Erfahrungsbericht (und Fragen) Installation Erlenstrasse

Christian Hauck christianhauck.net at gmail.com
Mo Aug 29 15:19:26 CEST 2016


Danke für die Infos.

Es wird sich sowieso einiges ändern.

Zum Beispiel versorgen wir mit der CPE210 (Freifunk Software) im Moment
sowohl die Leute auch dem Platz/der Strasse als auch (später) die CPE210
Gegenstation in der Erle, und von dort wollen wir weiter meshen - die haben
aber keinen Uplink dort.

Das ist kein optimales Design - für diesen Zweck sollten wir vielleicht
eher CPEs mit der Originalsoftware nehmen, als richtigen Richtfunk um
sicherzustellen dass nur diese beiden miteinander kommunizieren (und nicht
gleichzeitig irgendwelche Enduser davon Bandbreite abziehen).

Aber ich glaube in den paar Tagen schaffen wir das nicht, das heisst wir
gehen einfach voran, verbessern bis Ende dieser Woche so wie es eben
möglich ist, und danach schauen wir nochmal.

/chris


2016-08-29 14:06 GMT+02:00 Patrick Kahr via ff3l <ff3l at ff3l.net>:

> Hallo David,
>
> Vielen Dank für diese ausführlichen Erklärungen. Jetzt macht dass alles
> Sinn ;)
>
> Was den Offloader angeht müssten wir dann in Tat bessere Hardware
> einsetzten da wir von dort aus in naher Zukunft auch noch die Carambolage
> Bar mit zusätzlich Bandbreite versorgen wollen. Die Verschlüsselung zu
> deaktivieren sehe ich eher nicht als Option.
>
>
> Liebe Grüße,
> Patrick
>
>
>
>
>
>
> Hallo Patrick et. al.
>
> Das Problem mit IPv6-NGN-Anschlüssen ist folgendes:
>
> Diese Anschlüsse verwenden Dual Stack Lite, d.h. IPv4 wird durch IPv6
> getunnelt und beim Provider per CGN (=Carrier-Grade-NAT) per IPv4
> ausgeleitet.
>
> Unser Problem ist nun, dass ein Ethernet-Frame max. 1500 Bytes groß ist.
> (Von Jumbo Frames abgesehen.) Durch die mehrfache Enkapsulierung wird
> die nutzbare Paketgröße (MTU) immer kleiner, da jedes Protokoll seinen
> Header davorsetzt. Das funktioniert an IPv4-Anschlüssen wunderbar. An
> DS-Lite-Anschlüssen werden die IPv4-Pakete jedoch in IPv6-Pakete
> enkapsuliert, wodurch die MTU so gering wird, dass keine Daten mehr
> durchpassen, da IPv6-Pakete nicht fragmentiert werden dürfen.
>
> Siehe: https://wiki.freifunk-3laendereck.net/Freifunk-Router:DS-Lite
>
> Die Bandbreite wird in der Tat limitiert, und zwar durch die CPU des
> Offloaders :)
> Da der Tunnel zu den Gateways verschlüsselt wird, verursacht dies eine
> ziemliche Rechenlast. Wer mehr Durchsatz braucht, braucht mehr Power.
> Aus diesem Grund setzen wir teilweise x86-Hardware als Offloader ein.
> Eine weitere Möglichkeit wäre, die Daten-Verschlüsselung zu deaktivieren
> (method=null+salsa2012+umac), allerdings wird dann alles im Klartext
> übertragen, was eventuell wieder Rückschlüsse auf Anschlüsse von
> Knotenbetreibern zulassen könnte, und somit die Anonymität der
> Anschlussinhaber schwächen könnte. Muss jeder selbst wissen ;)
>
> Gruß
> David
>
> Am 29.08.2016 um 09:59 schrieb Patrick Kahr via ff3l:
> > Hallo zusammen,
> >
> > Gestern haben ein paar Basler Freifunker in der Erlenstrasse den
> > ersten Teil der geplanten Richtfunkinstallation zur Schwarzen Erle
> > vorgenommen (Knoten Erlenstrasse59_Offloader und Erlenstrasse59_Ost).
> > Unsere 'Sendestation' hat eine 100er Leitung bei der Cablecom. Hier
> > sind wir auch schon auf Probleme gestoßen: Die Cablecom ist seit
> > einiger Zeit auf IPv6 umgestiegen, für den Zugriff auf IPv4-System
> > wird scheinbar ein Tunnel zur Verfügung gestellt. Die VPN Verbindung
> > zum Freifunk Gateway konnte zwar aufgebaut werden, allerdings lag der
> > Durchsatz quasi bei Null.
> > Uns ist nicht ganz klar wo jetzt genau das Problem liegt und wollten
> > deswegen mal hier nachfragen. Die 'einfache' Lösung war dann beim
> > Kundendienst anzurufen um den Anschluss wieder auf IPv4 zurückstellen
> > zu lassen.
> >
> > Ein weiterer Punkt ist der VPN Durchsatz. Wir verwenden als Offloader
> > einen TL-WR940N. Damit konnten wir einen VPN Durchsatz von ~10/10
> > Mbit/s erreichen. Wir wollten gerne wissen ob die Bandbreite
> > standardmäßig limitiert ist oder ob wir vielleicht einen besseren
> > Router verwenden müssen um mehr Durchsatz zu erzielen.
> >
> > Der zweite Teil der Installation folgt im Laufe der Woche.
> >
> >
> > Liebe Grüße,
> > Chris, Jonas, Simon, Patrick
> >
>
>
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.ff3l.net/pipermail/ff3l/attachments/20160829/bf7a2415/attachment.html>


Mehr Informationen über die Mailingliste ff3l