l2tp subdomaenen

Hallo,

wie stehen unsere Chancen für die Möhne SubDoms bzw.
ist das auf dem „Admin-Radar“?


Da kann man schon neidisch werden…

1 Like

Hi,
wir in Winterberg haben für uns beschlossen, dass wir bei uns ebenfalls komplett auf l2tp gehen werden. Anfang Januar wird es hoffentlich losgehen :smile:
Gruß

1 Like

Cool - das würde ich mir für die Subdom Biggessee ebenfalls wünschen.

Naja, wenn es das Nadelöhr wäre, dann würde es helfen.
Ist es aber nicht.
Die Supernode-Infrastruktur reicht schlicht nicht aus. Mehr als 5-8MBit/s „pro Knoten“ ist schlicht nicht drin.
Das ist ein schlichtes Rechenexempel. Wenn auf einem Eisen/Blech mit GBit/s die Pakete rein- und wieder aus müssen (vom Plasterouter, zum Backbone), dann bleiben optimal 500MBit/s übrig.
Wenn sich den Host dann 5 Communities teilen (im Optimalfall), dann bleiben 100MBit/s übrig.
Wenn da dann 50 Router drauf sind, dann bleiben 2MBit/s pro Router übrig.
Natürlich machen nicht alle permanent 2MBit/s. Aber in den abendstunden sicher doch gern 10 MBit/s.
(Was bei einem 841v10 mit maximal 16-18MBit/s eigentlich auch funktionieren sollte.)
Tut es aber nicht…
Sprich: Wer heute „weniger“ also 10Mbit/s bekommt, der kann sich auf „seinem“ Supernode zwar weiter nach vorn drängeln. Von der Gesamt-Datenmenge bekommt er oder sie dann entsprechend „für 5-6 Leute“. Aber die anderen auch entsprechend weniger.
(und wenn alle auf L2TP wären, dann gäbe es bis auf etwas gesparte CPU-Zeit) keinen Unterschied.

Oder anders gesprochen: L2TP ist „Surfen mit Ellenbogen“. Die Bandbreite, die ich „mehr“ bekomme, die nehme ich jemand anderem weg, der oder die mit fastd unterwegs ist.

Wenn ihr das ändern wollt, dann braucht es
a) 5-10 mal so viele physikalische Fastd-Server
b) 3-5 mal so viel Anbindung im FFRL-Backbone.

Alles andere empfinde zumindest ich als unredlich gegenüber denjengen, die das Freifunk-Aachen-Webseitentemplate gecloned haben und L2TP nicht nutzen können, da sie „verschlüsselte VPN-Tunnel“ beworben haben.

1 Like

Aktuell sehe ich keine Unterdimensionierung bei der Bandbreite, weder bei den FFRL Blechen, noch im Rheinland Backbone - die CPU war bislang das limitierende Kriterium, sowohl auf den Plasteroutern, als auch auf den Supernodes.

„Surfen mit Ellenbogen“ sollte man an der Stelle wohl eher der Offloader Fraktion unterstellen.

2 Likes

Die Datenmenge steigt auch nicht umbedingt durch die Umstellung, außer wenn noch mehr Speedtests gemacht werden. Für einen normalen Anwendungsfall, sagen wir mal ein Youtube-Video in guter Qualität ~50 MB laden heißt eine schnellere Verbindung einfach nur, dass das Video schneller geladen ist und die Bandbreite dann wieder anders genutzt werden kann.

Grüße
Matthias

3 Likes

ist auf dem Radar :wink:

Hab aktuell noch keine klare Meinung zu l2tp für Knoten. Mir fehlt die Funktion einen Knoten sperren zu können.
Ein kaputter Router kann ja bei batman ganz schön viel schaden anrichten.

Viele Grüße,
Lars

1 Like

Das lässt sich ganz leicht machen. Aus Supernode seite muss nur im Up Script vom Tunneldigger eine Sperrliste rein.

for i in $nodeids do exit 1 (natürlich was ausführlicher, war nur zum veranschaulichen)

Dann legt er das Interface zwar an, aber schmeißt es nicht in batman

Hat man im Handshake denn bereits irgendwelche Variablen zur Verfügung, um eine Node eindeutig zu identifizieren?

Executing hook ‚session.pre-down‘ via script ‚/srv/tunneldigger/batdelif.sh [‚100‘, ‚1‘, ‚l2tp1001‘, ‚1446‘, ‚[IP ZENSIERT]‘, ‚57924‘, ‚15100‘, ‚30b5c2c298ce‘]‘.

Das ist die ausführung des Down (Up liefert die gleichen Variablen) scriptes… da ist z.b. die nodeid drin … und nach der kann man dann einfach Sagen das wenn die nodeid in der sperrliste ist dann einfach das Script beenden und das interface nicht mit in die batman bridge aufnehmen.

Wie gesagt, das Interface wäre dann trotzdem vorhanden aber halt nicht im Mesh

for i in $BLOCKLISTE;
do
    if [[ $i == $NODEID ]]; then
      exit 1
    fi
done

Jo, vielleicht sogar noch besser die Verbindung zu halten und ins Nirvana zu schicken, als beim fastd wo die Node fortlaufend versucht zu verbinden.

Genau … der ist dann ruhig und denkt er wäre Fröhlich am funken

:+1: Falls Testpiloten gesucht werden - stehe parat!

Hab in Maumke und Meggen (Lennestadt) die Knoten unter meiner
Fuchtel -> würde mich für einen TESTDOMÄNE „Lennestadt“ stark machen…

Edit: um vom Produktivsystem weit genug weg zu sein könnte ich mich mir für 2.4 GHz in einer Testumgebung gut Kanal 13 vorstellen :innocent:

Edit2: Hab mich im Slack Möhne nochmal als TestPilot beworben…