[Berlin-wireless] Foo-over-UDP (FoU) oder L2TP+Tunneldigger als Alternative zu OpenVPN für VPN03, c-base heute

Justus Philipp Beyer mail at justus-beyer.de
Mo Feb 29 22:12:38 CET 2016 

Nochmal hi,

> On 24.02.2016, at 15:25, Bastian <fly at d00m.org> wrote:
> 
> Das kann sicherlich ggf. Lynxis beantworten.
> Diese Frage sollte aber erst gestellt werden, wenn es konkrete Argumente
> gegen L2TP und gleichzeitig für ein anderes Tunnel-Protokoll gibt. Das
> ist AFAIK momentan noch nicht der Fall.

Doch, die gibt es. VPN03 soll den IP-Verkehr der Clients mit einer Absender-IP-Adresse des Fördervereins ins Internet zu leiten, das ist der Zweck des Dienstes. Diese IP-Pakete sind Layer 3, welche MAC-Adressen die Clients haben, müssen wir zu diesem Zweck hingegen nicht wissen.

Der Overhead, den wir auf Paketen anbringen, um sie auf dem Weg zu unseren VPN-Servern und zurück durch das Internet zu transportieren, muss so klein wie möglich sein: Ein paar Bytes Header mehr oder weniger machen auf den ersten Blick in Relation zu Paketen mit einem Kilobyte an Daten oder mehr nicht viel aus. Tatsächlich werden aber bei typischer Nutzung zahllose sehr kleine Pakete - DNS, IP-Handshakes, NTP, VoIP - übertragen und auf jedes dieser Pakete kommen nun die zusätzlichen Tunnel-Header-Bytes.

An einem Standort wie der NUK Mertensstr. werden etwa 1.000 Pakete pro Sekunde pro Richtung übertragen. Sagen wir, wir könnten IPIP-Tunnel nutzen und würden lediglich 20 Bytes an Extra-IP-Headern an ein einzelnes Paket anhängen, dann kommen allein durch diese 20 Bytes pro Paket in der Summe etwa 156 Kbit/s an Traffic zustande. Da der Anschluss dort im Upstream nur 2 Mbit/s schnell ist und wir mit OpenVPN nicht nur einen weiteren IP-Header anhängen, sondern mehr, verursacht schon allein der Tunnel-Overhead eine Bandbreitenauslastung von deutlich über 10%. Je mehr Nutzer über eine so schmale Verbindung surfen, desto schlimmer wird das Verhältnis zwischen Nutzdaten und Übertragungs-Overhead.

Viele Grüße
Justus



-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://lists.berlin.freifunk.net/pipermail/berlin/attachments/20160229/d0378909/attachment.html>

Mehr Informationen über die Mailingliste Berlin