782
Bearbeitungen
Änderungen
Zur Navigation springen
Zur Suche springen
Zeile 1:
Zeile 1: − = Allgemeines =+ − Da die meisten unterstützten Routermodelle eine realitv schwache CPU haben, die nicht dafür ausgelegt ist große Datenmengen permanent zu ver-/entschlüsseln, wird ein sogenannter VPN/fastd Offloader benötigt. Hierbei handelt es sich meist um preiswerte x86 Hardware die wesentlich performanter sind, als die kleinen stromparenden MIPS Prozessoren, die in den Routern zum Einsatz kommen. Dieser Fall trifft bei schnelleren Internetanschlussen wie z.B. VDSL25 oder größer auf. Selbst schnelle Router wie der TL-WR1043N/ND oder TL-WDR4300 schaffen in der Spitze nicht mehr als 19 MBit/s. − Der Freifunk Bremen hat das ganze mal in einem Beitrag ausführlich erklärt: http://bremen.freifunk.net/blog/2016/02/16/performance-und-offloader.html+ − Mit einer größeren Spende von Geräten des '''Typs Futro S700''' lohnt es nun auch dafür eine Beschreibung aufzusetzen. Diese Geräte haben eine SSD Festplatte drin, die sich wohl nicht ausbauen lässt zum Flashen. Die Anleitung für den S700 löst das Problem durch einen Boot vom USB Stick. Sie geht ausserdem davon aus, dass keine zweite Netzwerkkarte benötigt wird und leitet den Traffic per VLANs aus.+ − − Anleitung wird gerade Korrektur gelesen und dann hier als PDF-Dokument veröffentlich. − − Wer einen PoE Switch nutzt, um verschiedene Geräte wie Access Points mit Strom zu versorgen, kann auch auf den '''Ubiquity EdgeRouterX''' als Offloader zurückgreifen. Dieses Gerät kann nach der Installation per PoE versorgt werden. Die Anleitung ist für ein Netzwerk mit VLANs gedacht und basiert auf der Version 2017.2+mwu~exp2018010901 / gluon-v2017.1-174-g4911da5 Zeile 36:
Zeile 31: − + − − − '''<span style="color:red">!Mittlerweile gibt es einen automatischen Installer falls man keinen CF-Kartenleser hat!</span>''' − − Zeile 66:
Zeile 56: − + − Wenn ihr die Datei heruntergeladen habt, entpackt ihr sie mit <code>gunzip</code> und schreibt das Image mittels <code>dd</code> auf die CF-Karte. Zeile 135:
Zeile 124: + Zeile 145:
Zeile 135: − + + Zeile 159:
Zeile 150: − + + + − + − + − + Zeile 175:
Zeile 168: − +
→Installation
Die meisten Routermodelle haben eine realitv schwache CPU, die nicht dafür ausgelegt ist, große Datenmengen permanent zu ver-/entschlüsseln. Beim von uns eingesetzten Protokoll BATMAN mit fastd als VPN-Dienst kommt es außerdem zu häufigen Wechseln zwischen Userspace und Kernelspace. Dies begrenzt die Bandbreite der günstigen Freifunk-Router erheblich. Das Problem tritt bei schnelleren Internetanschlüssen wie z.B. VDSL25 oder größer auf: Selbst schnelle Router wie der TL-WR1043N/ND oder TL-WDR4300 schaffen aus den o.g. Gründen in der Spitze selten mehr als 12 MBit/s.
Abhilfe kann ein sog. "Offloader" schaffen: Ein dedizierter Rechner, der dem Freifunk-Router die Rechenlast abnimmt. Hierbei handelt es sich meist um preiswerte x86-Hardware die wesentlich performanter ist, als die kleinen stromparenden MIPS-Prozessoren, die in den Routern zum Einsatz kommen.
Auf dieser Seite wollen wir dokumentieren, wir man bestimmte Geräte zum Freifunk-VPN-Offloader umfunktioniert.
= Fujitsu Siemens Futro S550 =
= Fujitsu Siemens Futro S550 =
=== Hardware ===
=== Hardware ===
Zuerst muss die zweite Netzwerkkarte in den Futro S550-2 eingebaut werden. Hierzu das Gehäuse aufschrauben und die Netzwerkkarte zusammen mit der Riser-Karte einbauen. Danach die CF-Karte entfernen, diese wird im nächsten Schritt benötigt.
Zuerst muss die zweite Netzwerkkarte in den Futro S550-2 eingebaut werden. Hierzu das Gehäuse aufschrauben und die Netzwerkkarte zusammen mit der Riser-Karte einbauen. Danach die CF-Karte entfernen, diese wird im nächsten Schritt benötigt. Mittlerweile gibt es einen automatischen Installer falls man keinen CF-Kartenleser hat: https://github.com/oszilloskop/Gluon2Futro
https://github.com/oszilloskop/Gluon2Futro
=== CF-Karte ===
=== CF-Karte ===
http://firmware.freifunk-mwu.de/mainz/stable/factory gluon-ffmz-VERSION-x86-64.img.gz<br/>
http://firmware.freifunk-mwu.de/mainz/stable/factory gluon-ffmz-VERSION-x86-64.img.gz<br/>
Nach dem Runterladen die die Datei entpacken mit <code>gunzip</code> und das Image mittels <code>dd</code> auf die CF-Karte schreiben.
