DIY: Multilink-3G-Gateway

As some of you might know, I’m not only a supporter of IP Everywhere (and a net addict), I’m as well a notorious user of IP anywhere – see my

Avatar on twitter, facebook, … As I’m usually at least once per month doing standby for the services we run at my employer’s place, I depend on access — and I prefer to have it rather reliable anywhere, if possible.
I do travel by train a lot these days, twice per week Güterloh – Berlin – Gütersloh, which takles about 3 hours per trip.

And since Deutsche Bahn as of now neglected the need of buisiness people in regards of Internet connectivity between Köln and Berlin (which is the relation of the trains I take), I’m stuck with trying to get GSM signals while speeding at up to 250 km/h trough what I’d call a diaspora of mobile Internet. While the ICE is equipped with GSM repeaters (not really sure if they actually work with UMTS’ frequencies as well) that cater at least for the networks of Deutsche Telekom (»D1«) and Vodafone (»D2«), GSM towers between Hannover and Berlin seem to be even less frequent than between Bielefeld and Hannover, where connectivity sometimes already is an issue.
I always thought about lining my access to D1 and D2 and maybe even o2 together to form a »best effort« access, regardless of the underlying network; just recently, @homofaber voiced a request for something similar on twitter, and I wrote down my ideas on that.

I am using OLSR for years now to link my home base(s) to the Internet, running OLSR on top of (Open)VPN links. OLRD was made for lossy wireless networks, recalculating the next hop based on a contemporary per-node view of the whole (mesh) network — constantly, based on active probes. But as any two nodes linked by more than one path can be seen as a tiny mesh, I still think this combination is quite cool — and it works well for quite some years now on backing up my main DSL connection. And as I recently got hold of two TP-Link MR-3020, cheap (<30,– EUR), OpenWRT-capable and USB-powered »3G Accesspoints« (which lack actual 3G hardware but expect that to be added via USB), I started this little project …
Last Friday I got the prototype going, which as of now consists of:

  • 1 MR3020 as 3G-OpenVPN-Router
  • 1 TL-WN821N USB-WiFi stick
  • 1 MR3020 as Access Point, wired to the first one
  • 2 Huawei E585 mobile 3G hotspots with SIMs for D1/D2
  • 1 battery with USB-outputs as a power supply (»EVOPower Black 2 USB Port Compact External Portable Rechargeable Emergency Backup Battery Charger (5000mAh)« off for 30 USD)

All in all, the equipment used is 60,– (2x MR3020) plus 10,– (TL-WN821N) plus 30,– (USB battery) plus 240,– (2x E585),

i. e. about 340,– EUR for a dynamic routing dual-uplink mobile accesspoint. Oops, not as cheap as planned :-)
So, why this setup? Well, the flash on the 3020 is tight; OpenVPN and support for 3G modems don’t fit into the available space with stock OpenWRT images, and I’m not sure if that can be changed by using a customized version of it. But the 3020 is one of the few hackable devices I know of that are run off USB power — and for mobile use, that 5000 mAh battery supplying 5V USB at up to 700 mA is rather nice. Since I already had the mobile 3G hotspots (one from my employer, one – actually, two – purchased by myself) and use them for standby duty already, utilizing them seemed to be a straight forward approach (even if that means I need 2 USB-chargers for Micro-USB and one for Mini-USB – the battery and the MR3020 use Mini – to power/charge the whole bunch). The WiFi-stick is needed as the Atheros radio/it’s current Linux drivers can’t do multipe times STA (station mode); in theory it at least should be capable of doing once STA and multiple times AP (access point mode), and previously, with the »madwifi« drivers for Atheros it actually worked. But for me, it did not work with bleeding edge OpenWRT »Attitude Adjustment« and »mac80211« at all, that’s why I use another MR3020, connected by a ethernet cable to the first, as the access point … I tried an unpowered USB hub and two TL-WN821N, but that’s too much for the 3020, it will just drop, reconnect, drop that hub and it’s devices. Haven’t found an USB-powered USB hub yet – and I don’t have spare sockets on my USB battery either.
So, while it works, it’s a bit experimental,

best to hide it in your backpack instead of lodging it onto the table in the train :-) As for 5% packetloss between Hannover and Bielefeld (about 100 km), this might be a bot too good, as the AP 3020 is actually using a OpenVPN-over-TCP tunnel — I initially set it up as an AP to run virtually anywhere after plugging it onto any network (trying proxies and using the HTTPS port in general). Thus, some of the packets might got redelivered via TCP-retransmissions of OpenVPN paylload; I’ll reconfigure it to use plain UDP.

