Re: [Ninux-Wireless] vpn, ma quale?
considerando connessioni gigabit, utilizzando tinc con compressione ed openssl, che tcp troughput posso aspettarmi con un router di fascia bassa come il tl-wr1043nd? e con una rspro? max 20 Mbit/s (togliendo l'encryption ed usando null cipher di openvpn o --bypass-security). Non è un numero al lotto, lo avevo misurato quando lavoravo a Tor Vergata. Se ti interessa ti trovo i grafici dell'epoca. la cosa che ti fa andare piano non è la cifratura ma il passaggio da Kernel Space a User Space per incapsulare i pacchetti. come leggevo qualche mail più avanti, se ti interessa solo l'autenticazione e vuoi una soluzione tutta kernel che ha migliori performance puoi provare questo software fatto in Ninux: https://svn.ninux.org/ninuxdeveloping/browser/ipudp/v02 Tutto in kernel UDP tunnels autenticati. Saverio ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] vpn, ma quale?
Carino questo modulo, ci ho dato una letta, sarebbe fiquo se per l'autenticazione si utilizzasse qualcosa del tipo http://wiki.ucis.nl/NaCl come http://wiki.ucis.nl/QuickTun. Inoltre mi ci vorrebbe anche il pacchetto per openwrt, ma magari posso perderci qualche oretta e scrivermelo da solo il makefile. Grazie mille degli ottimi consigli 2012/5/15 ZioPRoTo (Saverio Proto) ziopr...@gmail.com considerando connessioni gigabit, utilizzando tinc con compressione ed openssl, che tcp troughput posso aspettarmi con un router di fascia bassa come il tl-wr1043nd? e con una rspro? max 20 Mbit/s (togliendo l'encryption ed usando null cipher di openvpn o --bypass-security). Non è un numero al lotto, lo avevo misurato quando lavoravo a Tor Vergata. Se ti interessa ti trovo i grafici dell'epoca. la cosa che ti fa andare piano non è la cifratura ma il passaggio da Kernel Space a User Space per incapsulare i pacchetti. come leggevo qualche mail più avanti, se ti interessa solo l'autenticazione e vuoi una soluzione tutta kernel che ha migliori performance puoi provare questo software fatto in Ninux: https://svn.ninux.org/ninuxdeveloping/browser/ipudp/v02 Tutto in kernel UDP tunnels autenticati. Saverio ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless -- http://luca.postregna.name Luca Postregna ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] vpn, ma quale?
On Tue, May 15, 2012 at 07:44:22 +0200, Luca Postregna wrote: forse ho trovato un modo indolore per autenticare i client sfruttanto semplicemente radvd. infatti esiste una direttiva client in cui specificare gli indirizzi scope link ai quali rilasciare ipv6. questo almeno vale per ipv6, per ipv4 devo studiarmela un po'. bhe ma un nodo potrebbe assegnarsi un indirizzo link scope falso (di un altro nodo) ed ottenere cosi un indirizzo da radvd. Non fa autenticazione. 2012/5/15 Luca Postregna luca.postre...@gmail.com Carino questo modulo, ci ho dato una letta, sarebbe fiquo se per l'autenticazione si utilizzasse qualcosa del tipoA http://wiki.ucis.nl/NaClA comeA http://wiki.ucis.nl/QuickTun.A Inoltre mi ci vorrebbe anche il pacchetto per openwrt, ma magari posso perderci qualche oretta e scrivermelo da solo il makefile. Grazie mille degli ottimi consigli 2012/5/15 ZioPRoTo (Saverio Proto) ziopr...@gmail.com considerando connessioni gigabit, utilizzando tinc con compressione ed openssl, che tcp troughput posso aspettarmi con un router di fascia bassa come il tl-wr1043nd? e con una rspro? max 20 Mbit/s (togliendo l'encryption ed usando null cipher di openvpn o --bypass-security). Non A un numero al lotto, lo avevo misurato quando lavoravo a Tor Vergata. Se ti interessa ti trovo i grafici dell'epoca. la cosa che ti fa andare piano non A la cifratura ma il passaggio da Kernel Space a User Space per incapsulare i pacchetti. come leggevo qualche mail piA^1 avanti, se ti interessa solo l'autenticazione e vuoi una soluzione tutta kernel che ha migliori performance puoi provare questo software fatto in Ninux: https://svn.ninux.org/ninuxdeveloping/browser/ipudp/v02 Tutto in kernel UDP tunnels autenticati. Saverio ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless -- http://luca.postregna.name Luca Postregna -- http://luca.postregna.name Luca Postregna ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless -- Antonio Quartulli ..each of us alone is worth nothing.. Ernesto Che Guevara pgp2MY4gAwK2E.pgp Description: PGP signature ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] vpn, ma quale?
