Die Nutzung eines lokalen dns bringt angeblich einen erheblichen Performance-Schub für die User.
Immer bitte daran denken: Wir verschlüsseln nicht, damit wir irgendwas „Angriffsicher“ machen möchten, sondern weil wir unsereren Nodebetreibern Anwaltspost ersparen wollen.
(Ansonsten würden wir unsere Luftschnittstelle auch verschlüsseln, was wir nicht tun, auch nicht im Mesh… da ist alles Klartext, auch dns…)
Wenn ich ein Angriffszenario bauen gegen User wollte, dann würde ich keinem Node was unterschieben, sondern schlicht einen kompromitierten AP aufstellen mit eigener Gluon-Version, „wo noch ein wenig mehr läuft“.
Daher: Datenintegritität kann nur Ende-zu-Ende gesichert werden. Das können als Freifunk nicht leisten.
Zurück zu thema: prinzipiell sind syslog-Einträge statthaft, solange man noch halbwegs mitlesen kann.
Und es sind ja keine Fehlermeldungen, sondern aktivitätsmeldungen vom dnsmasq.
ich stimme dir bei allem zu.
Allerdings meinte ich meine Aussage gar nicht so wie sie angekommen ist.
Normalerweise sollte aller Traffic der per Luft/Kabel Schnittstelle direkt in den Tunnel geschoben werden. Es ist aber so, das hier Daten an (üblicherweise) Services des lokalen Routers geschickt werden.
Aber btw. alle Daten werden so oder so an den Router geschickt (ob verschlüsselt oder nicht).
Ich kann mir schon vorstellen, das es aus User Sicht Performance ist.
Damit sollte das Thema jetzt aber auch abgeschlossen sein.
P.S. Einen reboot hatte ich nun schon mit deiner FW. Dieser war nach ca. 40 min. Uptime … nun 1:19h mal sehen wie lange es noch hält
Die CPU Load ist auch schön niedrig.
Das einzige was man nur mal checken sollte: Laut Benchmark sollten etwas mehr als 20 mbit/s rausspringen mit salsa2012+umac
Würde mich mal interessieren was ein Benchmark gegen einen der verbunden Supernode melden würde. Die Ubiquity hier schafft nur 2mbit/s (nicht im Benchmark)
