Hi,
Kommt dies auch bei uns mit rein? 🤔
Grüße Enno
Anfang der weitergeleiteten Nachricht:
Von: Matthias Schiffer mschiffer@universe-factory.net Datum: 27. Juni 2021 um 13:09:32 MESZ An: gluon@luebeck.freifunk.net Betreff: [gluon] [ANNOUNCE] fastd v22
fastd v22 is out!
This version introduces a new unsecured method "null@l2tp" and L2TP kernel offloading support, allowing to achieve the same throughput as other kernel-based L2TP solutions like Tunneldigger.
The release notes can be found at:
https://fastd.readthedocs.io/en/stable/releases/v22.html
See also the updated build instructions that were accidentally not included in the release tag:
https://fastd.readthedocs.io/en/latest/devel/building.html
The new release can be obtained via Git from
https://github.com/NeoRaider/fastd
or as a tarball:
https://github.com/NeoRaider/fastd/releases/download/v22/fastd-22.tar.xz SHA256: 19750b88705d66811b7c21b672537909c19ae6b21350688cbd1a3a54d08a8951
-- NeoRaider
On Sunday, 27 June 2021 15:19:04 CEST Enno M. wrote:
Kommt dies auch bei uns mit rein? 🤔
Zwecks der VPN-Clients: Wenn es in Gluon integriert ist - ja
Zwecks VPN-Server: hatte ich direkt nach dem Release nach Debian geladen [1]. Nach dem Release von Debian Bullseye, werde ich es auch nach bullseye-backports laden. Also ja, irgendwann wird das auch auf unseren Servern laufen.
Gruesse, Sven
[1] https://tracker.debian.org/news/1243576/accepted-fastd-22-1-source-into-expe...
Na Schicki 👌🏻🥰
Grüße Enno
Am 27.06.2021 um 15:48 schrieb Sven Eckelmann sven@narfation.org:
On Sunday, 27 June 2021 15:19:04 CEST Enno M. wrote:
Kommt dies auch bei uns mit rein? 🤔
Zwecks der VPN-Clients: Wenn es in Gluon integriert ist - ja
Zwecks VPN-Server: hatte ich direkt nach dem Release nach Debian geladen [1]. Nach dem Release von Debian Bullseye, werde ich es auch nach bullseye-backports laden. Also ja, irgendwann wird das auch auf unseren Servern laufen.
Gruesse, Sven
[1] https://tracker.debian.org/news/1243576/accepted-fastd-22-1-source-into-expe...
On Sunday, 27 June 2021 15:41:15 CEST Sven Eckelmann wrote:
Zwecks der VPN-Clients: Wenn es in Gluon integriert ist - ja
Ich hatte ein wenig Zeit und habe mal die PR [1] von Matthias Schiffer gebackported. Die Images dazu liegen [2] auf den Firmware Servern und sollten wie folgt "manuell" installiert werden:
autoupdater -f -b experimental
Zwecks VPN-Server: hatte ich direkt nach dem Release nach Debian geladen [1]. Nach dem Release von Debian Bullseye, werde ich es auch nach bullseye-backports laden. Also ja, irgendwann wird das auch auf unseren Servern laufen.
Um das Nutzen zu koennen habe ich den Backport erstmal in unser privates Debian Repo gehauen und null@l2tp aktiviert.
Beim Test eines 8devices Lima board gegen VPN04 (also ueber das Netz mit meinem ~ 80/40 Mbit/s-Anschluss) hatte ich:
* null@l2tp: ~63/39 Mbit/s * null: ~20/16 Mbit/s
Ich habe aber um ehrlich zu sein meiner Internetverbindung nicht so recht getraut und daher das ganze nochmal lokal gegen einen zweiten Rechner (statt VPN04) getestet. Dabei muss bedacht werden, dass das Lima board nur 2x Fast Ethernet hat
* null@l2tp: 87/80 Mbit/s * null: 22/21 Mbit/s
Zum Messen wurde iperf3 genutzt:
# upload iperf3 -c 2a03:2260:200f:400::1 -t 60 -i 1 -P 8 # download iperf3 -R -c 2a03:2260:200f:400::1 -t 60 -i 1 -P 8
Im lokalen Test wurde eine MTU von 1280 auf dem Client genutzt um das TCP MSS Clamping + AdvLinkMTU der Server zu simulieren. Ohne dies waeren die Ergebnisse eher wie folgt gewesen:
* null@l2tp: 80/62 Mbit/s * null: 20/17 Mbit/s
Gruesse, Sven
[1] https://github.com/freifunk-gluon/gluon/pull/2186 [2] http://firmware.freifunk-vogtland.net/firmware/experimental/
Hallo Sven,
Danke dir für deine Arbeit, ich schau mal das ich es bis nächstes Wochenende testen kann 👍🏿
Grüße Enno
Am 23.07.2021 um 10:55 schrieb Sven Eckelmann sven@narfation.org:
On Sunday, 27 June 2021 15:41:15 CEST Sven Eckelmann wrote:
Zwecks der VPN-Clients: Wenn es in Gluon integriert ist - ja
Ich hatte ein wenig Zeit und habe mal die PR [1] von Matthias Schiffer gebackported. Die Images dazu liegen [2] auf den Firmware Servern und sollten wie folgt "manuell" installiert werden:
autoupdater -f -b experimental
Zwecks VPN-Server: hatte ich direkt nach dem Release nach Debian geladen [1]. Nach dem Release von Debian Bullseye, werde ich es auch nach bullseye-backports laden. Also ja, irgendwann wird das auch auf unseren Servern laufen.