Il 13 maggio 2012 16:25, Luca Postregna luca.postre...@gmail.com ha scritto: considerando connessioni gigabit, utilizzando tinc con compressione ed openssl, che tcp troughput posso aspettarmi con un router di fascia bassa come il tl-wr1043nd? e con una rspro? Ciao, Ma forse non stai mancando un po il target? Perchè usare la compressione e la criptazione se te vuoi solo autenticare degli utenti. Forse dico una cavolata ma usare ipsec SOLO ah per authenticare i pacchetti (la sorgente è compresa!) insieme a iptables per scartare tutto il resto non autenticato? Penso sia il modo migliore per autentiare le sorgenti con minor carico. Forse anche ppp che era progettato per un basso overhead fa al caso tuo. (senza ovviamente encryption e menate varie) ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] vpn, ma quale?
Il 14/05/2012 15:09, Claudio ha scritto: Ciao, Ma forse non stai mancando un po il target? Perchè usare la compressione e la criptazione se te vuoi solo autenticare degli utenti. Forse dico una cavolata ma usare ipsec SOLO ah per authenticare i pacchetti (la sorgente è compresa!) insieme a iptables per scartare tutto il resto non autenticato? Penso sia il modo migliore per autentiare le sorgenti con minor carico. Forse anche ppp che era progettato per un basso overhead fa al caso tuo. (senza ovviamente encryption e menate varie) 10 e lode + bacio accademico di questa signorina qui (http://hdwallpaperpics.com/2011/12/24/katy-perry-hot-wallpaper.html/free-katy-perry-wallpapers)! Non a caso per le ADSL anche a 20Mbps+ su bidoni vari si usa ancora PPPoX (X = A x ATM; X = E per Ethernet) -- === Ing. Maurizio Scarpa Via Lucrezia Romana, 65 00043 - Ciampino (RM) mail: scarpa...@gmail.com skype: scarpam72 === attachment: scarpam72.vcf___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] vpn, ma quale?
Il 14 maggio 2012 17:41, Maurizio Scarpa scarpa...@gmail.com ha scritto: Il 14/05/2012 15:09, Claudio ha scritto: Ciao, Ma forse non stai mancando un po il target? Perchè usare la compressione e la criptazione se te vuoi solo autenticare degli utenti. Forse dico una cavolata ma usare ipsec SOLO ah per authenticare i pacchetti (la sorgente è compresa!) insieme a iptables per scartare tutto il resto non autenticato? Penso sia il modo migliore per autentiare le sorgenti con minor carico. Forse anche ppp che era progettato per un basso overhead fa al caso tuo. (senza ovviamente encryption e menate varie) 10 e lode + bacio accademico di questa signorina qui aahahah esagerato :D cmq davvero la soluzione più chick (se si scrive così) è ipsec ah, fra l'altro ho trovato un benchmarck riguardante il calcolo degli hash md5/sha1 sul router i questione: http://wiki.openwrt.org/inbox/benchmark.openssl http://www.unixwiz.net/images/IPSec-HMAC.gif ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] vpn, ma quale?
