Pro/Contra VPN Verschlüsselung zwischen Router und FF Gateway


#1

Continuing the discussion from Experimente mit L2TP:

Die VPN Verbindung zwischen Router und Freifunk Server ist zur Zeit verschlüsselt.
Es gibt Überlegungen diese Verschlüsselung aus praktischen Gründen aufzuheben bzw. optional zu machen. Dazu würden mich Meinungen interessieren.


#5

Ich glaube die Verschlüsselung kann auch ausgeschaltet werden, da ich auch unverschlüsselten Traffic im Mesh habe. Generell sollten die Menschen ja eh Ende zu Ende verschlüsseln.

IMHO haben wir nur ein Problem weil wir das immer als verschlüsselte Verbindung beworben haben. Man müsste also gut erklären, was sich geändert hat und wie “schlimm” das ist.


#6

Das ist der PR-SuperGAU!


#7

Überhaupt nicht. Wir haben das nur festgestellt. Lassen wir es weg ändert sich an der Argumentation nichts.

Der zentrale Punkt ist das der Traffic an die Server geht, nicht das er verschlüsselt ist.


#8

Wir haben das vorhin in Nottuln auch so rüber gebracht, dass wir unverschlüsseltes VPN machen. Überhaupt kein Problem.


#9

Ich denke, dass optional da genau der richtige Weg ist. Würde privat L2TP nutzen aber möchte die Möglichkeit des fastd gern erhalten.


#10

Ich sage immer; und jetzt noch bewusster, dass ein “Tunnel zum Server aufgebaut wird und dieser das Freifunknetz vom eigenen Netz trennt”. Die Nachfolgende Frage, dass dann also gar nicht der eigene Anschluss zu sehen ist, kann ich locker mit “Ja” beantworten.
Mehr interessiert die Knotenaufsteller doch gar nicht.

Und wenn jemand tiefer einsteigt, dann erkläre ich Ihm, dass es nicht nur beim Online-Banking wichtig ist eine Ende-zu-Ende Verschlüsselung zu nutzen, sondern IMMER und überall. Auch im hauseigenen Netz!
Wenn das am Laptop oder Handy einmal eingerichtet ist, dann ist es kein Problem sich in öffentlichen Netzen zu bewegen oder gar Online-Banking darüber zu machen. Alles schick.


#11

Hier wurde auch mal sowas (Sicherheit in freien WLAN Netzen) diskutiert …


#12

Die Verschlüsselung kann man im fastd auch abschalten. Das wurde bereits einmal getestet und hatte nicht so viel gebracht. L2TP ist natürlich eine andere Hausnummer würde ich aber tatsächlich als Option begrüßen. Vorallem für die die sich immer über den Durchsatz beschweren könnte man ja das hinwerfen und wenn die dann bedenken wegen Störerhaftung haben ist das ihr Problem.


#13

Ich habe den Beitrag in ein vorhandenes Thema verschoben: Experimente mit L2TP