F.A.Q. zum Offloader Fujitsu-Siemens Futro S550


#35

Wenn ich das richtig sehe, sind die Punkte 8 und 9 der FAQ betreffend Unterstützung der eingebauten CF-Karte inzwischen obsolet, da seit Gluon 2016.1.2 der benötigte Treiber Teil des x86-generic Images ist.


#36

Ich habe hier inzwischen einige FutroS900 an den Start gebracht.
Was die Performance anbelangt sehe ich keinen Vorteil zum S550.
Vorteilhaft kann der interne SATA-Port sein. Und eine M2-SSD könnte man auch einsetzen.
Es fehlt leider der CF-Steckplatz. Das Gluon muss also auf einen USB-Stick (oder hat jemand eine Quelle für kleine M2-Module?)

Ach ja, internen PCIe hat er auch. Dafür habe ich aber bislang nur kabelgebundene “Raiser” gefunden. Das ist zwar flexibel, widerstrebt mir aber irgendwie.


Pata-support für Futro (x86 und x64)
#37

https://www.conrad.de/de/interne-sata-m2-ssd-32-gb-transcend-mts800-retail-ts32gmts800-m2-1406458.html?gclid=CLb89N_2oM8CFYhAGwod-lEBkQ&insert_kz=VQ&hk=SEM&WT.srch=1&WT.mc_id=google_pla&s_kwcid=AL!222!3!140250826942!!!g!!&ef_id=V@K7qgAABMlz86KK:20160921165610:s


#38

Jaja… das ist dann fast doppelt so teuer wie der Futro selbst, wenn man ihn für 12€50 bekommt.
Mal sehen, wie weit ich mit preiswerten 8GB-USB-Sticks komme, wenn darauf nicht/kaum geschrieben wird (wovon ich bei Gluon von ausgehe.)


#39

Da wäre ich mir nicht so sicher. OpenWRT für x86 hat diese Overlay-Mechanik nicht drin.


#40

In den Futro S900 passen auch die PCI Riserkarten für den S550.

Ach die Begrenzung bis zu 16 GB für mSATA Platten/SSDs aus dem Datenblatt stimmt nicht.
Bis zu 240 GB konnte ich erfolgreich testen, Maximum unbekannt.


#41

#42

Hmm, jetzt muss ich “nur noch” die MOQ schaffen.
Und Leadtime wird vermutlich 36 Monate betragen… estimated…


#43

VLAN Config für Offloading ohne zweite Netzwerkkarte an Gluon 2016 angepasst.


#44

@Tarnatos

Blöde Frage. Bedeutet die VLAN Anpassung, dass mit Single Netzwerkkarte einfach im Config Mode das Setzen von MeshVPN und Mesh On LAN ausreicht? Oder müssen noch die uci Befehle von FAQ Punkt 16 für den Futro eingespielt werden?!


#46

Der unter Punkt 16 erklärte Weg ist nur funktional, wenn der Konfig-Modus NICHT benutzt wird.Ich kenne die genauen Abläufe beim setzen der MoL Funktion im Konfig Modus nicht, aber damit ermöglichst du nicht das Offloading.

Ziel der Konfiguration es ist ja, die Netzwerkkonfiguration so umzubasteln, dass der Uplink zwar in einen Router gesteckt wird, aber die VPN Verschlüsselung vom Futro übernommen wird.

Das geht entweder nur mit der o.g. Konfig und einem zweiten Router, oder aber mit einem HW Mod auf dem Futro (WLAN nachrüsten).


#47

Ok. Dann muss ich noch mal Firstboot machen, um alle Einträge durch das Setzten von Mesh on WAN wieder sauber zu entfernen (keine Ahnung, wo das neben network noch Einträge hinterlassen hat).

Wäre dann mein Vorgehen auf dem Futro so richtig?