nonstante tinc sia orientato ad una vpn mesh, ho trovato un opzione di tinc.conf che dovrebbe fare al caso mio. TunnelServer = yes|no (no) [experimental] When this option is enabled tinc will no longer forward information between other tinc daemons, and will only allow connections with nodes for which host config files are present in the local ‘/etc/tinc/netname/hosts/’ directory. Setting this options also implicitly sets StrictSubnets. con questa opzione abilitata, il comportamento dovrebbe avvicinarsi a quello di una vpn classica. a parte questo, qual'è l'utilizzo principale di tinc in ninux? collegare segmenti di rete distanti geograficamente via oslr? 2012/5/6 Luca Postregna luca.postre...@gmail.com non ho bisogno di nodogspash, quello funge già su tutta la mesh. quello che voglio fare è fornire il l'internet gateway solo attraverso la vpn. non a tutta la mesh. finchè i client son pochini mi terrò questo tp-link, quando inizierò ad averi problemi di saturazione della cpu, valuterò se sostituire l'hardware del gateway. 2012/5/6 ZioPRoTo (Saverio Proto) ziopr...@gmail.com ora ho capito quello che vuoi fare. non vuoi fare una vpn. cerca nodogsplash su google e vedi se è quello che fa per te. Saverio Il giorno venerdì 4 maggio 2012, Luca Postregna ha scritto: scusate se son stato impreciso. provo a chiarirmi. al momento attuale ho un router tp-link wr1043nd che gestisce il gateway della mia rete domestica. presto diventerà un nodo di una piccola mesh basata su batman-adv. vorrei permettere ad alcuni client della mesh di sfruttare questo gateway, e pensavo di autenticarli con un vpn. i client saranno al massimo 5-10 contemporanei. la banda totale (non per nodo singolo ma per tutti) che vorrei metterli a disposizione è ~10-20Mbit/s (forse anche più). mi chiedevo se i 400MHz e 32MB di ram del router fossero sufficienti per i miei scopi senza accusare cali di prestazione significativi della banda. con questo router quanti client riuscirei a gestire contemporaneamente? se questo router non dovesse essere sufficiente dovrei valutare di cambiare hardware sulla quale fare girare le vpn. tutto qua. 2012/5/4 Mentelibera79 mente.liber...@gmail.com Devi gestire 10 VPN ognuna con 10-15 MBit di banda ? che Topologia di rete hai ? da quello che scrivi non riesco a capire se sono delle vpn site to site o client to site . hai diversi apparati a disposizione a seconda di quello che devi fare puoi usare cisco, juniper, o checkpoint, (o il sempre verde linux ) . se ci dai altri dettagli forse possiamo aiutarti meglio . Il 04/05/2012 15.18, ZioPRoTo (Saverio Proto) ha scritto: Ciao, io ti consiglio di usare Tinc VPN http://www.tinc-vpn.org/ Saverio Il 04 maggio 2012 14:38, Luca Postregna luca.postre...@gmail.com ha scritto: Salve, sto progettanto una piccola rete ed avrei bisogno di qualche consiglio a proposito di quale software vpn utilizzare per distribuire alcuni servizi di rete. il gateway per ora è un tp-link wr1043nd con openwrt, 400MHz e 32MB di ram. L'ideale è che per ora riesca a gesitre per lo meno una decina di connessioni vpn. Quello che per me è importante è che il software utilizzato sia disponibile su buona parte delle piattaforme (win, osx, linux, openwrt compreso). Deve supportare ipv6. L'ideale è che io possa gestire qualcosa come 10-15Mbit simmetrici Mi stavo orientanto su tinc oppure quicktun http://wiki.ucis.nl/QuickTun. Avete consigli a riguardo? Saluti, LP -- http://luca.postregna.name Luca Postregna ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless -- http://luca.postregna.name Luca Postregna -- Sent from Gmail Mobile ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless -- http://luca.postregna.name Luca Postregna -- http://luca.postregna.name Luca Postregna ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] vpn, ma quale?
a parte questo, qual'è l'utilizzo principale di tinc in ninux? collegare segmenti di rete distanti geograficamente via oslr? si, collegare segmenti distanti geograficamente, via links VPN full mesh tra i vari siti geografici. Anche sui links VPN si parla OLSR in modo da tenere il routing IGP dentro un unica area/dominio. Saverio ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] vpn, ma quale?
si, collegare segmenti distanti geograficamente, via links VPN full mesh tra i vari siti geografici. Anche sui links VPN si parla OLSR in modo da tenere il routing IGP dentro un unica area/dominio. capito, ma tutti i nodi hanno tinc installato? oppure solo quelli incaricati di tenere in piedi i links per collegare le aree geografiche? Saverio ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless -- http://luca.postregna.name Luca Postregna ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] vpn, ma quale?
