Danke, vielleicht sollte ich wirklich über eine zweite NIC nachdenken. Hat evtl trotzdem jemand weitere Hinweise wie die VLAN Config für einen 4300er vor einem „Ein-NIC-Offloader“ aussehen muss?
Wie genau stellst Du Dir die Verkabelung denn vor?
Hast Du bereits VLAN-fähige Switches, oder willst du den Uplink des Offloaders dann auch über den 4300er realisieren?
Der 4300er läuft mit Gluon (und soll dann auch selbst Knoten sein) oder mit Stock-OpenWRT?
Das Ganze wird in jedem Falle ohne weitere Anpassungen nicht update-sicher sein.
Zudem schlage ich vor, hierzu einen neuen Thread aufzumachen, da das Thema recht spezifisch ist, und meiner Meinung nach nichts mit der allgemeinen FAQ zu tun hat.
1 „Gefällt mir“
Ein offloader sollte ein starkes rechengerät sein, welches die verbindung zum supdernode aufbaut. vorteil die anderen geräte müssen keinen eingen vpn tunnel aufbauen und schonen damit die kapazität. ferner kannst du über einen offloader höhere bandbreiten erwarten als z.b. mit einem 841. oder 1043. er wird bei grösseren veranstalltungen eingesetzt. (volksfeste, geflüchtetenunterkünfte) dort wo viele menschen sind und bandbreite benötigt wird. geht natürlich nur wenn der internezugang auch entsprechend ist.
2 „Gefällt mir“
Halb-Offtopic: in der Bucht gibts zur Zeit Futro’s S900 für 19 Euro, hab mir mal 2 bestellt. Die haben den Vorteil, das die nen nativen SATA-Port sowie einen mSATA-Port haben. Datenblatt: http://sp.ts.fujitsu.com/dmsp/Publications/public/ds-futro-s900-de.pdf
EDIT: Die für 19 Euro haben zwar den PCI-Slot auf dem Mainboard aufgelötet, allerdings ist der PCI-Riser nicht vorhanden. Aber für 19 Euro will ich nicht meckern.
2 „Gefällt mir“
Wenn ich das richtig sehe, sind die Punkte 8 und 9 der FAQ betreffend Unterstützung der eingebauten CF-Karte inzwischen obsolet, da seit Gluon 2016.1.2 der benötigte Treiber Teil des x86-generic Images ist.
1 „Gefällt mir“
Ich habe hier inzwischen einige FutroS900 an den Start gebracht.
Was die Performance anbelangt sehe ich keinen Vorteil zum S550.
Vorteilhaft kann der interne SATA-Port sein. Und eine M2-SSD könnte man auch einsetzen.
Es fehlt leider der CF-Steckplatz. Das Gluon muss also auf einen USB-Stick (oder hat jemand eine Quelle für kleine M2-Module?)
Ach ja, internen PCIe hat er auch. Dafür habe ich aber bislang nur kabelgebundene „Raiser“ gefunden. Das ist zwar flexibel, widerstrebt mir aber irgendwie.
2 „Gefällt mir“
Jaja… das ist dann fast doppelt so teuer wie der Futro selbst, wenn man ihn für 12€50 bekommt.
Mal sehen, wie weit ich mit preiswerten 8GB-USB-Sticks komme, wenn darauf nicht/kaum geschrieben wird (wovon ich bei Gluon von ausgehe.)
Da wäre ich mir nicht so sicher. OpenWRT für x86 hat diese Overlay-Mechanik nicht drin.
In den Futro S900 passen auch die PCI Riserkarten für den S550.
Ach die Begrenzung bis zu 16 GB für mSATA Platten/SSDs aus dem Datenblatt stimmt nicht.
Bis zu 240 GB konnte ich erfolgreich testen, Maximum unbekannt.
1 „Gefällt mir“
Hmm, jetzt muss ich „nur noch“ die MOQ schaffen.
Und Leadtime wird vermutlich 36 Monate betragen… estimated…
VLAN Config für Offloading ohne zweite Netzwerkkarte an Gluon 2016 angepasst.
3 „Gefällt mir“
@Tarnatos
Blöde Frage. Bedeutet die VLAN Anpassung, dass mit Single Netzwerkkarte einfach im Config Mode das Setzen von MeshVPN und Mesh On LAN ausreicht? Oder müssen noch die uci Befehle von FAQ Punkt 16 für den Futro eingespielt werden?!
Der unter Punkt 16 erklärte Weg ist nur funktional, wenn der Konfig-Modus NICHT benutzt wird.Ich kenne die genauen Abläufe beim setzen der MoL Funktion im Konfig Modus nicht, aber damit ermöglichst du nicht das Offloading.
Ziel der Konfiguration es ist ja, die Netzwerkkonfiguration so umzubasteln, dass der Uplink zwar in einen Router gesteckt wird, aber die VPN Verschlüsselung vom Futro übernommen wird.
Das geht entweder nur mit der o.g. Konfig und einem zweiten Router, oder aber mit einem HW Mod auf dem Futro (WLAN nachrüsten).
