Hab mittlerweile ein wenig herumprobiert, um zu testen, wie sich die Performance eines NAT Routers verändert, wenn man statt Masquerading Snat verwendet.
Im Internet findet man dazu nur sehr wenig Informationen; eigentlich nur, dass Snat performanter sein soll; dafür aber für Dynamische IP Adressen nicht geeignet ist.
Nicht geeignet stimmt natürlich nicht. Ist halt Aufwändiger, weil die Firewall Regel jedes mal neu geschrieben werden muss, wenn sich die IP ändert.
Hab das jetzt mal so gelöst :
/etc/udhcpc.user
#!/bin/sh /bin/other/detectip.sh
/bin/other/detectip.sh
#!/bin/sh o=$(cat /tmp/ip.tmp 2>/dev/null) ip=$(echo $(ifconfig eth1 | grep "inet addr:" | tr ":" " ") | cut -d" " -f3) if test "$o" != "$ip" then if test "$ip" != "" then /bin/log "$(date) Cron - neue Internet IP : $ip" if test "$o" != "" then /etc/dynfw D $o fi echo $ip > /tmp/ip.tmp /bin/other/dyndns.sh & /bin/other/internetstatus.sh 1 & # wget -O- http://10.0.9.7/cgi-bin/beep1.sh >/dev/null 2>&1 & wget -O- http://dynv6.com/api/update?hostname=xxxxxxxxxxxxx\&token=yyyyyyyyyyyyyyyyyyy\&ipv4=$ip /etc/dynfw I $ip fi fi
/etc/dynfw
#!/bin/sh ip=$2 if test "$1" == "I" then x=A y=I else if test "$1" == "D" then x=D y=D else echo "$0 I oder D und IP Adresse !" exit 0 fi fi if test "$ip" == "" then exit 0 fi iptables -t nat -$y POSTROUTING -s (lokalesNetz)/24 -o eth1 -j SNAT --to $ip
Was bringt das ?
Interessanterweise macht das nicht immer und nicht mit jedem Endgerät einen Unterschied.
Am Laptop ist der Speedtest genau gleich schnell. Der Seitenaufbau allerdings wesentlich flüssiger.
Am Cubot Handy hab ich beim Speedtest jetzt etwa 30MBit statt etwa 10 vorher !! (das hat aber ein recht langsames WLAN)
Der Seitenaufbau am Handy geht natürlich auch um einiges flüssiger. Vorallem, wenn man nach längerer Standbyzeit zum ersten mal eine Seite aufmacht.
Gefühlt fällt auf einmal die „Gedenksekunde“ weg…
Werd ich derweil mal so lassen.