[Discuss] OLSR Blackhole Problematik

[Aaron Kaplan]

On Dec 27, 2005, at 9:02 PM, Matthias Subik wrote:

> On 25.12.2005, at 22:45, Andreas Marksteiner wrote:
>>
>>
> ...
>> - der OLSRd selbst könnte die Gültigkeit von Default Routen prüfen  
>> und in die Routenauswahl einbeziehen (z.B. über Erreichbarkeit  
>> einer IP im Internet)
>
> wichtig wäre ja zu erwähnen, dass eine default route immer durch  
> diese verifiziert werden kann.
> jedes zertifikat ließe sich dadurch ja auch erneuern, wenn nur die  
> root-ca bekannt ist.
>
> x.509 ??? kann man in die richtung denken?
> oder ist openssl doch ein wenig viel last für den sonst eher  
> "leichten" OLSRd?

ja genau das ist der fall. Zumindest fuer die linksys.
Wir haben zB aus (linksys-) openvpn extra die libssl rausgenommen  
weil zu viel CPU last und zu gross.

lg,
a.