[hannover] Uplink Performance

[Mytze]

Hallo zusammen.

Darf ich darauf hinweisen, dass die Verschlüsselung der Tunnelstrecken
dem Schutz der Knotenbetreiber dient?

Es geht nicht darum die übertragenen Daten zu schützen, das
Freifunk-Netz ist dahingehend transparent und die Infrastruktur in
unkontrolliert, verteilter Hand (und das ist auch gut so).

Die Tunnelstrecken mit 'Null'-Cipher zu betreiben wird von uns derzeit
weder unterstützt noch empfohlen.

Ich bin was Verschlüsselung angeht leider nicht der große Experte, aber
nach meinem Empfinden/Kenntnisstand ist OpenVPN/OpenSSL nur dann
hinreichend sicher, wenn der Aufwand einer Entschlüsselung von aussen
entsprechend grossen Einsatz erfordert.

Mir ist derzeit kein handelsüblicher Router bekannt, der AES256 mit mehr
als 5 MBit/s schafft, da es an den in Desktop/Server-Prozessoren
implementieren Befehlssätzen mangelt. Eine höherer Datendurchsatz ist
daher nur durch geringere Schlüssellänge möglich.

Ganz ehrlich gesagt halte ich die Fastd-Tunnelsoftware auf den Knoten
für ein kleines Meisterstück und für eine deutlich bessere Lösung als
mit OpenVPN und geringen Schlüssellängen zu arbeiten.

Guten Start in den Mittwoch.

Mytze

On 29.07.2015 05:01, Peter Cleve wrote:
> On 07/29/2015 12:59 AM, Toxxic wrote:
>> Gemäß der Techspecs eines anderen kostenpflichtigen Hotspotsproviders
>> schafft die V2 20Mbit OpenVPN Uplink. V1 ca. 16 Mbit. Mein
>> Lieblingsrouter. Unzerstörbar und mit externen Antennanschlüssen. T. 
> 
> Die Daten fliegen ja unverschlüsselt durch die Luft, dann braucht es ja
> eigentlich keine Verschlüsselung auf dem Draht um mehr Durchsatz zu
> kriegen. Und nach der reinen Lehre hilft ja nur E2E Verschlüsselung.
> 
> 
> 
>