Supernode konfigurieren

Es muss das reale Netz nachgestellt werden. unterschied ist kein Verbindung zu Rheinland-Server und der Supernode (VPN-Server) ist lokal.

Der Durchsatz soll gemessen werden, der durch den VPN-Server rein und raus geht
(über WLAN). Dafür muss der Supernode erst funktionieren :wink:

Der Durchsatz ist

min { Durchsatz(VPN), Durchsatz(WLAN), Durchsatz(Nat), Durchsatz(Internetanbindung), Durchsatz(Internetanbindung-Gateway), ... }.

Vermutlich gibt es noch mehr Nadelöhre, daher die Punkte.

Wenn du z. B. Mullvad nimmst, wird das ganz sicher der Engpass sein, weil die nur etwa 10 Mbit/s machen. Wenn du lokal ausleitest, was für Testzwecke kein Problem ist, wird das deutlich performanter sein.

Ich würde einfach Nat mit der IP des Gateways machen.

Grüße
Matthias

Stimme dem zu, wenn ihr echt was messen wollt, dann solltet ihr den Teil “Internet” auch im Labor simulieren sonst habt ihr nur Mondwerte. Dann habt ihr auch die Möglichkeit z.b. mal Bandbreite, Latenzen und Packet Loss einfach mal einzustellen.

Es gibt reichlich Paper die solche Aufbauten beschreiben, anfangen kann man bei https://wiki.linuxfoundation.org/networking/netem

1 „Gefällt mir“

Std Kommentar: @Shaymaa bitte bei iperf auf Latenzempfindlichkeit achten wenn ihr TCP verwendet (Mathis formula) :wink:

Wenn ihr da was am Start habt wäre ich übrigens interessiert ein paar Optimierungen mit denen wir experimentieren auszuprobieren… Jetzt wäre ich auch neugierig auf den Plan eures Aufbaus :wink:

@kgbvax nochmal ne Frage zur Störerhaftung:

entscheidend ist also demnach zusätzlich der RIPE-Eintrag “organisation”?
Weil angemeldete gemeinnützliche Gemeinschaft -> Ausgenommen?
Wenn da entweder FF Rheinland oder Münster steht, ist die Sache außen vor?

Wenn Privatpersonen darin stehen dann wiederum nicht?

So verstehe ich das gerade, wenn der Exit doch nicht so relevant sei in der Rechtslage sondern die RIPE-Einträge?

Bei den anderen beiden steht eben der Provider drin.
(bei meinen IP-Block)
Gruß

Nö. Das sind zwei Dinge.

a) RIPE und Co hat mit der Störerhaftung und so tatsächlich nichts zu tun.
Hier gilt u.a. Telemediengesetz „Diensteanbieter“. Lies einfach mal selbst §2, §8.

Und Diensteanbieter sind Entitäten die Dienste anbieten. Auf irgendwelchen Folien stand mal „RIPE Member“ das ist aber wirklich wurscht.

b) Den Abuse-C Eintrag will man haben weil die Anfragen sonst bei deinem Hoster landen und der dir dann höufig schnell kündigt da dies einfach Arbeit macht.

Wobei es glaube ich schon sehr hilfreich ist, wenn da im Whois Freifunk Rheinland steht, statt Max Mustermann. Da ist dann einfach sofort klar, wofür die IP genutzt wird, wobei man das vermutlich als Privatperson dann erst nachweisen müsste.

Was ist der Whois?

Bei meiner IP steht dort oben als erstes abuse@ovh.net auch wenn ich unten im Whois stehe.
sonst steh ich unter “organisation” halt als normaler Mensch drin.

@kgbvax vielleicht sprechen wir mal morgen. bin morgen auch da (aber nicht so lange wie sonst^^)

Relevant ist der abuse-c der Rest ist IMHO Mumpe.
Wenn jemand nen Hoster kennt wo das korrekt gesetzt wird: Immer her damit.

@Manu_2o16 können wir machen. Sprich mich an da ich zu deinem Nick kein Gesicht abrufen kann. :slight_smile:

Hi, die Verbindung (VPN und B.A.T.M.A.N) zwischen Supernode und Offloader funktioniert:
ich kriege ein IP-Adresse und kann mit VPN ins internet :slight_smile:

Verbindung zwischen Router und Supernode funktioniert nicht, nachdem ich meine Supernode-Konfiguration in /etc/config/fastd reingeschrieben habe. Ich habe den verdacht, dass es ein problem mit ipv6 dhcp-Server gibt.

muss ich noch was ändern in der Firmware ?

Grüße
Shaymaa

Router, Supernode, Offloader. Terminologie verwirrt mich.

Du hast was an einem Layer 2 VPN geändert und vermutest ein Problem mit einem L3 Dienst? Passt irgendwie nicht zusammen, was ist denn das Problem?

Feststellung: fastd ist zumindest aus unserer Sicht “outdated” und wird bei Messungen der Flaschenhals sein. Dazu gibt es auch reichlich Zahlen die gemessen wurden.
Stand der Technik im FFMSL Netz ist L2TP.

2 „Gefällt mir“

Das schöne an Batman ist, dass man die Verbindung unabhängig von der IP-Konfiguration testen kann.

Ob die Fastd-Verbindung steht, kannst du schon mit Batman im Layer 2 püfen:

batctl p <mac des Gateways auf bat01>

(also vom Knoten aus)

Das ist ein spezieller Batman-Layer-2-Ping auf Mac-Ebene.

Grüße
Matthias

Supernode und Offloader sind beide VM auf eine Maschine. Auf bat0 vom Offloader kann ich eine IP aus dem Supernode ziehen. Auf dem Node (Laptop spricht B.A.T.M.A.N) aber geht es nicht auch ist der Gateway mittel (batctl p ) nicht erreichbar.

Alle Geräte sind im gleichen Netz -->komisch oder ?

Welchen Hypervisor verwendest du? Grüße Matthias

wir benutzen KVM.

ich habe eben auf einen linux Laptop sogar Batman und fastd eingerichtet und könnte mich von andere Netze mit dem Supernode verbinden. Nur beim Access Point funktioniert nicht.

:frowning:

Grüße

Shaymaa

Es ist irgendwie sehr schwierig, auf Grund von ein paar Informationen da Tipps zu geben.

Du könntest mal die Netztopologie aufmalen, eventuell sieht man dann einen Fehler.

Grüße
Matthias

hi,
jetzt verbindet sich der Router mit dem Supernode per fastd und kann ein IP Adresse auf dem Laptop bekommen.

auf dem Routern ins Internet --> ok
vom Laptop oder Handy ins internet --> nein

wo kann das Problem liegen ?. P.s.ich habe das Firewall gestoppt

Das “Internet auf dem Router” geht in der Regel auch nicht durch den Tunnel.

Routingprobleme zu finden, kann aufwändig sein. Sieht du in

batctl o

das Gateway? Kannst du das Gateway pingen? Dann mit tcpdump gucken, wo die Pakete hängen bleiben.

Grüße
Matthias