default post image

Unsere Technik

Sie sind Techniker und möchten erfahren, weshalb OpenSpot für Sie der ideale Partner bei der Umsetzung Ihres rechtssicheren WLANs ist? Auf dieser Seite haben wir alle relevanten technischen Details zusammengefasst.

Vergabe von IP-Adressen

Wir sind registrierter Diensteanbieter bei der Bundesnetzagentur und verfügen darüber hinaus als RIPE-Mitglied über eigene IP-Adressen.

Die bei unseren Kunden eingesetzten Router vergeben IPv4-Adressen aus einem privaten Netz per DHCP an die Endgeräte. Darüber hinaus erhält jeder Router ein /64 IPv6-Netz und gibt dieses als Prefix zusammen mit Adressen der DNS-Server per Router-Advertisments bekannt. Endgeräte erzeugen sich per Stateless Address Autoconfiguration eine globale IPv6-Adresse und können Privacy Extensions nutzen, um sich temporäre Adressen zu generieren.

Hochperformantes VPN

Weit verbreitete VPN-Software wie OpenVPN läuft vollständig im Userspace und bietet deshalb nur einen geringen VPN-Durchsatz. Aus diesem Grund haben wir einen eigenen VPN-Server auf Basis von fastd mit Kernel-Modul implementiert. Mit unseren Standard-Routern erreichen wir momentan einen Netto-Durchsatz von 80 MBit/s. Mit einer Weiterentwicklung unserer VPN-Technik haben wir im Labor mit der bestehenden Hardware bereits 600 Mbit/s erreicht.

Der Overhead durch den VPN-Tunnel ist minimal und beläuft sich bei IPv4 auf lediglich 29 Bytes (20 Bytes IPv4 + 8 Bytes UDP + 1 Byte fastd) bzw. 49 Bytes bei Verwendung von IPv6.

VPN-Server und Netzanbindung

Damit unsere Kunden und die WLAN-Nutzer eine bestmögliche Internet-Anbindung erhalten, garantieren wir hohe Bandbreiten bei niedriger Latenz. Die hierfür benötigte Infrastruktur hosten wir bei LWLCom in Bremen und bei 23Media in Frankfurt. Die Rechenzentren sind mit einer Gesamtbandbreite von über 300 GBit/s an andere Provider angebunden.

Unsere VPN-Server betreiben wir mit FreeBSD, das seine Stärken besonders in professionellen Netzwerken ausspielen kann. Alle Server sind untereinander per IPSec verbunden und tauschen ihre Routen dynamisch per OSPF aus. Folgende Dienste erbringen unsere VPN-Server:

  • Hochperformantes VPN-Routing für IPv4 und IPv6
  • Network Address Translation für IPv4
  • Traffic-Shaping
  • DNS-Resolver mit DNSSec
  • DNS-Proxy für die Implementierung von Jugendschutzfiltern
  • Captive Portal

VPN-Router für unsere Kunden

Unsere Kunden erhalten grundsätzlich VPN-Router mit MediaTek MT7621-Boards. Diese eignen sich mit zwei 880 MHz-Kernen und vier Threads ideal für VPN-Routing. Für weitere Optimierungen, haben wir Zugriff auf Quellcode von MediaTek und arbeiten mit erfahrenen Treiber-Entwicklern für Linux zusammen. Je nach Einsatzgebiet liefern wir folgende Hardware aus:

Als Software setzen wir eine eigene Firmware auf Basis von LEDE (Fork von OpenWRT) ein, die auf unsere Anforderungen optimiert ist und kontinuierlich weiterentwickelt wird. In diesem Bereich verfügen wir inzwischen über mehrjährige Erfahrung und tauschen uns regelmäßig mit LEDE-Entwicklern auf Freifunk-Treffen, Kongressen und Hacker-Camps aus. Software-Updates werden von unseren Entwicklern signiert und nach ausführlichen Tests in unserem Labor automatisch über unser VPN auf die Geräte verteilt.

Kunden mit höheren Anforderungen erhalten von uns individuelle Lösungen. Sie möchten Internet-Leitungen per Load-Balancing bündeln? Sie benötigen eine Bandbreite von 1 GBit, 10 GBit, oder mehr? Nehmen Sie Kontakt mit uns auf!

Möchten Sie mehr erfahren?

Hinterlassen Sie einfach Ihre Kontaktdaten und wir beraten Sie kostenfrei.