Ich wuerde das auch so bestaetigen - das VPN dient hauptsaechlich der Stoererhaftung.
Aus Sicherheitstechnischer Sicht ist eigentlich die groesste Schwachstelle der offene WLAN Zugang, der sehr einfach drahtlos mitgehoert werden kann.
Natuerlich kann man vom AP zum VPN Gateway verschluesseln, aber wie hier schon mehrfach erwaehnt ist das eben nur ein Teil der Strecke. Sicher sollte man sich damit noch lange nichte fuehlen. Ein unverschluesseltes VPN/Tunnel erfuellt fuer uns aber gleichmassen den Zweck, eine andere IPv4 Adresse fuers Internet zu nutzen um die Stoererhaftung zu umgehen.
Und ich wuerd mich ausserdem anschliessen und SSL empfehlen zu nutzen wo es geht, bei HTTP, IMAP, SMTP, etc... :)
Viele Gruesse, Simon
On Friday 06 May 2016 14:22:38 Kai Grünler wrote:
Hallo André,
soweit ich mir das gemerkt habe, dient das VPN dazu, den Endpunkt aus der Störerhaftung zu hieven, sprich durch das VPN sieht man nicht, wo sich genau der Router befindet und der Knoten ist so erst echter Bestandteil des Freifunknetzes. Aber fragt doch am 10.5. einfach mal die Chemnitzer Freifunker, die können Euch das bis ins Detail erklären.
Wer über WLAN surft, sollte eh ein eigenes VPN bzw. TOR Browser nutzen, um wenigstens einen Hauch von Sicherheit zu haben und https etc. sollte eh normal sein heutzutage.
Grüße,
Kai
Am 06.05.16 um 09:25 schrieb Fiedler, Andre:
Hallo @ all,
Wir nutzen für Freifunk Vogtland ja das HATEOTU VPN. Dies ist verschlüsselt.
Nun hab ich gelesen, dass die Berliner Freifunker ein unverschlüsseltes VPN nutzen. Hintergrund ist, dass die AP vom Freifunk ja eh offen sind und die Router wenig Rechenleistung haben. Ohne Verschlüsselung erreicht man etwas mehr Datendurchsatz und spart auch noch Rechenleistung serverseitig. Die meisten Webseiten und Services nutzen ja heutzutage eh schon HTTPS, von daher ist es nicht so schlimm den Tunnel unverschlüsselt zu lassen.
Was haltet ihr davon? Sollten wir evtl. ein unverschlüsseltes VPN nur für Freifunk aufsetzen?
VG,
André
Freifunk_info mailing list Freifunk_info@freifunk-vogtland.net https://lists.gk-software.com/mailman/listinfo/freifunk_info