I’m currently looking into using a Seagte Dockstar instead of both 3020, using either 3 WiFi sticks to create one AP and two STA devices or even go to one WiFi and two/three 3G/4G USB modems; funnily enough, you can power up a Dockstar by providing USB power instead of connecting in it’s 12V 2A power supply. Not sure what happens when using multiple USB devices; but the Dockstar ad least has enough flash (and RAM) for a more sophisticated setup :-)
So, whatch this space for future updates; I’d love to see how LTE would work here, especially since at least with D1, you shall be able to connect to urban 800 MHz LTE rollouts (where LTE is used instead of DSL) now, which might be better accessible from the ICE that the UMTS rollouts. So, anyone out there wanting to sponsor an LTE stick (or lend it for 4-8 weeks), please drop me a line :-)

Lack ab …

(Blogged via flickr)

Jetzt hat’s leider auch meine gerne genommene Sun-Kaffetasse erwischt, der Zahn der Zeit löscht die Rest der einstmals großen Sun Microsystems aus …



Aufgrund von Unzulänglichkeiten von Hard-/Software doch etwas klobiger ausgefallen: mein mobiler Multi-3G-Router/Accesspoint. Technisch werkelt der mit dem zus. USB-WLAN-Stick als verteilender Router, mit je einem Tunnel über die WLAN-3G-Modems und per OLSR gesteuertem Routing eines /27, welches er per LAN verteilt. Der zweite 3020 bekommt per DHCP eine (offizielle) IP, die dynamisch über den jeweils ‘besten’ Link geroutet wurde. Weil’s modularer ist, baut jener zweite Router wiederum ein VPN auf und verteilt dieses per WLAN – so kann ich ihn an jedem Ethernet verwenden :-)

Provider und ihre vermeintlichen Pfründe

Als ich noch Angestellter bei Telefónica (O2 gehörte da schon zum Konzern) war, freute es mich, daß »mein Arbeitgeber« mal mit gutem Beispiel voranging und diesem ganzen Blödsinn mit »Internet Flatrate*«, sprich den Sternchen-Tarifen, mutig den Kampf ansagte, indem man VoIP, Instant Messaging u. dgl. mehr eben nicht mehr explizit vom »Internet« ausklammerte.
Vorbei diese Zeit ist es den Anschein hat:

Hallo zusammen,
hier einmal unsere internen Definitionen (aus der besagten Wissensdatenbank, auf die alle Mitarbeiter Zugang haben) zu dem Thema.
Big-Screen (Tethering nur mit Internet-Pack-L und Alttarifen)
Alle internetfähigen Geräte, die keine Möglichkeit bieten eine leitungsvermittelte Telefonieverbindung (also nicht VoIP) herzustellen. Hierzu gehören bspw. alle Surfsticks, Modems, Router, Huawei E5, etc.
Auch Tablet PCs ohne Telefoniefunktion gehören in diese Kategorie (z.B. Samsung Galaxy Tab Wifi)
Ausname: Das Apple iPad zählt zu den Small-Screen-Geräten obwohl keine Telefoniemöglichkeit besteht.
Small-Screen (Tethering mit allen Tarifen erlaubt)
Alle internetfähigen Geräte mit denen man über das Mobilfunknetz (leitungsvermittelt – nicht VoIP) telefonieren kann und das iPad. Es gehören also bspw. alle normalen Mobiltelefone und Smartphones dazu.
Tablet PCs wie das Samsung Galaxy Tab (mit dem man ja auch telefonieren kann…) gehören auch in diese Kategorie.
Noch Fragen?

Schon coole Leute da im O2-Marketing, oder? Statt konsequent zu sein: Sonderlocke für das iPad. Und da man über UMTS-Sticks ja durchaus auch telefonieren kann, fallen jene aus »alle Surfsticks« wieder raus. Hat sich auf dem Golfplatz wahrscheinlich noch nicht rumgesprochen ;)
Aber zum Glück kann mir diese Kleinkariertheit egal sein (und ist es mir ehrlich gesagt auch – wenn da »Internet« draufsteht, ist »Internet« drin, egal, was die Sterne sagen), denn ich mache i. d. R. nur VPN-Traffic zwischen meiner »Heimatbasis« und dem mobile Endgerät über die 3G-Verbindung. VoIP o. ä. mache ich mit meinen eigenen IPs, das ach-so-wertvolle Providernetz wird nur als Datentrampelpfad zwischen A und B eingesetzt — mithin so, wie gerade die Mobilfunker sich nie sehen woll(t)en, als reiner IP-Transport-Dienst. You get what you * for …

