<p dir="ltr">Also ich würde l2tp bevorzugen.</p>
<p dir="ltr">Gruß </p>
<p dir="ltr">Gerhard</p>
<div class="gmail_quote">Am 28.05.2016 11:08 schrieb "Ralf Jung" <<a href="mailto:post@ralfj.de">post@ralfj.de</a>>:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hallo allerseits,<br>
<br>
Wir sind gerade mit l2tp am herumspielen. Das sieht bisher ziemlich gut<br>
aus -- an einem WR841N-v10 hat sich die Latenz deutlich verbessert (ca.<br>
auf die Hälfte, im Vergleich zu fastd). Der Durchsatz steigt auf ca.<br>
20-30 MBit/s (via HTTP) oder 60 MBit/s (via Torrent) -- aber wir sind<br>
hier auch in einem recht stark ausgelasteten Netz, was die Schwankungen<br>
teilweise erklären könnte.  Außerdem ist Marvin noch am Optimieren. ;-)<br>
<br>
Jedoch ist l2tp unverschlüsselt -- zumindest hat bisher noch niemand die<br>
nötigen Scripte gebastelt, um es zu verschlüsseln.  Wenn wir also<br>
weiterhin Verschlüsselung für den VPN-Link anbieten wollen, müssen wir<br>
fastd weiterhin betreiben.  Die Pakete, die es für l2tp/fastd gibt, sind<br>
nicht dafür ausgelegt, auf demselben Gerät zu Koexistieren.<br>
<br>
Wir haben also im Wesentlichen die folgenden Optionen:<br>
* fastd fliegt raus aus der Firmware. Dann haben wir quasi keine Arbeit<br>
mehr auf der Knotenseite, weil es alles schon fertig gibt und das auch<br>
von anderen Communities schon getestet wurde.  Man könnte dann<br>
allerdings den VPN-Link vom Knoten zum Gateway nicht mehr verschlüsseln.<br>
* Wir basteln irgendwas, damit fastd und l2tp beide auf demselben Gerät<br>
laufen und man zwischen ihnen wechseln kann.  Damit bin ich so halb<br>
fertig, aber das ist ein ziemliches Gefrickel.  Getestet wurde das<br>
vorher nie, und zukünftige Änderungen an den VPN-Links würden erheblich<br>
mehr Arbeit bedeuten, weil immer alles für fastd und l2tp gemacht werden<br>
muss.<br>
<br>
Andere Communities setzen üblicherweise voll auf l2tp.  Es ist ja<br>
bislang ohnehin schon so, dass der WLAN-Link zwischen Clients und<br>
Knoten, die WLAN-Mesh-Links zwischen den Knoten, sowie der Uplink von<br>
unseren Gateways zum Freifunk Rheinland nicht verschlüsselt sind.  Die<br>
Verschlüsselung des VPN-Links zwischen Knoten und Gateway hilft also<br>
sehr wenig.<br>
<br>
Wir würden gerne wissen, was ihr dazu denkt.  Seid ihr der Meinung,<br>
optionale Verschlüsselung zwischen Knoten und GWs ist wichtig? Warum?<br>
Würde jemand von euch diese Verschlüsselung aktivieren, obwohl die<br>
Performance ohne Verschlüsselung deutlich besser ist? Schreibt uns!<br>
Unter <<a href="https://dudel.ralfj.de/8GRhquwx/" rel="noreferrer" target="_blank">https://dudel.ralfj.de/8GRhquwx/</a>> könnt ihr uns auch schnell ein<br>
"Ja/Nein" zukommen lassen, aber wir würden uns (insbesondere bei<br>
Verschlüsselungsbefürwortern) auch für die Gründe hinter eurer<br>
Entscheidung interessieren.<br>
<br>
Viele Grüße,<br>
Marvin, Tobi und Ralf<br>
--<br>
<a href="mailto:freifunk-public@saar.freifunk.net">freifunk-public@saar.freifunk.net</a> - Diskussion und Hilfe der Freifunk Saar Community.<br>
Verwaltung: <a href="https://lists.hacksaar.de/listinfo/freifunk-public" rel="noreferrer" target="_blank">https://lists.hacksaar.de/listinfo/freifunk-public</a><br>
Abbestellen: <a href="mailto:freifunk-public-unsubscribe@saar.freifunk.net">freifunk-public-unsubscribe@saar.freifunk.net</a><br>
</blockquote></div>