Erfahrungsbericht (und Fragen) Installation Erlenstrasse
kpanic at ff3l.net
kpanic at ff3l.net
Mo Aug 29 10:40:06 CEST 2016
Hallo Patrick et. al.
Das Problem mit IPv6-NGN-Anschlüssen ist folgendes:
Diese Anschlüsse verwenden Dual Stack Lite, d.h. IPv4 wird durch IPv6
getunnelt und beim Provider per CGN (=Carrier-Grade-NAT) per IPv4
ausgeleitet.
Unser Problem ist nun, dass ein Ethernet-Frame max. 1500 Bytes groß ist.
(Von Jumbo Frames abgesehen.) Durch die mehrfache Enkapsulierung wird
die nutzbare Paketgröße (MTU) immer kleiner, da jedes Protokoll seinen
Header davorsetzt. Das funktioniert an IPv4-Anschlüssen wunderbar. An
DS-Lite-Anschlüssen werden die IPv4-Pakete jedoch in IPv6-Pakete
enkapsuliert, wodurch die MTU so gering wird, dass keine Daten mehr
durchpassen, da IPv6-Pakete nicht fragmentiert werden dürfen.
Siehe: https://wiki.freifunk-3laendereck.net/Freifunk-Router:DS-Lite
Die Bandbreite wird in der Tat limitiert, und zwar durch die CPU des
Offloaders :)
Da der Tunnel zu den Gateways verschlüsselt wird, verursacht dies eine
ziemliche Rechenlast. Wer mehr Durchsatz braucht, braucht mehr Power.
Aus diesem Grund setzen wir teilweise x86-Hardware als Offloader ein.
Eine weitere Möglichkeit wäre, die Daten-Verschlüsselung zu deaktivieren
(method=null+salsa2012+umac), allerdings wird dann alles im Klartext
übertragen, was eventuell wieder Rückschlüsse auf Anschlüsse von
Knotenbetreibern zulassen könnte, und somit die Anonymität der
Anschlussinhaber schwächen könnte. Muss jeder selbst wissen ;)
Gruß
David
Am 29.08.2016 um 09:59 schrieb Patrick Kahr via ff3l:
> Hallo zusammen,
>
> Gestern haben ein paar Basler Freifunker in der Erlenstrasse den
> ersten Teil der geplanten Richtfunkinstallation zur Schwarzen Erle
> vorgenommen (Knoten Erlenstrasse59_Offloader und Erlenstrasse59_Ost).
> Unsere 'Sendestation' hat eine 100er Leitung bei der Cablecom. Hier
> sind wir auch schon auf Probleme gestoßen: Die Cablecom ist seit
> einiger Zeit auf IPv6 umgestiegen, für den Zugriff auf IPv4-System
> wird scheinbar ein Tunnel zur Verfügung gestellt. Die VPN Verbindung
> zum Freifunk Gateway konnte zwar aufgebaut werden, allerdings lag der
> Durchsatz quasi bei Null.
> Uns ist nicht ganz klar wo jetzt genau das Problem liegt und wollten
> deswegen mal hier nachfragen. Die 'einfache' Lösung war dann beim
> Kundendienst anzurufen um den Anschluss wieder auf IPv4 zurückstellen
> zu lassen.
>
> Ein weiterer Punkt ist der VPN Durchsatz. Wir verwenden als Offloader
> einen TL-WR940N. Damit konnten wir einen VPN Durchsatz von ~10/10
> Mbit/s erreichen. Wir wollten gerne wissen ob die Bandbreite
> standardmäßig limitiert ist oder ob wir vielleicht einen besseren
> Router verwenden müssen um mehr Durchsatz zu erzielen.
>
> Der zweite Teil der Installation folgt im Laufe der Woche.
>
>
> Liebe Grüße,
> Chris, Jonas, Simon, Patrick
>
>
>
>
Mehr Informationen über die Mailingliste ff3l