[Berlin-wireless] Foo-over-UDP (FoU) oder L2TP+Tunneldigger als Alternative zu OpenVPN für VPN03, c-base heute

[Bastian]

Hallo,

On 02/24/2016 02:57 PM, Philipp Borgers wrote:
> Es stellt sich zur Zeit noch die Frage was tunneldigger + L2TP wirklich löst.
> Die Fragestellung ist Teil der vor uns liegenden Aufgaben. 

Ganz oben auf der Liste stehen natürlich Conntext-Switches und damit
verbundene Performance-Probleme - die gibt es bei L2TP und FoU erstmal
nicht.

Tunneldigger ist im Wireless(-Community) Umfeld erprobt, ein Entwickler
ist regelmäßig in der c-base anzutreffen und es existieren schon
Packages für OpenWRT[1]
Das sollte - im Gegensatz zu anderen Tunnel-Lösungen - den Aufwand für
Integration in unsere Firmware und zukünftig nötigen Support minimieren

Mit Tunneldigger-Hooks lässt sich die schon vorhandene PKI weiter
verwenden. Damit wäre auch das Problem von
Authentifizierung/Autorisierung gelöst.


> In dem Zuge kann man auch Fragen, ob bei tunneldigger die Tunneltechnologie nicht einfach
> austauschbar ist.

Das kann sicherlich ggf. Lynxis beantworten.
Diese Frage sollte aber erst gestellt werden, wenn es konkrete Argumente
gegen L2TP und gleichzeitig für ein anderes Tunnel-Protokoll gibt. Das
ist AFAIK momentan noch nicht der Fall.


[1]:
https://github.com/wlanslovenija/firmware-packages-opkg/tree/master/net/tunneldigger

Cheers,
Bastian

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 473 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://lists.berlin.freifunk.net/pipermail/berlin/attachments/20160224/5dc8b22f/attachment.sig>