[hannover] Uplink Performance

Detlev Rackow detlev.rackow at googlemail.com
Do Jul 30 14:49:23 CEST 2015 

Sie schützt den Knotenbetreiber davor dass der Netzbetreiber mittels
Wireshark analysiert, für wen der Knotenbetreiber welche Inhalte wohin
befördert.

Symmetrische Verschlüsselung ist normaler Stand der Technik für
Transportverschlüsselung. Mir ist kein VPN bekannt in dem nach dem
asymmetrisch abgesicherten Schlüsseltausch der eigentliche Transport
asymmetrisch verschlüsselt würde. Kennst Du andere Lösungen?

Am 29. Juli 2015 um 19:34 schrieb Peter Cleve <toad at rubikon.han.de>:

> On 07/29/2015 06:22 AM, Mytze wrote:
> > Hallo zusammen.
> >
> > Darf ich darauf hinweisen, dass die Verschlüsselung der Tunnelstrecken
> > dem Schutz der Knotenbetreiber dient?
> Gegen welche Bedrohung oder welches Risiko schützt das, welche der Äther
> nicht hat?
>
> > Ganz ehrlich gesagt halte ich die Fastd-Tunnelsoftware auf den Knoten
> > für ein kleines Meisterstück und für eine deutlich bessere Lösung als
> > mit OpenVPN und geringen Schlüssellängen zu arbeiten.
>
> Ich habe gerade mal die fastd Webseite quergelesen, ist da die Crypto
> symmetrisch?
> Warum sollte openvpn kürzere Schlüssellängen erzwingen? Und für aes-cbc
> auf MIPS macht die Schlüssellänge den Kohl nicht fett:
>
> root at xxxx:~# openssl speed aes
>
>     [ ........ ]
>
> The 'numbers' are in 1000s of bytes per second processed.
> type             16 bytes     64 bytes    256 bytes   1024 bytes   8192
> bytes
> aes-128 cbc       8448.87k     9533.40k     9912.84k     9926.27k
> 9921.42k
> aes-192 cbc       7462.82k     8250.92k     8467.95k     8619.24k
> 8616.77k
> aes-256 cbc       6615.65k     7278.52k     7568.40k     7545.54k
> 7683.15k
> root at xxxx:~# cat /proc/cpuinfo
> system type        : Atheros AR9344 rev 2
> machine            : TP-LINK TL-WDR3600/4300/4310
> processor        : 0
> cpu model        : MIPS 74Kc V4.12
> BogoMIPS        : 278.93
>
>      [ ....... ]
>
>
>
> --
> hannover mailing list
> hannover at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/hannover-freifunk.net
>
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://lists.freifunk.net/pipermail/hannover-freifunk.net/attachments/20150730/64e7aa4a/attachment.html>

Mehr Informationen über die Mailingliste hannover