<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
<title></title>
</head>
<body bgcolor="#ffffff" text="#000000">
<br>
<br>
Markus Kittenberger schrieb:
<blockquote
cite="mid:4095b6c00904091612h218f3451i391625bbc162187c@mail.gmail.com"
type="cite">
<p>A bis jetzt haben wirs imho nie gemacht, weil es sowieso keine
end2end verschlüsselung ist,..</p>
</blockquote>
End2End-Verschlüsselung ist ja nicht unbedingt notwendig, und bei
vielen Providern auch leider nicht möglich, weil sie pop3s, imaps oder
Webmail via https gar nicht anbieten.<br>
Darum wäre es gut, wenn es die Möglichkeit gäbe, zu verhindern, dass
jemand "auf der Straße" die unverschlüsselten Verbindungen übers
Funkfeuer-WLAN einfach mitlesen kann.<br>
<blockquote
cite="mid:4095b6c00904091612h218f3451i391625bbc162187c@mail.gmail.com"
type="cite">
<p>B und ich eigenltich lieber meine zeit damizt verbring am subway
eure daten auszuspionieren, als <br>
</p>
</blockquote>
Dass jemand von Funkfeuer mitlesen will, nimmt eh keiner an, und falls
doch, ist der Personenkreis, der Zugriff auf den Subway hat, doch um
einiges kleiner. Beim Provider könnte der Admin vom Mailserver ja
schließlich auch mitlesen...<br>
<blockquote
cite="mid:4095b6c00904091612h218f3451i391625bbc162187c@mail.gmail.com"
type="cite">
<p>C mir anzufangen potentiell unmengen verschlüsselte tunnel durch
funknetz zu konfigurieren,.. (was B ja eh nicht verunmöglichen würde)</p>
</blockquote>
Schwierig ist es bei openvpn ja nicht, den Tunnel auf verschlüsselt
umzustellen, wenn man das nicht unbedingt zertifikatsbasiert machen
will. <br>
Einfach mit "openvpn --secret <filename>" einen pre-shared key
generieren und in eine Datei schreiben, die man dann auf beiden
Tunnelendpunkten in der Config-Datei angeben muss.<br>
Solange je ein eigener openvpn Prozess für die Tunnel zuständig ist,
kein Problem.<br>
Sonst müsste man auf auf Zertifikate umstellen, was auch nicht sooo
kompliziert ist, wenn man es schon einmal gemacht hat ;-)<br>
<br>
Ich bin auf jeden Fall gerne bereit, bei Tests mitzumachen oder
mitzuhelfen, verschlüsselte openvpn-Verbindungen habe ich schon einige
laufen.<br>
<blockquote
cite="mid:4095b6c00904091612h218f3451i391625bbc162187c@mail.gmail.com"
type="cite">
<p>D dies vorallem weil automatische aufgebaute tunnel zu nem gateway
eh auch ein geplantes (long-term) olsr-feature ist</p>
<p>lg Markus</p>
<p>p.s. obiges dillema kann man lösen indem wer andere solche(oder
evt gleich alle neuen) tunnel konfiguriert, oder viel besser indem sich
wer dem geplanten olsr-feature annimmt (welches daweil afaik bei: in 6+
Monaten auf hennings todo steht,..)</p>
<p>p.p.s B war natürlich ein scherz,..</p>
<br>
<div class="gmail_quote">2009/4/10 L. Aaron Kaplan <span dir="ltr"><<a
moz-do-not-send="true" href="mailto:aaron@lo-res.org">aaron@lo-res.org</a>></span><br>
<blockquote class="gmail_quote"
style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><br>
Was spricht gegen einen verschluesselten openVPN tunnel zu<br>
<a moz-do-not-send="true" href="http://tunnel.funkfeuer.at"
target="_blank">tunnel.funkfeuer.at</a>?<br>
<div>
<div class="h5"><br>
<br>
On Apr 9, 2009, at 10:14 PM, Christoph A. wrote:<br>
<br>
> Hallo,<br>
><br>
> ich moechte meine Funkfeuer Verbindung mal etwas "produktiv"<br>
> verwenden.<br>
> Davor moechte ich noch den verschluesselten Tunnel zum Border
Router<br>
> einrichten [1] damit die Pakete nicht unverschluesselt durch die<br>
> Luft gehen.<br>
><br>
> [1]<br>
> <a moz-do-not-send="true"
href="http://wiki.funkfeuer.at/index.php/FAQ#Wie_sieht_es_mit_Sicherheit_aus.3F"
target="_blank">http://wiki.funkfeuer.at/index.php/FAQ#Wie_sieht_es_mit_Sicherheit_aus.3F</a><br>
><br>
> An wenn soll man sich diesbzgl. wenden?<br>
><br>
> Bei der Tunnel Setup Beschreibung im Wiki [2] geht es ist nicht um
den<br>
> verschluesselten Tunnel sondern um die Anbindung von Funkinseln<br>
> (unverschluesselt) - sofern ich nicht etwas uebersehen habe.<br>
><br>
> [2] <a moz-do-not-send="true"
href="http://wiki.funkfeuer.at/index.php/Tunnel_Setup" target="_blank">http://wiki.funkfeuer.at/index.php/Tunnel_Setup</a><br>
><br>
> danke<br>
> Christoph<br>
><br>
</div>
</div>
> --<br>
> Wien mailing list<br>
> <a moz-do-not-send="true" href="mailto:Wien@lists.funkfeuer.at">Wien@lists.funkfeuer.at</a><br>
> <a moz-do-not-send="true"
href="http://lists.funkfeuer.at/mailman/listinfo/wien" target="_blank">http://lists.funkfeuer.at/mailman/listinfo/wien</a><br>
<font color="#888888"><br>
<br>
--<br>
Wien mailing list<br>
<a moz-do-not-send="true" href="mailto:Wien@lists.funkfeuer.at">Wien@lists.funkfeuer.at</a><br>
<a moz-do-not-send="true"
href="http://lists.funkfeuer.at/mailman/listinfo/wien" target="_blank">http://lists.funkfeuer.at/mailman/listinfo/wien</a><br>
<br>
</font></blockquote>
</div>
<br>
<pre wrap="">
<hr size="4" width="90%">
--
Wien mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Wien@lists.funkfeuer.at">Wien@lists.funkfeuer.at</a>
<a class="moz-txt-link-freetext" href="http://lists.funkfeuer.at/mailman/listinfo/wien">http://lists.funkfeuer.at/mailman/listinfo/wien</a></pre>
</blockquote>
</body>
</html>