[Berlin-wireless] Erfahrungswerte/Tipps zur Datenrate bei FF/vpn03

[Kai 'wusel' Siering]

On 02/06/16 21:31, Philipp Borgers wrote:
> es ist technisch fast kein Problem L2TP/tunneldigger aufzusetzen. Wichtiger ist
> zu diskutieren, ob wir uns die Möglichkeit offen halten wollen einzelne Nutzer
> auf Basis einer "Einwahl"-Kennung vom VPN auszuschließen. Wenn wir diese
> Möglickeit weiterhin für nötig halten, dann kommt LT2P/tunneldigger nicht in
> Frage, da es dort dieses Feature nicht gibt (soweit ich weiß).

Es gibt diese Möglichkeit prinzipiell, nur eben viel technischer, da es ein Zertifikat (OpenVPN) oder einen Schlüssel (fastd) nicht gibt. Sprich: um mich zu sperren, mußt Du die ID, mit der mein Tunnel ankommt, sperren. Da ich die ggf. relativ großflächig ändern kann, ist das ein Hase-und-Igel-Spiel. Plan B wäre dann, statt black- white-zu-listen, indem nur bekannte Tunnel-IDs reingelassen werden (quasi Euer aktuelles Modell). Vgl. auch https://github.com/ffrl/ffrl-tunneldigger-docs/blob/master/quickstart.rst

Im Kreis GT machen wir seit sehr langer Zeit blacklisting (mit fastd), schlicht aus dem Grund, daß ein meshender Knoten auch sofort online ist, warum dann diese künstliche Hürde beim VPN? Und das mit ähnlichem Ergebnis: wir *könnten* Knoten ausschließen, es gab aber bislang keine Notwendigkeit (und wir haben obendrin auch eine Positivliste aller fastd-Keys sich jemals angemeldet habender Knoten, wir könnten also bei Bedarf das Modell ändern).

MfG,
-kai