Howto/Offloader: Unterschied zwischen den Versionen

Aus Freifunk MWU Wiki
Zur Navigation springen Zur Suche springen
K (BELzEBUB verschob die Seite VPN Offloader nach Howto/Offloader)
(kein Unterschied)

Version vom 11. Januar 2016, 13:37 Uhr

Allgemeines

Da die meisten unterstützten Routermodelle eine realitv schwache CPU haben, die nicht dafür ausgelegt ist große Datenmengen permanent zu ver-/entschlüsseln, wird ein sogenannter VPN/fastd Offloader benötigt. Hierbei handelt es sich meist um preiswerte x86 Hardware die wesentlich performanter sind, als die kleinen stromparenden MIPS Prozessoren, die in den Routern zum Einsatz kommen. Dieser Fall trifft bei schnelleren Internetanschlussen wie z.B. VDSL25 oder größer auf. Selbst schnelle Router wie der TL-WR1043N/ND oder TL-WDR4300 schaffen in der Spitze nicht mehr als 19 MBit/s.


Einrichtung

Fujitsu Siemens Futro S550

Material

  • PC/Laptop mit Unixoidem oder Windows Betriebssystem
  • Freifunk-kompatibler Router (z.B. TL-WR841N/ND)
  • Fujistu-Siemens Futro S550-2
  • PCIe Riser-Karte
  • Linux-kompatible LowProfile Netzwerkkarte
  • CF-Kartenleser
  • Netzwerkkabel

Installation

BIOS

Das BIOS sollte so eingestellt sein, dass es ohne angeschlossene Tastatur bootet und automatisch angeht, wenn Strom am Netzteil anliegt. So bleibt der Offloader auch erreichbar, wenn es einen Stromausfall gab. Um dies einzurichten wird der Futro via F2 in das BIOS gestartet.

Zuerst hangelt man sich mit den Pfeiltasten unter dem Abschnitt Main zu dem Punkt Boot Features, diesen bestätigt man mit der Eingabetaste und ein weiteres Untermenü öffnet sich. Dort navigiert man zu POST Errors und ändert die Einstellungen mit der Eingabetaste zu "Disabled". Diese Einstellung verhindert den Startabbruch, weil keine Tastatur angeschlossen wurde.

Vpn-offloader-disable-keyboard-checking.jpeg


Um bei einem Stromverlust den Futro automatisch starten zu lassen, muss man noch folgende Einstellungen ändern. Dafür hangelt man sich mit den Pfeiltasten unter dem Abschnitt Power zu dem Punkt Power Failure Recovery, und ändert diese Einstellungen mit der Eingabetaste zu "Always On".

2.jpg

Hardware

Zuerst muss die zweite Netzwerkkarte in den Futro S550-2 eingebaut werden. Hierzu das Gehäuse aufschrauben und die Netzwerkkarte zusammen mit der Riser-Karte einbauen. Danach die CF-Karte entfernen, diese wird im nächsten Schritt benötigt.

CF-Karte

In diesem Schritt wird die CF-Karte mit der Freifunk-Firmware beschrieben. Da es mit verschiedenen Betriebssystemen unterschiedliche Wege gibt, werden die Schritte unter den 2 gängigsten Betriebsysteme erklärt.

Linux

Die CF-Karte mit dem Kartenleser an euren PC anschließen und mittels dmesg herausfinden unter welcher GeräteId diese angesprochen werden kann.

root@linux:~# dmesg | egrep '\[sd.\]'
[    1.473459] sd 0:0:0:0: [sdd] 994896 512-byte logical blocks: (509 MB/485 MiB)
[    1.480990] sd 0:0:0:0: [sdd] Write Protect is off
[    1.485828] sd 0:0:0:0: [sdd] Mode Sense: 00 3a 00 00
[    1.485942] sd 0:0:0:0: [sdd] Write cache: disabled, read cache: enabled, doesn't support DPO or FUA
[    1.499251] sd 0:0:0:0: [sdd] Attached SCSI disk

In meinem Fall hat die Karte die DeviceId sdd und kann unter der Datei /dev/sdd angesprochen werden.


