<p dir="ltr">Halo Philipp</p>
<p dir="ltr">Am 16.02.2016 1:36 vorm. schrieb "Philipp Borgers" <<a href="mailto:borgers@mi.fu-berlin.de">borgers@mi.fu-berlin.de</a>>:</p>
<p dir="ltr">> Ich wage auch zu behaupten, dass die gefühlte Sicherheit höher ist, wenn aller<br>
> Traffic über einen Tunnel geroutet wird hinter dem die ganze Community steht.</p>
<p dir="ltr">Die Sicherheit ist AFAICT nicht nur gefühlt höher. Der einzige mir bekannte Ansatz, an die IP-Adresse des Anschlussinhabers zu kommen, wäre über die Logdateien des VPN-Servers. Hier vertraue ich auf die Zusicherung des Fördervereins, dass solche Logs über das NAT und seine Verbindungen nicht geführt werden. Dass sich der Förderverein erfolgreich gegen Abmahnungen wehren kann, hat er AFAIK in der Vergangenheit schon gezeigt.</p>
<p dir="ltr">Alle Lösungen, bei denen ein Teil der Verbindungen nicht über den Tunnel läuft, sind IMHO nur etwas für Aktive, die wissen, dass sie damit ein Risiko eingehen. Ich werde so etwas vermutlich  nicht einsetzen, aus Rücksicht gegenüber den Inhabern der Internetzugänge, die darauf vertrauen, keine Abmahnungen zu bekommen. </p>
<p dir="ltr">Mich stört der Aufwand, den jemand für die Pflege der Daten und des Codes aufwenden muss. Die Zeit könnte IMHO nützlicher eingesetzt werden. Wer kämpfen möchte, kann eigentlich - so wie Faustus - auch ganz aufmachen. Soll aber jeder für sich entscheiden.</p>
<p dir="ltr">Mit der Ausnahmenliste wird willkürlich zwischen "gefährlichen" und "ungefährlichen" Verbindungen unterschieden. Es passt IMHO irgendwie nicht so richtig zum Picopeering-Agreement, wenn ein Teil der Verbindungen bevorzugt wird.</p>
<p dir="ltr">Bitte arbeitet weiter an einem schnelleren Tunnel, damit "halbe" Lösungen nicht notwendig sind.<br></p>
<p dir="ltr">Harald<br>
</p>