Hi,
dass man bei LEDE jetzt im config-modus wählen kann zwischen vpn mit und ohne crypto ist schön, aber leider wirkungslos. ich habe den default "hohe Geschwindigkeit" beibehalten, meine /etc/config/fastd beinhaltet folgendes:
config fastd 'mesh_vpn' list method 'null' list method 'null+salsa2012+umac' list method 'salsa2012+umac'
und im logread steht: daemon.info fastd[4121]: new session with <mesh_vpn_backbone_peer__10000> established using method `salsa2012+umac'.
mir fallen spontan zwei mögliche Lösungen ein:
- die anderen optionen 'null+salsa2012+umac' und 'salsa2012+umac' müssen ganz rausfliegen, wenn per config-modus "hohe Geschwingkeit gewählt wird"
- vielleicht müssen Gateway-seitig die Optionen auch so sortiert werden, dass dort 'null' zuoberst steht. Aber das wäre nur ein Schuss ins Blaue. Kennt sich jemand aus?
Ich kann das bestätigen. Die Auswahl im config mode entfernt oder fügt null zu der liste hinzu. mehr macht die nicht. Fastd scheint sich aus irgendeinem Grund für die sicherste Variante zu entscheiden, was ja auch sinnvoll ist, nur eben in diesen falle nicht wirklich hilfreich. Ich muss dazu mehr lesen und melde mich wieder sobald ich mehr sagen kann.
vg Tarek