Solange wir an vorhandene Infrastruktur andocken, müssen wir uns wohl fügen (oder "die anderen" überzeugen). Alles was durch uns neu dazu kommt, sollte meiner Meinung nach verschlüsselt sein.
Ich denke jedoch, die Diskussion auf der Liste führt zu nichts und wir überlegen uns alle bis Dienstag, welche Punkte an einem freien Netz für uns wichtig sind, und diskutieren diese dann. Auf dieser Basis kann eine objektive Entscheidung getroffen werden.
Übrigens: "Beendet" wurde die Diskussion ganz sicher nicht. Wir haben nur aufgehört uns mit einer, in dem Rahmen, zu nichts führenden Diskussion aufzuhalten.
Am 12.05.2016 um 13:06 schrieb Simon Wunderlich:
Hi,
jo, die Chemnitzer nehmen aktuell keine Verschluesselung (wie viele andere Communities auch), und wir uebernehmen ja erstmal ihre Technik. Nachdem wir die aufgesetzt haben koennen wir ja gern schauen ob wir es aendern wollen, aber wir waren uns zumindest am Dienstag einig das erstmal zu uebernehmen um schnell vorran zu kommen.
Viele Gruesse, Simon
On Thursday 12 May 2016 12:51:11 Maximilian Hahn wrote:
Aus meiner Sicht wurde die Diskussion am DI-Abend durch die Chemnitzer beendet. Dort leiten alle 300 Knoten den Traffic unverschlüssel durch. Noch Fragen?
Kai Grünler gruenler@me.com hat am 12. Mai 2016 um 12:29 geschrieben:
Ich bin vermutlich der einzige, der so denkt, aber ich geb es einfach immer wieder zum besten. Es sollte immer in erster Linie um Abdeckung gehen und nicht um Speed auf Kosten der Qualität. Lieber verschlüsseltes VPN in moderater Geschwindigkeit als Highspeed um jeden Preis.
Die Prioritäten sollten wirklich mal festgelegt werden, sonst wird das eine Endlosdiskussion.
Kai
Am 12.05.2016 um 12:07 schrieb Alexander Heidenreich a.heidenreich@blacksec.de:
full ack
Wo liegt eigentlich das Problem für derartig alte Geräte ein unverschlüsselten VPN-Zugang zu bauen und als Standard mit Verschlüsselung? Das ließe sich imho auch über die Buildumgebung abbilden.
BTW, ich hab gestern nochmal testweise meinen VPN (Alix-Board mit Geode-CPU 500MHz) und einer Nano-Station älterer Bauart via OpenVPN verknüpft. Mit Sha256 und Blowfish 128bit hat die Locker 30-35MBit gemacht. AES128 lief auch noch mit 22-25MBit, wobei man da sagen muss, dass das auf Geode-Seite hardwaremäßig beschleunigt ist, also allein die CPU in der Nano der Flaschenhals ist. Bei Blowfish lief es auf beiden Seiten komplett in Software.
On 2016 M05 10, Tue 16:10:13 CEST Carsten Weber wrote: Alles relativ. Wenn der Artikel von 2005 ist und sich auf WRT54-Geräte bezieht, mag das stimmen :) Aus heutiger Sicht jedoch finde ich das unangemessen.
Am Tue, 10 May 2016 15:14:21 +0200
schrieb "Fiedler, Andre" AFiedler@valuephone.com:
Gut, ich bin kein Profi. :) Dann ist diese Aussage definitiv falsch:
"Konfigurationsdatei für eine schnelle unverschlüsselte Verbindung. Diese Konfiguration im Regelfall verwenden. Die OpenWRT-Router sind nicht so schnell und Verschlüsselung kostet CPU und damit Übertragungsbandbreite."
[Quelle: Freifunk Berlin - https://wiki.freifunk.net/Vpn03 ]
VG, André
-----Ursprüngliche Nachricht----- Von: freifunk_info-bounces@freifunk-vogtland.net [mailto:freifunk_info-bounces@freifunk-vogtland.net] Im Auftrag von Alexander Heidenreich Gesendet: Dienstag, 10. Mai 2016 15:02 An: info@freifunk-vogtland.net Betreff: Re: [Freifunk_info] Freifunk VPN & Verschlüsselung
Verschlüsselung kostet keinen Cent und der Flaschenhals ist selbst bei Geräten mit wenig CPU-Power eher die Bandbreite des Uplinks. Ich kann mit einer Ubiquiti Pico M und OpenVPN problemlos 100MBit saturieren.
> On 2016 M05 6, Fri 09:25:56 CEST Fiedler, Andre wrote: > Hallo @ all, > > Wir nutzen für Freifunk Vogtland ja das HATEOTU VPN. Dies ist > verschlüsselt. > > Nun hab ich gelesen, dass die Berliner Freifunker ein > unverschlüsseltes VPN nutzen. Hintergrund ist, dass die AP vom > Freifunk ja eh offen sind und die Router wenig Rechenleistung > haben. Ohne Verschlüsselung erreicht man etwas mehr Datendurchsatz > und spart auch noch Rechenleistung serverseitig. Die meisten > Webseiten und Services nutzen ja heutzutage eh schon HTTPS, von > daher ist es nicht so schlimm den Tunnel unverschlüsselt zu lassen. > > Was haltet ihr davon? Sollten wir evtl. ein unverschlüsseltes VPN > nur für Freifunk aufsetzen? > > VG, > André
-- https://pgp.mit.edu/pks/lookup?op=get&search=0x0B2EADC4FDE60A45 _______________________________________________ Freifunk_info mailing list Freifunk_info@freifunk-vogtland.net https://lists.gk-software.com/mailman/listinfo/freifunk_info
Freifunk_info mailing list Freifunk_info@freifunk-vogtland.net https://lists.gk-software.com/mailman/listinfo/freifunk_info
Freifunk_info mailing list Freifunk_info@freifunk-vogtland.net https://lists.gk-software.com/mailman/listinfo/freifunk_info
Beste Grüße, Maximilian Hahn
B.Sc. Wirtschaftsinformatiker mit "Social Media"-Erfahrung
post@multimediahahn.de +491755767024 www.facebook.com/multimediahahn www.linkedin.com/in/maximilianh/de www.twitter.com/multimediahahn www.instagram.com/multimediahahn www.xing.com/profile/Maximilian_Hahn _______________________________________________ Freifunk_info mailing list Freifunk_info@freifunk-vogtland.net https://lists.gk-software.com/mailman/listinfo/freifunk_info
Freifunk_info mailing list Freifunk_info@freifunk-vogtland.net https://lists.gk-software.com/mailman/listinfo/freifunk_info