Hallo Leute
dass man bei LEDE jetzt im config-modus wählen kann zwischen vpn mit und ohne crypto ist schön, aber leider wirkungslos. ich habe den default "hohe Geschwindigkeit" beibehalten, meine /etc/config/fastd beinhaltet folgendes:
config fastd 'mesh_vpn' list method 'null' list method 'null+salsa2012+umac' list method 'salsa2012+umac'
und im logread steht: daemon.info fastd[4121]: new session with <mesh_vpn_backbone_peer__10000> established using method `salsa2012+umac'.
mir fallen spontan zwei mögliche Lösungen ein:
1. die anderen optionen 'null+salsa2012+umac' und 'salsa2012+umac' müssen ganz rausfliegen, wenn per config-modus "hohe Geschwingkeit gewählt wird" 2. vielleicht müssen Gateway-seitig die Optionen auch so sortiert werden, dass dort 'null' zuoberst steht. Aber das wäre nur ein Schuss ins Blaue. Kennt sich jemand aus?
LG Lorenz
Hi,
Am 21.09.2017 um 11:20 schrieb lrnzo via Dev:
- vielleicht müssen Gateway-seitig die Optionen auch so sortiert werden, dass dort 'null' zuoberst steht. Aber das wäre nur ein Schuss ins Blaue. Kennt sich jemand aus?
hat damit nix zu tun, der Router wählt die Methode, der Server nimmt nur den Tunnel an.
Stefan
Meine bisherigen Erfahrungen sehen da gleich aus:
Wenn der Router mehr als eine Methode kennt, wählt er die sicherste/langsamste.
Muss also gelöscht werden.
Mit freundlichen Grüßen Sebastian Wolzenburg 2. Vorsitzender Freifunk Ibbenbüren e.V. www.freifunk-ibbenbueren.net sebastian@freifunk-ibbenbueren.net
Am 21.09.2017 um 11:21 schrieb Stefan via Dev:
Hi,
Am 21.09.2017 um 11:20 schrieb lrnzo via Dev:
- vielleicht müssen Gateway-seitig die Optionen auch so sortiert werden, dass dort 'null' zuoberst steht. Aber das wäre nur ein Schuss ins Blaue. Kennt sich jemand aus?
hat damit nix zu tun, der Router wählt die Methode, der Server nimmt nur den Tunnel an.
Stefan
Dev mailing list Dev@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/dev
On 09/21/17 11:21, Stefan via Dev wrote:
Hi,
Am 21.09.2017 um 11:20 schrieb lrnzo via Dev:
- vielleicht müssen Gateway-seitig die Optionen auch so sortiert werden, dass dort 'null' zuoberst steht. Aber das wäre nur ein Schuss ins Blaue. Kennt sich jemand aus?
hat damit nix zu tun, der Router wählt die Methode, der Server nimmt nur den Tunnel an.
Das stimmt so nicht @Stefan. @lrnzo Es ist ein 3way Handshake D.h. im Regelfall stellt der Router eine anfragen und der Server antwortet mit einer liste von möglichen Methoden. Der Router wählt die erste übereinstimmende Möglichkeit aus.
Daher ist die Reihenfolge Server seitig entscheiden.
vg Tarek
Hi,
möglich, wenn null an erster Stelle soll, bitte Bescheid geben.
Von meinem iPhone gesendet
Am 05.10.2017 um 20:54 schrieb Jan-Tarek Butt via Dev dev@lists.ffnw.de:
On 09/21/17 11:21, Stefan via Dev wrote: Hi,
Am 21.09.2017 um 11:20 schrieb lrnzo via Dev: 2. vielleicht müssen Gateway-seitig die Optionen auch so sortiert werden, dass dort 'null' zuoberst steht. Aber das wäre nur ein Schuss ins Blaue. Kennt sich jemand aus?
hat damit nix zu tun, der Router wählt die Methode, der Server nimmt nur den Tunnel an.
Das stimmt so nicht @Stefan. @lrnzo Es ist ein 3way Handshake D.h. im Regelfall stellt der Router eine anfragen und der Server antwortet mit einer liste von möglichen Methoden. Der Router wählt die erste übereinstimmende Möglichkeit aus.
Daher ist die Reihenfolge Server seitig entscheiden.
vg Tarek
Dev mailing list Dev@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/dev
Morgen ist puppet Day bei mir - bitte nen issue mal erstellen und mir zuweisen :)
Von meinem iPhone gesendet
Am 05.10.2017 um 21:01 schrieb Jan-Tarek Butt via Dev dev@lists.ffnw.de:
On 10/05/17 20:55, Stefan Dunkel via Dev wrote: Hi,
möglich, wenn null an erster Stelle soll, bitte Bescheid geben.
Ich hab es bereit getestet. Das wäre super, magst du null als erste Methode eintragen ? :)
vg Tarek
Dev mailing list Dev@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/dev
habe ihc gemacht, siehe https://git.ffnw.de/ffnw-puppet/puppet/issues/63
aber zuweisen kann ich ihn nicht. nur submitten ging...
Am 05.10.2017 um 21:02 schrieb Stefan Dunkel via Dev:
Morgen ist puppet Day bei mir - bitte nen issue mal erstellen und mir zuweisen :)
Von meinem iPhone gesendet
Am 05.10.2017 um 21:01 schrieb Jan-Tarek Butt via Dev dev@lists.ffnw.de:
On 10/05/17 20:55, Stefan Dunkel via Dev wrote: Hi,
möglich, wenn null an erster Stelle soll, bitte Bescheid geben.
Ich hab es bereit getestet. Das wäre super, magst du null als erste Methode eintragen ? :)
vg Tarek
On 10/15/17 13:21, lrnzo via Dev wrote:
habe ihc gemacht, siehe https://git.ffnw.de/ffnw-puppet/puppet/issues/63
aber zuweisen kann ich ihn nicht. nur submitten ging...
Hab dir mal nötige rechte gegeben.
vg Tarek
Hi,
dass man bei LEDE jetzt im config-modus wählen kann zwischen vpn mit und ohne crypto ist schön, aber leider wirkungslos. ich habe den default "hohe Geschwindigkeit" beibehalten, meine /etc/config/fastd beinhaltet folgendes:
config fastd 'mesh_vpn' list method 'null' list method 'null+salsa2012+umac' list method 'salsa2012+umac'
und im logread steht: daemon.info fastd[4121]: new session with <mesh_vpn_backbone_peer__10000> established using method `salsa2012+umac'.
mir fallen spontan zwei mögliche Lösungen ein:
- die anderen optionen 'null+salsa2012+umac' und 'salsa2012+umac' müssen ganz rausfliegen, wenn per config-modus "hohe Geschwingkeit gewählt wird"
- vielleicht müssen Gateway-seitig die Optionen auch so sortiert werden, dass dort 'null' zuoberst steht. Aber das wäre nur ein Schuss ins Blaue. Kennt sich jemand aus?
Ich kann das bestätigen. Die Auswahl im config mode entfernt oder fügt null zu der liste hinzu. mehr macht die nicht. Fastd scheint sich aus irgendeinem Grund für die sicherste Variante zu entscheiden, was ja auch sinnvoll ist, nur eben in diesen falle nicht wirklich hilfreich. Ich muss dazu mehr lesen und melde mich wieder sobald ich mehr sagen kann.
vg Tarek
-
Jan-Tarek Butt -
lrnzo -
Sebastian Wolzenburg -
Stefan -
Stefan Dunkel