<div class="gmail_quote"><br></div><div class="gmail_quote"><br></div><div class="gmail_quote">2011/7/9 Josef Semler <span dir="ltr"><<a href="mailto:josef.semler@gmail.com">josef.semler@gmail.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
Am 5. Juli 2011 13:19 schrieb Markus Kittenberger <<a href="mailto:Markus.Kittenberger@gmx.at">Markus.Kittenberger@gmx.at</a>>:<br>
<div class="im">> 2011/7/5 Josef Semler <<a href="mailto:josef.semler@gmail.com">josef.semler@gmail.com</a>><br>
>><br>
>> dachte der krypta tunnelserver hat die lzo immer aus.?!?!?!?<br></div></blockquote><div>[cut] </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><div class="im">
</div><div class="im">
> "ursprünglich" wurden die leute beim einrichten danach gefragt,.. (und je<br>
> nach cpu performance ihres routers, bandwidth, etc dann "zusammen"<br>
> entschieden)<br>
</div>so eine vorgehenseise machts aber unnötig kompliziert. wenn WIR uns in<br>
wien auf eine Konfig einigen könnten könnten wir massig ress sparen.<br></blockquote><div>prinzipiell ACK,.. </div><div>und ich hab ja auch nie gesagt dass wir nichts bei den tunnel standardisieren/aufräumen sollen,.. #2</div>
<div><br></div><div>nur felix sein tunnel (bzw dessen config) ist "alt",.. zumindest älter wie deine firmware</div><div>(auch wenn er lange nit verwendet wurde, hat er deswegen ja noch keine neue konfiguration)</div>
<div><br></div><div>d.h. er hat eben ne konfig aus früheren zeiten,.. (-;</div><div><br></div><div>und alte tunnel umstellen (inkl denen die mit alter konfig funktioneren) ist eben auch ne (langwierige) arbeit die keiner bis jetzt ,..</div>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><div class="im">
> kompliziert macht es evt. der ewige versuch tunnel über veschiedenste guis<br>
> ins laufen zu kriegen,.. (-;<br>
> welche allesamt dann immer ne andere config verwenden, als der tunnelserver<br>
</div>drum 0xFF-Standard für Wien den wir in EINE SW packen. Wenn jemand was<br>
anderes machen will, gern, nur dann wirds schwierig.<br></blockquote><div>nur wenn "firmware und openvpn gui package bauer" ne "komplett" andere konfig in ihre software packen, ohne zu fragen/schauen was/ob es bei tunnelserver standards gibt,.. bzw welche varianten üblich, und wieso,..</div>
<div><br></div><div>dann ist das .. unfug</div><div><br></div><div>imho grösserer unfug als die eine einzige (begründbare) konfig-variante (lzo) die am tunnelserver häufig ist,.. #1 #2</div><div><br></div><div>aber ACK die aktuellen konfigs am tunnelserver sind teilweise auch unfug,</div>
<div>nur ohne jegliche dokumentation für die tunnelserver admins (von denen faktisch wohl nur noch gregor aktiv ist) ist derartiges ja auch nit verwunderlich,..</div><div><br></div><div>[cut]</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

und bist scho mal mit einem selber tiefergelegten auto gefahren?<br>
fahreigenschaften schlechter als beim seifenkistl :-) 4 what?<br></blockquote><div>geh bitte joe,..</div><div>wofür soviel unnötigen "rahmentext", ...</div><div><br></div><div>ein lzo tunnel mit selber tieferlegen zu vergleichen ist einfach nur grober unfug, ... </div>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div class="im">> #2<br>
> und schwer zu debuggen sind und idr. auch unflexibel falls spezielle<br>
> settings nötig sind,..<br>
</div>es gibt kaum gründe.</blockquote><div>weil du sie nicht kennst *G </div><div><br></div><div>aber klar ein tunnelkonfig, die in den meisten fällen leidlich geht ist machbar, </div><div>(nur die konfig aus deiner firmware ist imho kein kandidat dafür,..)</div>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div class="im"><br>
> was es imho wirkich braucht ist ne wikiseite mit howtos für anlegen und<br>
> debuggen für tunneladmins,..<br>
> und mehr tunneladmins,..<br>
</div>nö. weniger</blockquote><meta http-equiv="content-type" content="text/html; charset=utf-8"><div>klar braucht es weniger (vorallem weniger falsche) wiki seiten für user über tunnel bei 0xff einrichten im allgemeinen wiki, aber von denen rede ich nit,.. </div>
<div><br></div><div>und weniger tunneladmins hast du hoff. sowieso nicht gemeint</div><div>denn zweck/aufgabe der tunneladmins, ist weniger den tunnelserver zu "verkonfigurierern", sondern die leute bei ihrem tunnel zu supporten</div>
<div>(was ja die wirklich zeitaufwenige sache ist)</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">und einen standard :-)<br></blockquote><meta http-equiv="content-type" content="text/html; charset=utf-8"><div>
aja: das ist ja klarerweise keine entweder/oder sache </div><div> </div><meta http-equiv="content-type" content="text/html; charset=utf-8"><div>nein *G,  die seite für admins braucht es wirklich!</div><div> </div><div>allein schon wenn du einen standard forderst, gehört der wo definiert (und vorallem ohne existierenden "tunnelredeemer" ist da wohl ne wiki seite (z.b. im freebone/backbone-wiki) das naheliegenste)</div>
<div><br></div><div>und zusätzliche doku/howto zum tunneldebuggen, bzw infos zu den halbwegs üblichen probleme brauchts auch #3</div><div>(und wenn es ne anzahl intressierter tunneladmins gibt, schreib ich die seiten gern )</div>
<div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div class="im"><br>
> oder nen tunnelserver welcher keinen admin braucht um (potentiell<br>
> randomisiert) configfiles zu kopieren, und (nur) den neuen tunnel zu starten<br>
> lg Markus<br>
</div>tunnelredeemer? :-)<br></blockquote><div>einen namen dafür zu finden ist mal ein anfang, ... (-; </div><div><br></div><div><meta http-equiv="content-type" content="text/html; charset=utf-8">allerdings gehört imho das ganze schlichtweg in den bestehenden redeemer integriert.</div>
<div>d.h. gleich neben "neues device":</div><div>"neuer tunnel"</div><div><br></div><div>-> user bekommt eine ip + portnr, und tunnelserver bekommt ne ip + configfile)</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

<br>
lg joe (mo werd ich es endlich schaffen ins lab zu kommen. würd mich<br>
freuen wenn du da wärst. haben doch einiges offen dass ich abschließen<br>
möcht)<br></blockquote><div>am montag ist doch core-treffen? (und eher abgesagtes/verwaistes montagstreffen)</div><div><br></div><div>lg Markus </div></div><br><div>#1 </div><div>zusätzlich gibts dann noch ne handvoll varianten von usern die sich diese selber ausgedacht haben</div>
<div><br></div><div>#2</div><div><meta http-equiv="content-type" content="text/html; charset=utf-8">allerdings könnte es gut sein, dass ohne allzuviel ärger alle tunnel auf lzo umgestellt werden könnten</div><div>(umgekehrt umzustellen würd ich jedoch besser nit versuchen,..)</div>
<div><br></div><div><meta http-equiv="content-type" content="text/html; charset=utf-8"><div>#3</div><div>denn ich will ich nit ewig der einzige bleiben der tunnel dann debuggen "darf" wenn sie nit (ordentlich) gehen,..</div>
<div>und lzo ein/aus ist ja keineswegs "euer" einziges tunnel problem, da wären z.b. noch mtu probleme, und olsrd-openvpn "zwistigkeiten", usw..</div></div>