Howto/Offloader
Allgemeines
Da die meisten unterstützten Routermodelle haben eine realitv schwache CPU die nicht dafür ausgelegt ist große Datenmengen permanent zu ver-/entschlüsseln. Dies wird aber benötigt wenn ein schneller Internetanschluss VDSL25 oder größer vorhanden ist. Selbst schnelle Router wie der TL-WR1043N/ND oder TL-WDR4300 schaffen in der Spitze nicht mehr als 19 MBit/s.
Um diesen Problem entgegen zu wirken ist es gängige Praxis sogenannte VPN/fastd Offloader einzurichten. Hierbei handelt es sich meist um preiswerte x86 Hardware die wesentlich performanter sind als die kleinen stromparenden MIPS Prozessoren die in den Routern zum Einsatz kommen.
Einrichtung
Im folgenden wird die Einrichtung eines Fujistu-Siemens Futro S550-2 beschrieben.
Material
- PC/Laptop mit Unixoidem Betriebssystem
- Freifunk-kompatibler Router (z.B. TL-WR841N/ND)
- Fujistu-Siemens Futro S550-2
- PCIe Riser-Karte
- Linux-kompatible LowProfile Netzwerkkarte
- CF-Kartenleser
- Netzwerkkabel
Installation
BIOS
Das BIOS sollte so eingestellt sein das es ohne angeschlossene Tastatur bootet und automatisch angeht wenn Strom am Netzteil anliegt. So bleibt der Offloader auch erreichbar wenn es einen Stromausfall gab.
Hardware
Zuerst muss die zweite Netzwerkkarte in den Futro S550-2 eingebaut werden. Hierzu das Gehäuse aufschrauben und die Netzwerkkarte zusammen mit der Riser-Karte einbauen. Danach die CF-Karte entfernen diese wird im nächsten Schritt benötigt.
CF-Karte
Die CF-Karte mit dem Kartenleser an euren PC anschließen und mittels dmesg
herausfinden unter welcher GeräteId diese angesprochen werden kann.
root@linux:~# dmesg | egrep '\[sd.\]' [ 1.473459] sd 0:0:0:0: [sdd] 994896 512-byte logical blocks: (509 MB/485 MiB) [ 1.480990] sd 0:0:0:0: [sdd] Write Protect is off [ 1.485828] sd 0:0:0:0: [sdd] Mode Sense: 00 3a 00 00 [ 1.485942] sd 0:0:0:0: [sdd] Write cache: disabled, read cache: enabled, doesn't support DPO or FUA [ 1.499251] sd 0:0:0:0: [sdd] Attached SCSI disk
In meinem Fall hat die Karte die DeviceId sdd
und kann unter der Datei /dev/sdd
angesprochen werden.
Als nächstes benötigen wir die aktuelle experimental Firmware da die aktuelle Version 0.2.2 die CF-Karte des S550-2 noch nicht unterstützt.
http://firmware.freifunk-mwu.de/wiesbaden/experimental/factory gluon-ffwi-0.x-experimental-YYYY.MM.DD-x86-64.img.gz
http://firmware.freifunk-mwu.de/mainz/experimental/factory gluon-ffmz-0.x-experimental-YYYY.MM.DD-x86-64.img.gz
Wenn ihr die Datei geladen habt entpackt ihr sie mit gunzip
und schreibt das Image mittels dd
auf die CF-Karte.
Hinter if= (Inputfile) gebt ihr den Pfad zum entpackten Image an und hinter of= (Outputfile) die Gerätedatei unter der die CF-Karte erreichbar ist.
root@linux:~# gunzip http://firmware.wiesbaden.freifunk.net/experimental/factory/gluon-ffwi-0.3-experimental-2015.12.01-x86-64.img.gz root@linux:~# dd if=/tmp/gluon-ffwi-0.3-experimental-2015.12.01-x86-64.img.gz of=/dev/sdd bs=1M 5+1 records in 5+1 records out 5599280 bytes (5.6 MB) copied, 0.00955917 s, 586 MB/s
Um sicher zugehen das alle Schreiboperationen auf der CF-Karte abgeschlossen sind führen wir noch einmal den Befehl sync
aus und warten bis wir wieder auf der Kommandozeile laden.
root@linux:~# sync root@linux:~#
Zum Schluss die Karte wieder in den Futro S550-2 einbauen und das Gerät anschließen.
Gluon
Offloader
Die vorgehensweise bei der Einrichtung von Gluon entspricht weitestgehend der Standardkonfiguration.
Nachdem der Offloader gestartet ist schließt man seinen PC/Laptop an die ?onboard? Netzwerkkarte an. Der PC sollte nach kurzer Zeit eine IP Adresse aus dem Bereich 192.168.1.0/24 bekommen. Sobald dies der fall ist kann man die Weboberfläche (http://192.168.1.1) zur Konfiguration aufrufen.
1. Als Erstes wechselt man obenrechts auf den Expert Mode und klickt dann auf den Unterpunkt Network. Dort den Haken bei "Enable meshing on the LAN interface" setzen und mit Save abspeichern.
2. Da wir eine experimentelle Version benutzen ist es nicht empfohlen die automatischen Update zu aktvieren. Aus diesem Grund schalten wir die Funktion unter "Automatic updates" aus indem wir den Haken bei Enable entfernen und wieder mit Save speichern.
3. Danach wechseln wir wieder auf den Wizard und setzen den Haken bei "Use internet connection (mesh VPN)" und speichern wie immer alles mit Save & restart. Die restlichen Angaben zum Knoten sollten natürlich auch ensprechend angepasst werden.
4. Zu guter Letzt folgt ihr noch den Anweisung auf der letzten Seite und schickt den neu erzeugten VPN Schlüssel an die entsprechende Freifunk Community.
Router
Der Router (z.B. TL-WR841N/ND) wird ebenfalls mit der aktuellen Gluon Firmware geflasht. Im Gegensatz zur normalen Einrichtung muss aber unter "Expert Mode -> Network" -> "Enable meshing on the WAN interface" aktviert werden. Das ganze wie immer mit Save speichern und wieder auf den Wizard wechseln. Dort noch "Use internet connection (mesh VPN)" deaktivieren und mit "Save & restart" speichern.
Anschließen
Damit jetzt alles funktioniert müsst ihr den WAN Anschluss des Routers mit dem LAN Anschluss (?onboard?) des Offloaders verbinden. Den Offloader wiederum wird mit dem WAN Anschluss (?PCIe?) an euren normalen Router angeschlossen.
Andere Hardware
Obige Anleitung lässt sich natürlich auch auf andere Hardware übertragen. Als Datenträger empfielt es sich auf einen USB-Stick oder ähnliches zurückzugreifen da die Gluon Firmware sehr klein ist und eine Festplatte nur unnötig Stromverbraucht und mit ihren beweglichen Bauteilen eine potenzielle Fehlerquelle ist.