<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">

  <title></title>

</head>

<body bgcolor="#ffffff" text="#000000">

<br>

<br>

Markus Kittenberger schrieb:

<blockquote

 cite="mid:4095b6c00904091612h218f3451i391625bbc162187c@mail.gmail.com"

 type="cite">

  <p>A bis jetzt haben wirs imho nie gemacht, weil es sowieso keine

end2end verschlüsselung ist,..</p>

</blockquote>

End2End-Verschlüsselung ist ja nicht unbedingt notwendig, und bei

vielen Providern auch leider nicht möglich, weil sie pop3s, imaps oder

Webmail via https gar nicht anbieten.<br>

Darum wäre es gut, wenn es die Möglichkeit gäbe, zu verhindern, dass

jemand "auf der Straße" die unverschlüsselten Verbindungen übers

Funkfeuer-WLAN einfach mitlesen kann.<br>

<blockquote

 cite="mid:4095b6c00904091612h218f3451i391625bbc162187c@mail.gmail.com"

 type="cite">

  <p>B und ich eigenltich lieber meine zeit damizt verbring am subway

eure daten auszuspionieren, als <br>

  </p>

</blockquote>

Dass jemand von Funkfeuer mitlesen will, nimmt eh keiner an, und falls

doch, ist der Personenkreis, der Zugriff auf den Subway hat, doch um

einiges kleiner. Beim Provider könnte der Admin vom Mailserver ja

schließlich auch mitlesen...<br>

<blockquote

 cite="mid:4095b6c00904091612h218f3451i391625bbc162187c@mail.gmail.com"

 type="cite">

  <p>C mir anzufangen potentiell unmengen verschlüsselte tunnel durch

funknetz zu konfigurieren,.. (was B ja eh nicht verunmöglichen würde)</p>

</blockquote>

Schwierig ist es bei openvpn ja nicht, den Tunnel auf verschlüsselt

umzustellen, wenn man das nicht unbedingt zertifikatsbasiert machen

will.   <br>

Einfach mit "openvpn --secret <filename>" einen pre-shared key

generieren und in eine Datei schreiben, die man dann auf beiden

Tunnelendpunkten in der Config-Datei angeben muss.<br>

Solange je ein eigener openvpn Prozess für die Tunnel zuständig ist,

kein Problem.<br>

Sonst müsste man auf auf Zertifikate umstellen, was auch nicht sooo

kompliziert ist, wenn man es schon einmal gemacht hat ;-)<br>

<br>

Ich bin auf jeden Fall gerne bereit, bei Tests mitzumachen oder

mitzuhelfen, verschlüsselte openvpn-Verbindungen habe ich schon einige

laufen.<br>

<blockquote

 cite="mid:4095b6c00904091612h218f3451i391625bbc162187c@mail.gmail.com"

 type="cite">

  <p>D dies vorallem weil automatische aufgebaute tunnel zu nem gateway

eh auch ein geplantes (long-term) olsr-feature ist</p>

  <p>lg Markus</p>

  <p>p.s. obiges dillema kann man lösen indem wer andere solche(oder

evt gleich alle neuen) tunnel konfiguriert, oder viel besser indem sich

wer dem geplanten olsr-feature annimmt (welches daweil afaik bei: in 6+

Monaten auf hennings todo steht,..)</p>

  <p>p.p.s B war natürlich ein scherz,..</p>

  <br>

  <div class="gmail_quote">2009/4/10 L. Aaron Kaplan <span dir="ltr"><<a

 moz-do-not-send="true" href="mailto:aaron@lo-res.org">aaron@lo-res.org</a>></span><br>

  <blockquote class="gmail_quote"

 style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><br>

Was spricht gegen einen verschluesselten openVPN tunnel zu<br>

    <a moz-do-not-send="true" href="http://tunnel.funkfeuer.at"

 target="_blank">tunnel.funkfeuer.at</a>?<br>

    <div>

    <div class="h5"><br>

    <br>

On Apr 9, 2009, at 10:14 PM, Christoph A. wrote:<br>

    <br>

> Hallo,<br>

><br>

> ich moechte meine Funkfeuer Verbindung mal etwas "produktiv"<br>

> verwenden.<br>

> Davor moechte ich noch den verschluesselten Tunnel zum Border

Router<br>

> einrichten [1] damit die Pakete nicht unverschluesselt durch die<br>

> Luft gehen.<br>

><br>

> [1]<br>

> <a moz-do-not-send="true"

 href="http://wiki.funkfeuer.at/index.php/FAQ#Wie_sieht_es_mit_Sicherheit_aus.3F"

 target="_blank">http://wiki.funkfeuer.at/index.php/FAQ#Wie_sieht_es_mit_Sicherheit_aus.3F</a><br>

><br>

> An wenn soll man sich diesbzgl. wenden?<br>

><br>

> Bei der Tunnel Setup Beschreibung im Wiki [2] geht es ist nicht um

den<br>

> verschluesselten Tunnel sondern um die Anbindung von Funkinseln<br>

> (unverschluesselt) - sofern ich nicht etwas uebersehen habe.<br>

><br>

> [2] <a moz-do-not-send="true"

 href="http://wiki.funkfeuer.at/index.php/Tunnel_Setup" target="_blank">http://wiki.funkfeuer.at/index.php/Tunnel_Setup</a><br>

><br>

> danke<br>

> Christoph<br>

><br>

    </div>

    </div>

> --<br>

> Wien mailing list<br>

> <a moz-do-not-send="true" href="mailto:Wien@lists.funkfeuer.at">Wien@lists.funkfeuer.at</a><br>

> <a moz-do-not-send="true"

 href="http://lists.funkfeuer.at/mailman/listinfo/wien" target="_blank">http://lists.funkfeuer.at/mailman/listinfo/wien</a><br>

    <font color="#888888"><br>

    <br>

--<br>

Wien mailing list<br>

    <a moz-do-not-send="true" href="mailto:Wien@lists.funkfeuer.at">Wien@lists.funkfeuer.at</a><br>

    <a moz-do-not-send="true"

 href="http://lists.funkfeuer.at/mailman/listinfo/wien" target="_blank">http://lists.funkfeuer.at/mailman/listinfo/wien</a><br>

    <br>

    </font></blockquote>

  </div>

  <br>

  <pre wrap="">

<hr size="4" width="90%">

--

Wien mailing list

<a class="moz-txt-link-abbreviated" href="mailto:Wien@lists.funkfeuer.at">Wien@lists.funkfeuer.at</a>

<a class="moz-txt-link-freetext" href="http://lists.funkfeuer.at/mailman/listinfo/wien">http://lists.funkfeuer.at/mailman/listinfo/wien</a></pre>

</blockquote>

</body>

</html>