Bandbreite/Durchsatz mit Offloader erhöhen ?

noch mal zurück zum Offloader.

Hab da noch eine grundsätzliche Verständnisfrage:

Der Offloader macht also im Grunde nicht anderes (wenngleich auch optimaler), als ein VPN-Router (z.B. 1043), bei dem Funk abgeschaltet wurde und der erste Knoten mit LAN dran hängt, als erster Sender. Nur, dass er über bessere CPU und RAM verfügt (und ne andere Architektur hat, aber die Aufgaben des Offloaders sind - wie ich es verstehe . dieselben, wie bei einem VPN.-Router ohne Funk. (?)

ein Lichtblick :smile:

Du lernst dazu! :wink:

und sofort die Zusatzfrage:

dann müsste ein (wenn auch geringer) messbarer Wert der Verbesserung auch erfolgen, wenn ich ein 1043 als VPN nehme, das per LAN (und MoW) mit einem 841 verbinde und das 841 der erste Sender ist und das 1043 nur die „VPN-Arbeit“ macht.

Falls ja, gibt es dafür Daten (z.B. % an Gewinn)?

Ja!

202020202020202020

Deine Vermutung mit dem 1043er ist richtig, der ist schneller im VPN.

Aber er wird auch nicht beeinträchtigt dadurch, dass er noch WLAN zusätzlich macht.

Also 1043er ohne WLAN plus WR841 ist nicht schneller, sondern gleichschnell wie ein 1043er alleine. Nicht, dass du auf abgefahrene Gedanken kommst ;).

Pro Tipp. WDR4900 als Offloader nehmen. Schafft von allen Routern den höchsten VPN Durchsatz. Leider ist das Gerät schon lange abgekündigt und nur noch als Refurbish von TP-Link zu bekommen oder bei Ebay gebraucht.

Der 4900 ist tatsächlich das nächstbeste zu einem selbstgebauten Offloader. 128 MB Speicher und 800 Mhz PowerPC-CPU, da merkt man schon den Unterschied zum 841. :wink:

kann ich auch bestätigen. Läuft sehr gut…schade dass der EOL ist…

Auch wenn auch das ergooglebar ist: ein 1043v2 (das v2 ist wichtig) schafft 25+ MBit/sec mit dem fastd-Protokoll „umac“ (841 hier irgendwas zwischen 8 und 12). Sinnvoll ausmessen kann man derlei nur mit dediziertem, d. h. unbelastetem, Gluon-Gateway („Supernode“) und entsprechender Leitung. Mein Anschluß hier hat leider nur 22/2,5.

Zur Offloader-Thematik: es geht an der Stelle einzig um die Nutzung „besser geeigneter“ CPUs für die VPN-Strecke. Da ist dann der 4900er zu nennen, oder aus dem aktuellen TP-Link-Portfolio eben der 1043v2. Einen Intel-NUC für ein paar hundert EUR löst Dein Geschwindigkeitsproblem ebenso (entweder „zu Fuß“ als (Linux-basierter) Offloader konfigurieren oder Ubuntu LTS drauf und per KVM (Linux’ Standard-Virtualisierungslösung) ein Gluon-Image der lokalen Community nehmen), vorzugsweise im Bundle mit einem dedizierten Gluon-Gateway für Offloader.

An anderer Stelle wurde es schon andiskutiert, neben der Verschlüsselung frißt auch das „Umpacken“ der Daten (batman_adv, VPN-Tunnel) Rechenzeit, daher hilft auch mehr Takt bei den Knoten. Für optimale Performane im Gebäude (Hotel, …) ist der Verzicht auf WiFi-Meshing ggf. ratsam (Airtime-Problem), und dann müßten es nicht mal mehr „Knoten“ sein, per LAN verbundene APs reichen aus; Roaming ist ja Bestandteil des WLAN-Protokolls und bei vorhadenem LAN „einfach da“. Hierbei dann die 4 möglichen Kanäle auf 2,4 GHz weise wählen. Nach außen würde ich dann noch dediziert Knoten, entweder Fensterpositionen oder Dach/Wand, stellen, da macht Meshing ja wieder Sinn.