Fritz!OS: Stick-based telephony …

So, nachdem AVM die 7270 noch mit einer Labor-Firmware von »Fritz!OS« bedenkt – die nahezu baugleiche 7570 aber zum Alteisen stempelt (und alle so: »Schämt Euch!«) –, habe ich mal meine 3,6/0,38-Sticks (Huawei E210, E160, E1550) durch 7,2/5,8 MBit-fähige Sticks (E1750C) ersetzt und mit der Voice-Option rumgespielt.
Ja. Schon cool. Ich könnte jetzt mein Fritz!Box-Netzwerk so konfigurieren, daß Mobilfunkanrufe über diese Box mit FONIC-SIM rausgehen bzw. in GT als auch in B einen solchen stecken — erst nach dem Bucht-Kauf weiterer 7270er allerdings, denn AVM unterstützt die jüngere 7570, von der ich drei Boxen habe, ja nicht mehr.
9 Cent pro Minute ist günstiger als die deutlich über 10 Cent/Minute liegenden Tarife von sowohl Telekom als auch Alice. (Und bevor wieder jemand mosert: einen AGB-Verstoß (»unentgeltliche Überlassung an Dritte«) sehe ich nicht – der ganze Kram wird von einem, meinem, Konto gespeist, insofern ist meine Familie kein »Dritter« im rechtlichen Sinn; es sind (legitime) Nutzer meines Telefoniesetups.)
Allerdings sind 9 Cent/Minute brutto 155% der 5,8 Cent/Minute (inkl. Schäuble-Abgabe MwSt), die verlangt (siehe Kommentare). Ich denke, ich werde den Anbieter mal parallel austesten …

AVM, die Kunden-im-Regen-stehen-las-Company

Jüngst habe ich ja mich positiv zu den Fritz!Box-Geräten von AVM geäußert, heute muß relativieren:

heute bekam ich folgende Info von AVM:
“für die FRITZ!Box 7570 ist kein weiteres Update geplant.”

Quelle: Posting vom 18.01.2012 im IP-Phone-Forum

Tja, großes Kino; AVM hat bei der 7390 massiv verkackt, weshalb »in Fachkreisen« (zumindest in den einschlägigen Gruppen) die 7570 für VDSL noch immer empfohlen wird. Technisch ist die 7570 ( bzw. der Speedport W920V) »eine “Seitenentwicklung” der 7270 V2 die im Januar 2009 als “vorerst nicht für den Fachhandel” vorgestellt wurde«, konkret ein »Derivat der 7270 in das zusätzlich der VDSL-Teil des Speedport 300HS Modems integriert wurde«. Somit perfekt für mich, der bislang das VDSL-Modem Speedport 300 HS und ein 7270-Derivat am Start hatte.
Ich besitze nun zwei 7570 und einen W902V – und stelle fest, daß AVM dieses Gerät, welches anders als die 7390 auch 100 MBit/sec-VDSL-Anschlüsse bedienen kann (mit Tricks), nun zu Alteisen deklariert hat. Im Grunde wäre das nicht weiter tragisch, denn die Community hat sich schon früh mit dem Speed2Fritz-Projekt hervorgetan, welches »Firmwarecompsitions« ermöglicht: So kann z. B. ein Spedport W503V auf Basis der 72×0-Firmware aufgebrezelt werden zu einer (teils abgespeckten) »SpeedBox« 72×0 – aber dafür muß die Basishardware komplett unterstützt sein, und für den VDSL-Modem-Part der 7570 hat AVM die Produktpflege schmählich vernachlässigt :-(
Um es nochmal klar zu sagen:

Obwohl die Modelle 3370, 7340, 7360 und 7390 für Übertragungsraten bis zu 100 Mbit/s beworben werden unterstützt *bisher* laut Abschnitt 2 dieses AVM-FAQ Eintrags keins dieser Modelle die 100 MBit/s VDSL-Profile der Anbieter, M-Net, NetAachen und NetCologne. Dies erklärt die Nutzung der 7570 an vielen dieser Anschlüsse, bzw. ein externes Modem.

Quelle: AVM Wiki

Es wäre auch nicht so schlimm, würde es sich um einen Speedport handeln, also ein für die Telekom auftragsgefertigtes Produkt; aber die 7570 ist eine offizielle AVM-Box, und sie wird von den ganzen schönen Neuerungen wie diesen ausgeschlossen (Quelle: Firmwareübersicht 7270):

