full ack
Wo liegt eigentlich das Problem für derartig alte Geräte ein unverschlüsselten VPN-Zugang zu bauen und als Standard mit Verschlüsselung? Das ließe sich imho auch über die Buildumgebung abbilden.
BTW, ich hab gestern nochmal testweise meinen VPN (Alix-Board mit Geode-CPU 500MHz) und einer Nano-Station älterer Bauart via OpenVPN verknüpft. Mit Sha256 und Blowfish 128bit hat die Locker 30-35MBit gemacht. AES128 lief auch noch mit 22-25MBit, wobei man da sagen muss, dass das auf Geode-Seite hardwaremäßig beschleunigt ist, also allein die CPU in der Nano der Flaschenhals ist. Bei Blowfish lief es auf beiden Seiten komplett in Software.
On 2016 M05 10, Tue 16:10:13 CEST Carsten Weber wrote:
Alles relativ. Wenn der Artikel von 2005 ist und sich auf WRT54-Geräte bezieht, mag das stimmen :) Aus heutiger Sicht jedoch finde ich das unangemessen.
Am Tue, 10 May 2016 15:14:21 +0200
schrieb "Fiedler, Andre" AFiedler@valuephone.com:
Gut, ich bin kein Profi. :) Dann ist diese Aussage definitiv falsch:
"Konfigurationsdatei für eine schnelle unverschlüsselte Verbindung. Diese Konfiguration im Regelfall verwenden. Die OpenWRT-Router sind nicht so schnell und Verschlüsselung kostet CPU und damit Übertragungsbandbreite."
[Quelle: Freifunk Berlin - https://wiki.freifunk.net/Vpn03 ]
VG, André
-----Ursprüngliche Nachricht----- Von: freifunk_info-bounces@freifunk-vogtland.net [mailto:freifunk_info-bounces@freifunk-vogtland.net] Im Auftrag von Alexander Heidenreich Gesendet: Dienstag, 10. Mai 2016 15:02 An: info@freifunk-vogtland.net Betreff: Re: [Freifunk_info] Freifunk VPN & Verschlüsselung
Verschlüsselung kostet keinen Cent und der Flaschenhals ist selbst bei Geräten mit wenig CPU-Power eher die Bandbreite des Uplinks. Ich kann mit einer Ubiquiti Pico M und OpenVPN problemlos 100MBit saturieren.
On 2016 M05 6, Fri 09:25:56 CEST Fiedler, Andre wrote:
Hallo @ all,
Wir nutzen für Freifunk Vogtland ja das HATEOTU VPN. Dies ist verschlüsselt.
Nun hab ich gelesen, dass die Berliner Freifunker ein unverschlüsseltes VPN nutzen. Hintergrund ist, dass die AP vom Freifunk ja eh offen sind und die Router wenig Rechenleistung haben. Ohne Verschlüsselung erreicht man etwas mehr Datendurchsatz und spart auch noch Rechenleistung serverseitig. Die meisten Webseiten und Services nutzen ja heutzutage eh schon HTTPS, von daher ist es nicht so schlimm den Tunnel unverschlüsselt zu lassen.
Was haltet ihr davon? Sollten wir evtl. ein unverschlüsseltes VPN nur für Freifunk aufsetzen?
VG, André
-- https://pgp.mit.edu/pks/lookup?op=get&search=0x0B2EADC4FDE60A45 _______________________________________________ Freifunk_info mailing list Freifunk_info@freifunk-vogtland.net https://lists.gk-software.com/mailman/listinfo/freifunk_info
Freifunk_info mailing list Freifunk_info@freifunk-vogtland.net https://lists.gk-software.com/mailman/listinfo/freifunk_info