WireGuard als neues VPN Protokoll

Gibt es Pläne in der Zukunft WireGuard zu benutzen?

Hallo nordwind,

danke für deine Anfrage. Leider ist Wireguard ein Tunnelprotokoll für den den Layer 3 (IP) im ISO/OSI-Modell. Unser Meshprotokolll batman-adv benötigt aber zwingend eine Layer 2 (MAC) Verbindung, weshalb wir aktuell fastd nutzen. Wenn wir irgendwann das Mesh-Protokoll wechseln, bspw. zu Babel (RFC6126), dann ist Wireguard natürlich erste Wahl.

https://tools.ietf.org/html/rfc6126

Für fastd gibt es Ideen, wie es schneller werden kann, dazu kann man hier mehr erfahren:

1 Like

Hallo hexa,

Vielen Dank für die Informationen.

Wiregard würde die VPN Anbindung von Accesspoints mit schwachen CPUs sicher wesentlich beschleunigen.

Hallo Nordwind,

das ist mir auch klar, denn dann fallen jede Menge Kontextwechsel einfach weg. Bin privat selbst mit Wireguard und Babel unterwegs und weiß die Performance zu schätzen, aber das funktioniert eben nicht für ein Layer 2 Mesh. Um Wireguard zu nutzen müssten wir das Mesh-Protokoll austauschen. Ideen dazu existieren, auch erste Ansätze, aber nichts spruchreifes.

Grüße
hexa-

1 Like

Vermutlich bereits bekannt. Bei FF München ist man zu Wireguard gewechselt: WireGuard-Firmware oder Freifunk München wird endlich schnell! - #USEMOREBANDWIDTH

Ja ist bekannt. Ganz ausgereift ist das aber alles noch nicht und vor einem Einsatz bei FFDA bräuchte das schon noch einige Arbeit. Die ganze Thematik wird aber beobachtet und es besteht auch Kontakt zu den Freifunkern in München.
Für solche Fragen lohnt es sich eventuell auch einfach beim monatlichen (aktuell virtuellen) Treffen vorbeizuschauen: Kontakt - Freifunk Darmstadt

1 Like