Bufferbloat - One smart Router to queue them all (Brume, QoS, cake, codel) - Forum - Page 5

Viper780

Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 49897

02.11.2022 - 08:03

Da gings um die wireguard Implementierung in den FreeBSD Kernel - ich glaub dass war auch jemand von opnsense der das hauptsächlich implementiert hat

erlgrey

formerly known as der~erl

Registered: Aug 2002
Location: Wien
Posts: 4428

02.11.2022 - 09:40

Ich seh es wie du Rogaahl, mMn. soll es eine optionale Client config Gen (mit qrencode) geben für die convenience, selber die Keys am Client generieren funktioniert ja dennoch.
Ich hab bei uns für die mobiles nix anderes auf meinem PC gemacht, aber das ist dann meine Verantwortung.
Ich wollte nur einwerfen, es war ihnen bewusst beim Implementieren und wollten es halt nicht machen.. der Wunsch kann jedenfalls immer wieder.

Vielleicht dieses tailscale ausprobieren, das Setup erscheint mir etwas anwenderfreundlicher.

Viper780

Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 49897

02.11.2022 - 10:00

Tailscale ist super einfach, aber es geht halt die gesamte config und auch der Aufbau des VPN über deren Server.

erlgrey

formerly known as der~erl

Registered: Aug 2002
Location: Wien
Posts: 4428

02.11.2022 - 13:46

are u sure? mit headscale kann man das glaub ich schon auch selfhosten.

Viper780

Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 49897

02.11.2022 - 14:15

Zitat aus einem Post von erlgrey
are u sure? mit headscale kann man das glaub ich schon auch selfhosten.

Oh cool - das Projekt kannte ich noch nicht.
Muss ich mir mal anschauen. ionscale würds auch noch geben - aber das wirkt deutlich kleiner (auch wenns mehrere tailnets verwalten kann was cool wäre)

schichtleiter

Addicted

Registered: Sep 2006
Location: OTK4Life
Posts: 415

02.11.2022 - 15:09

Ich hab diesen Mikrotik im Auge, der sollt eigentlich alles dabügeln (laut Tests bis zu 2,5Gbit WAN/LAN Druchsatz) können, nur die Lieferzeit ist unbekannt

https://geizhals.at/mikrotik-router...n-a2585362.html

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 12146

02.11.2022 - 18:27

da ist man aber auf deren firmware angewiesen afair. oder läuft da was anderes auch schon drauf?

schichtleiter

Addicted

Registered: Sep 2006
Location: OTK4Life
Posts: 415

03.11.2022 - 09:26

"RouterOS" kann eh alles was man jemals will und noch viel mehr

Und Netzwerkkomponenten "müssen" proprietäres Klumpert sein, sonst fühlt es sich irgendwie nicht richtig an

schichtleiter

Addicted

Registered: Sep 2006
Location: OTK4Life
Posts: 415

03.11.2022 - 09:52

Zitat aus einem Post von Viper780
@davebastard
@UPC / Magenta
Noch kannst umstellen lassen - man hört aber munkeln dass es privat bald nimmer gehen soll.
Warum sie IPv6 NATen weiß keiner - sie verkaufen es als Sicherheitsgewinn

Warum sie IPv6 NATen kann ich dir ganz genau sagen:
Weil sie durch ihr DSLite Glumpert dann keine echten IPv4 Blöcke mehr für ihre Kunden benötigen und diese für teuer Geld verchecken können.
Für die paar Nerds wie uns, die sich aufregen, reichen wahrscheinlich 2-3 /24er.

Viper780

Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 49897

03.11.2022 - 10:06

Aber für IPv6 brauchst keine ipv4 Blöcke und musst nichts NATen

schichtleiter

Addicted

Registered: Sep 2006
Location: OTK4Life
Posts: 415

03.11.2022 - 10:16

Für echtes Dual-Stack brauchst du eine public IPv4. Das ersparst du dir mit DS-Lite, weil die IPv4 privat ist.
vgl. https://de.wikipedia.org/wiki/IPv6#..._Lite_(DS-Lite)

Ums mit den Worten eines Kollegen zu sagen: NAT ist Dreck. Weiß die ganze Welt, außer den Mobil- und Endbenutzer-ISPs.

Bearbeitet von schichtleiter am 03.11.2022, 10:22

Viper780

Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 49897

03.11.2022 - 10:20

Genau da sieht man schön dass IPv6 eben kein NAT braucht (IPv4 natürlich schon)

schichtleiter

Addicted

Registered: Sep 2006
Location: OTK4Life
Posts: 415

03.11.2022 - 10:23

Mit IPv6 only wirst aber ned weit hupfen

Viper780

Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 49897

03.11.2022 - 11:33

Stimmt, trotzdem macht es keinen Sinn IPv6 zu NATen.