Solo i routers di bordo vai su http://map.ninux.org/ e clicca su VPN in alto a destra Saverio Il 13 maggio 2012 11:39, Luca Postregna luca.postre...@gmail.com ha scritto: si, collegare segmenti distanti geograficamente, via links VPN full mesh tra i vari siti geografici. Anche sui links VPN si parla OLSR in modo da tenere il routing IGP dentro un unica area/dominio. capito, ma tutti i nodi hanno tinc installato? oppure solo quelli incaricati di tenere in piedi i links per collegare le aree geografiche? Saverio ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless -- http://luca.postregna.name Luca Postregna ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] vpn, ma quale?
considerando connessioni gigabit, utilizzando tinc con compressione ed openssl, che tcp troughput posso aspettarmi con un router di fascia bassa come il tl-wr1043nd? e con una rspro? 2012/5/13 ZioPRoTo (Saverio Proto) ziopr...@gmail.com Solo i routers di bordo vai su http://map.ninux.org/ e clicca su VPN in alto a destra Saverio Il 13 maggio 2012 11:39, Luca Postregna luca.postre...@gmail.com ha scritto: si, collegare segmenti distanti geograficamente, via links VPN full mesh tra i vari siti geografici. Anche sui links VPN si parla OLSR in modo da tenere il routing IGP dentro un unica area/dominio. capito, ma tutti i nodi hanno tinc installato? oppure solo quelli incaricati di tenere in piedi i links per collegare le aree geografiche? Saverio ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless -- http://luca.postregna.name Luca Postregna ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless -- http://luca.postregna.name Luca Postregna ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] vpn, ma quale?
Sono impressioni personali suffragate solo da qualche (diciamo 16) anno di esperienza nel networking. Per VPN di tipo clear channel (senza alcuna forma di encryption) forse ce la fai ma se pensi di andare a caricare IPSec o altre forme di encryption seria penso che 20Mbps su 10 tunnel criptati con quel processore non li farai mai. Da un TP-Link da 50/100 euro non mi aspetto performance stratosferiche per quanto TP-Link sia considerata buona (_personalmente_ ho solo pessime esperienze e nel mio piccolo mondo di TP-Link ho solo uno switch che considero - per vari motivi - peggio dei netgear). Il 04/05/2012 20:34, Luca Postregna ha scritto: scusate se son stato impreciso. provo a chiarirmi. al momento attuale ho un router tp-link wr1043nd che gestisce il gateway della mia rete domestica. presto diventerà un nodo di una piccola mesh basata su batman-adv. vorrei permettere ad alcuni client della mesh di sfruttare questo gateway, e pensavo di autenticarli con un vpn. i client saranno al massimo 5-10 contemporanei. la banda totale (non per nodo singolo ma per tutti) che vorrei metterli a disposizione è ~10-20Mbit/s (forse anche più). mi chiedevo se i 400MHz e 32MB di ram del router fossero sufficienti per i miei scopi senza accusare cali di prestazione significativi della banda. con questo router quanti client riuscirei a gestire contemporaneamente? se questo router non dovesse essere sufficiente dovrei valutare di cambiare hardware sulla quale fare girare le vpn. tutto qua. 2012/5/4 Mentelibera79 mente.liber...@gmail.com mailto:mente.liber...@gmail.com Devi gestire 10 VPN ognuna con 10-15 MBit di banda ? che Topologia di rete hai ? da quello che scrivi non riesco a capire se sono delle vpn site to site o client to site . hai diversi apparati a disposizione a seconda di quello che devi fare puoi usare cisco, juniper, o checkpoint, (o il sempre verde linux ) . se ci dai altri dettagli forse possiamo aiutarti meglio . Il 04/05/2012 15.18, ZioPRoTo (Saverio Proto) ha scritto: Ciao, io ti consiglio di usare Tinc VPN http://www.tinc-vpn.org/ Saverio Il 04 maggio 2012 14:38, Luca Postregna luca.postre...@gmail.com mailto:luca.postre...@gmail.com ha scritto: Salve, sto progettanto una piccola rete ed avrei bisogno di qualche consiglio a proposito di quale software vpn utilizzare per distribuire alcuni servizi di rete. il gateway per ora è un tp-link wr1043nd con openwrt, 400MHz e 32MB di ram. L'ideale è che per ora riesca a gesitre per lo meno una decina di connessioni vpn. Quello che per me è importante è che il software utilizzato sia disponibile su buona parte delle piattaforme (win, osx, linux, openwrt compreso). Deve supportare ipv6. L'ideale è che io possa gestire qualcosa come 10-15Mbit simmetrici Mi stavo orientanto su tinc oppure quicktun http://wiki.ucis.nl/QuickTun. Avete consigli a riguardo? Saluti, LP -- http://luca.postregna.name Luca Postregna ___ Wireless mailing list Wireless@ml.ninux.org mailto:Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org mailto:Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org mailto:Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless -- http://luca.postregna.name Luca Postregna ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless -- === Ing. Maurizio Scarpa Via Lucrezia Romana, 65 00043 - Ciampino (RM) mail: scarpa...@gmail.com skype: scarpam72 === ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] vpn, ma quale?
