Wechsel auf L2TP

23 Aug

Wie andere Freifunk Communities auch, möchten wir gerne dem fastd Protokoll den Rücken kehren und auf l2tp als Tunneling-Protokoll umstellen. Hiermit möchten wir euch darüber informieren.

Was es uns bringt:

  • Höherer Datendurchsatz auch bei kleinen Routern:
    Da L2TP ein Protokoll ist, welches direkt durch den Linux Kernel unterstützt wird, gibt es weniger sog. Contextswitches zwischen Kernel- und Userspace. Dies führt zu einem erheblichen Durchsatzzuwachs. Mit unserem verbreiteten TP-Link WR841N Router haben wir Geschwindigkeiten bis zu 30 Mbit/s gemessen. Mit größeren Modellen deutlich mehr.
  • Entlastung der Gateways:
    Auch unsere Gatewayserver profitieren von der niedrigeren Last durch diese Contextswitches, so dass auch hier der maximal mögliche Durchsatz steigt. Somit stehen auch bei stärkerer Nutzung unseres Netzwerkes mehr Resourcen zur Verfügung. Außerdem verteilen sich l2tp-Verbindungen besser auf die Prozessoren der Gateways, als es bei fastd der Fall ist.

Was müsst ihr beachten:

  • Unverschlüsselt:
    Das L2TP Protokoll verschlüsselt die Daten nicht. Dementsprechend ist eine Kommunikation zwischen Freifunk-Router und Gatewayserver theoretisch von Internet Providern einsehbar, außer ihr achtet darauf, verschlüsselte Seiten zu nutzen (Erkennbar am https oder am grünen Schlosssymbol im Browser) und damit auch für andere Behörden wie z.B. Geheimdiensten, die Zugang auf Verbindungsinhalte haben. Zur Entschärfung dieses Nachteils: Wer normal, also ohne Freifunk und ohne Anonymisierungsdienste wie z.B. TOR im Internet unterwegs ist, sendet seine Daten genauso unverschlüsselt durchs Netz. Dazu kommt, dass bisher sowieso nur die eine Strecke zwischen Freifunk-Router und Gatewayserver verschlüsselt war. Weder das WLAN, noch die Kommunikation zwischen unseren Gatewayservern, noch die Kommunikation zwischen Gatewayservern und Freifunk Rheinland war jemals verschlüsselt. Wir sehen das Ziel von Freifunk nicht in der Anonymisierung des Datenverkehrs, sondern vielmehr in der Bereitstellung der Infrastruktur für ein dezentral organisiertes Netzwerk. Anonymisierung ist für uns die Sache des Anwenders, der wie schon beschrieben, einen Anonymisierungsdienst wie z.B. TOR (auch über Freifunk) nutzen kann.

Was heißt das für mich?:
Wir werden zu gegebener Zeit deinen Router automatisch über ein Firmwareupgrade auf L2TP umstellen. Du musst dich um nichts kümmern. Auch, wenn nun die Daten deines Freifunk Routers unverschlüsselt über deine Internetleitung übertragen werden, werden diese nicht direkt von deinem Anschluss in das öffentliche Internet übertragen. Zieladresse aller Daten, die dein Router sendet, bleiben unsere Gatewayserver. Deshalb ändert sich nichts daran, dass wir vom Freifunk Projekt weiterhin als Störer einstehen, sollte es z.B. zu einem Urheberrechtsverstoß kommen.