Um das Nutzen zu koennen habe ich den Backport erstmal in unser privates Debian Repo gehauen und null@l2tp aktiviert.
Beim Test eines 8devices Lima board gegen VPN04 (also ueber das Netz mit meinem ~ 80/40 Mbit/s-Anschluss) hatte ich:
- null@l2tp: ~63/39 Mbit/s
- null: ~20/16 Mbit/s
Ich habe aber um ehrlich zu sein meiner Internetverbindung nicht so recht getraut und daher das ganze nochmal lokal gegen einen zweiten Rechner (statt VPN04) getestet. Dabei muss bedacht werden, dass das Lima board nur 2x Fast Ethernet hat
- null@l2tp: 87/80 Mbit/s
- null: 22/21 Mbit/s
Zum Messen wurde iperf3 genutzt:
# upload iperf3 -c 2a03:2260:200f:400::1 -t 60 -i 1 -P 8 # download iperf3 -R -c 2a03:2260:200f:400::1 -t 60 -i 1 -P 8
Im lokalen Test wurde eine MTU von 1280 auf dem Client genutzt um das TCP MSS Clamping + AdvLinkMTU der Server zu simulieren. Ohne dies waeren die Ergebnisse eher wie folgt gewesen:
- null@l2tp: 80/62 Mbit/s
- null: 20/17 Mbit/s
Gruesse, Sven
[1] https://github.com/freifunk-gluon/gluon/pull/2186 [2] http://firmware.freifunk-vogtland.net/firmware/experimental/
Hey,
Ist das null@l2tp mit auf den vpn04 aktiv?
Grüße Enno
Am 23.07.2021 um 15:12 schrieb Enno M. mail@enricomeinel.de:
Hallo Sven,
Danke dir für deine Arbeit, ich schau mal das ich es bis nächstes Wochenende testen kann 👍🏿
Grüße Enno
Am 23.07.2021 um 10:55 schrieb Sven Eckelmann sven@narfation.org:
On Sunday, 27 June 2021 15:41:15 CEST Sven Eckelmann wrote: Zwecks der VPN-Clients: Wenn es in Gluon integriert ist - ja
Ich hatte ein wenig Zeit und habe mal die PR [1] von Matthias Schiffer gebackported. Die Images dazu liegen [2] auf den Firmware Servern und sollten wie folgt "manuell" installiert werden:
autoupdater -f -b experimental
Zwecks VPN-Server: hatte ich direkt nach dem Release nach Debian geladen [1]. Nach dem Release von Debian Bullseye, werde ich es auch nach bullseye-backports laden. Also ja, irgendwann wird das auch auf unseren Servern laufen.
Um das Nutzen zu koennen habe ich den Backport erstmal in unser privates Debian Repo gehauen und null@l2tp aktiviert.
Beim Test eines 8devices Lima board gegen VPN04 (also ueber das Netz mit meinem ~ 80/40 Mbit/s-Anschluss) hatte ich:
- null@l2tp: ~63/39 Mbit/s
- null: ~20/16 Mbit/s
Ich habe aber um ehrlich zu sein meiner Internetverbindung nicht so recht getraut und daher das ganze nochmal lokal gegen einen zweiten Rechner (statt VPN04) getestet. Dabei muss bedacht werden, dass das Lima board nur 2x Fast Ethernet hat
- null@l2tp: 87/80 Mbit/s
- null: 22/21 Mbit/s
Zum Messen wurde iperf3 genutzt:
# upload iperf3 -c 2a03:2260:200f:400::1 -t 60 -i 1 -P 8 # download iperf3 -R -c 2a03:2260:200f:400::1 -t 60 -i 1 -P 8
Im lokalen Test wurde eine MTU von 1280 auf dem Client genutzt um das TCP MSS Clamping + AdvLinkMTU der Server zu simulieren. Ohne dies waeren die Ergebnisse eher wie folgt gewesen:
- null@l2tp: 80/62 Mbit/s
- null: 20/17 Mbit/s
Gruesse, Sven
[1] https://github.com/freifunk-gluon/gluon/pull/2186 [2] http://firmware.freifunk-vogtland.net/firmware/experimental/
Ok, danke, hatte gestern Abend mal probiert und komme nur auf ~50mbit über einer 100mbit Vdsl Leitung… ich teste mal nen richtigen Router und keine VM.
