Hi Saverio,<div><br></div><div>Thanks for the references to tinc.</div><div><br></div><div>Going on the assumption that one still wouldn't want to run tinc on access point itself (whose CPUs run at 180MHz or 400MHz), and that the end-user wouldn't run tinc on their desktop, do you have experience running tinc on a dedicated box at the mesh's edge, with the other end of the tinc tunnel terminating at whatever box manages your mesh's wired uplink(s)?</div>
<div><br></div><div>For example, a scenario I see: a subscriber to my 5GHz adhoc mesh wants to use a credit card reader, which has a 10baseT port. Although my mesh's routing plane is somewhat secured using olsr_secure plugin, the actual traffic is not encrypted due to lack of WEP/WPA/etc, and the reader would furthermore be sending card numbers (possibly in plaintext!) over that link.</div>
<div><br></div><div>My mesh's wired uplink is managed by a Mikrotik board, 400MHz CPU / 64MB RAM, running OpenWRT for QoS, but no radio or OLSR.  Assuming this board has adequate CPU/RAM bandwidth spare to terminate one (or preferably several) tinc tunnels thru the mesh, could I secure the reader's link with a ~50$US box with 32MB RAM running OpenWRT+tinc, sitting between the reader's LAN port and its mesh access point?</div>
<div><br></div><div>That is, something like this:</div><div><a href="http://www.bizsyscon.com/product/MIKROTIK__+RB450__5038.html">http://www.bizsyscon.com/product/MIKROTIK__+RB450__5038.html</a></div><div><br></div><div>
Or even a WRT54GL running OpenWRT under 16MB RAM and 180MHz CPU?</div><div><br></div><div>Are there effective minimum hardware requirements for tinc?  The credit card traffic in this example would be very small (e.g. <100kbs), but it would be latency sensitive.</div>
<div><br><div class="gmail_quote">On Tue, Apr 5, 2011 at 2:49 AM, ZioPRoTo (Saverio Proto) <span dir="ltr"><<a href="mailto:zioproto@gmail.com">zioproto@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div class="im">> limited encryption is supported for adhoc/mesh modes, I'm curious if anyone<br>
> on the list has good experience using OpenVPN with OpenWRT meshes?  I'm<br>
<br>
</div>we do not use tunnels on the mesh itself, however to convey traffic<br>
from the edge of the mesh towards our central server where the NAT to<br>
the actual Internet is done, we use tinc-vpn<br>
<br>
we like much more tinc than openvpn on embedded devices<br>
<br>
<a href="http://tinc-vpn.org/" target="_blank">http://tinc-vpn.org/</a><br>
<a href="http://wiki.ninux.org/TincVPN" target="_blank">http://wiki.ninux.org/TincVPN</a><br>
<br>
regards<br>
<font color="#888888"><br>
Saverio<br>
</font></blockquote></div><br><br clear="all"><br>-- <br><div>Ben West</div><div><a href="mailto:me@benwest.name" target="_blank">me@benwest.name</a></div><br>
</div>