Kategorie: Allgemein

Hab mittlerweile ein wenig herumprobiert, um zu testen, wie sich die Performance eines NAT Routers verändert, wenn man statt Masquerading Snat verwendet.

Im Internet findet man dazu nur sehr wenig Informationen; eigentlich nur, dass Snat performanter sein soll; dafür aber für Dynamische IP Adressen nicht geeignet ist.
Nicht geeignet stimmt natürlich nicht. Ist halt Aufwändiger, weil die Firewall Regel jedes mal neu geschrieben werden muss, wenn sich die IP ändert.

Hab das jetzt mal so gelöst :

/etc/udhcpc.user

#!/bin/sh
/bin/other/detectip.sh

/bin/other/detectip.sh

#!/bin/sh
o=$(cat /tmp/ip.tmp 2>/dev/null)
ip=$(echo $(ifconfig eth1 | grep "inet addr:" | tr ":" " ") | cut -d" " -f3)
if test "$o" != "$ip"
then
 if test "$ip" != ""
 then
  /bin/log "$(date) Cron - neue Internet IP : $ip"
  if test "$o" != ""
  then
   /etc/dynfw D $o
  fi
  echo $ip > /tmp/ip.tmp
  /bin/other/dyndns.sh &
  /bin/other/internetstatus.sh 1 &
#  wget -O- http://10.0.9.7/cgi-bin/beep1.sh >/dev/null 2>&1 &
  wget -O- http://dynv6.com/api/update?hostname=xxxxxxxxxxxxx\&token=yyyyyyyyyyyyyyyyyyy\&ipv4=$ip
  /etc/dynfw I $ip
 fi
fi

/etc/dynfw

#!/bin/sh
ip=$2
if test "$1" == "I"
then
 x=A
 y=I
else
 if test "$1" == "D"
 then
  x=D
  y=D
 else
  echo "$0 I oder D und IP Adresse !"
  exit 0
 fi
fi
if test "$ip" == ""
then
 exit 0
fi
iptables -t nat -$y POSTROUTING -s (lokalesNetz)/24 -o eth1 -j SNAT --to $ip

Was bringt das ?

Interessanterweise macht das nicht immer und nicht mit jedem Endgerät einen Unterschied.
Am Laptop ist der Speedtest genau gleich schnell. Der Seitenaufbau allerdings wesentlich flüssiger.
Am Cubot Handy hab ich beim Speedtest jetzt etwa 30MBit statt etwa 10 vorher !! (das hat aber ein recht langsames WLAN)
Der Seitenaufbau am Handy geht natürlich auch um einiges flüssiger. Vorallem, wenn man nach längerer Standbyzeit zum ersten mal eine Seite aufmacht.
Gefühlt fällt auf einmal die „Gedenksekunde“ weg…

Werd ich derweil mal so lassen.

Nachdem mir mein virtueller Mobilfunkprovider ein kleines Geschenk gemacht hat; 3GB mit 50MBit down und 10MBit up, musste ich doch handeln, und mir ein LTE Handy zulegen.

Cubot Dinosaur

Was soll ich sagen; 139 Euro für ein Dual SIM Handy mit 5,5 Zoll IPS, wobei man gleichzeitig auch noch eine microSD Karte verwenden kann…

LTE on board, Gummihülle und Displayschutzfolie incl….

Und dann noch Andoid 6

VoLTE dürfte es auch können, kann ich aber noch nicht testen, weil es mein Provider nicht unterstützt.
Ein paar kleine Nachteile hab ich bisher auch entdeckt :

* Kein 5GHz WLAN

* 2,4 GHz WLAN eher langsam; da geht 4G mittlerweile tatsächlich schneller !

* Android 6 verhält sich manchmal komisch. Z.B. sporadisch keine Benachrichtigungen, wenn etwa eine WhatsApp Nachricht kommt.
Das ist scheinbar ein weit verbreitetes Problem mit Android 6. Hin und wieder geht es, dann wieder nicht.
Beispiel : WLAN oder Mobil-Internet ein – etwa 30 Min warten und mit dem Handy nix machen – und dann von einem anderen Mobiltelefon
z.B. eine Nachricht schicken – es kommt nix (keine Benachrichtigung o.ä.), bis die App manuell geöffnet wird !!

* Betriebssystem stammt vom März 2016; ob es da wirklich Updates gibt ?!?

* IP Widget friert immer wieder ein; das hab ich allerdings bei einem anderen Android 6 Handy auch schon gesehen

* Ladefunktion ist sehr langsam. Der Akku hat über 4 Ah. D.h. einmal voll laden dauert je nach Entladetiefe gerne bis zu 5 Stunden !!

Und das wahnsinnig komplizierte „Programm“ gazu :

#!/bin/bash

pin=24

while(true)
do
 gpio export $pin in
 gpio mode $pin up
 gpio wfi $pin falling
 ./nachricht.sh "$(date) Hurra ! Es Regnet !"
 sleep 600
done

🙂

Die Walterschlag.net läuft ab nun am neuen Server !! 🙂

Wer noch nicht lange mit seinem PI zu tun hat, der musste mit Sicherheit bereits feststellen, dass der „Standard“ – Browser einige Dinge nicht beherrscht, die man von seinem PC so gewohnt ist.
Auch ein „richtiges“ Email Programm fehlt.

Dieses Manko kann aber ganz leicht behoben werden :

sudo apt-get install iceweasel

Das installiert die „Linux-Version“ vom Firefox.

=======================================================

Und damit kommt man zum „Linux-Thunderbird“ :

sudo apt-get install icedove

Hat man ein (gespiegeltes) NAS, dann bietet es sich natürlich an, das „Arbeitsverzeichnis“ da drauf zu legen. Auch das „übernehmen“ vom Profiles-Verzeichnis von einem Windows-PC ist mit dieser Methode möglich. Kein mühsames Eintragen der Zugangsdaten etc. falls man mehrere Mail Konten hat.
Als user eingeloggt könnte das so realisiert werden :

cd ~/.icedove
vi profiles.ini
IsRelative=0
Path=/mnt/user/Thunderbird/Data/profile

In diesem Beispiel ist /mnt/user ein „cifs-mount“ d.h. eine eingebundene Netzwerkfreigabe.

Das funktioniert soweit auch wunderbar, allerdings kommt es beim Starten vom Icedove immer wieder zu einer Fehlermeldung (falls dabei Filterregeln zu Arbeiten beginnen, führt man sie manuell aus, funktionieren sie aber).

Das liegt am sogenannten „Byte Range Locking“. Abstellen kann man das, indem das Cifs Mount mit diesen Parametern gemacht wird :

sudo vi /etc/fstab
//IPADRESSEVOMNAS/FREIGABENAME /mnt/user cifs _netdev,auto,nofail,rw,nobrl,uid=user,gid=users,file_mode=0777,dir_mode=0777,user=SAMBA-USER,passwd=SAMBA-PASSWORT 0 0

_netdev = erst starten, wenn das Netzwerk geladen ist
nofail = bootvorgang nicht abbrechen, wenn nicht erfolgreich
nobrl = kein „Byte Range Lock“

Lässt man icedove nun in einer VNC-Session laufen, kann man so z.B. sogar GMX Konten (via veraltetem POP3) komfortabel via PI abrufen, und sieht sofort, welche Mails bereits gelesen wurden.