In der Statusseite von Knoten (nextnode) steht weiterhin fastd. Ist das richtig? Würde man da sehen, wenn der knoten null@l2tp macht?
Grüße Enno
Am 27.07.2021 um 08:52 schrieb Sven Eckelmann sven@narfation.org:
On Monday, 26 July 2021 22:02:21 CEST Enno M. wrote:
Ist das null@l2tp mit auf den vpn04 aktiv?
Ist aktiv auf vpn01-vpn06 - also allen, die fastd am laufen haben.
Gruesse, Sven
On Tuesday, 27 July 2021 09:23:49 CEST Enno M. wrote:
Ok, danke, hatte gestern Abend mal probiert und komme nur auf ~50mbit über einer 100mbit Vdsl Leitung
Ehrm, was hast du da getestet? Nur fastd zum VPN-Server oder komplett die Verbindung ueber Rheinland ins Internet?
In der Statusseite von Knoten (nextnode) steht weiterhin fastd.
Ist richtig
Ist das richtig? Würde man da sehen, wenn der knoten null@l2tp macht?
opkg update opkg install socat socat - UNIX-CONNECT:/var/run/fastd.mesh_vpn.socket
Dort nach der "method" suchen.
Gruesse, Sven
Hey Sven,
ich habe gerade mit iperf3 von meiner Offloader VM und einem Knoten im FFV Treuen Netz einen Download Test gemacht. hier komme ich bei beiden auf ca. 40mbit/s. upload ist bei der VM auch so 40mbit und beim TP-Link 10mbit.
Beide Knoten habe ich gegen VPN04 getestet. Socat ist der Meinung es wäre l2tp (bei beiden):
/"connection": {// // "established": 18487687,// // "method": "null@l2tp",/
*VM: *
* http://%5B2a03:2260:200f:102:5054:ff:fe09:7d6b%5D/cgi-bin/status * VDSL 100 * Kein QoS für den Knoten
*TP-Link: *
* http://%5B2a03:2260:200f:102:f6f2:6dff:fe97:2b5e%5D/cgi-bin/status * VDSL 250 * QoS nicht bekannt
Hast du noch eine Idee?
Grüße Enno
Am 27.07.21 um 10:51 schrieb Sven Eckelmann:
On Tuesday, 27 July 2021 09:23:49 CEST Enno M. wrote:
Ok, danke, hatte gestern Abend mal probiert und komme nur auf ~50mbit über einer 100mbit Vdsl Leitung
Ehrm, was hast du da getestet? Nur fastd zum VPN-Server oder komplett die Verbindung ueber Rheinland ins Internet?
In der Statusseite von Knoten (nextnode) steht weiterhin fastd.
Ist richtig
Ist das richtig? Würde man da sehen, wenn der knoten null@l2tp macht?
opkg update opkg install socat socat - UNIX-CONNECT:/var/run/fastd.mesh_vpn.socketDort nach der "method" suchen.
Gruesse, Sven
On Tuesday, 27 July 2021 22:32:07 CEST Enno M wrote:
ich habe gerade mit iperf3 von meiner Offloader VM und einem Knoten im FFV Treuen Netz einen Download Test gemacht. hier komme ich bei beiden auf ca. 40mbit/s. upload ist bei der VM auch so 40mbit und beim TP-Link 10mbit.
[...]
Hast du noch eine Idee?
Ich weiss halt nicht 100% wie das getestet wurde. Wenn du auf dem TP-Link das iperf ausfuehrst, waere das eher schlecht, da er dann ja wieder alles vom User- in den Kernelspace schaufeln muss und auch die Daten dafuer generieren muss (wenn die VM stark genug ist, sollte es bei der eigentlich nichts ausmachen). Daher hatte ich meinen Client einfach am LAN-Port und habe darueber die Daten geschickt/empfangen.
An sonsten kann es natuerlich auch sein, dass entweder Knoten und/oder Server gerade auch ausgelastet waren. Oder irgendwas komplett anderes.
Ausserdem ist das doch schon eine Verbesserung beim Download mit dem TP-Link, oder?
Gruesse, Sven
-
Enno M -
Enno M.
-
Sven Eckelmann