Die technischen Gegebenheiten kenne ich. Trotzdem wird in vielen Communitys damit geworben das zwischen Freifunk Knoten und dem Gateway/Supernode die Verbindung verschlüsselt ist. Es wird schwer zu erklären wieso der Verzicht auf Verschlüsselung auf einmal besser sein soll. Einerseits wird seit Snowden verlangt das so viel wie möglich verschlüsselt sein soll und gerade der Freifunk Düsseldorf macht die Rolle Rückwärts.
Der Vorteil vom FastD ist ja auch das ich das Gateway mit dem sich der Knoten verbindet authentifziere. Denn mal eben ein anderes Gateway hinzustellen funktioniert nur, wenn in meinem Knoten dessen Public Key hinterlegt ist. Über welches Gateway dann letztendlich nach BATMAN Metrik die Daten wirklich raus gehen ist erstmal unerheblich.
Bei den Knotenaufstellern haben wir mit dem VPN zwischen Knoten und Gateway durch den FastD ein gewisses Sicherheitsgefühl kommuniziert und aufgebaut. Dieses sollte man nicht leichtfertig für etwas mehr Performance opfern. Ein Angreifer der zwischen meinem Anschluss und dem Supernode und Gateway sitzt, sieht beim FastD VPN halt nur Datenmüll. Aus L2TP kann er jedoch mit weniger Aufwand Dinge abgreifen.