Hallo Leute,
mittlerweile ist ja in der firmware
fastd.mesh_vpn.method='null' 'salsa2012+umac'
gesetzt und alle supernodes können die Methoden
method "salsa2012+umac"; method "null+salsa2012+umac"; method "null";
soweitsogut. Aber effektiv bauen alle uplinks ihren fastd-tunnel immer über die (langsamere) Methode salsa2012+umac auf. Es sei denn man schmeißt diese Methode routerseitig zB per uci raus. Letzteres habe ich jetzt updatefest auf vielen routern getan:
uci del_list fastd.mesh_vpn.method='salsa2012+umac';uci del_list fastd.mesh_vpn.method='null';uci add_list fastd.mesh_vpn.method='null';uci commit fastd; echo '/etc/config/fastd' >> /etc/sysupgrade.conf;/etc/init.d/fastd restart
aber was sollen Leute machen, die "nur" den configmodus nutzen? Habe mich gefragt, ob man nicht in den wizzard bei der vpn-config ein Menü tun könnte so nach der Motto "schnelles oder extra-verschlüsseltes vpn". Also solange wir noch kein l2tp haben.
LG Lorenz