Schlüssel bei L2TP


#1

Hey Leute,

@Alucardo hat gerade festgestellt, dass bei L2TP nach dem flashen keine Schlüssel mehr anzeigt. Wir sollten dieses nach außen kommunizieren (auch in den Anleitungen) @Tim und ggf. in der Firmware ändern.

Gruß Timo


#2

Ich hab das schon fertig gebaut. Einfach mal in ffmus denn experimental Zweig schauen.


#3

Irgendwie ja einleuchtend, dass wenn es keine Verschlüsselung mehr gibt es auch keinen öffentlichen Schlüssel mehr geben kann. :see_no_evil:

Aber sollen die Anwender, dann immer noch alle Knoten an die Mailadresse melden? Ich finde das zwar im Fall der Fälle nützlich um einen Ansprechpartner zu haben, es ist aber gleichzeitig viel Arbeit alles Mails zu beantworten und zu archivieren. Zudem eigentlich in den Alfreddaten des Routers Kontaktdaten eingetragen sein sollten. Und wer das bewußt nicht macht, schickt uns vermutlich ja auch keine Mail.

Ich schlage vor, dass wir nicht mehr dazu auffordern uns den Knoten noch mal separat per Mail zu melden.


#4

Die Email-Adresse in den Alfred Daten ist ja prinzipiell öffentlich und das steht dort auch so. Es gibt Leute, die das nicht wollen aber uns dennoch eine Kontaktmöglichkeit bieten wollen. Ich weiß nicht, wie die Seite derzeit aussieht. Wir sollten sie vielleicht dahingehend umformulieren, diesen Hinweis ganz rauszunehmen würde ich nicht begrüßen.

Es sind zwar wenige Fälle, aber durchaus gibt es diese Fälle, in denen uns Kontaktdaten aus dem Ticketsystem/Mail, die nicht in den Alfred Daten waren, weiter geholfen haben.


#5

Dann sollte man an der Stelel aber klar machen, dass der Anwender keine Rückmeldung auf seine Mail erhält und vor allem, dass der Router direkt genutzt werden kann.
Das hat ja bereits mehrfach zu Irritationen geführt und viele haben gedacht, dass Sie erst auf unserer Mail warten müssen bevor der Router funktioniert. Eine Hürde die ich gerne eliminiert hätte.


#6

Wie wär es mit einer Formulierung wie z.b. :

“wenn du nicht möchtest, dass deine Kontaktmöglichkeit öffentlich wird, aber dennoch möchtest,dass wir (bei Problemen) Kontakt zu dir aufnehmen können, klicke hier << der bekannten maillink >>, andernfalls klicke hier << Router bootet in den Produktiven Modus>>”


#7

Ich schlage vor, hinter einer entsprechenden Mail-Adresse einfach einen Automaten zu haben, der automatisch mit einigen Hinweisen antwortet. Im Fall der Fälle ist es immer sinnvoll Ansprechpartner zu haben.

Da kann man dann z.B. mal fragen, wo der Knoten denn steht, um ihn in die passende Wolke zu schupsen: bin nach wie vor der Meinung, dass am Server zu entscheiden, und nicht mit der Wahl der Software.


#8

Formale Gegenrede - Meine Argumente sind bekannt.

Ich würde tatsächlich noch hinzufügen, dass der Router geblockt wird, wenn er Probleme macht und wir keine Kontaktmöglichkeiten haben. Ich lese bekanntermaßen das PicoPeeringAgreement so, dass die Kontaktmöglichkeit in den Router geschrieben werden muss. Wenn sich die Community teilen sollte, wird ein Transfer der Datenbank umso schwieriger, wenn wir nur die Daten im Ticketsystem haben.

Da haben wir das Problem, dass wir von einigen E-Mail-Providern als SPAM-Schleuder gebrandmarkt werden.


#9

Nicht, wenn man wenigstens ein bisschen den SPAM abfangen würde. Mit https://help.ubuntu.com/community/PostfixGreylisting ist man schon das meiste los. Ich habe noch nie so viel Spam gesehen wie aktuell im Ticket-System…!