  • Im Webinterface wie gehabt Namen\Standort\Limit\SSH Passwort setzten
  • Im Webinterface Mesh VPN aktivieren.
  • Im Webinterface Mesh on WAN nicht aktivieren, dafür Punkt 16 eintragen

Ach ja. Der Stick mit gluon2futro hat hier erst nicht funktioniert. die CF Karte muss wohl erst eine EXT Partition haben. Denn ohne Partition oder mit FAT32 hat der Stick abgebrochen. Nachdem ich dann das Image per PC/Image Writer auf die CF Karte kopiert hatte, hat der Stick beim nächsten Start mir auch gleich wieder die CF Karte gecleant. Mein Fehler, wurde ja auch geschrieben, den Stick wieder abzuziehen.

Wenn dann mal irgendwann alles läuft, sollte man irgendwo (wo auch immer) die MTU anpassen? Am Ende sieht man auf dem Bildschirm dass der Futro nicht mit der 1500er MTU zufrieden ist (möchte hier Telekom 1532)

Und dann kommt da noch eine Meldung “Multicast hash table chain limit reached … Cannot rehash multicast hash table, disabling snooping”.


#48

Jup.

Das mal bitte hier: https://github.com/oszilloskop/Gluon2Futro/issues kund tun.

Nein. Das ist die Batman MTU die muss so klein sein, weil manche Communities (wir auch) eine gesamt mtu von 1280 fahren und nur dann genug Platz für den Rest der Bits im Frame ist.

Nicht böse sein aber das ist beides Gluon foo und hat erstmal nix mit dem Futro zu tun.


#49

So.Wie ich es oben beschrieben habe, geht es also nicht. Nach dem Commit schicke ich den Futro ins Offline Nimmerland. Wie dann?! Kann ja nur noch die Option Mesh VPN weglassen.

Edit: Ach. Oder ist es normal? Der Futro wird erst wiedere zuglänglich, wenn der dann am separaten Freifunk Router via VLAN hängt? Ich dachte, zwecks Überprüfung der Konfiguration würde der sich weiterhin verbinden, wenn er einfach direkt am Heimnetz mit der VLAN Konfiguration hängt.


#50

Ich habe es jetzt zum Laufen bekommen. Da ich beim besten Willen mir nicht mehr vorstellen konnte, dass da bei der Switch Konfiguration am Router noch etwas falsch sein könnte, habe ich mich noch mal mit dem Futro befasst.

Dazu habe ich dann doch mal den Linux PC angeworfen und die zweite Partition von der CF Karte gemountet. Warum auch immer, die Änderung von /etc/config/network/ waren nicht übernommen worden?!

Ich hatte es leider schon befürchtet. Der Speedtest ergibt nur knapp 4MBit/s. Ziehe ich den Futro wärend des Speedtests heraus, so hängt der Speedtest - Futro wird also tatsächlich benutzt. Nur die knapp 4MBit/s habe ich vorher auch ohne Futro erreicht.

Eigentlich sollte der Futro Offloader für 3 noch separate Router werden, da die auch immer nur mit Glück 5 MBit/s erreichen bzw. häufig nur knapp 2 Mbit/s.


#51

Wie war das noch mit dem Futro beim Systemstart? Mein S550 war nach erfolgreichen Nachbauen des FAQ Beispiels 16 knapp eine Woche stromlos. In der Zeit wurden wohl die Bios Einstellungen vergessen. Denn der Futro hing am Start, weil keine Tastatur angeschlossen war. Zudem piept der Futro jetzt 2x kurz, oder hat der das zu Beginn auch schon gemacht?! Wird wohl die CMOS leer sein? Speicher wurde mit Memtest86+ fehlerfrei getestet.

Basierend auf dem FAQ Beispiel möchte ich jetzt an Port 3 des Beispielrouters 2 weitere FFRouter in Reihe anschließen, die momentan noch eigenständig laufen. Dazu muss ich doch bei den zwei weiteren Routern einfach nur per Webinterface Mesh VPN deaktivieren, Mesh On LAN/Mesh on WAN aktivieren? Oder habe ich da etwas vom Prinzip übersehen? Ich frage deshalb, da die weiter angeschlossenen FFRoutern dann ja wahrscheinlich per Defaultkonfiguration von der Nummer her in einem VLAN1 hängen werden und an ein VLAN8 angeschlossen werden. Oder sollte man dann am Router aus dem FAQ Beispiel besser den Port 3 oder 4 zusätzlich untaggen?

