Experimente mit L2TP

kgbvax · 10. Dezember 2015 um 20:01

War klar das du darauf steil gehst

paulinsche · 10. Dezember 2015 um 20:03

Sei mein Psychotherapeut …!

kgbvax · 10. Dezember 2015 um 20:03

Ich habe von einigen Slides die VPN Crypto übrigens schon getilgt, achtet doch bitte mal drauf das dies wir dies nicht mehr als Eigenschaft zusichern.

dippydipp · 11. Dezember 2015 um 09:59

Kann man vielleicht eine Auswahl bauen? Das könnte man doch in LuCi auswählen und so auch bei Anschlüssen bei denen das eine oder das andere nicht geht mit den Einstellungen lösen.

paulinsche · 11. Dezember 2015 um 11:46

Das Experiment beruht auf folgenden Quellen: GitHub - ffrl/ffrl-packages: FFRL Gluon Packages - Dort ist eine Auswahl aktuell nicht vorgesehen. Hintergrund ist wohl auch, dass fastd und l2tp Pakete im gluon abgestimmt werden müssten. Aktuell geht nur das eine oder das andere.

Entsprechende Feature-Requests also in der angegebenen Quelle und/oder im L2TP / Tunneldigger Thread

dippydipp · 11. Dezember 2015 um 11:52

OK, ich dachte ich hätte das beim Emscherlandimage schon mal gesehen.

MPW · 11. Dezember 2015 um 12:09

Anders als mir hier unterstellt wird, habe ich nicht primär den Durchsatz im Blick.

Wir sparen dadurch Gateway-Kapazitäten! L2TP läuft nicht nur auf den Routern deutlich besser, sondern auch auf den Gateways oder Superknoten.

Dann kann eine Gegenstelle vielleicht nicht mehr nur 100 Knoten bearbeiten sondern 300, wenn ich dort die gleiche Effizienzsteigerung um den Faktor drei zu Grunde lege.

paulinsche · 11. Dezember 2015 um 18:43

Dann gib doch mal einen Link. Ich schau dann mal.

dippydipp · 12. Dezember 2015 um 11:20

http://images.freifunk-emscherland.de/stable/factory/

paulinsche · 12. Dezember 2015 um 12:47

Ich habe im Emscherland mal nachgefragt und warte jetzt mal ab. In den Quellen habe ich dazu nichts gefunden.

MPW · 12. Dezember 2015 um 21:39

Ich habe den Beitrag in ein vorhandenes Thema verschoben: Was ist ein VPN und wofür wird es benötigt

jotzt · 24. Januar 2016 um 21:53

Wenn noch mehr Knoten (mit vielen Clients) auf L2TP umgestellt werden sollen, kann ich diese anbieten:
http://karte.freifunk-muensterland.org/map14/#!v:g;n:c46e1f8210d6
http://karte.freifunk-muensterland.org/map14/#!v:m;n:e894f6d4230c

paulinsche · 24. Januar 2016 um 22:00

Mach mal. Ich bin zuversichtlich: http://images.freifunk-muensterland.net/l2tpexp/

jotzt · 24. Januar 2016 um 22:14

Done.

Wenn nur dieser “blackout” nach dem Update nicht wäre… Das zehrt bei “räumlich entfernten Knoten” immer an den Nerven, bis ping6 endlich eine Rückmeldung liefert

Aber sonst wär’s ja auch langweilig…

paulinsche · 24. Januar 2016 um 22:15

Du bist mindest so schnell mit deinen Entscheidungen wie. Wir benötigen Menschen, die uns bremsen!

paulinsche · 25. Januar 2016 um 09:50

Messung aus der Firma …

paulinsche · 5. Februar 2016 um 08:00

Düsseldorf stellt um! In dem Beitrag sind viele Argumente und eine Q&A.

woerde · 5. Februar 2016 um 08:37

Ich finde die Argumente für eine Umstellung stichhaltig. Mein letzter Stand ist, dass Du (@paulinsche) Probleme mit der Stabilität hattest. Sind die vom Tisch bzw. ist ein Lösungsansatz vorhanden? Würde mich freuen.

paulinsche · 5. Februar 2016 um 09:32

Der letzte Stand ist ab diesem Beitrag zu lesen. Ein zweiter Server in ffms-Design mit Anpassungen läuft.

paulinsche · 12. Februar 2016 um 10:32

Uff. Heute habe ich tatsächlich einen Knoten gehabt, der noch lief, aber nicht im VPN war. Hier war die Verbindung zu VPN-Server ausgefallen, ohne, dass der WAN-Port am Konten abgefallen war (halt irgendwas dazwischen kaputt…).

Der verantwortliche Prozess war gestorben und ist nicht wieder auferstanden. Dafür gibt es eine Umgehungslösung, die ich in die nächste Software einbaue, die alle fünf Minuten checkt, ob alles gut ist …