3 „Gefällt mir“

danke, endlich mal konkrete Zahlen.
Nun ist meine Test-Zielvorgabe ja immer noch die 50Mbit/s, und wenn ich sie erreichen kann, zu verstehen, was wie beeinflusst wird und optimierbar ist. PetaByteBoy hat mir die Bratwurst an die Decke gehängt, mit seinen 50Mbit/s.
Also: will ich auch können/haben

Dabei kommt mir direkt ein Gedanke, der vielleicht für die „alten Hasen“ kalter Kaffee ist, aber trotzdem:

Es müsste eigentlich möglich sein, auch eine VServer in einem DC als Offloader zu gebrauchen, zumindest, wenn man selbst eine gute Internetverbindung, z.B. 100Mit/s, hat. Frage wäre dabei dann, welche Anforderungen wären das dann? (CPU, RAM, sonstwas)

Zu dem WDR4900, der ja nicht mehr da ist: welche gleichwertige oder bessere Alternative gäbe es denn für diesen Zweck, als Offloader gebraucht zu werden, und welchen Gewinn hätte man dann?

Übrigens: zu dem immer wieder zu lesenden „kannste googlen“: mag ja sein, für diejenigen, die wissen, welche Schlüsselwörter einen guten Treffer bringen, zudem in Deutsch, aber meine Google-Versuche scheitern immer daran, dass 999 englisch und das eine deutsche unbrauchbar.

Wie willst du einen Server in einem Rechenzentrum als Offloader nehmen? Der Traffic dorthin wäre ja nicht verschlüsselt. Da kannst du gleich das VPN weglassen.

Da stellt sich für mich ganz simpel die Frage, wo du denn den Stecker für das Mesh-on-WAN reinstecken willst. :wink:

1 „Gefällt mir“

Die Verschlüsselung hat doch nicht den Zweck, es unleserlich zu machen, wird doch bei Einlieferung ins Internet wieder entschlüsselt, und ist auch vor dem VPN in der Mesh nicht verschlüsselt, sondern nur den Sinn, die Störerhaftung auszuhebeln.

Ob ich also ein Mesh über 1000 m unverschlüsselt habe, oder da noch 500 km per Draht zukommen, ist doch dann egal.

Ich hab oben gelesen, brauche keine 2 LAN, geht über ein LAN, und 1 LAN hat jeder VServer. Wenn es also in einer VBox auf dem Notebook mit 1 LAN klappt, muss es theoretisch auch auf einem VServer klappen, jedenfalls unter diesen Gesichtspunkten.

Die FRITZ!Box unterstützt VPN-Verbindungen.

Natürlich hat die Verschlüsselung auch ein unkenntlich machen zum Ziel, sonst könnte man auch VPN ohne jegliche Verschlüsselung fahren und hätte das Problem mit der hohen CPU-Last erst garnicht in dem Maße.

Wenn der Traffic beim ISP des Knotenaufstellers unverschlüsselt durch läuft, ist er doch direkt in Visier möglicher Ermittler.

Es darf kein Traffic unverschlüsselt vor der Rheinland-Infrastruktur ins Internet, sonst funktioniert das ganze Konstrukt aus „ich weiß nicht, wer der Verursacher ist“ nicht.

So unglaublich viel schneller ist die „null-Verschlüsselung“ allerdings auch nicht.

LAN meint hier wirklich ein lokales Netzwerk - Offloader vor Ort, Freifunkrouter vor Ort, keine Tunnelung notwendig.

Sobald deine Router wieder verschlüsselte Verbindungen entschlüsseln müssen, hast du den Vorteil eines Offloaders verloren.

Die wiederum von der CPU der Fritz!Box berechnet werden müssen, womit du wieder den Flaschenhals hättest. Die Werte, die ich beim schnellen googlen gefunden habe, liegen irgendwo bei 15-20 Mbit/s für die 7490.

  1. so weit mir bislang alle, die ich gefragt habe, antworteten, hat die einfache Verschlüsselung für den Tunnel nur idie Funktion, die Ursprungs-IP also das Problem der Störerhaftung zu killen.

Vor dem Uplink ist alles unverschlüsselt, also ist alles in einer Mesch unverschlüsselt. Habich in einer Fußgängerzone 100 Mesh, können tausende das bequem lesen, so sie wollen. Eben genauso, wie ein unverschlüsseltes WLAN zu Hause.

