Moeglichkeit nur einen VPN Tunnel aufzubauen?

Ich habe drei TPlink 841, die per wlan vermesht sind und ein Dreieck bilden. Zwei der Router haben einen Interentzugang und bauen jeweils 2 VPN Tunnel auf.
Da die beiden verwendeten Internetanschluesse recht schmalbanding sind - ADSL (1 Mbit/384k) wuerde ich gerne nur jeweils einen VPN pro Router aufbauen, um das Grundrauschen durch Broadcasts zu reduzieren. Die Redundanz ist ja ueber den anderen DSL Anschluss vorhanden.

Wie laesst sich das konfigurieren?

Viele Gruesse

Oldman

Das kommt drauf an, was für eine VPN-Lösung da eingesetzt wird.
Berlin? Leipzig? Rostock? Dresden? Oder doch ein Gluon? (dann wäre die Kategorie des Postings in „Technik“ nicht passend, dann müsste es „Glon“ sein.)

Bei Gluon wäre das Teil der fastd-Konfig. Aber ob das die Grundlast wirklich messbar verringert?

Da wäre das

uci set fastd.mesh_vpn_backbone.peer_limit=1
uci commit
reboot

(ich weiss, der reboot ist eigentlich überflüssig, und es geht auch kleinerer commit… aber in Zeiten wo Router alle 5-10h neu durchstarten wegen was auch immer…)

2 Likes

lieber so:

uci set fastd.mesh_vpn_backbone.peer_limit=1
uci commit fastd.mesh_vpn_backbone.peer_limit
reboot

sonst wird noch was anderes mit abgespeichert was nicht abgespeichert gehört.

die grundlast sollte sich halbieren,

mit dem nachteil, dass bei gateway ausfall nur langsam auf ein neues gateway umgestellt wird (fastd muss erstmal mitbekommen, dass das gateway weg ist). gleichzeitig wird jeder traffic immer über das gateway laufen, zu dem ein fastd tunnel besteht, auch wenn batman sonst vielleicht eher ein anderes gateway als gateway ausgewählt hätte.

Danke fuer die schnellen Antworten.

Ich hab die Freifunk-Ruhrgebiet FW drauf, also ist es Gluon.
Es geth um die Knoten FF-DU-Masurensee-01 bis -03.

Hab die Aenderungen konfiguriert, und im Moment sieht es so aus, als waere die last der Internet Verbindungen erwartungsgemaess gesunken.

Vielleicht moechte ein Mod das Thema ja in den Gluon Bereich verschieben?

Interessant finde ich, dass nachdem ich

uci set fastd.mesh_vpn_backbone.peer_limit=1
uci commit fastd.mesh_vpn_backbone.peer_limit
reboot

eingegeben habe, nun DREI VPNs aufgebaut werden … :smile:

Muss ich das verstehen ?

Chris

der ohne direkten Uplink braucht kein VPN. Die befehle sind nur für die zwei mit Uplink.