Hi zusammen,
Mir ist gerade eine Idee gekommen die ich hier mal vorstellen und diskutieren wollte.
Es kommt ja hin und wieder mal vor das Router Betreiber mehrere VPN Router am selben DSL Anschluss betreiben. Mir ist nicht ersichtlich in wie fern das sinnvoll sein könnte. Im Gegenteil die ohne hin in den meisten fällen knappe Bandbreite an einem DSL Anschluss wird somit durch 2 VPN Verbindungen belastet. Zusätzlich werden auch die peer slots serverseitig blockiert.
Nun zu der Idee. Die Router tauschen sich local über deren interfaces miteinander aus (lan,wan,wifi). Als Protokoll könnte man respondd nutzen. Sobald zwei router die local mit einander meshen und auch einen VPN über die identische leitung haben, schaltet einer der beiden den fastd ab.
Das Ergebnis wären keine redundanten fastd Verbindungen mehr über identische DSL Anschlüsse.
Bewerkstelligen könnte man das indem man prüft ob die Router eine identischen fastd config haben. Da habe ich gerade was in respondd fertig gemacht das md5 hashes von aktuell gesetzen hoods bereitstellt.
Die Prüfung ob es sich um den selben Anschluss handelt könnte über die Ermittlung der externe IP geschehen. Da müsste v4 v6 berücksichtigt werden.
was halten ihr davon? Hab ich evtl. was essenzielles übersehen warum das eine blöde Idee sein könnte? Wehr hat Lust und zeit das zu implementieren? :)
schönen Gruß Tarek
Moin
Cooole Idee Mach doch mal ein Issue dafür auf dann haben wir das schon mal auf unserer ToDo Ich würde das cool finden wenn wir es so allgemein halten das das jeder GLUON Community nutzen könnte
Gruß Johannes
Von meinem iPhone gesendet
Am 31.08.2016 um 17:08 schrieb Jan-Tarek Butt via Dev dev@lists.ffnw.de:
Hi zusammen,
Mir ist gerade eine Idee gekommen die ich hier mal vorstellen und diskutieren wollte.
Es kommt ja hin und wieder mal vor das Router Betreiber mehrere VPN Router am selben DSL Anschluss betreiben. Mir ist nicht ersichtlich in wie fern das sinnvoll sein könnte. Im Gegenteil die ohne hin in den meisten fällen knappe Bandbreite an einem DSL Anschluss wird somit durch 2 VPN Verbindungen belastet. Zusätzlich werden auch die peer slots serverseitig blockiert.
Nun zu der Idee. Die Router tauschen sich local über deren interfaces miteinander aus (lan,wan,wifi). Als Protokoll könnte man respondd nutzen. Sobald zwei router die local mit einander meshen und auch einen VPN über die identische leitung haben, schaltet einer der beiden den fastd ab.
Das Ergebnis wären keine redundanten fastd Verbindungen mehr über identische DSL Anschlüsse.
Bewerkstelligen könnte man das indem man prüft ob die Router eine identischen fastd config haben. Da habe ich gerade was in respondd fertig gemacht das md5 hashes von aktuell gesetzen hoods bereitstellt.
Die Prüfung ob es sich um den selben Anschluss handelt könnte über die Ermittlung der externe IP geschehen. Da müsste v4 v6 berücksichtigt werden.
was halten ihr davon? Hab ich evtl. was essenzielles übersehen warum das eine blöde Idee sein könnte? Wehr hat Lust und zeit das zu implementieren? :)
schönen Gruß Tarek
Dev mailing list Dev@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/dev
On 08/31/16 17:59, Johannes Rudolph via Dev wrote:
Moin
Cooole Idee Mach doch mal ein Issue dafür auf dann haben wir das schon mal auf unserer ToDo Ich würde das cool finden wenn wir es so allgemein halten das das jeder GLUON Community nutzen könnte
Jop, ich hatte zuvor auch überlegt ob ich das auf der gluon dev bespreche.
issue dazu besteht bereits
https://git.nordwest.freifunk.net/ffnw-firmware/packages/issues/64
vg Tarek
Ich find das überhaupt nicht gut. a) users choice b) Laste mal eine 50Mbit Leitung mit einem fastd aus. An gut besuchten Orten will man redundante Tunnel.
Aus meiner Sicht spricht nichts dagegen etwas an der Gestaltung zu ändern, sodass sinnlose redundante Tunnel nicht ausversehen geschaltet werden.
Hey,
ich persönlich finde die Idee auch nicht gut, denn jener der mehrere VPN Tunnel am Laufen hat, wird seine Gründe dafür haben. Wir sollten hier eher FW Seitig auf den Tunnel eingehen und erklären was es macht. Bei mir Zuhause würde es ein Problem geben. Die Router gehen mit der gleichen IP (v6 Prefix) raus, hängen aber an 2 pysikalischen Anschlüssen.
