und ich Frage mich auch …
A: Grundsätzlich warum ein VPN verschluesselt sein „muss“ ? Das klingt hier ein bischen so.
Im Ursprung sagt es nur Virtuell Privates Netzwerk. Dazu gereicht ein Punkt zu Punkt oder gerne auch Multipunkt Tunnel Protocol z.B. fastd method „null“ oder GRE oder auch sowas wie L2TP bzw MPLS. Alles reicht erstmal aus um ein geschlossenes von aussen nicht erreichbares IP Netzwerk zu schaffen. Ein VPN. Alternativ kann man das auch durch Verschluesseln erreichen.
B. Unter Berücksichtigung von A und der Tatsache das die SSID beim Freifunk ja auch ohne Verschlüsselung ist.
Was bringt das verschlüsseln beim Knoten zum Gateway?
Ausser das der Traffic zwischen einem Knoten und dem Gateway nicht gelesen werden kann?
An Sicherheit bringt es meiner Meinung nach nur was fuer Dienste die nicht über die SSID laufen (z.B. am LAN Port) und innerhalb der Community bleiben ? Denn alles was über die SSID reinkommt oder in das „Internet“ geht kann (sofern man nicht anderweitig dafuer sorgt) sowieso gelesen werden.
Komerzielle Dienste zum Filtern von WLAN etc wie Zscaler nutzen zumeist GRE um ein VPN aufzubauen und den User Traffic zur Zentralen Filter/Portal Platform umzuleiten.
Oder soll damit einfach auch die Herkunft weiter verschleiert werden. Quasi das Senario jemand am Gateway liest mit und schaut dann von welchem Knoten das gekommen ist ? Das wird vermutlich auch so gehen nur das der Aufwand grösser wird und ehr timing gesteuert ablaufen wuerde.
Warum also hört man immer das umbedinegt verschluesselt werden muss um den Knotenbetreiber zu schuetzen. ?
Das verstehe ich noch nicht so ganz.