dann beim<br></div><div>> Kundendienst anzurufen um den Anschluss wieder auf IPv4 zurückstellen<br></div><div>> zu lassen.<br></div><div>><br></div><div>> Ein weiterer Punkt ist der VPN Durchsatz. Wir verwenden als Offloader<br></div><div>> einen TL-WR940N. Damit konnten wir einen VPN Durchsatz von ~10/10<br></div><div>> Mbit/s erreichen. Wir wollten gerne wissen ob die Bandbreite<br></div><div>> standardmäßig limitiert ist oder ob wir vielleicht einen besseren<br></div><div>> Router verwenden müssen um mehr Durchsatz zu erzielen.<br></div><div>><br></div><div>> Der zweite Teil der Installation folgt im Laufe der Woche.<br></div><div>><br></div><div>><br></div><div>> Liebe Grüße,<br></div><div>> Chris, Jonas, Simon, Patrick<br></div><div>><br></div></blockquote><div><br></div></div></div></blockquote></div><br></div>