Es ist doch richtig, an den angeschlossenen Routern Mesh VPN zu deaktivieren, da die Verschlüsselung ja der Futro machen soll? Denn ich habe z. B. beim Vergleichen auf der Freifunk MAP meines Freifunkgebietes ein Futro Beispiel gefunden, wo alle FFRouter in dem Mesh noch Mesh VPN aktiviert hatten, laut Webinterfaceinfo.


#52

Insofern berechtigte Frage, als ich auch auf geteilte Meinungen zu stossen schien. Ich habe da versucht in den letzten zwei Wochen, da auch auf präzise Formulierungen dritter zu achten. Aber mir reichte das nicht. Evtl ist das community- bzw imageabhaengig. Aber imho sieht es so aus:

Wenn ein Knoten selber keine Route hat, über die er ohne Batman seine Communityserver erreichen könnte, so müsste das Setting MeshVPN irrelevant sein. Dann kann er kein MeshVPN - Punkt.
MeshVPN impliziert ja schon wieder Batman Traffic und den schicke ich ja wohl kaum durch ein Batman gestütztes Mesh zu einem Nachbarn nach draussen, also MeshInMesh quasi.
Zumindest bei meinen Ddorfer Knoten ist das so. Und das war wohl auch so bei dem von Dir erwähnten Bsp.

Es kann umgekehrt natürlich sein, dass man im Netz mehrere Knoten hat, die direkt VPN Server erreichen könnten (uplinkfähig sind sozusagen), aber man will, dass nur einer das macht, nämlich der Offloader oder ein besonders befähigter. Dann muss das Haekchen bei den anderen (uplinkfähigen) weg.


#53

Ich hatte die Futro/FF Router Combi soweit nachgebastelt, wurde dann aber verworfen, wegen des ausgebliebenen Geschwindigkeitsvorteils zu Einzelgeräten in der fastd Community hier.

Ich hatte mich in der Diskussion ja gefragt, wie es sich mit weiteren FF Routern verhält, die man an der Futro/FF Router VLAN Combi per LAN Mesh anschließt. Heute wurde mein WA860v1 im Hausnetzwerk frei. So konnte ich das mal für mich testen.

Also WA860v1 mit FF geflasht, Mesh VPN aus, Mesh on WAN an (hat ja nur die eine Buchse) und am freien gelben LAN Port des anderen Freifunk Routers angeschlossen, an dem der Futro hängt. WLAN ist nur für den WA860v1 aktivert, um Verwechslungen auszuschließen.

Ergebnis: Die Geschichte läuft, ohne beim WA860v1 mit VLANs arbeiten zu müssen.

Aber: Die Geschichte läuft auch, wenn ich den WA860v1 irgendwo anders in das private Heimnetzwerk hänge, gebildet von Powerline Adaptern. Der WA860v1 findet den Futro über das PLC Heimnetz und dann den Internet Uplink der Futro/FF Router Combi, also VLAN7.

Ich frage mich halt, ob das so beabsichtigt ist, ich was falsch konfiguriert habe oder ob umgekehrt auch Freifunk Pakete vom VLAN8 des Freifunk Routers indirekt über den Umweg Futro auch das Heimnetzwerk überfluten könnten?!


#54

Die Fragezeichen und das “können” kannst Du streichen in dem Fall wo Du auf Deinem privaten Netz “Heim-Lan” (aka WAN für den Futro) einen Wireless-AP haben solltest.
(Was die Regel sein dürfte.)

Sprich: mach den Futro nochmal platt und setze ihn neu auf. DAs wird das Schnellste sein.


#55

Bei deiner Konfiguration mescht Freifunk durch dein privates Netz. Das ist in sofern etwas blöd, weil es dein privates WLAN langsam macht, weil alle Meshpakete, das gesamte Grundrauschen durch dein privates WLAN gehen.