Doppelherz

Wir haben ja das Luxusproblem, daß unsere Freifunk-Billigrouter keine Ge­schwin­dig­keits­wun­der beim »Anti-Stö­rer­haft­ungs-VPN« sind …

Screenshot

Nativ (fastd auf 814ND v9) lang­sam …

Eine Lösung – für dort, wo man viele Leute und eine dicke Leitung hat – ist es ja, die VPN-Funk­tio­na­li­tät auf einen externen Rechner auszulagern und dann »Mesh-on-WAN« einzuschalten.

Es war ein kleiner Akt, fastd auf dem Banana Pi zu kompilieren – armhf-Binaries gibt’s AFAIK nicht –, aber schlußendlich war es keine unüberwindliche Hürde.

Mit fastd kann ich den Banana Pi also unkompliziert in’s Mesh bringen, durch eine Netzwerkbrücke vom fastd-Tunnel zu eth0 angeschlossene Knoten anbinden. (Der Uplink läuft über eine »USB-Ethernet-Karte«, da auch diese kleine Wunderplatine nur 1x Ethernet an Bord hat …)

root@gw-bananapi:~# brctl show
bridge name     bridge id               STP enabled     interfaces
br-ffgt         8000.028906c30566       no              eth0
                                                        ffgt-mesh-vpn
root@gw-bananapi:~# batctl if
root@gw-bananapi:~# 

Screenshot

Externer fastd-Booster (fastd auf Banana Pi)

Für den Test habe ich am Knoten also Mesh-on-WAN aktiviert, ihm eine spezielle SSID gegeben und außerdem das Meshen per WLAN und VPN untersagt — wir wollten ja fastd vermessen und nicht irgendwelche Seitenwege ;)

Leider habe ich in Gütersloh »nur« eine in die Jahre gekommene, über 900+ Meter geschaltete VDSL25-Leitung (effektiv noch 22,5 Mbit/s und 2,5 Mbit/s), sodaß bei knapp 20 MBit/sec durchaus schon die Sättigung erreicht sein mag. Immerhin, die A20-CPU steckte das mit rd. 50% CPU für fastd weg, rechnerisch sollte der Banana PI also ca. 40 MBit/sec ›locker‹ verdauen können — verglichen mit den 10 MBit/sec, bei denen die CPU des TP-Link WR814ND v9 die Segel streicht, immerhin deutlich mehr »Wumms«.

Leider gibt man dann aber auch schon tüchtig Geld aus: Gehäuse, Mainboard und Netzteil liegen bei gut 60,–, dazu kommen noch SD-Karte als Speichermedium und das zusätzliche USB-Ethernet => der halbwegs performante Banana Pi als Freifunk-Router/-Gateway schlägt also mit 80,– durchaus Schneisen ins Budget.

Auf der Haben-Seite steht, immerhin, daß man mit der komischen Banane ca. 40 MBit/sec per fastd ent-/ver­schlüsselt bekommt — was im Bereich dessen liegt, was ich mit einem Cubietruck (gleiche CPU) und OpenVPN schon vermessen habe. fastd unterhielt sich per salsa2012+umac, null+salsa2012+umac brachte keinen spürbaren Vorteil.

2 thoughts on “Doppelherz

  1. Im TP-Link WR814ND v9 findet der QCA9533 mit 550 MHz Verwendung. Interessant wäre, wie sich im Vergleich dazu ein MediaTek MT7620n bei 580MHz schlägt. Da gäbe es nämlich ein interessantes Gerät, den Nexx WT3020. Die Version mit USB-Anschluß hat 2x LAN, 8MB flash, 64MB RAM und läuft mit OpenWrt. Für knapp über 15EUR wird sie aus China geliefert, noch ein gängiges USB-Netzteil dazu, fertig.

Comments are closed.