[wlanfhain] Freifunk-Firmware: Tester für PPPOE gesucht

[Sven-Ola Tuecke]

Hi,

es gibt mal wieder was neues: Das pppoecd-Plugin ist in einer Vorversion 
fertig. Das läuft zusammen mit einem Update der Firmware auf 0.5.6. Danach 
dann mit "ipkg install freifunk-pppoecd-de" das Paket dazuinstallieren. 
Danach unter Admin/PPPOE die Einstellungen vornehmen. Die PPPOE-Webseite 
wird noch überarbeitet, aber die wichtigste Eintellung ist 
"wlan_mode=pppoe". Es fehlt wohl auch noch eine Firewall-Regel für diesen 
komischen MTU-Hack 1500->1492. Für Tipps bin ich dankbar, denn ich habe 
keine NTBBA...

---> Von Paul Kölle:
<-- zusammenkopiert -->
| P.S.: TCPMSS!? Versteh' ich nicht. Das ist die TCP-Maxiumum-Segment-Size
| (Fenstergröße für TCP-Verhandel-erst-später-ob-resend-nötig-Strategie)
| und steht in direktem Zusammenhang mit der MTU bei PPP. Sowas sollte der
| pppoecd verhandeln und ich würde MTU==1500 erwarten -> Kein Ärger, da
| 1500 default wie bei ethernet-devices. Das hat jedenfalls nichts mit
| "iptables" zu tun.
Die MTU bei pppoe ist aber 1492 und bei den (ethernet) Clients 1500,
normalerweise funktioniert das weil der Router fragmentiert oder wenn DF
(don't fragment) gesetzt ist schickt er ein ICMP Error damit der Client
die MTU anpasst. Leider verhindern PFW's und falsch konfigurierte Router
die korrekte Funktionsweise von ICMP, weshalb die MTU mit iptables auf
dem Router angepasst werden muss (genauer hier [1]). Die Regel heißt:

iptables -A FORWARD -o $IF_INET -p tcp --tcp-flags SYN,RST SYN -j TCPMSS
- --clamp-mss-to-pmtu

Ach so: Wie immer den Download von http://styx.commando.de/sven-ola/ipkg und 
die Doku auf http://www.freifunk.net/wiki/FreifunkFirmware.

Gruß, Sven-Ola