Ipv4 parallel natürlich schon. Genau dass sollte DS-Lite machen

schichtleiter

Addicted

Registered: Sep 2006
Location: OTK4Life
Posts: 415

03.11.2022 - 11:36

Btw das muss jetzt einfach hier her:

Viper780 Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 49897	02.11.2022 - 08:03 Da gings um die wireguard Implementierung in den FreeBSD Kernel - ich glaub dass war auch jemand von opnsense der das hauptsächlich implementiert hat
erlgrey formerly known as der~erl Registered: Aug 2002 Location: Wien Posts: 4428	02.11.2022 - 09:40 Ich seh es wie du Rogaahl, mMn. soll es eine optionale Client config Gen (mit qrencode) geben für die convenience, selber die Keys am Client generieren funktioniert ja dennoch. Ich hab bei uns für die mobiles nix anderes auf meinem PC gemacht, aber das ist dann meine Verantwortung. Ich wollte nur einwerfen, es war ihnen bewusst beim Implementieren und wollten es halt nicht machen.. der Wunsch kann jedenfalls immer wieder. Vielleicht dieses tailscale ausprobieren, das Setup erscheint mir etwas anwenderfreundlicher.
Viper780 Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 49897	02.11.2022 - 10:00 Tailscale ist super einfach, aber es geht halt die gesamte config und auch der Aufbau des VPN über deren Server.
erlgrey formerly known as der~erl Registered: Aug 2002 Location: Wien Posts: 4428	02.11.2022 - 13:46 are u sure? mit headscale kann man das glaub ich schon auch selfhosten.
Viper780 Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 49897	02.11.2022 - 14:15 Zitat aus einem Post von erlgrey are u sure? mit headscale kann man das glaub ich schon auch selfhosten. Oh cool - das Projekt kannte ich noch nicht. Muss ich mir mal anschauen. ionscale würds auch noch geben - aber das wirkt deutlich kleiner (auch wenns mehrere tailnets verwalten kann was cool wäre)
schichtleiter Addicted Registered: Sep 2006 Location: OTK4Life Posts: 415	02.11.2022 - 15:09 Ich hab diesen Mikrotik im Auge, der sollt eigentlich alles dabügeln (laut Tests bis zu 2,5Gbit WAN/LAN Druchsatz) können, nur die Lieferzeit ist unbekannt https://geizhals.at/mikrotik-router...n-a2585362.html
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12146	02.11.2022 - 18:27 da ist man aber auf deren firmware angewiesen afair. oder läuft da was anderes auch schon drauf?
schichtleiter Addicted Registered: Sep 2006 Location: OTK4Life Posts: 415	03.11.2022 - 09:26 "RouterOS" kann eh alles was man jemals will und noch viel mehr Und Netzwerkkomponenten "müssen" proprietäres Klumpert sein, sonst fühlt es sich irgendwie nicht richtig an
schichtleiter Addicted Registered: Sep 2006 Location: OTK4Life Posts: 415	03.11.2022 - 09:52 Zitat aus einem Post von Viper780 @davebastard @UPC / Magenta Noch kannst umstellen lassen - man hört aber munkeln dass es privat bald nimmer gehen soll. Warum sie IPv6 NATen weiß keiner - sie verkaufen es als Sicherheitsgewinn Warum sie IPv6 NATen kann ich dir ganz genau sagen: Weil sie durch ihr DSLite Glumpert dann keine echten IPv4 Blöcke mehr für ihre Kunden benötigen und diese für teuer Geld verchecken können. Für die paar Nerds wie uns, die sich aufregen, reichen wahrscheinlich 2-3 /24er.
Viper780 Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 49897	03.11.2022 - 10:06 Aber für IPv6 brauchst keine ipv4 Blöcke und musst nichts NATen
schichtleiter Addicted Registered: Sep 2006 Location: OTK4Life Posts: 415	03.11.2022 - 10:16 Für echtes Dual-Stack brauchst du eine public IPv4. Das ersparst du dir mit DS-Lite, weil die IPv4 privat ist. vgl. https://de.wikipedia.org/wiki/IPv6#..._Lite_(DS-Lite) Ums mit den Worten eines Kollegen zu sagen: NAT ist Dreck. Weiß die ganze Welt, außer den Mobil- und Endbenutzer-ISPs. Bearbeitet von schichtleiter am 03.11.2022, 10:22
Viper780 Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 49897	03.11.2022 - 10:20 Genau da sieht man schön dass IPv6 eben kein NAT braucht (IPv4 natürlich schon)
schichtleiter Addicted Registered: Sep 2006 Location: OTK4Life Posts: 415	03.11.2022 - 10:23 Mit IPv6 only wirst aber ned weit hupfen
Viper780 Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 49897	03.11.2022 - 11:33 Stimmt, trotzdem macht es keinen Sinn IPv6 zu NATen. Ipv4 parallel natürlich schon. Genau dass sollte DS-Lite machen
schichtleiter Addicted Registered: Sep 2006 Location: OTK4Life Posts: 415	03.11.2022 - 11:36 Btw das muss jetzt einfach hier her:

Bufferbloat - One smart Router to queue them all (Brume, QoS, cake, codel)

Forum Index > Hardware > Peripherie > Netzwerktechnik

Viper780

erlgrey

Viper780

erlgrey

Viper780

schichtleiter

davebastard

schichtleiter

schichtleiter

Viper780

schichtleiter

Viper780

schichtleiter

Viper780

schichtleiter