<html><head><meta http-equiv="Content-Type" content="text/html charset=utf-8"><meta http-equiv="Content-Type" content="text/html charset=utf-8"><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">Hi Freifunkas,<div class=""></div><div class=""><br class=""></div><div class="">Seit einiger Zeit setzen wir als Tunnel-Lösung auf den VPN03-Servern OpenVPN ein. Bei hohen Paketraten überfordert OpenVPN jedoch so manche Router-CPU und begrenzt so die dem Freifunk-Netz bereitgestellte Internetbandbreite. Das ist insbesondere bei Installationen mit hohem Datenaufkommen ein Problem, wie man in der Notunterkunft in der Mertensstr. an der hohen System-Load gut beobachten kann:</div><div class=""><a href="http://monitor.berlin.freifunk.net/host.php?h=refugees-mertensstr-core01&p=load" class="">http://monitor.berlin.freifunk.net/host.php?h=refugees-mertensstr-core01&p=load</a></div><div class=""><br class=""></div><div class="">Ich hab das zum Anlass genommen, verschiedene Tunnelverfahren auf einem eher langsamen Gerät (WR841Nv9) zu benchmarken:</div><div class=""><a href="https://justus.berlin/2016/02/performance-of-tunneling-methods-in-openwrt/" class="">https://justus.berlin/2016/02/performance-of-tunneling-methods-in-openwrt/</a></div><div class=""><br class=""></div><div class="">Weil unsere Gateways in der Regel hinter einem weiteren Router mit NAT stehen, fallen von den getesteten Verfahren zwar die schnellsten und effizientesten (IPIP, GRE) weg, es bleibt aber mit Foo-over-UDP (FoU) ein Kandidat, der ein Vielfaches der Geschwindigkeit von OpenVPN schafft.</div><div class="">Einen kruden Proof-of-Concept, mit dem solche FoU-Tunnel auch stabil durch NATs bekommt, gibt es schon (<a href="https://github.com/justusbeyer/footunnel" class="">https://github.com/justusbeyer/footunnel</a>), es ist aber noch einiges zu tun.</div><div class=""><br class=""></div><div class="">Wer hier Ideen einbringen oder mithelfen möchte, der kommt bitte morgen in der c-base vorbei.</div><div class=""><br class=""></div><div class="">Justus</div><div class=""><br class=""></div></body></html>