[Berlin-wireless] VPN Key bitte...
Sven-Ola Tuecke
sven-ola
Fr Jan 9 09:26:59 CET 2015
Hallo Matthias, et.al,
es geht nicht um den technischen Aufwand. Es geht um soziale Kontrolle einer begrenzten Ressource. Sowas wie: "scanne die QR-Codes vom Bildschirm der Mobilfunktelefone von mind. drei Peernode-Betreibern in Deiner Umgebung - nach technischer Prüfung, ob ihr vier via Mesh peert gibts den Key automatisch". Ist mir zu aufwändig. Andere Lösungen gingen über Geld oder Mitgliedschaften. Wäre mir zu unfrei.
@wusel wg. Übertragungsgeschwindigkeit: vllt müssen wir mal ein paar GroßverbraucherEndpunkte Identifizieren und die zu Mic/Nomaster ins Rheinland schicken ;-)
Gruß // Sven-Ola
Am 9. Januar 2015 05:38:34 MEZ, schrieb Mathias Mahnke <mathias at mycr.de>:
>-----BEGIN PGP SIGNED MESSAGE-----
>Hash: SHA1
>
>Am 08.01.15 um 22:07 schrieb Philipp Borgers:
>
>> Alternativ können wir auch einfach ein Interface um Easy-rsa bauen
>oder openssl
>> bauen.
>
>Hier ist unsere Rostocker Lösung (aus Mangel leider auch selbst
>entwickelt):
>
>Webinterface: http://ca.opennet-initiative.de/csr/
>Doku: http://wiki.opennet-initiative.de/wiki/Opennet_CA
>Sourcen: https://dev.opennet-initiative.de/browser/on_opennetca
>
>Naturgemäß sehr stark auf unsere Abläufe ausgelegt, aber das Frontend
>Backend könnte man sicher schnell klonen / nach eigenem Bedarf
>anpassen,
>da Frontend und Backend entkoppelt und Datenaustausch via JSON erolgt.
>Die eigentliche Arbeit machen einzelne aufgabenorientete Cronjobs.
>
>Wie immer ist es nicht die hohe Schule der Kunst, aber für uns ist es
>robust und erüllt genau seinen Zweck. Über Jahre haben wir zwar schon
>die Anfragen auf den APs automatisch erstellt, aber die Signatur immer
>händisch auf Servern ausgeführt und umständlich manuell per Mail
>versendet.
>
>Aber prüft erstmal selbst, es gibt ja auch weitere fertige Lösungen.
>Wir
>sind aber mit keiner so richtig klar gekommen, da wir immer zwei
>Sichten
>wollten - Kommunikation mit den Anfragenden und Rückbestätigung durch
>Admins / ein CA Team.
>
>Dazu gehört wie von Philipp schon geschrieben auch ein Generator der
>CSR
>Anfrage auf dem AP. Das haben wir auf OpenWrt Seite auch webbasiert
>gelöst incl. einen "Upload Button" hin zu o.g. CA CSR URL.
>
>Bei Fragen....
>
>Ahoi
>- -mathias
>
>PS: Bei aller Politik ist es denke ich immer erstmal wichtig, alles was
>Aufwand macht zu automatisieren. Das entbehrt nicht weiterhin eine
>manuellen und menschlichen Schranke / Kontrolle. Und oder auch
>Wachstumsbegrenzung sowie Dezentralisierung. Mit besseren Tools wird
>das
>dann sicher auch einfacher.
>-----BEGIN PGP SIGNATURE-----
>Version: GnuPG v2.0.22 (Darwin)
>
>iQEcBAEBAgAGBQJUr1tKAAoJEP4p+H6yo1AN6ocH/1C2mfqr6f1/KgrWiUzbWuXp
>6E7mo1hKCCc23sr7PCwC/DrL2luOvNPHhTUMHJh2OJRQH7v3rsPrUTuECEjUYYRx
>ejdryVZu/nHxiTBL7hE9w9SZ96gl3NiAmGOv9DZvj/TC+kLYugvid/ksulv6ES8S
>nMRTW8H3MBb3u9sGMycrq8yaFeqlYSYNMi6TvLKs5vnDPfE1chiL8QhzAIQQ7EfF
>JJ9UrATqEYUItv0RPluRL12/S9nJyx7d9rZ9ebdD5J7ZzMgCBDMS37KeaX6WRcNB
>O51XEdwpuO4IFfL5jO8mb/Q+Xc5kERq+6e5vHMc21vYtTfs3WWw9ZDcx8RXZYu8=
>=cLTt
>-----END PGP SIGNATURE-----
>
>_______________________________________________
>Berlin mailing list
>Berlin at berlin.freifunk.net
>http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
--
Diese Nachricht wurde von meinem Android-Mobiltelefon mit K-9 Mail gesendet.
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20150109/1c29d5a5/attachment.html>
Mehr Informationen über die Mailingliste Berlin