Erfahrungsbericht (und Fragen) Installation Erlenstrasse

Rüdiger Lorenz info at r-lorenz.de
Mo Aug 29 10:52:21 CEST 2016 

Hallo zusammen,

ergänzend dazu gibt es gute Nachrichten für alle Freifunker im Dreiland.
Tilo ist dabei, die freundlicherweise von WebhostOne zur Verfügung
gestellten Pizzaschachteln im IWB-Rechenzentrum in Betrieb zu nehmen,
danke auch hier, für den von Levante kostenlos bereitgestellten Rackplatz.

Fiber7 stellt uns dort einen Uplink -herzlichen Dank auch nochmal auf
diesem Weg- 200Mbit burstable kostenlos zur Verfügung, die wir nutzen
wollen, um Basel und die ganze Subcommunity 3land schneller anzubinden.

Wer über einen Fiber7-Anschluss verfügt, wird also voraussichtlich noch
in dieser Woche Freifunk mit bisher unerreichten Latenzzeiten nutzen
können. ;-)

Beste Grüße
Rüdiger

Am 29.08.2016 um 10:40 schrieb kpanic--- via ff3l:
> Hallo Patrick et. al.
> 
> Das Problem mit IPv6-NGN-Anschlüssen ist folgendes:
> 
> Diese Anschlüsse verwenden Dual Stack Lite, d.h. IPv4 wird durch IPv6
> getunnelt und beim Provider per CGN (=Carrier-Grade-NAT) per IPv4
> ausgeleitet.
> 
> Unser Problem ist nun, dass ein Ethernet-Frame max. 1500 Bytes groß ist.
> (Von Jumbo Frames abgesehen.) Durch die mehrfache Enkapsulierung wird
> die nutzbare Paketgröße (MTU) immer kleiner, da jedes Protokoll seinen
> Header davorsetzt. Das funktioniert an IPv4-Anschlüssen wunderbar. An
> DS-Lite-Anschlüssen werden die IPv4-Pakete jedoch in IPv6-Pakete
> enkapsuliert, wodurch die MTU so gering wird, dass keine Daten mehr
> durchpassen, da IPv6-Pakete nicht fragmentiert werden dürfen.
> 
> Siehe: https://wiki.freifunk-3laendereck.net/Freifunk-Router:DS-Lite
> 
> Die Bandbreite wird in der Tat limitiert, und zwar durch die CPU des
> Offloaders :)
> Da der Tunnel zu den Gateways verschlüsselt wird, verursacht dies eine
> ziemliche Rechenlast. Wer mehr Durchsatz braucht, braucht mehr Power.
> Aus diesem Grund setzen wir teilweise x86-Hardware als Offloader ein.
> Eine weitere Möglichkeit wäre, die Daten-Verschlüsselung zu deaktivieren
> (method=null+salsa2012+umac), allerdings wird dann alles im Klartext
> übertragen, was eventuell wieder Rückschlüsse auf Anschlüsse von
> Knotenbetreibern zulassen könnte, und somit die Anonymität der
> Anschlussinhaber schwächen könnte. Muss jeder selbst wissen ;)
> 
> Gruß
> David
> 
> Am 29.08.2016 um 09:59 schrieb Patrick Kahr via ff3l:
>> Hallo zusammen,
>>
>> Gestern haben ein paar Basler Freifunker in der Erlenstrasse den
>> ersten Teil der geplanten Richtfunkinstallation zur Schwarzen Erle
>> vorgenommen (Knoten Erlenstrasse59_Offloader und Erlenstrasse59_Ost).
>> Unsere 'Sendestation' hat eine 100er Leitung bei der Cablecom. Hier
>> sind wir auch schon auf Probleme gestoßen: Die Cablecom ist seit
>> einiger Zeit auf IPv6 umgestiegen, für den Zugriff auf IPv4-System
>> wird scheinbar ein Tunnel zur Verfügung gestellt. Die VPN Verbindung
>> zum Freifunk Gateway konnte zwar aufgebaut werden, allerdings lag der
>> Durchsatz quasi bei Null.
>> Uns ist nicht ganz klar wo jetzt genau das Problem liegt und wollten
>> deswegen mal hier nachfragen. Die 'einfache' Lösung war dann beim
>> Kundendienst anzurufen um den Anschluss wieder auf IPv4 zurückstellen
>> zu lassen.
>>
>> Ein weiterer Punkt ist der VPN Durchsatz. Wir verwenden als Offloader
>> einen TL-WR940N. Damit konnten wir einen VPN Durchsatz von ~10/10
>> Mbit/s erreichen. Wir wollten gerne wissen ob die Bandbreite
>> standardmäßig limitiert ist oder ob wir vielleicht einen besseren
>> Router verwenden müssen um mehr Durchsatz zu erzielen.
>>
>> Der zweite Teil der Installation folgt im Laufe der Woche.
>>
>>
>> Liebe Grüße,
>> Chris, Jonas, Simon, Patrick
>>
>>
>>
>>
> 
> 
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : 0x3F175C98.asc
Dateityp    : application/pgp-keys
Dateigröße  : 6593 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.ff3l.net/pipermail/ff3l/attachments/20160829/43a7fb03/attachment-0001.key>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.ff3l.net/pipermail/ff3l/attachments/20160829/43a7fb03/attachment-0001.sig>

Mehr Informationen über die Mailingliste ff3l