Die 1043 v1 Baureihe kannst du vergessen. Diese Laufen bei den meisten nicht stabil. Am besten beide mit original software auf ebay setzen (im ddwrt forum die passende webrevert image nutzen) und dafür ein ordentliches Gerät besorgen. Entweder ein 1043 v2/v3, oder gebraucht auf Kleinanzeigen ein TP-Link TL-WDR3600/4300/4900 besorgen. Gerade der 4900 ist sehr interessant, da sehr Leistungstarke CPU.
Wenn jeder router seine eigene Stripe zum Heimrouter hat, und du das so in gluon einstellst. Ja. Macht aber nur Sinn wenn deine Community fastd nutzt, und du kein leistungstarkes Gerät (z.B. wdr4900) als Offloader für mesh on lan kaufen willst.
Ist es wirklich so irrelevant, dass man das Basisrauschen auf dem VPN verdreifacht ? Bei dem 50er Anschluss kann man sich das vielleicht leisten, aber die Supernodeinstanzen haben ja auch dann ein hoheres Grundrauschen und war nicht gerade das fastd klein/klein Kontextswitchen immer das Thema ? Wenn das jeder macht ?
Das heißt also, daß es für die Supernodeinstanzen besser ist, wenn ein TP841v10 an der Fritzbox angeschlossen ist und die anderen zwei FFRouter per Lan an den gelben buchsen dessen angeschlossen werden.
Fragen:
Funktioniert das Automatische Updaten der Firmware dann noch?
Würden die direkt angeschlossenen FFRouter überhaupt einen Geschwindigkeitsvorteil bringen?
Was heist eigentlich Grundrauschen, ist das der Verkehr der durch das Aufrechterhalten des VPN erforderlich ist?
ohne Kenntnisse der Grundeinstellungen Deines Images (evtl community abhaengig) schwer zu sagen, aber vor allem MoW AUS solltest Du besser pruefen. Mit drei VPNs wuerde jeder, der dann noch MeshOnWan macht, den Mesh Traffic RIchtung DDWRT kopieren und wieder die anderen beiden belaestigen. Mit loops wenigstens muesste Batman ja fertig werden.
Meine Frage war auch eher nicht rhetorisch an Dich, sondern konkret an andere mit möglicherweise mehr Erfahrung. Grundsätzlich liege ich mit „Tunnelminimierung“ sicher nicht falsch. Aber bei Durchsatzfragen, ist es evtl letztlich mehr eine Güterabwägung. Eine Frage der Erfahrung was evtl mehr „Aua“ macht…
Ich habe noch mal nachgesehen: die Uplinks sind bei den Knoten mit Uplinks in der Muenchener Karte immer mit fastd bezeichnet. Also ist fastd da aktueller Stand der Technik. Der Wiki Eintrag war nicht aussagekraeftig fuer den aktuellen Stand.
Die bessere Lösung, wenn du ein 1043 v2/v3 oder TP-Link TL-WDR3600/4300/4900 als offloader fährst, dazu Mesh on Lan/Wan (Mesh on Wlan nur bei Bedarf wieder anmachen, falls ein Nachbar meshen möchte) Du kannst übriegens auch Mesh on Lan in Reihe machen, also von Knoten, zum nächsten usw. Wenn es ganz schnell werden soll, nimm ein Futro s550 als offloader. Anleitungen dazu findest du im Forum und im Netz:
Haeh ? Verkabelung war doch sowieso klar.
Die Frage war: ist es akzeptabel ein lokales CPU Problem partiell auf die Supernodes und den Uplink zu verlagern, und dabei einen moeglicherweise erklecklichen Anteil kleiner Frames zu verdreifachen. Die Bandbreitenbetrachtung sieht hier evtl anders aus als die #ofFrames, die ja auch CPU verursachen gerade bei fastd.
Es ist natuerlich bequem, sehe ich ein. Mileague may vary.
Ich wollte 6ofNine nur eine visuelle Darstellung geben, damit er sich besser entscheiden kann. Klar, persönlich würde ich die Option mit ein dicken Offloader nehmen und Mesh on Lan fahren.
Zunächst ist wichtig, welche Tunneltechnik Deine Community einsetzt. Fastd braucht vergleichsweise viel Leistung sowohl auf Router- als auch auf Supernodeseite. Deshalb lieber einen leistungsstarken „Offloader“ nehmen, Futro mit zwei Netzwerkkarten z.B. oder langsamer einen TP-Link 1043v2 oder v3. Bei L2TP reicht auch ein billiger 841er aus, 20 MBit ohne Probleme oder mehr.