ora ho capito quello che vuoi fare. non vuoi fare una vpn. cerca nodogsplash su google e vedi se è quello che fa per te. Saverio Il giorno venerdì 4 maggio 2012, Luca Postregna ha scritto: scusate se son stato impreciso. provo a chiarirmi. al momento attuale ho un router tp-link wr1043nd che gestisce il gateway della mia rete domestica. presto diventerà un nodo di una piccola mesh basata su batman-adv. vorrei permettere ad alcuni client della mesh di sfruttare questo gateway, e pensavo di autenticarli con un vpn. i client saranno al massimo 5-10 contemporanei. la banda totale (non per nodo singolo ma per tutti) che vorrei metterli a disposizione è ~10-20Mbit/s (forse anche più). mi chiedevo se i 400MHz e 32MB di ram del router fossero sufficienti per i miei scopi senza accusare cali di prestazione significativi della banda. con questo router quanti client riuscirei a gestire contemporaneamente? se questo router non dovesse essere sufficiente dovrei valutare di cambiare hardware sulla quale fare girare le vpn. tutto qua. 2012/5/4 Mentelibera79 mente.liber...@gmail.com javascript:_e({}, 'cvml', 'mente.liber...@gmail.com'); Devi gestire 10 VPN ognuna con 10-15 MBit di banda ? che Topologia di rete hai ? da quello che scrivi non riesco a capire se sono delle vpn site to site o client to site . hai diversi apparati a disposizione a seconda di quello che devi fare puoi usare cisco, juniper, o checkpoint, (o il sempre verde linux ) . se ci dai altri dettagli forse possiamo aiutarti meglio . Il 04/05/2012 15.18, ZioPRoTo (Saverio Proto) ha scritto: Ciao, io ti consiglio di usare Tinc VPN http://www.tinc-vpn.org/ Saverio Il 04 maggio 2012 14:38, Luca Postregna luca.postre...@gmail.comjavascript:_e({}, 'cvml', 'luca.postre...@gmail.com'); ha scritto: Salve, sto progettanto una piccola rete ed avrei bisogno di qualche consiglio a proposito di quale software vpn utilizzare per distribuire alcuni servizi di rete. il gateway per ora è un tp-link wr1043nd con openwrt, 400MHz e 32MB di ram. L'ideale è che per ora riesca a gesitre per lo meno una decina di connessioni vpn. Quello che per me è importante è che il software utilizzato sia disponibile su buona parte delle piattaforme (win, osx, linux, openwrt compreso). Deve supportare ipv6. L'ideale è che io possa gestire qualcosa come 10-15Mbit simmetrici Mi stavo orientanto su tinc oppure quicktun http://wiki.ucis.nl/QuickTun. Avete consigli a riguardo? Saluti, LP -- http://luca.postregna.name Luca Postregna ___ Wireless mailing list Wireless@ml.ninux.org javascript:_e({}, 'cvml', 'Wireless@ml.ninux.org'); http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org javascript:_e({}, 'cvml', 'Wireless@ml.ninux.org'); http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org javascript:_e({}, 'cvml', 'Wireless@ml.ninux.org'); http://ml.ninux.org/mailman/listinfo/wireless -- http://luca.postregna.name Luca Postregna -- Sent from Gmail Mobile ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] vpn, ma quale?
