<html><head><meta http-equiv="Content-Type" content="text/html charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">Nochmal hi,<div class=""><br class=""><div><blockquote type="cite" class=""><div class="">On 24.02.2016, at 15:25, Bastian <<a href="mailto:fly@d00m.org" class="">fly@d00m.org</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><span style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; float: none; display: inline !important;" class="">Das kann sicherlich ggf. Lynxis beantworten.</span><br style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class=""><span style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; float: none; display: inline !important;" class="">Diese Frage sollte aber erst gestellt werden, wenn es konkrete Argumente</span><br style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class=""><span style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; float: none; display: inline !important;" class="">gegen L2TP und gleichzeitig für ein anderes Tunnel-Protokoll gibt. Das</span><br style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class=""><span style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; float: none; display: inline !important;" class="">ist AFAIK momentan noch nicht der Fall.</span></div></blockquote></div><br class=""></div><div class="">Doch, die gibt es. VPN03 soll den IP-Verkehr der Clients mit einer Absender-IP-Adresse des Fördervereins ins Internet zu leiten, das ist der Zweck des Dienstes. Diese IP-Pakete sind Layer 3, welche MAC-Adressen die Clients haben, müssen wir zu diesem Zweck hingegen nicht wissen.</div><div class=""><br class=""></div><div class="">Der Overhead, den wir auf Paketen anbringen, um sie auf dem Weg zu unseren VPN-Servern und zurück durch das Internet zu transportieren, muss so klein wie möglich sein: Ein paar Bytes Header mehr oder weniger machen auf den ersten Blick in Relation zu Paketen mit einem Kilobyte an Daten oder mehr nicht viel aus. Tatsächlich werden aber bei typischer Nutzung zahllose sehr kleine Pakete - DNS, IP-Handshakes, NTP, VoIP - übertragen und auf jedes dieser Pakete kommen nun die zusätzlichen Tunnel-Header-Bytes.</div><div class=""><br class=""></div><div class="">An einem Standort wie der NUK Mertensstr. werden etwa 1.000 Pakete pro Sekunde pro Richtung übertragen. Sagen wir, wir könnten IPIP-Tunnel nutzen und würden lediglich 20 Bytes an Extra-IP-Headern an ein einzelnes Paket anhängen, dann kommen allein durch diese 20 Bytes pro Paket in der Summe etwa 156 Kbit/s an Traffic zustande. Da der Anschluss dort im Upstream nur 2 Mbit/s schnell ist und wir mit OpenVPN nicht nur einen weiteren IP-Header anhängen, sondern mehr, verursacht schon allein der Tunnel-Overhead eine Bandbreitenauslastung von deutlich über 10%. Je mehr Nutzer über eine so schmale Verbindung surfen, desto schlimmer wird das Verhältnis zwischen Nutzdaten und Übertragungs-Overhead.</div><div class=""><br class=""></div><div class="">Viele Grüße</div><div class="">Justus</div><div class=""><br class=""></div><div class=""><br class=""></div><div class=""><br class=""></div></body></html>