[fli4l] Konfigurations-Fragen für Kabel Deutschland

[Christoph Schulz]

Hallo!

Martin Dresbach schrieb:

> Um aber noch ein wenig auf meiner DYNDNS-Problematik rumzureiten:
> Irgendwer muss mir doch die Syntax geben können, um das DYNDNS-Update
> anzustoßen, oder? Bei einer Einwahl mit pppoe wird doch sicherlich auch
> nur ein Script ausgeführt, ggf. mit übergebenen Variablen. Und genau
> diesen Aufruf bräuchte ich doch dann nur in einen Cron-Job stecken,
> oder? Kann mir denn da niemand weiterhelfen, ohne dabei gleich auf die
> 4.0 zu verweisen?

Dein Cron-Skript müsste die Variable "interface" entsprechend setzen (also: 
über welche Schnittstelle soll das DYNDNS-Update vorgenommen werden?) und 
dann /etc/ppp/ip-up410.dyndns inkludieren (". /etc/ppp/ip-up410.dyndns"), da 
diese Datei auch bei einer Einwahl ausgeführt würde.

> Ähm, Bahnhof... ?!? Ich glaub ich sollte mich doch mal langsam etwas
> tiefgreifender mit IPv6 befassen... :)

Ist sicherlich keine vertane Zeit. Es ist nicht die Frage, _ob_ IPv6 kommt, 
höchstens _wann_.

>> Ich habe da schon lokal einiges gebastelt und ausprobiert, das ist
>> aber noch
>> nicht spruchreif. Mehr in einem Monat oder so ;-)
> 
> Oh, bald schon wieder Weihnachten? :)

Das ist nur ein Feature von vielen. Für Weihnachten also noch zu früh.

> Klingt allerdings auch nach ner Menge mehr Rechenaufwand für den Fli.

Mehr Funktionalität, mehr Rechenleistung. Klar, das ist leider so. Aber ich 
sehe fli4l schon lange nicht mehr als "Abfallprodukt", d.h. als 
Zweitverwertung für ansonsten untaugliche Hardware. Wenn einige das immer 
noch so sehen, gut, können sie -- solange es für sie läuft, warum nicht. Wir 
nehmen aber keine Rücksicht mehr darauf. Deshalb gilt inzwischen auch ein 
Pentium-MMX mit 64 MiB als Mindestvoraussetzung. In einigen Jahren werden 
wir vielleicht auch das wieder erhöhen. Wer weiß?

>> Kurz zusammengefasst: Die 4.0
>> soll später auch genau das erlauben (mehrere verschiedene Routen
>> für
>> dasselbe Netz). Damit kann man z.B. Load Balancing über mehrere
>> WAN-Links
>> machen. Das ist aber genausowenig spruchreif wie die
>> Firewall-Geschichte.
> 
> Oh, das klingt in der Tat interessant! Da bin ich aber mal gespannt. :)
> Mag jetzt vielleicht etwas sehr früh sein für so eine Frage, aber mal
> angenommen, ich hätte ein Balancing mit 2 WAN-Anbindungen. Das gilt
> aber dann vermutlich nur für von innen aufgebaute Verbindungen, oder?

Ja, und Pakete einer Verbindung sind auch immer einem WAN-Link zugeordnet 
(das wird dann "Connection Teaming" genannt). Pakete ein und derselben 
Verbindung kann man nicht über verschiedene Links verteilen, ohne dass der 
Empfänger auch explizit davon weiß -- die Pakete  hätten ja dann ständig 
wechselnde Quell-Adressen. Wenn man so etwas machen will, muss man auf 
Multilink PPP (z.B. PPP-over-STUNNEL, siehe FFL-1096), Multipath TCP o.ä. 
ausweichen.

> Oder könnte es dann auch irgendwie möglich sein, sowas für
> Verbindungen von außen zu realisieren? Beispielsweise eine Art
> "Kanalbündlung" für eingehende FTP-Verbindungen.

Siehe oben: Mit PPP-over-STUNNEL könntest du (wenn's fertig wäre) mit Hilfe 
von Multilink PPP [das ist wie Bonding, nur flexibler, weil es auf quasi 
beliebigem Layer-1 aufbauen kann] über mehrere SSL/TLS-Verbindungen eine 
virtuelle Verbindung über mehrere WAN-Links herstellen. Ob das wirklich 
etwas bringt, ist jedoch fraglich, denn die WAN-Links müssten etwa gleich 
schnell sein, damit es sich lohnt (die Pakete werden vom Sender aufgeteilt 
und der Empfänger wartet auf alle Teile, bevor er sich dem nächsten Paket 
widmet). Einen ISDN-Kanal beispielsweise mit einer 100 MBit/s-DSL-Abindung 
via Multilink PPP zu koppeln wäre also Quatsch^3.

Hier gibt es einen netten Überblick zu den Technologien Bonding, Teaming, 
Multilink PPP etc.:

http://www.vicomsoft.com/downloads/learning/teaming_qa.pdf


Viele Grüße,
-- 
Christoph Schulz
[fli4l-Team]