Fastd verschlüsseln JA / NEIN

nullu · 20. Januar 2015 um 09:09

Hallo,
warum sollen wir eigentlich die Verbindung zwischen den Routern und den nodes verschlüsseln? Der Geschwindigkeitssprung wäre enorm und die Serverlast (momentan kein Problem) wäre dann ja auch viel geringer. Was hinten raus auch deutliche finanzielle Vorteile hätte.

    Method	TL-WR841N/ND v9	TL-WR1043ND v1	TL-WDR3600 v1	TL-WR1043ND v2
    null	35.5 Mbits/sec	42.1 Mbits/sec	50.3 Mbits/sec	62.0 Mbits/sec
salsa2012+umac	21.8 Mbits/sec	21.3 Mbits/sec	29.0 Mbits/sec	35.9 Mbits/sec

https://projects.universe-factory.net/projects/fastd/wiki/Benchmarks

wtfzn · 20. Januar 2015 um 09:16

Ich glaube die Diskussion gab es vor einigen Monaten schonmal. Im Hinblick auf die domänenübergreifenden Performanceprobleme sollte diese meines Erachtens jedoch neu angefacht werden.

CyrusFox · 20. Januar 2015 um 09:35

Also schneller wird es kaum. Fastd auf den Nodes mit Null Verschlüsselung ist auch nicht schneller da die Nodes im Bridging des Linux Kernels sehr viel Performance verlieren.
Wer es testen möchte: Die Rheinufer Supernodes haben null Method Unterstützung

nullu · 20. Januar 2015 um 10:40

Wie sieht es denn mit der Serverlast aus?

CHRlS · 20. Januar 2015 um 10:41

Ruhrgebiet ebenfalls, wird von uns in der offiziellen Firmware jedoch nicht aktiviert werden, muss man dann selber umstellen…

method "salsa2012+umac";
method "salsa2012+gmac";
method "xsalsa20-poly1305";
method "null";

Tests haben keine echten Performance Sprünge beim Client ergeben…

adorfer · 20. Januar 2015 um 11:43

Bei dem was so an Servern von vielen Communities angemietet wird (Netcup…) ist eher der IP-Aussendurchsatz eines Servers das Limit. (bzw der Throttle, der kommt wenn ein Server zu viel Last macht über eine gewisse Zeit).

(Das schreibe ich jetzt, ohne zu wissen, wie die Serveranbindung bei #Möhne gelöst ist. Vielleicht ist es dort ja anders und die CPUs sind das Limit und nicht die Interfaces.)