Da ich langsam meine Freifunk Installation erweitern möchte, auf erst mal bis zu drei APs, mache ich mir auch Gedanken um einen VPN-Offloader. Er sollte am besten nicht zu teuer sein und wenig Strom verbrauchen. Ich hatte zuerst die Idee einen Raspbery Pi 4 zu nehmen, auch wenn das etwas bastelarbeit ist. Jetzt habe ich allerdings festgestellt, dass mein Archer C7 schon gut 70 Mbit/s liefert, wobei diese Grenze möglicherweise nicht mal durch die CPU sondern das WLAN verursacht wird. Ein Offloader müsste also sinnvollerweise ein vielfaches davon schaffen, damit ich damit nicht schlechter darstehe als vorher oder? Dann komme ich wohl mit einem Pi nicht weit uns es müsste schon ein ausgewachsener x86 Rechner oder ähnliches sein oder?
Der Raspi wird wegen seines shitty-ethernet auf jeden Fall langsamer werden als der ArcherC7.
(und nein, ich werde nicht alle Punkte zusammensuchen, warum ALLE bisherigen Raspis keine brauchbare eth-Performance liefern für UDP, dafür gibt’s schon mehrere Threads)
Ob ein VPN-offloader sinnvoll ist: Was möchtest Du erreichen?
(Sorry, wenn’s bei mir gerade so nach „mehr Speed als Selbstzweck“ klingt)
Ist Dein lokales WAN einigermaßen fix? Und hat brauchbar wenig Latenz? Es gibt da teilweise unvermutete Flaschenhälse, die bei höheren Bandbreiten plötzlich wie aus dem Nichts auftauchen z.B. wegen Fragmentierung und Ack-Window-Sizes.
Und was ist überhaupt an Bandbreite in der Domain/dem Segment verfügbar in dem das Ding hängt? Mit einem ER-X könnten es netto evtl. 180MBit/s werden. Mit einem Futro hängt es von den verwendeten Lankarten ab. Insbesondere PCI1.0-Karten sind ebenfalls erstaunlich unperformant für UDP, will sagen: Da können es auch deutlich unter 100MBit/s sein.
Ich glaube da beziehst du dich auf die Raspis bis 3x. Der 4er hat brauchbares Ethernet und erste Versuche klingen prinzipiell vielversprechend. Wesentlich schneller ist ein Futro wohl auch nicht. Offloader auf Basis eines Raspberry PI 4B (FASTD) [ffmuc.net/wiki/].
Das ist eine gute Frage. Letztendlich möchte ich im wesentlichen schnelles, stabiles Internet zur Verfügung stellen und hab etwas Spaß am basteln haben. Ist alles etwas schwammig.
Ich hatte nach dem lesen mehrerer Forumbeiträge den Eindruck bekommen, dass ein offloader bei etwas komplexeren Installationen essentiell wäre, aber das scheint gar nicht zwingend so zu sein. Ich denke ich hänge erst mal den unifi mesh ac dran und schaue, wie der so alleine performt.
Ich bekomme hier momentan gut 400 Mbit/s stabil an Downstream bei einem Ping von 13 ms, aber ich hänge hier auch direkt mit dem Rechner an der Fritzbox. Wie das konkrete Setup sich schlägt, weiß ich wohl erst ende der Woche. dann kommt da noch ein managed-Switch zwischen. Leider verzögert sich sowohl die Lieferung des Equipments als auch die Installationsarbeiten für das LAN.
Gute Frage. Ich habe bei meinen Recherchen zum einen viel Informationen über Freifunk für Endanwender gefunden und zum anderen viel Informationen über Gluon für Entwickler und Anwender. Wie „meine“ Community genau technisch funktioniert, habe ich leider bisher wenig heraus gefunden. Das ist für mich noch alles sehr undurchsichtig.
Hallo,
bist du dir denn sicher, dass du auf der Aachener Infrastruktur aktiv bist?