Ok. Dann muss ich noch mal Firstboot machen, um alle Einträge durch das Setzten von Mesh on WAN wieder sauber zu entfernen (keine Ahnung, wo das neben network noch Einträge hinterlassen hat).
Wäre dann mein Vorgehen auf dem Futro so richtig?
- Im Webinterface wie gehabt Namen\Standort\Limit\SSH Passwort setzten
- Im Webinterface Mesh VPN aktivieren.
- Im Webinterface Mesh on WAN nicht aktivieren, dafür Punkt 16 eintragen
Ach ja. Der Stick mit gluon2futro hat hier erst nicht funktioniert. die CF Karte muss wohl erst eine EXT Partition haben. Denn ohne Partition oder mit FAT32 hat der Stick abgebrochen. Nachdem ich dann das Image per PC/Image Writer auf die CF Karte kopiert hatte, hat der Stick beim nächsten Start mir auch gleich wieder die CF Karte gecleant. Mein Fehler, wurde ja auch geschrieben, den Stick wieder abzuziehen.
Wenn dann mal irgendwann alles läuft, sollte man irgendwo (wo auch immer) die MTU anpassen? Am Ende sieht man auf dem Bildschirm dass der Futro nicht mit der 1500er MTU zufrieden ist (möchte hier Telekom 1532)
Und dann kommt da noch eine Meldung „Multicast hash table chain limit reached … Cannot rehash multicast hash table, disabling snooping“.
Jup.
Das mal bitte hier: Issues · oszilloskop/Gluon2Futro · GitHub kund tun.
Nein. Das ist die Batman MTU die muss so klein sein, weil manche Communities (wir auch) eine gesamt mtu von 1280 fahren und nur dann genug Platz für den Rest der Bits im Frame ist.
Nicht böse sein aber das ist beides Gluon foo und hat erstmal nix mit dem Futro zu tun.
So.Wie ich es oben beschrieben habe, geht es also nicht. Nach dem Commit schicke ich den Futro ins Offline Nimmerland. Wie dann?! Kann ja nur noch die Option Mesh VPN weglassen.
Edit: Ach. Oder ist es normal? Der Futro wird erst wiedere zuglänglich, wenn der dann am separaten Freifunk Router via VLAN hängt? Ich dachte, zwecks Überprüfung der Konfiguration würde der sich weiterhin verbinden, wenn er einfach direkt am Heimnetz mit der VLAN Konfiguration hängt.
Ich habe es jetzt zum Laufen bekommen. Da ich beim besten Willen mir nicht mehr vorstellen konnte, dass da bei der Switch Konfiguration am Router noch etwas falsch sein könnte, habe ich mich noch mal mit dem Futro befasst.
Dazu habe ich dann doch mal den Linux PC angeworfen und die zweite Partition von der CF Karte gemountet. Warum auch immer, die Änderung von /etc/config/network/ waren nicht übernommen worden?!
Ich hatte es leider schon befürchtet. Der Speedtest ergibt nur knapp 4MBit/s. Ziehe ich den Futro wärend des Speedtests heraus, so hängt der Speedtest - Futro wird also tatsächlich benutzt. Nur die knapp 4MBit/s habe ich vorher auch ohne Futro erreicht.
Eigentlich sollte der Futro Offloader für 3 noch separate Router werden, da die auch immer nur mit Glück 5 MBit/s erreichen bzw. häufig nur knapp 2 Mbit/s.
Wie war das noch mit dem Futro beim Systemstart? Mein S550 war nach erfolgreichen Nachbauen des FAQ Beispiels 16 knapp eine Woche stromlos. In der Zeit wurden wohl die Bios Einstellungen vergessen. Denn der Futro hing am Start, weil keine Tastatur angeschlossen war. Zudem piept der Futro jetzt 2x kurz, oder hat der das zu Beginn auch schon gemacht?! Wird wohl die CMOS leer sein? Speicher wurde mit Memtest86+ fehlerfrei getestet.
Basierend auf dem FAQ Beispiel möchte ich jetzt an Port 3 des Beispielrouters 2 weitere FFRouter in Reihe anschließen, die momentan noch eigenständig laufen. Dazu muss ich doch bei den zwei weiteren Routern einfach nur per Webinterface Mesh VPN deaktivieren, Mesh On LAN/Mesh on WAN aktivieren? Oder habe ich da etwas vom Prinzip übersehen? Ich frage deshalb, da die weiter angeschlossenen FFRoutern dann ja wahrscheinlich per Defaultkonfiguration von der Nummer her in einem VLAN1 hängen werden und an ein VLAN8 angeschlossen werden. Oder sollte man dann am Router aus dem FAQ Beispiel besser den Port 3 oder 4 zusätzlich untaggen?
Es ist doch richtig, an den angeschlossenen Routern Mesh VPN zu deaktivieren, da die Verschlüsselung ja der Futro machen soll? Denn ich habe z. B. beim Vergleichen auf der Freifunk MAP meines Freifunkgebietes ein Futro Beispiel gefunden, wo alle FFRouter in dem Mesh noch Mesh VPN aktiviert hatten, laut Webinterfaceinfo.