Fastd-Offloader mit und ohne Gluon (alle Platformen)

DerTrickreiche · 9. März 2015 um 01:00

Das kannst du nicht vergleichen!

fastd ist nicht openvpn!

Versuch macht kluch

wusel · 9. März 2015 um 01:12

Yepp, been there, did that — und die fastd-Performance liegt nicht über der von OpenVPN auf der gleichen Plattform.

MPW · 9. März 2015 um 08:48

Wenn die Gateways AES erlauben, müsste man mit aes128-gcm doch eigentlich was reißen können oder? Man braucht halt nur einen Client, der es kann.

CyrusFox · 9. März 2015 um 09:27

Also laut den Fastd-Devs ist selbst AES mit Hardwarebeschleunigung nicht so schnell wie salsa2012+umac Egal ob große CPU oder nicht.

Die Crypto ist allerdings das kleinste Problem.

Fastd ist ein User-Space Daemon. D.h. es wird als Programm außerhalb des Linux Kernels ausgeführt.
Wenn jetzt ein Datenpaket von einer Node ankommt wird dieses vom Kernel-Space zum User-Space Program (Der Fastd Daemon) kopiert. Anschließend geht das gleiche Spiel in die andere Richtung weiter, um die Antwort vom Server an den Client zu verschicken.

Dies nennt man Context-Changes und diese sorgen für die geringe Datenrate, nicht die Crypto!
Gut 80~ % der Leistung der Plastik-Kisten geht hier verloren

adorfer · 9. März 2015 um 11:49

Wir haben derzeit allem Anschein nach 2-3 Threads in denen entgegen anderslautender Titel es immer muter durcheinander geht zwischen

„Gluon auf x86“
„Gluon auf RasPi&Co“
„Fastd manuell installiert auf RasPi&Co“
„fastd manuell installiert auf x86 (vm oder BareMetal)“

Ich finde das etwas verwirrend.
Entweder wir werfen das in einen gemeinsamen „offloader“-Thread.
Oder wir ziehen es sauber auseinander…

MPW · 9. März 2015 um 15:17

Kann man das fixen? Gut wäre für x86 auch Multithreadding für fastd, das würde die Gateways wohl auch entlasten.

Mach einfach zwei mit dem Verweis hierauf dicht. In den älteren würde eh schon länger nicht mehr gepostet.

yayachiken · 9. März 2015 um 15:25

Hallo zusammen,

wollte nur mal nachfragen, ob es da einen Status gibt, und allgemein wissen, wie da die Planung ist. Arbeitet da überhaupt jemand aktiv dran, oder hat das innerhalb des Projektes eher so einen „Nice-to-have“-Status?

Gibt es einen Punkt wo man einsteigen kann, damit man bei eigenen Versuchen, nen Client „von Hand“ ans Rheinlandnetz dranzuklöppeln nicht bei Null anfangen muss?

Bei meinen aktuellen (sehr kleinen) Installationen habe ich das Gefühl, dass ich mit Erhöhung des VPN-Durchsatzes das Netz wesentlich flinker hinbekommen könnte. Insbesondere mit meiner neuen Nanostation Loco M2 komme ich zwar weit, aber der Seitenaufbau läuft doch wesentlich holpriger ab als bei meinen TP-Links (auch bei „vollen WLAN-Balken“).
Benchmarks der anderen Aachener stützen meine Vermutung, dass dies an der schwächeren CPU der Loco liegen könnte. Liege ich da überhaupt richtig, oder jage ich da nur Gespenstern hinterher?

Und da das Thema direkt auf ist: Gibt es bereits Kleincomputer a la Raspberry Pi, die AES (oder so) in Hardware können? Und kann man das VPN dann auch für einzelne Clients auf einen solchen Cipher umstellen eventuell? Falls nicht, ist das natürlich auch nicht schlimm, dann muss man halt Clients mit dickerer CPU nehmen (wäre bei meinen aktuellen Installationen auch kein Problem), aber wäre ja schon ganz praktisch

Bitte das Thema nicht falsch verstehen, es soll sich natürlich niemand gehetzt fühlen wollte nur wissen, ob da überhaupt was läuft

Gruß
David

fragstone · 19. November 2014 um 07:35

Hallo David,

aktuell kann ich dir nicht sagen wie es mit der Gluon x86 Portierung ausschaut.
Aber ich wollte auch nochmal im IRC Channel fragen gehen wenn ich ein wenig Zeit finde.

Der BeagleBone Black hat ein bissle Crypto im Programm.
Wie ich gerade gesehen habe gibt es dafür auch noch zusätzlich eine Crypto Board als extension.