Sofern ich das als Endnutzer beurteilen möchte: Ich lass mir nicht gerne meine Redundanz nehmen und würde dem Projekt eher den Rücken zukehren.
Wir sollten hier eher uns auf L2TP konzentrieren, denn das ist eh die Zukunft. Andere Communitys fahren gar kein fastd mehr, da es einfach zu "alt" geworden ist.
Meine Meinung dazu...
Am 31. August 2016 19:25:12 MESZ, schrieb Simon Kurka via Dev dev@lists.ffnw.de:
Ich find das überhaupt nicht gut. a) users choice b) Laste mal eine 50Mbit Leitung mit einem fastd aus. An gut besuchten Orten will man redundante Tunnel.
Aus meiner Sicht spricht nichts dagegen etwas an der Gestaltung zu ändern, sodass sinnlose redundante Tunnel nicht ausversehen geschaltet werden.
Dev mailing list Dev@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/dev
naja, wenn jemand den extra für freifunk angemieteten DSL Anschluss auch wirklich auslasten will ... In einen 50 Mbit/s VDSL Anschluss bekommt man schon 3 Tunnel hinein (je nach dem welche Hardware man hat.) Ich habe das auch so gemacht, bevor ich mir nen offloader gebaut habe.
aber das nur am Rande
Am 31.08.2016 um 17:08 schrieb Jan-Tarek Butt via Dev:
Es kommt ja hin und wieder mal vor das Router Betreiber mehrere VPN Router am selben DSL Anschluss betreiben. Mir ist nicht ersichtlich in wie fern das sinnvoll sein könnte. Im Gegenteil die ohne hin in den meisten fällen knappe Bandbreite an einem DSL Anschluss wird somit durch 2 VPN Verbindungen belastet. Zusätzlich werden auch die peer slots serverseitig blockiert.
Hi
Am 31.08.2016 um 19:17 schrieb lrnzo via Dev:
naja, wenn jemand den extra für freifunk angemieteten DSL Anschluss auch wirklich auslasten will ... In einen 50 Mbit/s VDSL Anschluss bekommt man schon 3 Tunnel hinein (je nach dem welche Hardware man hat.) Ich habe das auch so gemacht, bevor ich mir nen offloader gebaut habe.
Kann man sich das denn wie eine Link-Aggregation (Bonding) vorstellen? Also, bringt ein 3facher Tunnel auch 3fache Leistung?
Was ist mit dem Batman-Traffic, wird der dadurch nicht unnötig in die Höhe getrieben? Auch wenn der Traffic nicht sonderlich zunehme, würde dieser aber zumindest auch 3mal durch alle Tunnel geschickt, oder hab ich Batman evtl. falsch verstanden?
LG Malte
On 08/31/16 19:17, lrnzo via Dev wrote:
naja, wenn jemand den extra für freifunk angemieteten DSL Anschluss auch wirklich auslasten will ... In einen 50 Mbit/s VDSL Anschluss bekommt man schon 3 Tunnel hinein (je nach dem welche Hardware man hat.) Ich habe das auch so gemacht, bevor ich mir nen offloader gebaut habe.
Man könnte dazu auch eine option im config mode packen. Es gibt ja durch aus bekannte fälle wo Freifunker 4-5 Freifunk Router an einen DSL anschluss gepackt haben und sich gewundert haben warum das freifunk so lam ist.
In solchen fällen würde die Router eigenstäntig abhilfe schaffen.
vg Tarek
Am 01.09.2016 um 20:49 schrieb Jan-Tarek Butt via Dev dev@lists.ffnw.de:
On 08/31/16 19:17, lrnzo via Dev wrote:
naja, wenn jemand den extra für freifunk angemieteten DSL Anschluss auch wirklich auslasten will ... In einen 50 Mbit/s VDSL Anschluss bekommt man schon 3 Tunnel hinein (je nach dem welche Hardware man hat.) Ich habe das auch so gemacht, bevor ich mir nen offloader gebaut habe.
Man könnte dazu auch eine option im config mode packen. Es gibt ja durch aus bekannte fälle wo Freifunker 4-5 Freifunk Router an einen DSL anschluss gepackt haben und sich gewundert haben warum das freifunk so lam ist.
In solchen fällen würde die Router eigenstäntig abhilfe schaffen.
Da stimme ich Tarek zu. Wenn man das ausschalten kann dann könnten die die wissen was sie machen das so machen. Für den 0815 Anwender würde das positive Einflüsse haben
Gruß
Johannes
vg Tarek
Dev mailing list Dev@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/dev
-
Jan-Tarek Butt -
Johannes Rudolph -
lrnzo -
Malte Modler -
Simon Kurka -
Stefan