59 lines
2.1 KiB
Markdown
59 lines
2.1 KiB
Markdown
---
|
|
title: "Batman über VXLAN"
|
|
date: 2022-11-25T23:31:14+01:00
|
|
---
|
|
|
|
Anbindung der node-Router an die Gateways via VXLAN
|
|
|
|
<!--more-->
|
|
|
|
## Motivation
|
|
|
|
VXLAN ist eine ressourcenschonende Möglichkeit den Layer 2 Tunnel zum Gateway zu realisieren.
|
|
Die Erfahrungen mit fastd haben gezeigt, dass dies bei kleinen Routern mit schwacher CPU (z.B WR841) der Flaschenhals ist.
|
|
|
|
[SpeedTest Vergleich fastd und VXLAN auf einem WR841, DSL 100/40](speedtest-vxlan-vs-fastd.txt)
|
|
|
|
| Tunnel | Upload (Mbps) | Download (Mbps) |
|
|
|--------|--------------:|----------------:|
|
|
| VXLAN | **28** | **70** |
|
|
| fastd | 13 | 15 |
|
|
|
|
Es lassen sich auch sehr günstige Gateways realisieren, die mehrere Hoods performant versorgen können.
|
|
|
|
## Konzept
|
|
|
|
Die Daten für den VXLAN-Tunnel erhält der Router mit dem Hoodfile. Ein entsprechender `vpn` Eintrag muss vorhanden sein:
|
|
```json
|
|
"vpn": [
|
|
{
|
|
"protocol": "vxlan",
|
|
"address": "gateway.url"
|
|
}
|
|
],
|
|
```
|
|
|
|
Der Router konfiguriert damit ein VXLAN Interface `vxlan0` als weiteres batman-adv Interface.
|
|
Das VXLAN Interface wird mit einer geringeren `hop_penalty` konfiguriert und somit bevorzugt.
|
|
|
|
In aller Regel werden die node-Knoten über einen Router mit NAT Funktionalität am Internet teilnehmen. Darüber ist nur ein einziger VXLAN-Tunnel via IPv4 möglich. Diese Einschränkung gilt für IPv6 nicht. Aus diesem Grund ist VXLAN nur via IPv6 implementiert.
|
|
|
|
Auf den Gateways wird die jeweilige VXLAN Gegenstelle konfiguriert und ebenfalls als weiteres batman-adv Interface in die Hood gehängt.
|
|
|
|
## Konfiguration des Gateways
|
|
[Freifunk-Gateway aufsetzen/VPN/vxlan -> Freifunk Wiki](https://wiki.freifunk-franken.de/w/Freifunk-Gateway_aufsetzen/VPN/vxlan)
|
|
|
|
## Testen
|
|
|
|
Zum Testen `http://rl-fff1.fff.community/v2/` als keyserver eintragen. Man findet den Eintrag in der Datei
|
|
|
|
`/usr/lib/functions/fff/hoodfile`
|
|
```bash
|
|
echo "Getting hoodfile from Keyserver"
|
|
|
|
if /bin/busybox wget -T15 -O "$file" "http://rl-fff1.fff.community/v2/?lat=$lat&long=$long"; then
|
|
return 0
|
|
```
|
|
|
|
In den Hoods Schweinfurt, Hassfurt, Ebern, Coburg, Gerolzhofen ist VXLAN aktiv.
|