<html><head></head><body>Hi. <br>
<br>
Ich bin für das bereits getestete l2tp-Setup ohne zusätzliche Transportverschlüsselung zwischen Node und GW-Server.<br>
<br>
<br>
Gruß,<br>
<br>
Peter <br><br><div class="gmail_quote">Am 28. Mai 2016 11:08:11 MESZ, schrieb Ralf Jung <post@ralfj.de>:<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<pre class="k9mail">Hallo allerseits,<br /><br />Wir sind gerade mit l2tp am herumspielen. Das sieht bisher ziemlich gut<br />aus -- an einem WR841N-v10 hat sich die Latenz deutlich verbessert (ca.<br />auf die Hälfte, im Vergleich zu fastd). Der Durchsatz steigt auf ca.<br />20-30 MBit/s (via HTTP) oder 60 MBit/s (via Torrent) -- aber wir sind<br />hier auch in einem recht stark ausgelasteten Netz, was die Schwankungen<br />teilweise erklären könnte.  Außerdem ist Marvin noch am Optimieren. ;-)<br /><br />Jedoch ist l2tp unverschlüsselt -- zumindest hat bisher noch niemand die<br />nötigen Scripte gebastelt, um es zu verschlüsseln.  Wenn wir also<br />weiterhin Verschlüsselung für den VPN-Link anbieten wollen, müssen wir<br />fastd weiterhin betreiben.  Die Pakete, die es für l2tp/fastd gibt, sind<br />nicht dafür ausgelegt, auf demselben Gerät zu Koexistieren.<br /><br />Wir haben also im Wesentlichen die folgenden Optionen:<br />* fastd fliegt raus aus der Firmware. Dann haben wir quasi keine Arbeit<br />mehr auf der Knotenseite, weil es alles schon fertig gibt und das auch<br />von anderen Communities schon getestet wurde.  Man könnte dann<br />allerdings den VPN-Link vom Knoten zum Gateway nicht mehr verschlüsseln.<br />* Wir basteln irgendwas, damit fastd und l2tp beide auf demselben Gerät<br />laufen und man zwischen ihnen wechseln kann.  Damit bin ich so halb<br />fertig, aber das ist ein ziemliches Gefrickel.  Getestet wurde das<br />vorher nie, und zukünftige Änderungen an den VPN-Links würden erheblich<br />mehr Arbeit bedeuten, weil immer alles für fastd und l2tp gemacht werden<br />muss.<br /><br />Andere Communities setzen üblicherweise voll auf l2tp.  Es ist ja<br />bislang ohnehin schon so, dass der WLAN-Link zwischen Clients und<br />Knoten, die WLAN-Mesh-Links zwischen den Knoten, sowie der Uplink von<br />unseren Gateways zum Freifunk Rheinland nicht verschlüsselt sind.  Die<br />Verschlüsselung des VPN-Links zwischen Knoten und Gateway hilft also<br />sehr wenig.<br /><br />Wir würden gerne wissen, was ihr dazu denkt.  Seid ihr der Meinung,<br />optionale Verschlüsselung zwischen Knoten und GWs ist wichtig? Warum?<br />Würde jemand von euch diese Verschlüsselung aktivieren, obwohl die<br />Performance ohne Verschlüsselung deutlich besser ist? Schreibt uns!<br />Unter <<a href="https://dudel.ralfj.de/8GRhquwx">https://dudel.ralfj.de/8GRhquwx</a>/> könnt ihr uns auch schnell ein<br />"Ja/Nein" zukommen lassen, aber wir würden uns (insbesondere bei<br />Verschlüsselungsbefürwortern) auch für die Gründe hinter eurer<br />Entscheidung interessieren.<br /><br />Viele Grüße,<br />Marvin, Tobi und Ralf</pre></blockquote></div><br>
-- <br>
Von unterwegs gesendet.</body></html>