ja . fastd macht Verschlüsselung im Gegensatz L2TP und das Verbracht Rechenleistung
Das ist falsch. Fastd schleust jedes einzelne Paket durch den Userspace, L2TP liegt im Kernel.
Das ist nicht falsch, immer diese absoluten Aussagen 
fastd ist aus verschiedenen Gründen nicht brennend schnell:
Einerseits ist die Crypto auf den Clients CPU-bound.
Andererseits ist fastd Userspace und das ist auf Servern insbesondere mit vielen fastd clients ein Problem wg Context-Switch.
Du kannst bei fastd ja an der Crypto drehen (es gibt da auch NULL)
Encryption & authentication methods — fastd 18 documentation
Das haben auch mal ein paar Leute vor dir vermessen:
https://projects.universe-factory.net/projects/fastd/wiki/Benchmarks
Sowie wie das auf den Servern aussieht:
Das alles hat aber irgendwie wenig mit Freifunk zu tun sondern mit einer speziellen Implementation einer VPN Krücke.
Wenn du da messen magst, mich würde das mit L2TP und IPSEC interessieren. 
1 „Gefällt mir“
Ihr sollt nicht immer gleich alles verraten! Ich will auch Eigenleistung sehen.
Man kann die Crypto abschalten, das macht es nicht wesentlich schneller. Gab da mal so eine Vergleichstabelle.
Ergänzung: Jetzt erst gesehen, dass du die Tabelle verlinkt hattest. Das sind aber schöne Fantasiewerte. Also ich weiß aus eigenen Tests, dass unter realen Bedingungen bei salsa2012+umac etwa 12 Mbit/s möglich sind. Das mit 21,x zu deklarieren ist geringfügig an der Realität vorbei. Es wurde mal gemutmaßt, dass es an der höheren Latenz einer DSL-Leitung liegt, aber die Zusammenhänge habe ich nicht im Detail verstanden.
So oder so wird es ohne Verschlüsselung also nur rund 1,5 mal so schnell.
hi,
ich habe mit 3 Methoden versucht und die Ergebnise sehen so aus
mit “null” =16mbit/s
mit salsa2012+umac = 11mbit/s
mit salsa2012+gmac = 9 mbit/s
zwischen supernode und Laptop im LAN 600Mbit/s
wo verliere ich so viel Durchsatz außer in der Luft ?
Zunächst siehst du, dass die Verbindung ohne Verschlüsselung nur etwa 1,5 mal so schnell ist, wie mit. Das war so etwa aus der Tabelle bekannt.
Der Rest dürfte im Userspace verloren gehen. Wobei ich bei virtualisierten Gluons auch teilweise schon unterirdische Werte gesehen habe. Manchmal ist es auch ein Treiberproblem mit den virtualisierten Geräten. Auf welchen Netzwerkkartentyp hast du den Hypervisor eingestellt?
Du könntest es, da du eh auf derselben Maschine bist, mal mit einer direkten Verbindung probieren. Einfach eine Netzwerkverbindung im Hypervisor zwischen Gluon und dem Gateway schalten und auf beiden Seiten mit
batctl if add ethX
ins Batman hängen. Fastd abschalten. Dann umgehst du Fastd und hast einen reinen Test mit Batman.
Grüße
Matthias
→ Ethernet controller [0200]: Red Hat, Inc Virtio network device [1af4:1000]
Subsystem: Red Hat, Inc Device [1af4:0001]
Kernel driver in use: virtio-pci
→ die werte sind auf dem laptop (WLAN). ich habe immer die Methoden auf dem Router angepasst
–>zwischen Supernode und Offloader (beide auf der gleiche Maschine ) mit BATMAN habe ich
32.6 Gbits/sec 
Mit null und 841 solltest du >30Mbit haben sowie 15 Mbit mit salsa2012+gmac. Das haben wir in freier Wildbahn auch schon so gemessen - auch durch die Luft.
wo verliere ich so viel Durchsatz außer in der Luft ?
Das musst du jetzt schon selbst rausfinden, d.h. dein Netz in Einzelteile zerlegen und die einzeln systematisch messen.
Was kriegst du zwischen SN und 841 an reiner UDP Durchsatz? Was ist deine Latenz? Wie misst du?
zwischen supernode und Laptop im LAN 600Mbit/s
Das ist wenig. Warum?
Wenn dann würde ich ja das Client Netz über Ethernet am 841 abgreifen, ansonsten misst du die Luft in deinem Labor nämlich mit.
Spekuli Spekula
Ich finde @Shaymaa soll sich mal hinsetzen und messen statt uns raten zu lassen. Dann lernt man auch was
jetzt auf einmal habe ich diese werte. Es ist eine TL-WDR4300.
@kgbvax messen tue ich die ganze Zeit. Netzwerk ist nicht meine Schwerpunkt. deshalb versuche ich immer zu gucken, ob das was ich tue auch richtig ist.
Geschwindigkeitsmessungen über WLAN sind völlig nutzlos. Eventuell hast du einen vollen Kanal erwischt oder der Nachbar hat gerade die alte undichte Mikrowelle laufen. Das kann man komplett vergessen.
Miss lieber über Kabel.
-Alle Messungen sind per Kabel (alle mit B.A.T.M.A.N) außer die erste per WLAN
-Das Netz ist ein Gbit-Netz
-fslab ist ein public IP für testen
- Offloader und Supernode sind zwei VM auf der gleiche Maschine
Ergebnis ist: Durch die Routers verliert man viel Performance
1 „Gefällt mir“
Die haben eben schwächere CPUs. Und Fastd bremst ordentlich. Mit L2TP bekommst du durch einen 841er bis zu 60 Mbit/s und durch einen 1043er bis zu 100 Mbit/s. Allerdings nur mit einer einzelnen Verbindung. Wenn mehrere sind und er mehr switchen muss, bremst das.
Cooler, systematischer Test!
Danke 
TL-WDR4300 V1 =560 Mhz
TL-WR841ND V9 = 550 Mhz
so große unterschied haben die nicht aber trotzdem bessern Durchsatz bei TL-WDR4300 V. hat die Größe der RAM (128 MB und 32 MB) damit was zu ?
wieso unterscheidet sich der Durchsatz bei der verschlüsselungsverfahren salsa2012+umac und gmac ?
“Salsa20 / 12 ist ein Stromchiffre mit sehr hoher Geschwindigkeit und einer sehr komfortablen Sicherheit.UMAC ist eine extrem schnelle Nachrichtenauthentifizierungscode , der für Software-Implementierungen beweisbar sichere und optimiert ist. UMAC ist schneller als GMAC und beweisbar sichere”
hat jemand sich in dem Thema beschäftigt ?
Dazu kann ich dir nichts sagen. Du könntest mal den Matthias Schiffer, auch als neoraider bekannt, fragen. Der ist der Entwickler von Fastd und kennt vielleicht die Unterschiede.
Grüße
Matthias
Das sich unterschiedliche Algorithmen (Chiffren und Hashverfahren) in ihrer Laufzeit unterschieden überrascht doch nicht wirklich, oder? 