[Freifunk-Bonn] freifunk-zugangspunkt werden...

hede ffunk5279 at der-he.de
Mi Apr 22 11:59:04 CEST 2015


Am Mi, 22.04.2015, 11:34 schrieb René Schmitz:
> Bin kein Routingspezialist, aber könnte man das nicht ändern und über
> Mesh am Tunnel vorbei gehen?

Technisch möglich, ja. Ginge durchaus sogar recht einfach. Man öffnet am
Internetrouter ein WPA-Netz parallel zum Mesh-Netz und aktiviert im
dahinter liegenden Router ein Client/Repeater-Interface (option 'mode'
'sta'), das sich damit verbindet und als uplink für den Tunnel taugt. Das
wäre zwar dann nicht übers MESH getunnelt, aber nuja...

Direkt über's MESH wüsste ich jetzt auch nicht, wäre aber bestimmt auch
irgendwie realisierbar. (das schwierigere dürfte da sein, auch nur
authorisierten Traffic zuzulassen, denn die Tunnel müssen ja dann vom MESH
direkt ins Internet, was so nicht vorgesehen ist - da sehe ich durchaus
einige Stolperfallen, die schnell die Sicherheit kompromittieren könnten
und eine zusätzliche Kryptographische Absicherung erfordern. Zum Beispiel
einen Tunnel vom dahinter liegenden Router zum Internetrouter, der den
Tunnel tunnelt. Das wiederum belastet ja wiederum die CPU, was dann
wiederum einen Teufelskreis ergibt.)

Die Frage für mich wäre aber erst einmal, ob die VPN-Geschwindigkeit
wirklich durch die CPU-Leistung gedrosselt wird!? Ich meine bei mir wäre
der Load schon eher gering geblieben, auch bei maximaler Auslastung!?



Mehr Informationen über die Mailingliste Freifunk-Bonn