  1. Wenn ein VServer die Funktion des Offloaders übernimmt, verschlüsselt dieser und erst von dort wird an einen Supernode weitergeleitet, ist also diesbezüglich nicht anderes, als würde der Offloader 10 km von der Fritzbox des ISP entfernt stehen und ein 10km-LAN-Kabel dazwischen sein.

  2. Da die Fritzbox VPN-Verbindungen unterstützt (und Router anderer Hersteller vermutlich auch) kann also eine VPN-Verbindung zum VServer = Offloader theoretisch geschaffen werden. Damit wäre der VServer als Offloader in der selben Position, wie ein mit LAN an der Fritzbox über Port 2 (z.B.) angeschlossener Offloader (mein Notebook), das die Offloader-Rolle mit Hilfe von 2 virtuellen Maschinen bei demselben LANanschluss zur Fritzbox ausfüllt. Die LAN-Verbindung zum ersten funkenden (WLAN-) Router ginge da ja auch über Port 4 der Fritzbox.

Der einzige Unterschied wäre, dass nun anstelle einen 2 m - LAN zwischen Offloader und Firtzbox Port 2 der Weg über ein virtuelles Netz zwischen Fritzbox und VServer genommen würde, das dieselbe Internetleitung benutzt. Entspräche der Konfiguration eines grösseren Firmennetzes.

Für die Sicherheit und für Schutz vor Störerhaftung macht es keine Unterschied, ob das beim Supernode ankommende alles auf einem lokalen Offloader an Port 2 der Fritzbox, oder von einem VServer in einem DC stammt.

Einzig für die Map sollte keine Ortsposition des VServers eingetragen werden, aber im Graphen wäre dieser als der VPN identitifziert, und alle Router hinter der Fritzbox als damit verbunden gezeigt.

gut, mag sein, weis ich nicht, aber zunächst mal sollte das Konstrukt auch möglich sein.

[quote=„Pinky, post:122, topic:5431“]
Nun ist meine Test-Zielvorgabe ja immer noch die 50Mbit/s, und wenn ich sie erreichen kann, zu verstehen, was wie beeinflusst wird und optimierbar ist. PetaByteBoy hat mir die Bratwurst an die Decke gehängt, mit seinen 50Mbit/s.Also: will ich auch können/haben[/quote]

Das ist, wie gesagt, einfach: laß’ die VPN-Geschichte von einer ausgewachsenen CPU statt eines auf Stromsparen und geringe Kosten optimierten Rechenwerkes verrichten.

Ja, ich weiß, daß Du mit den Erklärungen haderst, aber DAS ist es nun einmal, was @PetaByteBoy gemacht hat und was in anderen Threads thematisiert wird/wurde.

Nein, Du verkennst das Problem: Deine kleine 20-Euro-Plaste-Kiste hat nicht genug Wuppdizität, den 100+ MBit/sec Datenstrom vom WLAN in Echtzeit in batman_adv-Packete umzupacken, geschweige denn, diese eh’ schon übergroßen Pakete (batman_adv-MTU ist >1500, was die Ethernet-MTU ist => batman_adv-Paket >1500 Byte (abzüglich Overhead) wird zu 2 Paketen á ca. 770 Byte) zu fragmentiern und dann noch jedes einzelne zu verschlüsseln. (Von den Einbußen auf der Luftschnittstelle durch Ad-Hoc/Multicast ganz zu schweigen.)

Was Du machen könntest wäre, fastd auf dem 841 auszuschalten und den per direkter Ethernet-Verbindung an Deinen VServer im RZ anzuchließen. Bei jedem, der nicht auf/unter einem RZ wohnt, eher unpraktikabel. Also ersetzt Du das 500km-Ethernet-Kabel durch eine Box vor Ort, die das einpacken in den VPN-Tunnel performanter erledigen kann: den Offloader. Der ersetzt die für den Einsatzzweck untaugliche CPU der WLAN-Access-Points für die VPN-Tunnelung, nicht mehr, nicht weniger.

