Bufferbloat - One smart Router to queue them all (Brume, QoS, cake, codel) - Forum - Page 5

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 50731

02.11.2022 - 08:03

Da gings um die wireguard Implementierung in den FreeBSD Kernel - ich glaub dass war auch jemand von opnsense der das hauptsächlich implementiert hat

erlgrey

formerly known as der~erl

Registered: Aug 2002
Location: Wien
Posts: 4470

02.11.2022 - 09:40

Ich seh es wie du Rogaahl, mMn. soll es eine optionale Client config Gen (mit qrencode) geben für die convenience, selber die Keys am Client generieren funktioniert ja dennoch.
Ich hab bei uns für die mobiles nix anderes auf meinem PC gemacht, aber das ist dann meine Verantwortung.
Ich wollte nur einwerfen, es war ihnen bewusst beim Implementieren und wollten es halt nicht machen.. der Wunsch kann jedenfalls immer wieder.

Vielleicht dieses tailscale ausprobieren, das Setup erscheint mir etwas anwenderfreundlicher.

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 50731

02.11.2022 - 10:00

Tailscale ist super einfach, aber es geht halt die gesamte config und auch der Aufbau des VPN über deren Server.

erlgrey

formerly known as der~erl

Registered: Aug 2002
Location: Wien
Posts: 4470

02.11.2022 - 13:46

are u sure? mit headscale kann man das glaub ich schon auch selfhosten.

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 50731

02.11.2022 - 14:15

Zitat aus einem Post von erlgrey
are u sure? mit headscale kann man das glaub ich schon auch selfhosten.

Oh cool - das Projekt kannte ich noch nicht.
Muss ich mir mal anschauen. ionscale würds auch noch geben - aber das wirkt deutlich kleiner (auch wenns mehrere tailnets verwalten kann was cool wäre)

schichtleiter

Addicted

Registered: Sep 2006
Location: OTK4Life
Posts: 420

02.11.2022 - 15:09

Ich hab diesen Mikrotik im Auge, der sollt eigentlich alles dabügeln (laut Tests bis zu 2,5Gbit WAN/LAN Druchsatz) können, nur die Lieferzeit ist unbekannt

https://geizhals.at/mikrotik-router...n-a2585362.html

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 12579

02.11.2022 - 18:27

da ist man aber auf deren firmware angewiesen afair. oder läuft da was anderes auch schon drauf?

schichtleiter

Addicted

Registered: Sep 2006
Location: OTK4Life
Posts: 420

03.11.2022 - 09:26

"RouterOS" kann eh alles was man jemals will und noch viel mehr

Und Netzwerkkomponenten "müssen" proprietäres Klumpert sein, sonst fühlt es sich irgendwie nicht richtig an

schichtleiter

Addicted

Registered: Sep 2006
Location: OTK4Life
Posts: 420

03.11.2022 - 09:52

Zitat aus einem Post von Viper780
@davebastard
@UPC / Magenta
Noch kannst umstellen lassen - man hört aber munkeln dass es privat bald nimmer gehen soll.
Warum sie IPv6 NATen weiß keiner - sie verkaufen es als Sicherheitsgewinn

Warum sie IPv6 NATen kann ich dir ganz genau sagen:
Weil sie durch ihr DSLite Glumpert dann keine echten IPv4 Blöcke mehr für ihre Kunden benötigen und diese für teuer Geld verchecken können.
Für die paar Nerds wie uns, die sich aufregen, reichen wahrscheinlich 2-3 /24er.

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 50731

03.11.2022 - 10:06

Aber für IPv6 brauchst keine ipv4 Blöcke und musst nichts NATen

schichtleiter

Addicted

Registered: Sep 2006
Location: OTK4Life
Posts: 420

03.11.2022 - 10:16

Für echtes Dual-Stack brauchst du eine public IPv4. Das ersparst du dir mit DS-Lite, weil die IPv4 privat ist.
vgl. https://de.wikipedia.org/wiki/IPv6#..._Lite_(DS-Lite)

Ums mit den Worten eines Kollegen zu sagen: NAT ist Dreck. Weiß die ganze Welt, außer den Mobil- und Endbenutzer-ISPs.

Bearbeitet von schichtleiter am 03.11.2022, 10:22

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 50731

03.11.2022 - 10:20

Genau da sieht man schön dass IPv6 eben kein NAT braucht (IPv4 natürlich schon)

schichtleiter

Addicted

Registered: Sep 2006
Location: OTK4Life
Posts: 420

03.11.2022 - 10:23

Mit IPv6 only wirst aber ned weit hupfen

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 50731

03.11.2022 - 11:33

Stimmt, trotzdem macht es keinen Sinn IPv6 zu NATen.

Ipv4 parallel natürlich schon. Genau dass sollte DS-Lite machen

schichtleiter

Addicted

Registered: Sep 2006
Location: OTK4Life
Posts: 420

03.11.2022 - 11:36

Btw das muss jetzt einfach hier her:

Beim Abspielen dieses Videos werden Daten an YouTube übermittelt. Durch einen Klick auf das Video wird es automatisch abgespielt und du akzeptierst damit die Datenschutzerklärung von YouTube bzw. Google.

Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50731	02.11.2022 - 08:03 Da gings um die wireguard Implementierung in den FreeBSD Kernel - ich glaub dass war auch jemand von opnsense der das hauptsächlich implementiert hat
erlgrey formerly known as der~erl Registered: Aug 2002 Location: Wien Posts: 4470	02.11.2022 - 09:40 Ich seh es wie du Rogaahl, mMn. soll es eine optionale Client config Gen (mit qrencode) geben für die convenience, selber die Keys am Client generieren funktioniert ja dennoch. Ich hab bei uns für die mobiles nix anderes auf meinem PC gemacht, aber das ist dann meine Verantwortung. Ich wollte nur einwerfen, es war ihnen bewusst beim Implementieren und wollten es halt nicht machen.. der Wunsch kann jedenfalls immer wieder. Vielleicht dieses tailscale ausprobieren, das Setup erscheint mir etwas anwenderfreundlicher.
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50731	02.11.2022 - 10:00 Tailscale ist super einfach, aber es geht halt die gesamte config und auch der Aufbau des VPN über deren Server.
erlgrey formerly known as der~erl Registered: Aug 2002 Location: Wien Posts: 4470	02.11.2022 - 13:46 are u sure? mit headscale kann man das glaub ich schon auch selfhosten.
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50731	02.11.2022 - 14:15 Zitat aus einem Post von erlgrey are u sure? mit headscale kann man das glaub ich schon auch selfhosten. Oh cool - das Projekt kannte ich noch nicht. Muss ich mir mal anschauen. ionscale würds auch noch geben - aber das wirkt deutlich kleiner (auch wenns mehrere tailnets verwalten kann was cool wäre)
schichtleiter Addicted Registered: Sep 2006 Location: OTK4Life Posts: 420	02.11.2022 - 15:09 Ich hab diesen Mikrotik im Auge, der sollt eigentlich alles dabügeln (laut Tests bis zu 2,5Gbit WAN/LAN Druchsatz) können, nur die Lieferzeit ist unbekannt https://geizhals.at/mikrotik-router...n-a2585362.html
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12579	02.11.2022 - 18:27 da ist man aber auf deren firmware angewiesen afair. oder läuft da was anderes auch schon drauf?
schichtleiter Addicted Registered: Sep 2006 Location: OTK4Life Posts: 420	03.11.2022 - 09:26 "RouterOS" kann eh alles was man jemals will und noch viel mehr Und Netzwerkkomponenten "müssen" proprietäres Klumpert sein, sonst fühlt es sich irgendwie nicht richtig an
schichtleiter Addicted Registered: Sep 2006 Location: OTK4Life Posts: 420	03.11.2022 - 09:52 Zitat aus einem Post von Viper780 @davebastard @UPC / Magenta Noch kannst umstellen lassen - man hört aber munkeln dass es privat bald nimmer gehen soll. Warum sie IPv6 NATen weiß keiner - sie verkaufen es als Sicherheitsgewinn Warum sie IPv6 NATen kann ich dir ganz genau sagen: Weil sie durch ihr DSLite Glumpert dann keine echten IPv4 Blöcke mehr für ihre Kunden benötigen und diese für teuer Geld verchecken können. Für die paar Nerds wie uns, die sich aufregen, reichen wahrscheinlich 2-3 /24er.
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50731	03.11.2022 - 10:06 Aber für IPv6 brauchst keine ipv4 Blöcke und musst nichts NATen
schichtleiter Addicted Registered: Sep 2006 Location: OTK4Life Posts: 420	03.11.2022 - 10:16 Für echtes Dual-Stack brauchst du eine public IPv4. Das ersparst du dir mit DS-Lite, weil die IPv4 privat ist. vgl. https://de.wikipedia.org/wiki/IPv6#..._Lite_(DS-Lite) Ums mit den Worten eines Kollegen zu sagen: NAT ist Dreck. Weiß die ganze Welt, außer den Mobil- und Endbenutzer-ISPs. Bearbeitet von schichtleiter am 03.11.2022, 10:22
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50731	03.11.2022 - 10:20 Genau da sieht man schön dass IPv6 eben kein NAT braucht (IPv4 natürlich schon)
schichtleiter Addicted Registered: Sep 2006 Location: OTK4Life Posts: 420	03.11.2022 - 10:23 Mit IPv6 only wirst aber ned weit hupfen
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50731	03.11.2022 - 11:33 Stimmt, trotzdem macht es keinen Sinn IPv6 zu NATen. Ipv4 parallel natürlich schon. Genau dass sollte DS-Lite machen
schichtleiter Addicted Registered: Sep 2006 Location: OTK4Life Posts: 420	03.11.2022 - 11:36 Btw das muss jetzt einfach hier her: Beim Abspielen dieses Videos werden Daten an YouTube übermittelt. Durch einen Klick auf das Video wird es automatisch abgespielt und du akzeptierst damit die Datenschutzerklärung von YouTube bzw. Google.

Bufferbloat - One smart Router to queue them all (Brume, QoS, cake, codel)

Forum Index > Hardware > Peripherie > Netzwerktechnik

Viper780

erlgrey

Viper780

erlgrey

Viper780

schichtleiter

davebastard

schichtleiter

schichtleiter

Viper780

schichtleiter

Viper780

schichtleiter

Viper780

schichtleiter