Hi,
technisch ist die Verschlüsselung und der Transport der Daten getrennte Dinge. Am VPN-Tunnel "kann" (ein technisches "kann", das heißt nicht, dass das getan werden sollte) auch eine NULL-Cipher bzw. ein NULL-Auth-Hash eingestellt werden. Dann werden die Daten unverschlüsselt übertragen, aber trotzdem in einem "VPN".
Soweit das Technische. Aaaaber bei dem Wunsch bekomme ich Kopfschmerzen :/ Ich meine, wir reißen uns ein Bein aus, damit überall jeder Mäusefurz verschlüsselt übertragen wird, damit die wichtigen Sachen in der schieren Masse untergehen, und dann reden wir davon, Verschlüsselung auszuschalten, weil das >möglicherweise< schneller ist?
Neee nee nee. Lass uns lieber Dinge optimieren, von denen wir wissen, dass sie ein Problem sind, anstatt an Stellen zu basteln, von denen wir das nicht wissen. Und ich gehe davon aus, wenn wir nachschauen, stellen wir fest, dass die Nanostation ihre 5 oder 10 MBit locker verschlüsselt bekommt. Oder hat schon mal jemand einen >belastbaren< Test gemacht, der zeigt, dass wir da tatsächlich in eine verschlüsslunsbedingte Grenze laufen? Baugleiche Nano2 stelle ich gern zur Verfügung.
Und die serverseitige Rechenleistung ist jedenfalls kein Argument, lieber steck ich da noch Hardware nach, als auf Verschlüsselung zu verzichten.
Carsten
Am Fri, 6 May 2016 14:22:38 +0200 schrieb Kai Grünler gruenler@me.com:
Hallo André,
soweit ich mir das gemerkt habe, dient das VPN dazu, den Endpunkt aus der Störerhaftung zu hieven, sprich durch das VPN sieht man nicht, wo sich genau der Router befindet und der Knoten ist so erst echter Bestandteil des Freifunknetzes. Aber fragt doch am 10.5. einfach mal die Chemnitzer Freifunker, die können Euch das bis ins Detail erklären.
Wer über WLAN surft, sollte eh ein eigenes VPN bzw. TOR Browser nutzen, um wenigstens einen Hauch von Sicherheit zu haben und https etc. sollte eh normal sein heutzutage.
Grüße,
Kai
Am 06.05.16 um 09:25 schrieb Fiedler, Andre:
Hallo @ all,
Wir nutzen für Freifunk Vogtland ja das HATEOTU VPN. Dies ist verschlüsselt.
Nun hab ich gelesen, dass die Berliner Freifunker ein unverschlüsseltes VPN nutzen. Hintergrund ist, dass die AP vom Freifunk ja eh offen sind und die Router wenig Rechenleistung haben. Ohne Verschlüsselung erreicht man etwas mehr Datendurchsatz und spart auch noch Rechenleistung serverseitig. Die meisten Webseiten und Services nutzen ja heutzutage eh schon HTTPS, von daher ist es nicht so schlimm den Tunnel unverschlüsselt zu lassen.
Was haltet ihr davon? Sollten wir evtl. ein unverschlüsseltes VPN nur für Freifunk aufsetzen?
VG,
André
Freifunk_info mailing list Freifunk_info@freifunk-vogtland.net https://lists.gk-software.com/mailman/listinfo/freifunk_info