[hannover] Tagesordnung Jan/03

Do Jan 14 00:26:10 CET 2016

Ich zitiere mal Bruce Schneier: "ipsec ist to complex to be secure"

On 01/14/2016 12:09 AM, leo.moerlein at gmail.com wrote:
> Vorschlag zur morgigen Tagesordnung:
>
> TOP1. Disskusion über L2TP/IPSec
> TOP2. Organisation des Wikis
> TOP3. FileSharing für Flyer, Logos, etc...
>
>
> 1) Es kam der Gedanke auf die fastd-Lösung durch l2tp (+evtl ipsec) zu
> ersetzen. Idee ist, dass fastd im Userspace läuft und so viel mehr
> Context-Switches nötig sind um Pakete zu verarbeiten. Mit l2tp lassen
> sich angeblich viel höhere Durchsätze mit den Routern erzielen. Die
> Düsseldorfer haben bereits solch ein Update geplant[1]. Es wurden jedoch
> von vielen Bedenken bezüglich der fehlenden Crypto auf den Tunneln zu
> den Supernodes Bedenken geäußert. Mit IPSec ließe sich ebenfalls ein
> Kernelmodul für die Verschlüsselung nutzen. Die Einrichtung scheint
> kompliziert und wurde noch nirgends dokumentiert gefunden. Fragwürdig
> ist auch, ob mit IPSec+l2tp noch ein segnifikanter Performancegewinn
> drin ist.
>

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 836 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://lists.freifunk.net/pipermail/hannover-freifunk.net/attachments/20160114/cc74e3e4/attachment.sig>