Ein VPN-Offloader ist ein Gerät, das den Datenverkehr von einem Freifunk-Knoten (Router) zu einem Freifunk-Gateway durch einen VPN-Tunnel weiter leitet. Router und Offloader sind i.d.R. das gleiche Gerät.
Wie funktioniert ein VPN-Offloader?
Die Freifunk-Knoten, die sich nicht per WLAN „sehen“ und meshen können, verbinden sich über die Gateways mithilfe von VPN-Tunneln. Durch die gleichen VPN-Tunnel wird auch der Internettraffic der Nutzer geleitet. Der Freifunk Lippe verwendet aktuell das moderne L2TP Tunnelprotokoll.
Das Routing und L2TP-Tunnel belasten die CPU des Geräts. Da die meisten Freifunkrouter für höhere Bandbreiten eher zu schwache CPUs besitzen, kann der Datendurchsatz verbessert werden, indem der VPN-Tunnel-Endpunkt auf ein eigenes, leistungsfähigeres Gerät verlagert wird.
Insbesondere bei größeren Installationen, bei denen nur ein Knoten Uplink (Internet) bekommt, die anderen aber nur via des Mesh-Netzwerkes ins Internet kommen, entsteht hier ein Flaschenhals, der sich durch einen dazwischen geschalteten Offloader erweitern lässt.
Bei zum Beispiel einer 50 Mbit Leitung, kann es auch hilfreich sein einen 2. Freifunk Router aufzustellen und diesen ebenfalls direkt mit Uplink (Internet) zu versorgen…..
Ohne VPN-Offloader
Ohne VPN-Offloader muss der Freifunk-Knoten, der am Internetzugang hängt, den VPN-Tunnel aufbauen. Hier begrenzt neben dem Internetzugang an sich die CPU des Knotens den maximalen Durchsatz.
Mit VPN-Offloader
Statt dass der Freifunk-Knoten die VPN-Verbindung aufbaut, wird dies vom VPN-Offloader übernommen.
Der Offloader wird per Kabel an den/die Knoten angebunden.
Das Meshing findet nicht über WLAN, sondern über kabelgebundenes Ethernet statt, damit die Luftschnittstelle nicht übermäßig belastet wird.
Technische Umsetzung
Es gibt verschiedene Arten von Freifunk-Offloadern, die sich in Leistung und Wartbarkeit unterscheiden. Welcher passend ist, hängt von den Gegebenheiten vor Ort ab.
Wir beschreiben hier z.Z. nur die Variante mit dem Fujitsu Siemens Futro S900. Es kann aber auch jede andere x86 basierte Hardware benutzt werden!
Der Futro S900 ist ein sparsamer x86-basierter Thinclient, der gebraucht derzeit für etwa 30 EUR erhältlich ist. Zusammen mit einer zweiten Netzwerkkarte und einer PCI-Riser-Karte liegt man bei rund 50 EUR. Er hat kein WLAN, eignet sich aber hervorragend als leistungsstarker Offloader in größeren Installationen.
Vorteile:
- Bis zu 100Mbit per L2TP Tunnelprotokoll (ein Archer c7 schafft nur ca. 35 Mbit), trotzdem lüfterlos
- Konfiguration des Knotens wie bei bekannter Hardware (Configmode)
- Geringer Stromverbrauch
Nachteile:
- Kein WLAN, kann also nur als reiner Offloader laufen
- Nur ein NIC vorhanden, zweiter NIC kann eingebaut werden (Low profile PCI mit Risercard)
Was wird benötigt?
Fujitsu Siemens Futro S900
Gigabit Ethernet PCI Netzwerkkarte 32bit (am besten mit Realtek Chipsatz)
Das gepackte Experimental Image ..-x86-64.img.gz findet ihr hier. Da navigiert ihr zu Release/1.0.4/images-experimental/lip/factory und ladet es euch herunter.
Hardware einrichten
Das Bios wird als erstes so umgestellt dass der Futro nach einem Stromausfall automatisch startet und auch nicht stehen bleibt wenn kein Keyboard dran hängt.
Der Futro soll von der meist mitgelieferten msata Flashspeicher booten und eine zweite Netzwerkkarte bekommen, dazu muss man das Gerät öffnen. Jetzt die PCI-Riser Karte und die zweite Netzwerkkarte einbauen.
Die msata Karte entnehmen und unsere x86-Firmware, als Image darauf schreiben.
Nachdem wir den beschriebenen msata Flashspeicher wieder ins den Futro gesteckt haben, schalten wir in ein.
Beim ersten Start bootet der Futro in den Configmode und kann nun eingerichtet werden.
Der Onboard Netzwerkanschluss der Futro, ist der LAN Port den wir zum einrichten an den Laptop anschließen. Dieser wird nach dem einrichten mit dem Freifunk-Router verbunden.
Die zusätzlich eingebaute Netzwerkkarte ist dann der WAN Port, der mit dem Provider-Router verbunden wird.
Schreibe einen Kommentar