[Berlin-wireless] VPN Key bitte...
Kai 'wusel' Siering
wusel
Fr Jan 9 00:18:51 CET 2015
On 08/01/15 23:50, Sven-Ola Tuecke wrote:
> Hey,
>
> bin ned überzeugt. Was soll das werden: ein Hotspot-Netzwerk mit
> 20kb/s pro Router?
Meine VPN-Key-Story ist ja nachzulesen; sicher, ich bin ein verwöhntes
Gör (da ich die Infrastruktur bei uns entscheidend mitpräge, und da ist
ein Knoten online, auch über's VPN, nachdem ein Mensch "ich will"
geklickt hat), aber "[Berlin-wireless]" sollte IMHO in
"[Berlin-OpenVPN-Keyrequests]" umbenannt werden, denn mindestens gefühlt
geht es hier überwiegend darum.
Aktuell komme ich an meinem 22/2,5er Anschluß auf rd. 4/1,2 MBit/sec im
Gütersloher Freifunk, das ist sicher unter den Erwartungen (8/2 sollten
es bei Gluon-fastd-Plasterouter-Tunneln schon sein), allerdings hänge
ich auch am meschenden Accesspoint draußen vor dem Fenster statt dem
hier im Raum am LAN, warum auch immer das Telefon das so besser fand.
Daß wir mehr (Gluon-) Gateways aktivieren müssen, wissen wir (Nachteil
der Gluon/batman_adv-Infrastruktur,) und da sind wir dran. Immerhin, von
20 KBit/sec sind wir noch was weg ;)
That said, wie auch verblogt, halte ich diesen manuellen Schritt des
Freischaltens des VPN-Zuganges für fragwürdig. Ich denke, auch das
könnte (und sollte), wie die IP-Vergabe, automatisiert werden und
parallel mindestens anhand der ausgehändigten Schlüssel ein grobes
Sizing etabliert, um eben nicht blind in die Resourcenfalle zu tappen.
Aber daß eine manuelle Resourcenabschätzung vor jeder Schlüsselerzeugung
tatsächlich stattfindet, kann ich mir ehrlich gesagt nicht vorstellen ;)
MfG,
-kai
> Gruß // Sven-Ola
>
> Am 8. Januar 2015 22:07:29 MEZ, schrieb Philipp Borgers
> <borgers at mi.fu-berlin.de>:
>
> Wir sollten die Zugangsgenerierung automatisieren. In anderen Communities
> generiert der Client das Zertifikat und muss den Schlüssel über ein Webinterface
> hochladen. Einen ähnlichen Prozess in Berlin einzuführen fände ich sinnvoll.
>
> Alternativ können wir auch einfach ein Interface um Easy-rsa bauen oder openssl
> bauen.
>
> Gruß Philipp
>
> On Thu, Jan 08, 2015 at 08:00:23AM +0100, Sven-Ola Tuecke wrote:
>
> Hey, naja - solange wir die Schlüssel manuell machen ist es
> sicher auch sinnvoll, dass alle interessierten Personen das
> jeweils mitbekommen. Letztlich sind so VPN-Dienste ja nur eine
> Notlösung, ein SPOF und eine begrenzte Ressource. In Zahlen:
> seit Inbetriebnahme Ende-2012 sind 297 Keys 'rausgegangen.
> Heute morgen sehe ich folgendes: *Vpn03a* 4 Tage: 4.0Mb/s up
> und 4.0Mb/s down macht 2.7 Tera 4 Tage: 177 VPN-Clients haben
> sich mind. einmal verbunden Im Moment 980 IPv4-Routen und 3357
> Conntracks Im Moment eth rx=1568 kB/s tx=1606 kB/s *Vpn03b* 4
> Tage: 4.7Mb/s up und 4.7Mb/s down macht 3.2 Tera 4 Tage: 58
> VPN-Clients haben sich mind. einmal verbunden Im Moment 1501
> IPv4-Routen und 7960 Conntracks Im Moment rx=2145 kB/s tx=2175
> kB/s Sieht also so aus, als ob der Dienst fleißig benutzt
> wird. Gruß // Sven-Ola Am 07.01.2015 um 21:16 schrieb klankkunst:
>
> PS: Ich hoffe die Liste ist von den ganzen VPN-request
> mails nicht langsam genervt
>
>
>
>
> ------------------------------------------------------------------------
> Berlin mailing list Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>
>
> ------------------------------------------------------------------------
>
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>
>
> --
> Diese Nachricht wurde von meinem Android-Mobiltelefon mit K-9 Mail
> gesendet.
>
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
--
Freifunk-Initiative Gütersloh
? Kai Siering
Schalückstraße 107
33332 Gütersloh
info at guetersloh.freifunk.net
Tel.: (05241) 96?46?269
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20150109/896b3512/attachment.html>
Mehr Informationen über die Mailingliste Berlin