non ho bisogno di nodogspash, quello funge già su tutta la mesh. quello che voglio fare è fornire il l'internet gateway solo attraverso la vpn. non a tutta la mesh. finchè i client son pochini mi terrò questo tp-link, quando inizierò ad averi problemi di saturazione della cpu, valuterò se sostituire l'hardware del gateway. 2012/5/6 ZioPRoTo (Saverio Proto) ziopr...@gmail.com ora ho capito quello che vuoi fare. non vuoi fare una vpn. cerca nodogsplash su google e vedi se è quello che fa per te. Saverio Il giorno venerdì 4 maggio 2012, Luca Postregna ha scritto: scusate se son stato impreciso. provo a chiarirmi. al momento attuale ho un router tp-link wr1043nd che gestisce il gateway della mia rete domestica. presto diventerà un nodo di una piccola mesh basata su batman-adv. vorrei permettere ad alcuni client della mesh di sfruttare questo gateway, e pensavo di autenticarli con un vpn. i client saranno al massimo 5-10 contemporanei. la banda totale (non per nodo singolo ma per tutti) che vorrei metterli a disposizione è ~10-20Mbit/s (forse anche più). mi chiedevo se i 400MHz e 32MB di ram del router fossero sufficienti per i miei scopi senza accusare cali di prestazione significativi della banda. con questo router quanti client riuscirei a gestire contemporaneamente? se questo router non dovesse essere sufficiente dovrei valutare di cambiare hardware sulla quale fare girare le vpn. tutto qua. 2012/5/4 Mentelibera79 mente.liber...@gmail.com Devi gestire 10 VPN ognuna con 10-15 MBit di banda ? che Topologia di rete hai ? da quello che scrivi non riesco a capire se sono delle vpn site to site o client to site . hai diversi apparati a disposizione a seconda di quello che devi fare puoi usare cisco, juniper, o checkpoint, (o il sempre verde linux ) . se ci dai altri dettagli forse possiamo aiutarti meglio . Il 04/05/2012 15.18, ZioPRoTo (Saverio Proto) ha scritto: Ciao, io ti consiglio di usare Tinc VPN http://www.tinc-vpn.org/ Saverio Il 04 maggio 2012 14:38, Luca Postregna luca.postre...@gmail.com ha scritto: Salve, sto progettanto una piccola rete ed avrei bisogno di qualche consiglio a proposito di quale software vpn utilizzare per distribuire alcuni servizi di rete. il gateway per ora è un tp-link wr1043nd con openwrt, 400MHz e 32MB di ram. L'ideale è che per ora riesca a gesitre per lo meno una decina di connessioni vpn. Quello che per me è importante è che il software utilizzato sia disponibile su buona parte delle piattaforme (win, osx, linux, openwrt compreso). Deve supportare ipv6. L'ideale è che io possa gestire qualcosa come 10-15Mbit simmetrici Mi stavo orientanto su tinc oppure quicktun http://wiki.ucis.nl/QuickTun. Avete consigli a riguardo? Saluti, LP -- http://luca.postregna.name Luca Postregna ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless -- http://luca.postregna.name Luca Postregna -- Sent from Gmail Mobile ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless -- http://luca.postregna.name Luca Postregna ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] vpn, ma quale?
Ciao, io ti consiglio di usare Tinc VPN http://www.tinc-vpn.org/ Saverio Il 04 maggio 2012 14:38, Luca Postregna luca.postre...@gmail.com ha scritto: Salve, sto progettanto una piccola rete ed avrei bisogno di qualche consiglio a proposito di quale software vpn utilizzare per distribuire alcuni servizi di rete. il gateway per ora è un tp-link wr1043nd con openwrt, 400MHz e 32MB di ram. L'ideale è che per ora riesca a gesitre per lo meno una decina di connessioni vpn. Quello che per me è importante è che il software utilizzato sia disponibile su buona parte delle piattaforme (win, osx, linux, openwrt compreso). Deve supportare ipv6. L'ideale è che io possa gestire qualcosa come 10-15Mbit simmetrici Mi stavo orientanto su tinc oppure quicktun http://wiki.ucis.nl/QuickTun. Avete consigli a riguardo? Saluti, LP -- http://luca.postregna.name Luca Postregna ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] vpn, ma quale?
