[Ninux-Calabria] OpenVPN su OpenWRT: howto, test, prestazioni, integrazione, etc.

[Stefano De Carlo]

Il 07/08/2014 11:12, Giuseppe De Marco ha scritto:
>
> Ok ci sta ma di fatto perchè non usare il pppoe del router ADSL ?

Ogni volta che mi rispondi sembra sempre che non io dica che non si deve
fare x su NinuCS.
Se un nodo vuole usare il PPPoE del router ADSL, lo fa.
Qua si parla del feature set di NinucsWrt, che non può essere infinito.

> C'è già, anzi secondo me è pure meglio che sia "autonomo". Sgraviamo
> il groundrouter che di per sè farebbe solo NAT su una vlan untagged.

Il ground router lo sgravi molto di più a integrare.
PPPoE è molto meno cpu-intensive anche del più leggero dei NAT.
E vedi pure, è un modulino.

>>> Personalmente lascerei il pppoe nel router internet in-house e al
>>> router ninux conferirei maggiore controllo QoS.
>> Si tratta appunto di un legittimo "personalmente".
>> Ponderando c'è da dire che invece di semplificare la vita per il ninuxer
>> non-networker, così lo si mette in una situazione di doppio NAT, e anche
>> una cosa che solo dopo molto è diventata conoscenza diffusa come il port
>> forwarding, istantaneamente si complica il doppio, costringendo a
>> coordinare 2 apparati.
> che però sono distinti e separati, autonomi e autosufficienti.
> Alle volte integrare troppo può portare rogne.

Si,
ma bug concreti ne abbiamo riscontrati su PPPoE?
Non mi risulta. Va na palata.
È vedi pure, è un modulino.
La rogna del doppio NAT, dei 2 dispositivi da configurare, è concreta.
"Integrar troppo" non vuol dir molto senza dati. Se ne hai condividili,
please.

> cmq ci siamo capiti, fin quando non lo utilizzerò è molto probabile
> che non lo compilerò ma tieni in considerazioni le voci dei nodi e non
> quello che tu ritieni opportuno.

L'intero punto di NinucsWrt è ascoltare le voci dei nodi, nei limiti
delle constraint tecniche.
NinuCS voleva la possibilità di selezionare il proprio gw? Era
fattibile? Qual'era il modo migliore? È quello? Siamo d'accordo? Ok, fatto.
Non è stato quello che ritenevo opportuno io, ma tutti. *Dopo* un lavoro
accurato durato tempo. Che vuoi di più? :)

La discussione è pubblica in ML, se qualche nodo ha una voce sul
bilancio dei pro e contro, un input sul problema, delle
contro-argomentazioni, noi siamo qui.

> Comq dire, non male interpretare le mie parole, quì si parla degli
> effetti nefasti del paternalismo incondizionato.

Mi stai dando del paternalista incondizionato?
Solo per capire, nel frattempo non interpreto per niente le tue parole
così non può succedere di interpretarle male ;)

Solo non confondere il fatto che si sta sviluppando un sw, che richiede
di prendere delle decisioni, col paternalismo.

>
> Il Ninuxer una volta che ha studiato e capito il groundrouting sta
> certo che il QoS e il resto lo affronta con metodo e cognizione.
> il muro per l'entry-level è il groundrouting, tutto il resto sono
> chiacchiere che possono essere più o meno relative.

Muro?
Pensavo che con NinucsWrt i muri volessimo abbatterli, di che muri mi
parli? :)
Fare il GR autoconfigurante e poi "t'ho messo tc dentro, veditela tu"? Mmm.

Raga,
io avevo capito che NinucsWrt era il più possibile per i non-networker,
per far si che l'unica barriera verso Ninux fosse la voglia di farne
parte, non la voglia di mettersi ad imparare networking avanzato.
Mi sembrava un understanding diffuso tra tutti i dev attuali e i tester.
Se non è così per favore risolviamola.

Perchè ciclicamente torniamo alle questioni di base invece di entrare
nel dibattito argomentato sulla feature in esame.

Stefanauss.

-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        signature.asc
Tipo:        application/pgp-signature
Dimensione:  819 bytes
Descrizione: OpenPGP digital signature
URL:         <http://ml.ninux.org/pipermail/calabria/attachments/20140807/f1b8275d/attachment-0001.sig>