Als Nächstes benötigen wir die aktuelle experimental Firmware, da die CF-Karte des S550-2 die aktuelle Version 0.2.2 noch nicht unterstützt.
http://firmware.freifunk-mwu.de/wiesbaden/experimental/factory gluon-ffwi-0.x-experimental-YYYY.MM.DD-x86-64.img.gz
http://firmware.freifunk-mwu.de/mainz/experimental/factory gluon-ffmz-0.x-experimental-YYYY.MM.DD-x86-64.img.gz


Wenn ihr die Datei heruntergeladen habt, entpackt ihr sie mit gunzip und schreibt das Image mittels dd auf die CF-Karte. Hinter if= (Inputfile) gebt ihr den Pfad zum entpackten Image an und hinter of= (Outputfile) die Gerätedatei unter der die CF-Karte erreichbar ist.

root@linux:~# gunzip gluon-ffwi-0.3-experimental-2015.12.01-x86-64.img.gz

root@linux:~# dd if=/tmp/gluon-ffwi-0.3-experimental-2015.12.01-x86-64.img.gz of=/dev/sdd bs=1M
5+1 records in
5+1 records out
5599280 bytes (5.6 MB) copied, 0.00955917 s, 586 MB/s

Um sicher zugehen, dass alle Schreiboperationen auf der CF-Karte abgeschlossen sind, führen wir noch einmal den Befehl sync aus und warten bis wir wieder auf der Kommandozeile laden.

root@linux:~# sync
root@linux:~# 

Zum Schluss die Karte wieder in den Futro S550-2 einbauen und das Gerät anschließen.

Windows

Die CF-Karte mit dem Kartenleser an euren PC anschließen und warten bis der PC sie erkannt hat.


Als nächstes benötigen wir die aktuelle experimental Firmware, da die CF-Karte des S550-2 die aktuelle Version 0.2.2 noch nicht unterstützt.
http://firmware.freifunk-mwu.de/wiesbaden/experimental/factory gluon-ffwi-0.x-experimental-YYYY.MM.DD-x86-64.img.gz
http://firmware.freifunk-mwu.de/mainz/experimental/factory gluon-ffmz-0.x-experimental-YYYY.MM.DD-x86-64.img.gz

Wenn ihr die Datei heruntergeladen habt, entpackt ihr sie mittels 7-Zip. Anschließend müsst ihr euch das Tool namens Win32 Disk Imager herunterladen + installieren. Startet das Programm und wählt mittels dem Dateimanager (blauer Ordner) euer Imagefile aus, dass ihr vorhin entpackt habt. Klickt nun auf Write und wartet bis das Image auf eure Karte geschrieben worden ist.


Zum Schluss die Karte wieder in den Futro S550-2 einbauen und das Gerät anschließen.

Gluon

Offloader

Die vorgehensweise bei der Einrichtung von Gluon entspricht weitestgehend der Standardkonfiguration.

Nachdem der Offloader gestartet ist, schließt man seinen PC/Laptop an die ?onboard? Netzwerkkarte an. Der PC sollte nach kurzer Zeit eine IP Adresse aus dem Bereich 192.168.1.0/24 bekommen. Sobald dies der Fall ist, kann man die Weboberfläche (http://192.168.1.1) zur Konfiguration aufrufen.


Offloader1.png

1. Als Erstes wechselt man obenrechts auf den Expert Mode und klickt dann auf den Unterpunkt Network. Dort den Haken bei "Enable meshing on the LAN interface" setzen und mit Save abspeichern.


Offloader2.png

2. Da wir eine experimentelle Version benutzen ist es nicht empfohlen die automatischen Update zu aktvieren. Aus diesem Grund schalten wir die Funktion unter "Automatic updates" aus, indem wir den Haken bei Enable entfernen und wieder mit Save speichern.


Offloader3.png

3. Danach wechseln wir wieder auf den Wizard und setzen den Haken bei "Use internet connection (mesh VPN)" und speichern wie immer alles mit Save & restart. Die restlichen Angaben zum Knoten sollten natürlich auch ensprechend angepasst werden.


Offloader4.png

4. Zu guter Letzt folgt ihr noch den Anweisung auf der letzten Seite und schickt den neu erzeugten VPN Schlüssel an die entsprechende Freifunk Community.

Router

Der Router (z.B. TL-WR841N/ND) wird ebenfalls mit der aktuellen Gluon Firmware geflasht. Im Gegensatz zur normalen Einrichtung muss aber unter "Expert Mode -> Network" -> "Enable meshing on the WAN interface" aktviert werden. Das ganze wie immer mit Save speichern und wieder auf den Wizard wechseln. Dort noch "Use internet connection (mesh VPN)" deaktivieren und mit "Save & restart" speichern.

Anschließen

Damit jetzt alles funktioniert müsst ihr den WAN Anschluss des Routers mit dem LAN Anschluss (?onboard?) des Offloaders verbinden. Den Offloader wiederum wird mit dem WAN Anschluss (?PCIe?) an euren normalen Router.

Andere Hardware

Obige Anleitung lässt sich natürlich auch auf andere Hardware übertragen. Als Datenträger empfielt es sich auf einen USB-Stick oder ähnliches zurückzugreifen da die Gluon Firmware sehr klein ist und eine Festplatte nur unnötig Strom verbraucht und mit ihren beweglichen Bauteilen eine potenzielle Fehlerquelle ist.