[Berlin-wireless] Erfahrungswerte/Tipps zur Datenrate bei FF/vpn03

Philipp Borgers borgers at mi.fu-berlin.de
Do Jun 2 23:38:42 CEST 2016 

On Thu, Jun 02, 2016 at 11:15:32PM +0200, Kai wusel Siering wrote:
> On 02/06/16 21:31, Philipp Borgers wrote:
> > es ist technisch fast kein Problem L2TP/tunneldigger aufzusetzen. Wichtiger ist
> > zu diskutieren, ob wir uns die Möglichkeit offen halten wollen einzelne Nutzer
> > auf Basis einer "Einwahl"-Kennung vom VPN auszuschließen. Wenn wir diese
> > Möglickeit weiterhin für nötig halten, dann kommt LT2P/tunneldigger nicht in
> > Frage, da es dort dieses Feature nicht gibt (soweit ich weiß).
> 
> Es gibt diese Möglichkeit prinzipiell, nur eben viel technischer, da es ein Zertifikat (OpenVPN) oder einen Schlüssel (fastd) nicht gibt. Sprich: um mich zu sperren, mußt Du die ID, mit der mein Tunnel ankommt, sperren. Da ich die ggf. relativ großflächig ändern kann, ist das ein Hase-und-Igel-Spiel. Plan B wäre dann, statt black- white-zu-listen, indem nur bekannte Tunnel-IDs reingelassen werden (quasi Euer aktuelles Modell). Vgl. auch https://github.com/ffrl/ffrl-tunneldigger-docs/blob/master/quickstart.rst

Aus irgendeinem Grund hat es die Tunnel-ID nicht in mein Hirn geschafft :/

> Im Kreis GT machen wir seit sehr langer Zeit blacklisting (mit fastd), schlicht aus dem Grund, daß ein meshender Knoten auch sofort online ist, warum dann diese künstliche Hürde beim VPN? Und das mit ähnlichem Ergebnis: wir *könnten* Knoten ausschließen, es gab aber bislang keine Notwendigkeit (und wir haben obendrin auch eine Positivliste aller fastd-Keys sich jemals angemeldet habender Knoten, wir könnten also bei Bedarf das Modell ändern).

Ich würde vorschlagen, dass wir das so ähnlich aufsetzen.

Ich bereite ev. bis zum nächsten Treffen mal einen Server vor zum Testen.

> MfG,
> -kai
> 
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: nicht verfügbar
URL         : <https://lists.berlin.freifunk.net/pipermail/berlin/attachments/20160602/a7f78f45/attachment.sig>

Mehr Informationen über die Mailingliste Berlin