Hi Lorenz,
mittlerweile ist ja in der firmware
fastd.mesh_vpn.method='null' 'salsa2012+umac'
gesetzt und alle supernodes können die Methoden
method "salsa2012+umac"; method "null+salsa2012+umac"; method "null";
soweitsogut. Aber effektiv bauen alle uplinks ihren fastd-tunnel immer über die (langsamere) Methode salsa2012+umac auf. Es sei denn man schmeißt diese Methode routerseitig zB per uci raus. Letzteres habe ich jetzt updatefest auf vielen routern getan:
uci del_list fastd.mesh_vpn.method='salsa2012+umac';uci del_list fastd.mesh_vpn.method='null';uci add_list fastd.mesh_vpn.method='null';uci commit fastd; echo '/etc/config/fastd' >> /etc/sysupgrade.conf;/etc/init.d/fastd restart
aber was sollen Leute machen, die "nur" den configmodus nutzen? Habe mich gefragt, ob man nicht in den wizzard bei der vpn-config ein Menü tun könnte so nach der Motto "schnelles oder extra-verschlüsseltes vpn". Also solange wir noch kein l2tp haben.
Sowas kommt mit Gluon v2017. Ich bin gerade nicht werter gekommen was die Migration betrifft, da ich diese Woche durch das GSoC eingebunden bin.
vg Tarek