Ob das für den FastD taugt weiss ich aber nicht.
Schau ich mir aber auch noch mal in einer ruhigen Minute an.

Gruß
Thomas

adorfer · 19. November 2014 um 08:26

Ich vermute, das eine Distribution für Cubietruck, BananaPi o.ä. deutlich preiswerter „als Gesamtsystem“ ist.
Ob das mit Gluon gehen wird: Vermutlich wird „meshkit“ da schneller was liefern können.

biggesee · 19. Januar 2015 um 06:19

Hallo Zusammen,

ist ja nun bereits 2 Monde her …
Was gibt`s neues zum Thema Gluon x86?

Hab hier ausgemusterte dualcore CPU PCs die auf
eine neue Aufgabe warten

Frank

adorfer · 19. Januar 2015 um 09:17

Schau mal in
http://forum.freifunk.net/t/linux-system-aufsetzen-um-den-fastd-durchsatz-zu-erhohen/508/17
da gibt es eigentlich eine Anleitung, die so laufen könnte.

Toll wäre es, wenn es dafür ein „fertiges“ Image (KVM, Xen, whatsoever) gäbe, das nur noch eine passende site.conf braucht.

adorfer · 26. Januar 2015 um 23:37

gluon für virtualbox gibt’s schon als alpha., nur der fastd läuft noch nicht… kommt hoffentlich in 10-14 Tagen.
So hörte ich jedenfalls.

CHRlS · 30. Januar 2015 um 07:13

Ich bräuchte irgendwas Natives auf Gluon Basis, um einen allgemeinen fastd Offloader für die breite Masse zu haben, die diesen nicht selber betreuen kann oder will.

Ob es dann nen Odroid für 70 Euro + Gehäuse wäre, ne günstige Atom Maschine, oder nen echter Nuc i3 als teuerste Variante wäre dabei vom Nutzen her fast schon egal, da die alle eine Menge mehr Power hätten als die bislang schnellsten unterstützten Router.

Freigraf · 30. Januar 2015 um 11:10

… oder als virtuelle Maschine für all die, die KVM, VBox, [ you name it ] sowieso bereits laufen haben.

adorfer · 30. Januar 2015 um 20:23

Ich grüble seit gestern, wie ich wohl
http://www.nadeshda.org/ff/gluon-rheinufer/factory/gluon-rheinufer-2014.4-rel3_exp20150129-ad-x86-virtualbox.vdi
sinnvoll ans spielen bekomme.
Da fehlt mir im Netzwork-Script noch irgendwas. Ich bekomme den fastd nicht aufs brwan gebridged.
Falls also jemand einen Tipp haben sollte, wäre ich dankbar.

monty · 30. Januar 2015 um 20:30

Hmm. Willst Du nicht eigentlich br-wan zusätzlich zum Fastd-Interface (mesh-vpn) in Batman einbinden?
Ich schau mir das Image mal an…

monty · 30. Januar 2015 um 20:57

Ich bin jetzt für die Einrichtung der VirtualBox hier nach gegangen:
http://wiki.openwrt.org/doc/howto/virtualbox

Gluon läuft perfekt (zuerst im Setup-Mode, jetzt als fertig konfigurierte Node (ffac-monty-va1416-x86adorfer)).
Und so schnell .
IP: 2a03:2260:40:0:a00:27ff:fe32:503f (nur so lange ich noch online bin).

Mesh-on-WAN kann ich gerade nicht testen, da mein FF-WAN in 'nem eigenen VLAN liegt, das hier am MacBook gerade nicht ankommt.
Sollte aber problemlos mit batctl if add br-wan gehen.

adorfer · 31. Januar 2015 um 08:02

Meiner weigert sich beharrlich im Alfred (oder der ffmap) aufzutauchen.
Magst Du mal Deine /etc/config/network zu bastebin zu legen? bei mir war nichtmal ein bat0 und auch kein client-interface vorhanden.

Dabei habe ich das Setup „eigentlich“ komplett abgeschlossen.
Vielleicht hakt es, wenn man mesh-on-wan schon beim setup mit angibt?

monty · 31. Januar 2015 um 08:36

Bin gerade unterwegs.
Kann die Daten aber heute Abend mal raussuchen.
Mesh via VPN hattest Du aber im Setup-Mode aktiviert, oder?
Internet ist auch von der VM aus erreichbar?
Steht im Log irgendwas zu Fastd-Verbindungsversuchen?
Poste mal bitte die Ausgabe von ifconfig, brctl show und batctl if.

adorfer · 31. Januar 2015 um 09:25

ich bin irgendwie weiter… mal gucken…