Du kannst Dir einen x86-PC hinstellen. Selbst Atom-Kisten drehen um die Router-CPUs qualmende Schleifen. Du kannst auch Experimente mit Raspberry Pi 2, Banana Pi, ODROID U3 oder Intel NUC machen, die sind ob ihrer Kompaktheit weniger offensiv, als wenn Du beim Hotelier mit einem Big-Tower unterm Arm ankommst, dafür ggf. deutlich teurer. Ein i3-NUC liegt bei 200-400 EUR, was der bei fastd schafft: keinen Schimmer. Ein Rapsberry Pi 2 liegt bei ca. 40 EUR(?), dürfte für ca. 25 - 35 MBit/sec mit fastd gut sein (25 schafft er jedenfalls bei 70% CPU mit OpenVPN). Die anderen genannten Systeme liegen in etwa der genannten Reihenfolge dazwischen — wobei das überwiegend Annahmen aufgrund der Specs sind, ich habe noch keinen ODROID U3 als Offloader gesehen.
Beim x86-System hast Du den Vorteil daß es mittlerweile ein Gluon-KVM-Target gibt, d. h. ein KVM-Image, welches updatefähig ist, gebaut werden kann. Man kann also VMs als „Knoten“ laufen lassen; macht mangels WLAN wenig Sinn, außer eben als Offloader mit Mesh-on-WAN/LAN.

Gut, im Kontext IT ohne Englischkenntnisse etwas erreichen zu wollen, ich würde es als mutig bezeichnen. LMGTFY, „vpn durchsatz 1043ndv2“ und „fastd durchsatz 1043ndv2“ brachten brauchbare Ergebnisse, einmal einen Wert von 25 MBit/sec (wobei ich die Herleitung in Frage stellen würden), einmal https://projects.universe-factory.net/projects/fastd/wiki/Benchmarks – die Liste ist zwar Murks, weil ohne wirkliche Gluon-Infrastruktur dazwischen gemessen (muß man leider wissen, weil’s da nicht steht, sondern nur über die Gluon-Liste lief, IIRC), aber in Relation zum 841 kann man die Werte schon nutzen: „1043v2 ist deutlich schneller“.

[quote=„Pinky, post:128, topic:5431“]
3) Da die Fritzbox VPN-Verbindungen unterstützt (und Router anderer Hersteller vermutlich auch) kann also eine VPN-Verbindung zum VServer = Offloader theoretisch geschaffen werden.[/quote]

Genauso theoretisch, wie ich ein Kabel quer durch die Republik ziehen lassen kann vom 841 zum vServer: ja.

VPN heißt „Virtual Private Network“. Das sagt nichts(!) über das Protokoll/die konkrete Umsetzung aus. Und die ist bei IPSec (FB) und fastd (Gluon) grundlegend inkompatibel. Konkret: Du redest Chinesisch. Ich verstehe nur deutsch per Gebärdensprache. Beide können wir kommunizieren. Nur nicht wirklich untereinander.

Und, wie schon geschrieben wurde: auch eine 7490 dürfte einen 100/40-Vectoring-Anschluß nicht in Echtzeit verschlüsseln können. Eine 7570 kann z. B. ohne Tricks nicht einmal die 100 MBit/sec, die sie per VDSL2 symetrisch transportieren könnte, in PPPoE ein- und auspacken, einfach, weil die CPU zu lahm für die gestellte Aufgabe ist (mit Tricks kann man die 100 MBit/sec erreichen — aber das ist, wie gesagt, noch ohne Verschlüsselung).

OK, das mit dem Hasenfuß beim VServer hab ich gegessen. War auch nur eine Randidee.

Also mein Notebook, hab leider vor 3 Monaten zwei alte XP Notebooks verschenkt, weil dort kein 64 bit drauf ging. Könnt ich nun gut gebrauchen. Egal, also ein WIn65 Notebook, vermutlich also Überkapazität, aber zum Testen OK.,

Steh momentan vor dem Problem, wie bekomm ich in die VBox als Machine 1 Linux installiert, ohne CD-Laufwerk, so was uraltes hab ich nämlich nicht. Rausgeworfen zugunsten SSD.
Mal drüber schlafen …

Der nächste Flaschenhals kommt dann übrigens… ChrisNo von Freifunk Straelen hat gestern seinen Offloader getestet und konnte über WLAN ca. 25mbit/s und über Kabel ca. 50mbit/s erreichen. Dabei hat sich die CPU des Offloader gelangweilt.

Wir vermuten den Flaschenhals beim physikalischen Interface des Host auf dem die ganzen Supernode-VMs laufen. Zu später Stunde hat er das aber nicht weiter durchleuchtet.

1 „Gefällt mir“