Die 70MBit/s des Archer klingen etwas nach dem VPN Tunnel Protokoll l2tp. Aachen nutzt fastd, dabei schafft die CPU des Archer eher 20-30MBit/s
Die Infrastruktur in Aachen schafft aktuell auch >100MBit/s wenn beispielsweise eine VM als offloader verwendet wird. Bis zum Jahresende wird es außerdem ein Hardware Update der Infrastruktur geben. Diese Geschwindigkeiten werden also auch längerfristig zu halten sein.
Im Anschluss werden wir uns dann wieder der Software zuwenden.
2 „Gefällt mir“
Ja, irgendwas ist da sehr merkwürdig. Laut der Karte hänge ich am node05-segment-04 wie auch andere Aachener Freifunkknoten. IP des Knotens ist 2a03:2260:3006:4:b24e:26ff:fea7:a569 Das ist meine Messung:
Kann es vielleicht sein, dass er die Daten nicht über den VPN, sondern vom Nachbarknoten zieht? Aber sollte eigentlich nicht sein oder? Auch dafür wäre die Datenrate sehr hoch.
Warum aber sollte man aber einen „teuren“ Pi4 mit nur einem einzelnen Ethernet Port verwenden, wenn es z.B. mit dem NanoPi R2S eine günstigere, bessere Alternative gibt? Insbesondere da das WLAN im Pi 4 für Freifunk unbrauchbar ist.
2 „Gefällt mir“
Danke für den Hinweis. Kannte ich noch gar nicht. Der zweite Ethernet Port ist für mich nicht so relevant, da ich ohnehin Vlans verwende. Der Rest klingt aber interessant. Etwas schade ist, dass er nicht die gleichten Maße wie ein Pi hat, weil für den gibt es gute 19-Zoll gehäuse
Nein.
Einge Leute haben halt geringere Ansprüche, weil sie den Raspi mehr als „Desktop-Ersatz mit Lan“, und nicht als „Network-device“ sehen.
Du hast einen ArcherC7, der 70MBit/s schafft und hältst 50MBit/s aus dem RPI2 für vielversprechend?
Ich hab das so gelesen, dass sich die 52,6MBit/s auf einen WiFi Client beziehen und 115Mb/s per Kabel. Das wäre zumindest mehr aber ich mag mich täuschen. Wo die 70MBit/s wirklich her kommen verstehe ich allerdings immer noch nicht. Was würdest du denn empfehlen, für ca 100€ Budget, was man gut in einen Serverschrank integrieren kann?
Stimmt, die 115 hatte ich übersehen, klingt aber trotzdem nicht nach den 150MBit/s plus, die ein ERX oder Futro schafft.
Zu beachten ist auch, dass man bei einem Offloader und mehrere VLANs über dieselbe Netzwerkkarte des Offloader selber für die Updatefestigkeit sorgen muss, also nicht einfach das automatische Update fahren lassen kann. Da sind zwei Netzwerkkarten für 1x Internet rein, 1x Freifunk Mesh raus, zumindest beim Futro deutlich entspannter, da updatefest.
Zudem ist in einer ‚optimalen‘ Lastsituationen und einem 400er Internetanschluß dann auch irgendwann die eine GBit Buchse durch den ganzen Overhead am Limit, wenn sie Internet rein, Freifunk Mesh raus und vielleicht noch Freifunk Client Mesh raus gleichzeitig per VLAN liefern muss.
Mehrere Lanbuchsen können daher schnell das Leben deutlich vereinfachen.
Ich habe die Geschwindigkeit jetzt noch mal mit dem Vodafone Speed-Test gemacht. Da kommen Werte von ca 15 Mbits raus. Das klingt schon wesentlich realistischer. Ich glaube das Tool von Fritz misst nur den reinen Wlan-Durchsatz. 
1 „Gefällt mir“
Genau so ist es. Ist halt das FRITZ!WLAN Tool 
2 „Gefällt mir“