* Internet: NEU – Kindersicherung mit Filtern für Internetseiten und -anwendungen
* Internet: NEU – Unterstützung DS-Lite für Verbindungen zu IPv4-Gegenstellen über native IPv6-Zugänge
* Internet: IPv6 – Dual Stack Lite ermöglicht die Erreichbarkeit von IPv4-Gegenstellen über eine reine IPv6-Anbindung
* Internet: IPv6 – Neues Tunnelprotokoll RFC 5969: IPv6 Rapid Deployment on IPv4 Infrastructures (6rd)
* Internet: IPv6 – Workaround: Windows 7 akzeptierte bis zum Reboot nicht mehr den gleichen Prefix, wenn dieser einmalig invalidiert wurde
* Internet: Optimierungen für T-Home Entertain
* Internet: Import von VPN-Einstellungen erweitert um Hinzufügen und Überschreiben von Verbindungen
* Internet: Unterstützung von VPN-Verbindungen zu Microsoft TMG-Server
* Internet: DNSSEC-Unterstützung erweitert
* DECT: NEU – Anzeige von RSS-Feeds mit darin enthaltenen Bildern im FRITZ!Fon MT-F und C3
* Telefonie: Öffnen empfangener Faxe oder Sprachnachrichten aus der Anrufliste
* Telefonie: Neue Anrufbeantworter-Nachrichten an IP-Telefonen signalisieren (MWI)
* Telefonie: Interoperabilität bei Faxübertragungen verbessert (T.38)
* Speicher (NAS): NEU – Mediaserver und Speicherfreigabe (smb) können umbenannt werden
* Speicher (NAS): NEU – Medienfreigabe auf eine ausgewählte Partition begrenzbar (UPnP-AV)
* Speicher (NAS): NEU – Getrennte Kennwörter für Speicherfreigaben im Heimnetz und Internet
* Speicher (NAS): NEU – Anzeige der FRITZ!Box Speicher in der Windows Netzwerkumgebung (smb share announcement)
* Speicher (NAS): FRITZ!NAS Fernzugriff über https://box-ip/nas deutlich vereinfacht
* Speicher (NAS): Komplett überarbeiteter UPnP-AV Mediaserver 4.0
* System: NEU – Einstellungen selektiv übernehmen, auch von älteren FRITZ!Box-Modellen und ausgewählten Speedport-Geräten

Und obwohl die 7270 zwei Jahre älter ist als die 7570, wird für jene noch entwickelt; insbesondere AVMs Antwortversuch auf Personal-Cloud-Dienste wie Pogoplug und Co., MyFRITZ!, stünde auch der 7570 gut zu Gesicht. Aufgrund der Produktnähe zwischen 7270 V2 und 7570 ist mir diese Produktpolitik jedenfalls vollkommen unverständlich :-(
(Nachtrag: In die Reihe der Probleme reiht sich nun auch noch ein Zeitzonen-Bug:

Temporäre Falschdarstellung der Uhrzeit bei FRITZ!Fon-DECT-Handgeräten
Aufgrund einer seltenen Datumskonstellation im März 2012 kommt es bei FRITZ!Fon-Geräten vom 25.3. bis 1.4.2012 zu einer temporären Uhrzeit-Fehlanzeige. Die Uhrzeit wird während dieser Woche weiterhin als Winterzeit angezeigt, das heißt um exakt eine Stunde verschoben, beispielsweise 11:00 anstelle der korrekten Angabe 12:00 Uhr. Ebenfalls betroffen sind die Weckzeit sowie die WLAN-Nachtschaltung. Dies gilt nicht für alle sonstigen mit der FRITZ!Box verbundenen Geräte wie PCs, Laptops, Smartphones oder Fernseher.
Ab Sonntag, den 1.4.2012, wird automatisch wieder die korrekte Uhrzeit angezeigt. Ein manueller Eingriff in die Zeitdarstellung ist nicht möglich. Für eventuell entstandene Unannehmlichkeiten bitten wir um Entschuldigung.

Sprich: für eine Woche sind alle zeitabhängigen Fritz!-Box-Funktionen unbrauchbar, und die Reaktion des Unternehmens ist: »*achselzuck* Oops, sorry.«. Großes Kino, wie gesagt.)

Tagwerk …

Papa der Baumeister mußte wieder ran, auch frisch gealtert kennt der Nachwuchs ja keine Gnade :-) Gut, der initiale Bauplan wurde abgewandelt, teils aus doch existentem Bauteilmangel, teils aus Sicherheitsgründen: die den Bau nochmals um zwei Ebenen erhöhende 2. Rutsche kommt nun irgendwo seitlich dran — die jungen Baudamen haben Einsicht gezeigt :-) Morgen am Resturlaubsloswerdetag folgt dann die Vollendung …

Heiß war's

(Blogged via flickr)

Die Sonne brachte das offenstehende Parkplatzthermometer auf satte 33 Grad, im Schatten waren’s immerhin 17. So kann’s bleiben im neuen Lebensjahr :-)

Plan … und Ausführung

K2 forderte den Wiederaufbau der Doppelrutsche. K1 hätte gerne wieder ein ‘Sonnendeck’, aber dazu reicht das schon üppigen Baumaterialien wohl nicht — von statischen Erwägungen trotz ‘Seitenlänge = maximale Höhe’ bei Betrachtung der Belegung durch mehrere Kids mal abgesehen.
Dennoch machten sich K2 und ein Nachbarskind an die geleitete Umsetzung bei T-Shirt-Wetter :-)