Hinter ''if='' (Inputfile) gebt ihr den Pfad zum entpackten Image an und hinter ''of='' (Outputfile) die Gerätedatei unter der die CF-Karte erreichbar ist.
Hinter ''if='' (Inputfile) gebt ihr den Pfad zum entpackten Image an und hinter ''of='' (Outputfile) die Gerätedatei unter der die CF-Karte erreichbar ist.
<pre>
<pre>
= Fujitsu Siemens Futro S700 =
= Fujitsu Siemens Futro S700 =
Nachdem wir eine größere Spende von Geräten des '''Typs Futro S700''' bekommen haben, lohnte es sich, dafür eine Beschreibung aufzusetzen. Diese Geräte haben eine SSD Festplatte drin, die sich wohl nicht ausbauen lässt zum Flashen. Die Anleitung für den S700 löst das Problem durch einen Boot vom USB-Stick. Sie geht außerdem davon aus, dass keine zweite Netzwerkkarte benötigt wird und leitet den Traffic per VLANs aus.
== Material ==
== Material ==
Die ausführliche Anleitung kannst du hier anzeigen:
Die ausführliche Anleitung kannst du hier anzeigen:
[[Datei:Futro S700 für Freifunk nutzen.pdf|Futro S700 Anleitung anzeigen]]
[[Medium:Futro S700 für Freifunk nutzen.pdf|Futro S700 Anleitung anzeigen]] (Version 2 vom 25.08.2018)
= Ubiquity EdgeRouterX =
= Ubiquity EdgeRouterX =
Wer einen PoE Switch nutzt, um verschiedene Geräte wie Access Points mit Strom zu versorgen, kann auch auf den '''Ubiquity EdgeRouterX''' als Offloader zurückgreifen. Dieses Gerät kann nach der Installation per PoE versorgt werden. Die Anleitung ist für ein Netzwerk mit VLANs gedacht und basiert auf der Version 2017.2+mwu~exp2018010901 / gluon-v2017.1-174-g4911da5
== Material ==
== Material ==
In Kurzform:
In Kurzform:
# https://www.freifunk-winterberg.net/wp-content/uploads/2017/07/lede-ramips-mt7621-ubnt-erx-initramfs-factory.tar herunterladen
# https://www.freifunk-winterberg.net/wp-content/uploads/2017/07/lede-ramips-mt7621-ubnt-erx-initramfs-factory.tar herunterladen
# Aktuelles Sysupdate Image aus dem Experimental Bereich für den (strg+f) ERX herunterladen http://firmware.freifunk-mwu.de/mainz/experimental/sysupgrade/
# Aktuelles Sysupdate Image für den ERX herunterladen
## http://firmware.freifunk-mwu.de/mainz/testing/sysupgrade/
## http://firmware.freifunk-mwu.de/wiesbaden/testing/sysupgrade/
# Rechner mit IP Adresse 192.168.1.2 / 255.255.255.0 per Ethernet am EdgeRouter eth0 anschließen.
# Rechner mit IP Adresse 192.168.1.2 / 255.255.255.0 per Ethernet am EdgeRouter eth0 anschließen.
# per WinSCP LEDE (aus Schritt 1) ins /tmp Verzeichnis auf dem ERX kopieren / 192.168.1.1
# per WinSCP LEDE (aus Schritt 1) ins /tmp Verzeichnis auf dem ERX kopieren / 192.168.1.1
# per SSH / 192.168.1.1 am ERX anmelden (Benutzer ubnt / Passwort ubnt)
# per SSH / 192.168.1.1 am ERX anmelden (Benutzer ubnt / Passwort ubnt)
##cd /tmp
## cd /tmp
##add system image lede-ramips-mt7621-ubnt-erx-initramfs-factory.tar
## add system image lede-ramips-mt7621-ubnt-erx-initramfs-factory.tar
##"reboot" eingeben, der ERX startet neu.
## "reboot" eingeben, der ERX startet neu.
# Jetzt das Netzwerkkabel am ERX eth1 Port anschließen
# Jetzt das Netzwerkkabel am ERX eth1 Port anschließen
# per WinSCP das Sysupgrade aus Schritt 2 nach ERX /tmp kopieren (192.168.1.1), diesmal die Verbindungsart auf SCP umstellen
# per WinSCP das Sysupgrade aus Schritt 2 nach ERX /tmp kopieren (192.168.1.1), diesmal die Verbindungsart auf SCP umstellen
# Im Browser 192.168.1.1 aufrufen, um die Grundkonfiguration des ERX als Offloader vorzunehmen.
# Im Browser 192.168.1.1 aufrufen, um die Grundkonfiguration des ERX als Offloader vorzunehmen.
== Setup VLAN ==
== VLAN-Setup==
Folgendes Setup ist gegeben: Unify WIFI Umgebung, Freifunk ist im VLAN 37 tagged. Der Zugang zum Netzwerk zum Aufbau des Tunnels liegt untagged an, client Netzwerk ist VLAN 37.
Folgendes Setup ist gegeben: Unify WIFI Umgebung, Freifunk ist im VLAN 37 tagged. Der Zugang zum Netzwerk zum Aufbau des Tunnels liegt untagged an, client Netzwerk ist VLAN 37.
Die notwendigen Änderungen sind in der Datei /etc/config/network:
Die notwendigen Änderungen sind in der Datei /etc/config/network: