Experimente mit L2TP


#1

In Warendorf experimentiere ich mit LT2P als Ersatz für das fastd. Hier geht es mir zum einen um den möglichen Durchsatz zum Backbone und die CPU-Belastung bei VPN-Servern und Knoten.

Die ersten Ergebnisse:

  • CPU-Last sinkt ins Unermessliche
  • Durchsatz an einem WDR4300 - Leitung ins Netz ist eine 100Mbit/s Leitung.
  • fastd
  • l2tp

Ich suche jetzt jemandem mit einem 841 an einem 50Mbit/s Anschluss.


Pro/Contra VPN Verschlüsselung zwischen Router und FF Gateway
Was ist ein VPN und wofür wird es benötigt
#2

Ich würde das auch gerne testen. Gibt es die notwendigen Images dazu öffentlich irgendwo? Also einfach mal kurz eure Firmware aufspielen und bisschen Speedtests daddeln.

Ich hab einen WR841 v8 aber leider nur eine 25 Mbit/s-Leitung.


#3

Kann ich anbieten. V9 oder V10?


#4

Jetzt sind hier nicht mehr so viele im Netz, und das Ergebnis sieht noch ein bisschen besser aus:

Lade Ich will noch eine „zurück zum fastd“ Image machen. Solange es das nicht gibt, müsst ihr hinterher ohne Übernahme der Einstellungen neu mit welcher Software auch immer flashen.

V10 habe ich nicht gebaut. Basiert auf 2015,1.2 ,

Software ist jetzt hier: http://images.freifunk-muensterland.net/experimental-l2tp/ – Quellen hier: https://github.com/ffmus/site-ffwaf/tree/experimental-l2tp-on

Doku vom Server liefere ich nach. Ist auch noch nicht reboot-sicher…


#5

Beeindruckende Ergebnisse.

@descilla: Wollen wir Multifastd überspringen und direkt L2TP?


#6

Nenene! Da fällt die Verschlüsselung des fastd weg, und das überall als Feature verkaufte Ding als neues Feature zu verkaufen muss ordentlich erklärt werden! Siehe auch folgenden Beitrag in forum.freifunk.net.


Pro/Contra VPN Verschlüsselung zwischen Router und FF Gateway
#7

Bei meinem Nachbar, unity, l2tp über ipv4 durch nat und so, geht das nach hinten los. Ich sehe viele retransmits und die downloads sind von 5mbit/s auf die Hälfte zusammen gebrochen. Da muss man noch mal schau :wink: — l2tp über ipv6 geht noch nicht…


#8

War klar das du darauf steil gehst :slight_smile:


#9

Sei mein Psychotherapeut …!


#10

Ich habe von einigen Slides die VPN Crypto übrigens schon getilgt, achtet doch bitte mal drauf das dies wir dies nicht mehr als Eigenschaft zusichern.


#11

Kann man vielleicht eine Auswahl bauen? Das könnte man doch in LuCi auswählen und so auch bei Anschlüssen bei denen das eine oder das andere nicht geht mit den Einstellungen lösen.


#12

Das Experiment beruht auf folgenden Quellen: https://github.com/ffrl/ffrl-packages - Dort ist eine Auswahl aktuell nicht vorgesehen. Hintergrund ist wohl auch, dass fastd und l2tp Pakete im gluon abgestimmt werden müssten. Aktuell geht nur das eine oder das andere.

Entsprechende Feature-Requests also in der angegebenen Quelle und/oder im L2TP / Tunneldigger Thread


#13

OK, ich dachte ich hätte das beim Emscherlandimage schon mal gesehen.


#14

Anders als mir hier unterstellt wird, habe ich nicht primär den Durchsatz im Blick.

Wir sparen dadurch Gateway-Kapazitäten! L2TP läuft nicht nur auf den Routern deutlich besser, sondern auch auf den Gateways oder Superknoten.

Dann kann eine Gegenstelle vielleicht nicht mehr nur 100 Knoten bearbeiten sondern 300, wenn ich dort die gleiche Effizienzsteigerung um den Faktor drei zu Grunde lege.


#15

Dann gib doch mal einen Link. Ich schau dann mal.


#16

http://images.freifunk-emscherland.de/stable/factory/


#17

Ich habe im Emscherland mal nachgefragt und warte jetzt mal ab. In den Quellen habe ich dazu nichts gefunden.


#20

Ich habe den Beitrag in ein vorhandenes Thema verschoben: Was ist ein VPN und wofür wird es benötigt


Was ist ein VPN und wofür wird es benötigt
#21

Wenn noch mehr Knoten (mit vielen Clients) auf L2TP umgestellt werden sollen, kann ich diese anbieten:
http://karte.freifunk-muensterland.org/map14/#!v:g;n:c46e1f8210d6
http://karte.freifunk-muensterland.org/map14/#!v:m;n:e894f6d4230c


#22

Mach mal. Ich bin zuversichtlich: http://images.freifunk-muensterland.net/l2tpexp/