Dann sollte es wie schon geschrieben nur ein Tunnel sein - ist fairer wegen des Ressourcenverbrauchs auf Serverseite. Also nicht jeden kleinen WLAN-Router per Mesh-VPN an die Fritzbox, sondern nur an einem Router das VPN aktivieren.
Ich habe hier ein Setup laufen (Duisburg/RG-West, L2TP), bei dem ein 1043v2 im Keller ohne WLAN den Tunnel macht und die gelben Ports sind dann per Mesh-on-LAN mit weiteren Routern verbunden. Ein Port geht auf einen 842er am Fenster, ein weiterer Port des 1043er geht auf ein 5GHz-Panel (Ubiquiti LiteBeam ac AP), das mit 120Grad Winkel mehrere Gegenstellen per Multipoint-Richtfunk versorgt, quasi als verlängertes LAN-Kabel. Die Gegenstellen sind dann weiter weg und Meshen per LAN mit dem 1043er. So dass ich auf der WLAN-Seite den Traffic nicht verteilen muss. Trotzdem habe ich das WiFi-Mesh aktiv, damit Nachbarn ohne zu fragen ankoppeln können.
In Geflüchtetenunterkünften optimieren wir dann noch die WLAN-Kanäle, so dass sich die einzelnen Router nicht gegenseitig die Airtime klauen. Das geht aber auf Kosten des WiFi-Meshings, da man dann den von der Community gewählten Kanal verlässt und sich Nachbarn nicht mehr ankoppeln können. Ist also keine reine Freifunk-Lehre mehr, macht aber auf diesen räumlich begrenzten Arealen auch keine Probleme.
Also einfaches Setup für Dich:
Der CPU-stärkste Router kriegt das VPN über den blauen Port, dazu dann Mesh-on-LAN an. Die anderen Router koppeln entweder per Mesh-on-LAN (gelber Port) oder über Mesh-on-WAN (blauer Port) damit an.
Wir hatten hier leider Probleme mit Routern, die Mesh-on-WAN aktiviert hatten, aber kein aktives LAN-Kabel in einem gelben Port und dann nicht immer sauber gebootet haben. @adorfer weiss da mehr Details zu. Um das zu umgehen einfach Mesh-on-WAN aus lassen.
Du kannst dann noch bei Routern, die sowieso draußen unsichtbar sind, das Mesh-on-WLAN abschalten, solltest aber mindestens bei einem das anlassen, um das freie Meshing nicht ganz zu unterbinden. Freifunk halt.
Ich habe mal ein bischen herumgelesen und habe dazu allerdings noch eine brennende Frage an Dich - die auch schon zuvor fast philosophisch diskutiert wurde. Da ich allerdings nicht so dicke in der Materie stecke will ich hier wie folgt schildern:
L2tp hat ggü. fastd keine verschlüsselten Daten im VPNTunnel. Der Tunnel (zwischen FFRouter und FFSupernode) selbst ist aber wohl nur theoretisch mitzulesen (z. B. bei Terrorabwehr, schweren Straftaten… durch Verfassungsschutz o.ä.) aber wohl nicht durch irgendwelche übereifrigen Abmahnanwälte die meinen Provider(2+2 oder so) dazu beauftragen.
Deshalb gehe ich davon aus, daß dieses L2TP Protokoll den sicherheitsbewußten FFKnotenaufsteller wohl nicht über einen „unsicheren“ Tunnel realistisch in Gefahr bringen kann (mir geht es darum, daß die FFKnoten eine bessere Performance für meine Nutzer (ca 20 Refus) erzielen)
Kannst Du dieser Annahme zustimmen?
Um es zusammen zu fassen: Mach’s einfach. Ich hätte nicht meinen Eltern und meinem Bruder jeweils einen VPN-Knoten installiert (mit je einem Flüchtlingsheim dran), wenn ich da Bedenken hätte.
Um es abzukürzen: Provider darf nicht reinsehen. Das reicht mir.
Und wer es wirklich will, hackt sich in die Firmware des Knotens.
Um noch ein Beispiel zu geben: an meiner Wolke mit L2TP hängen teilweise Leute, die es früher nicht genau mit den Gesetz genommen haben. In fast 10 Monaten bis jetzt alles gut.
