[Berlin-wireless] Tunnel graben

[Sven-Ola Tuecke]

Hi,

an sich ist das Tunneln moeglich - hat aber ein paar Stopersteine. Hier ein 
paar Tipps:

- Der OLSR-Datenverkehr eines Tunnels kann 1-4 Giga / mtl ausloesen.
- Die FFF kann von Haus aus IPIP-Tunnel ("ip tunnel add").
- IPIP-Tunnel haben eine MTU<1500 - also Achtung! und
- IPIP-Tunnel nur bei "richtigen" Internet-Zugaengen, nix NAT.
- OpenVPN fuer FFF so: "ipkg install openvpn-nossl-lzo"
- OpenVPN-Varianten mit SSL oder LZO auch per ipkg install
- CIPE gibts auch: "ipkg install cipe", ebenfalls kein NAT

Verschluesseln kostet a) CPU-Last und b) Platz. Das OpenVPN braucht dazu die 
libssl, und die ist FETT. Geht gerade so auf'n Standard-WRT. Ohne Pub-Keys 
(Erzeuge mit easy-ca in OpenVPN-Quelltextbaum) kann OpenVPN exakt einen 
Tunnel zwischen 2 IPs. Also keine Servervariante, bei der ein OpenVPN 
mehrere Client-Tunnel verwaltet. CIPE kann verschluesseln und laeuft noch 
auf'm 386er performant und kostet viel weniger Platz - ist aber alt - vor 
CIPE erstmal mit IPIP probieren. Ein OpenVpn-Tunnel ohne Broadcast mit OLSR 
geht mit der "IP4Broadcast"-Option in /etc/olsrd.conf, einfach die Adr der 
Gegenstation einsetzen. Falls unbedingt mit Broadcast, dann statt 
"tun0"-Device ein "tap0"-Device verwenden (-> /etc/openvpn/*.conf). 
Multicast oder Anycast und Tunneln ist nix fuer Warmduscher...

Viel Bastelspasz wuensche ich,
Sven-Ola

----- Original Message ----- 
From: "Robert Schuster" <theBohemian at gmx.net>
To: "wirelesslan in Berlin" <berlin at olsrexperiment.de>
Sent: Thursday, February 16, 2006 2:54 PM
Subject: Re: [Berlin-wireless] Tunnel graben


_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin 


-------------- nächster Teil --------------
_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin