Mit dem Update von 0.15.x auf 0.16.x (aktuell Beta und Release Candidate) haben wir die Möglichkeiten der Gluon-Tunnelsoftware “fastd” erweitert. Das ermöglicht nun mehr Datendurchsatz im Uplink auf Kosten fehlender Verschlüsselung.
Die von Gluon verwendete Basis für die Herstellung des Uplinks zu unseren Gateways ist bekanntlich fastd. Die Software bietet für unsere Zwecke entscheidende Vorteile gegenüber anderen Tunnelkonstrukten. Schließlich müssen Gateways z.T. einige hundert Tunnel zu verschiedenen FF-Routern gleichzeitig aufrechterhalten.
Einen Nachteil hat fastd jedoch auch. Der Durchsatz hängt stark von der verwendeten CPU ab. Schwächere Routermodelle schaffen es nur ca. 8-10 Mbit/s durch den Tunnel zu schaufeln. Stärkere Hardware schafft 24MBit/s. Das liegt daran, dass fastd für den Transport und das Managment der Pakete jeweils einen “Kontextwechsel” vom Kernelspace zum Userspace und zurück durchführen muss. Dabei muss das empfangene Paket mit dem individuellen Key des FF-Knotens entschlüsselt/verschlüsselt und dann weiterverarbeitet werden. Dieser Wechsel kostet erhebliche Rechenzeit (Takte).
Fastd hat mit der aktuellen Version V22 eine weitere Möglichkeit für den VPN-Tunnel zu unseren Gateways erhalten bei der man aber dann auf die Verschlüsselung der Pakete verzichtet. Dabei nutzt der FF-Router das nur im Kernelspace laufende Protokoll “l2tp”. Damit entfällt der Kontextwechsel im FF-Router für den VPN-Tunneltraffic. Mit einer Fritzbox4040 z.B. sind dabei dann Uplinks mit Transferraten von 120MBit und mehr möglich.
Wir werden jedoch nicht automatisch auf dieses Verfahren umsteigen, sondern es nur als neue Option anbieten, denn:
1. Belastet der “mehr Traffic” natürlich u.U. auch überproportional unsere Gateways und unsere Netzwerkverbindungen. Das wirkt sich dann wieder auf alle User aus, die dann u.U. doch wieder nur geringere Bandbreiten zur Verfügung haben.
2. Mag nicht jeder DSL-Anschlussinhaber, dass sein DSL-Anschluss alleine mit dem Freifunk-Router vollkommen ausgelastet ist und ihm damit selbst nur noch viel weniger Bandbreite in seinem heimischen Netzwerk zur Verfügung steht.
3. Wollen wir nicht als kostenlose Alternative in Konkurenz mit anderen Netzbetreibern stehen (fair use policy).
Wer jedoch unbedingt die neue Bandbreite benötigt und sich im klaren darüber ist, dass
1. die Daten unverschlüsselt zu uns gelangen
2. sein DSL-Anschluss u.U. nur mit dem Freifunk-Traffic schon komplett ausgelastet ist
kann das nun einstellen.
Dazu:
1. Update auf neue Beta durchführen mit
autoupdater -f -b beta
2. Zur neuen l2tp-Einstellung switchen mit
gluon-switch-domain fftr_l2tp
Danach macht der Router automatisch einen Neustart.
Das ganze ist dann für die Zukunft an dem Router auch updatefest.
Zurück zum Standard-Tunnel geht es wieder mit:
gluon-switch-domain fftr