Devi gestire 10 VPN ognuna con 10-15 MBit di banda ? che Topologia di rete hai ? da quello che scrivi non riesco a capire se sono delle vpn site to site o client to site . hai diversi apparati a disposizione a seconda di quello che devi fare puoi usare cisco, juniper, o checkpoint, (o il sempre verde linux ) . se ci dai altri dettagli forse possiamo aiutarti meglio . Il 04/05/2012 15.18, ZioPRoTo (Saverio Proto) ha scritto: Ciao, io ti consiglio di usare Tinc VPN http://www.tinc-vpn.org/ Saverio Il 04 maggio 2012 14:38, Luca Postregna luca.postre...@gmail.com ha scritto: Salve, sto progettanto una piccola rete ed avrei bisogno di qualche consiglio a proposito di quale software vpn utilizzare per distribuire alcuni servizi di rete. il gateway per ora è un tp-link wr1043nd con openwrt, 400MHz e 32MB di ram. L'ideale è che per ora riesca a gesitre per lo meno una decina di connessioni vpn. Quello che per me è importante è che il software utilizzato sia disponibile su buona parte delle piattaforme (win, osx, linux, openwrt compreso). Deve supportare ipv6. L'ideale è che io possa gestire qualcosa come 10-15Mbit simmetrici Mi stavo orientanto su tinc oppure quicktun http://wiki.ucis.nl/QuickTun. Avete consigli a riguardo? Saluti, LP -- http://luca.postregna.name Luca Postregna ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] vpn, ma quale?
scusate se son stato impreciso. provo a chiarirmi. al momento attuale ho un router tp-link wr1043nd che gestisce il gateway della mia rete domestica. presto diventerà un nodo di una piccola mesh basata su batman-adv. vorrei permettere ad alcuni client della mesh di sfruttare questo gateway, e pensavo di autenticarli con un vpn. i client saranno al massimo 5-10 contemporanei. la banda totale (non per nodo singolo ma per tutti) che vorrei metterli a disposizione è ~10-20Mbit/s (forse anche più). mi chiedevo se i 400MHz e 32MB di ram del router fossero sufficienti per i miei scopi senza accusare cali di prestazione significativi della banda. con questo router quanti client riuscirei a gestire contemporaneamente? se questo router non dovesse essere sufficiente dovrei valutare di cambiare hardware sulla quale fare girare le vpn. tutto qua. 2012/5/4 Mentelibera79 mente.liber...@gmail.com Devi gestire 10 VPN ognuna con 10-15 MBit di banda ? che Topologia di rete hai ? da quello che scrivi non riesco a capire se sono delle vpn site to site o client to site . hai diversi apparati a disposizione a seconda di quello che devi fare puoi usare cisco, juniper, o checkpoint, (o il sempre verde linux ) . se ci dai altri dettagli forse possiamo aiutarti meglio . Il 04/05/2012 15.18, ZioPRoTo (Saverio Proto) ha scritto: Ciao, io ti consiglio di usare Tinc VPN http://www.tinc-vpn.org/ Saverio Il 04 maggio 2012 14:38, Luca Postregna luca.postre...@gmail.com ha scritto: Salve, sto progettanto una piccola rete ed avrei bisogno di qualche consiglio a proposito di quale software vpn utilizzare per distribuire alcuni servizi di rete. il gateway per ora è un tp-link wr1043nd con openwrt, 400MHz e 32MB di ram. L'ideale è che per ora riesca a gesitre per lo meno una decina di connessioni vpn. Quello che per me è importante è che il software utilizzato sia disponibile su buona parte delle piattaforme (win, osx, linux, openwrt compreso). Deve supportare ipv6. L'ideale è che io possa gestire qualcosa come 10-15Mbit simmetrici Mi stavo orientanto su tinc oppure quicktun http://wiki.ucis.nl/QuickTun. Avete consigli a riguardo? Saluti, LP -- http://luca.postregna.name Luca Postregna ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless -- http://luca.postregna.name Luca Postregna ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless