Maximale Geschwindigkeit über das Freifunk-VPN?

In der Firmware sind ja standardmäßig 2 MBit als maximale Downloadgeschwindigkeit eingestellt, passend für einen 16-MBit-DSL-Anschluss. Wenn jetzt jemand einen netten Kabel-BW- oder VDSL-Anschluss mit 100 MBit hat, macht es dann Sinn, den Freifunkrouter auf z.B. 80 MBit maximale Downloadgeschwindigkeit einzustellen? Oder bringt das so oder so nichts, weil die VPN-Verbindung zum Freifunknetz eine niedrigere Maximalgeschwindigkeit hat und falls letzteres, wie hoch ist die?

1 „Gefällt mir“

Das kannst du so leider nicht sagen. Du schaffst mit den meisten Knoten Raten von ca. 20 Mbit/s. Das limitierende ist meistens nicht das VPN sondern die Knoten selbst. Wenn du also mehr als 20Mbit/s freigeben wilst, deaktiviere die Limitierung einfach.

Selbst die billigsten Router schaffen im normalen Router-Betrieb ca. 70 MBit, bei Freifunk müssen sie jedoch jedes Paket in Software ins VPN schicken, und dadurch sinkt der Durchsatz deutlich (TP-Link 841 z.B. 12MBit). Der limitierende Faktor ist in dem Fall normalerweise die CPU-Leistung des Routers.

Mit meinen TP-Link 841/842-Routern erreiche ich ca. 11-12 MBit als Downloadgeschwindigkeit, allerdings auch 12-14 MBit als Uploadgeschwindigkeit. Insofern sollte man auch bei VDSL-Anschlüssen über eine Begrenzung nachdenken, zumindest für den Bereich upload.

Daraus ergibt sich für mich diese Frage:

Wenn man jetzt Freifunk-WLAN auf ein größeres Gebäude verteilen will, sagen wir eine Wieslocher Flüchtlingsunterkunft, was ist dann richtig:

  1. Es ist sinnvoller, nur einen Freifunk-Router an den DSL-Anschluss anzuschließen und die Verteilung über Access Points vorzunehmen.

  2. Es ist sinnvoller, auch für die Weiterverteilung Freifunk-Router einzusetzen.

  3. Beides gleich sinnvoll.

Also die Frage ist quasi, was würde bei Szenario 2 passieren? Der Traffic würde an dem ersten (nicht selbst ans DSL angeschlossenen) Router per Software ins VPN geschickt, dann über das Mesh-WLAN (evtl. über Zwischenstationen) an den Router am DSL-Anschluss weitergegeben werden und dort würde nochmal das gleiche passieren, es wäre also doppelt langsam? Szenario 2 (viele Firefunk-Router) ist also schlecht?

Oder umgekehrt, der jeweils erste Router hat diese Software-Arbeit zu leisten, spätere dann nicht mehr, es wäre also extra sinnvoll Szenario 2 zu nehmen, keine Access Points, denn in Szenario 2 wird die Arbeit auf alle Router aufgeteilt und nicht auf den einen letzten Router gelegt, insgesamt ist in Szenario 1 also alles schneller?

  1. beides nicht sinnvoll :)

Leider hätten beide Setups die du nennst das gleiche Problem. Aber erstmal auf Anfang:

Setup 1 hat quasi keinen Nutzen sondern eher sogar eventuell noch mehr Nachteile. Aber dazu später mehr.

Variante zwei ist genau gleich “langsam” wie Variante 1, denn in deinem vorgeschlagenen Setup hängt immer nur ein Knoten am Uplink. Dieser Knoten kann, wenn du die TP-Link Geräte oder andere Plaste Router nimmst, maximal ca. 40 Mbit/s an Durchsatz schaffen. Wobei 25-30Mbit/s realistischer sind. Das hängt wie tobox sagte damit zusammen, das die CPU Leistung dieser Plaste Router begrenzt ist und sie somit nur eine begrenzte VPN Leistung haben.

Die Knoten die z.B. per Funk oder Mesh-on-WAN/LAN mit diesem ersten Knoten verbunden sind, schicken all ihre Daten immer an den nächsten Knoten mit Uplink und dieser packt sie dann in das VPN und leitet sie dann zu unseren Gateways. Der limitierende Faktor ist also immer der Knoten am Uplink.

Um das Problem zu lösen gibt es jetzt zwei Möglichkeiten. Die eine ist es, mehrere Knoten mit dem Uplink Netz zu verbinden. Dann hab ich mehrfach die VPN Leistung, allerdings auch mehrfach das Grundrauschen von ca. 50-100kbit/s. Muss man also gucken ob sich das lohnt.

Die zweite Alternative ist ein so genannter VPN Offloader. Das ist zum Beispiel ein alter PC oder Server mit einer leistungsfähigeren CPU und zwei Netzwerk Karten. Dieser wird dann so konfiguriert, dass dieser sich um das VPN kümmert und alle über den zweiten LAN Anschluss angeschlossenen Router kein VPN mehr machen müssen, sondern ihre Daten einfach nur per Mesh-on-LAN/WAN an den Offloader weiterleiten.

Bei Letzterem kommt es bei der Performance natürlich auch nochmal etwas darauf an, ob die übrigen Mesh Router per LAN, zum Beispiel über eine Hausverkabelung, verbunden sind oder nur mit einem an dem Offloader angeschlossenen Knoten per Funk Meshen. Schließlich ist auch die Airtime, also die Verfügbare Bandbreite in einem Funk Spektrum begrenzt.

Aktuell arbeite ich an einer einfachen Lösung um so einen VPN Offloader auch ohne weitergehendes Wissen einrichten zu können.

Ganz am Ende steht natürlich auch nochmal unser Backbone Infrastruktur die pro VPN Verbindung maximal 100Mbit/s Durchsatz verarbeiten kann. Aber das sollte eigentlich überall reichen, ansonsten findet man auch da eine Lösung.