[Berlin-wireless] 21.2.2018 - wie geht es weiter mit vpn03?

[Holger]

Hej,


Am 23.02.2018 um 22:44 schrieb Sven Roederer:
> mal ein paar Gedanken zu den Stickpunkten die im Pad zu lesen sind:
> - Zeitpunkt der Abschaltung: Im letzzten Jahr war der Plan des Fördervereins in 2 Schritten
> vorzugehen.
>   1. Stopp der Zertifikatsausstellung
>   2. Abschaltung des VPN03
> Diese Vorgehen fand ich sinnvoll, um neue Freifunker nicht erst auf den VPN03 zu bringen
> und kurz danach wieder auf einen anderen Uplink umstellen zu müssen. Vorhandene User
> können so den aktuellen Tunnel weiter nutzen und langsam auf einen anderen Uplink
> migrieren.
> Auch gibt es so einen zeitlich sanften Übergang der User und die gatewayHardware des
> Community-tunnels kann geordnet erweitert werden.
> Für o.g. Vorgehen finde ich den Termin des WCW, um den DNS-Eintrag zu löschen, zu
> kurzfristig. Es hat für mich den Anschein, dass der Förderverein im letzten Jahr den
> geplanten "Abschaltungsablauf" aus der Augen verloren hat und dieses Jahr dann lieber
> "rücksichtslos" losrennen will. Aber beide Wege scheinen mir die Extrema zu sein, ein
> Mittelweg wäre eher angebracht.

Was ist denn, wenn zum WCW die Ausstellung neuer Zertifikate beendet 
wird. Das wäre so kurzfristig m.E. unkritisch und kann mit RIPpchen 
gefeiert werden.
Der letzte Plan war, 3 Monate später (nach Ende der Zertifikatsausgabe) 
vpn03 abzuschalten, was nach einem beherrschbaren Ablauf aussieht.

> Im nächsten Minor-Release (Hedy-1.0.1) soll dann auch das
> Upgrade von vorherigen VErsionen unterstützt werden. Hier ist jedoch noch einiges
> an Arbeit und Tests nötig, insb. bzgl. der "Umverdrahtung" des Uplinks, aka
> VPN03 --> no-tunnel / Community-tunnel.

Hier ist die Idee, die bestehende Konfiguration bis auf den Tunnelteil 
des Routers zu migrieren und so mit no-tunnel zu benutzen oder noch den 
tunnel-Teil einzurichten.

> Das finde ich deutlich angenehmer als den Router aus Daten aus dem
> Backup wieder manuell neu zusammenbauen zu müssen.
> 
> - Migration VPN03 --> Community-tunnel:
>   - Was oll ich denn hier zur CA sagen?
>   - Was ist mit "Parallelbetrieb sollte möglich sein" gemeint?

Zur Zeit wird die CA auch für den community-tunnel mitgenutzt, um das 
nicht parallel aufsetzen und pflegen zu müssen.

Mir erscheint die Zeit zum Abschalten deshalb krass kurz (wie im pad), 
weil für den community-tunnel auch Zertifikate erstellt werden müssen.

Jetzt können wir darüber sinnieren, wieviele es sein werden?
Es wird nicht keins sein und auch nicht unbedingt alle aber 
wahrscheinlich eine wahrnehmbare Anzahl.
Ich nehm mal ein Drittel an, das sind knapp 500 neue Zertifikate. Wenn 
die fleißigen Schlüsselmacher pro Woche 10 schaffen, sind es 50 Wochen 
bis alle wieder ein Zertifikat haben.

Das heißt dann auch, daß solange Teile des freifunk-Netzes offline sind, 
weil der vpn03-Tunnel schon abgeschaltet ist.

Ist das der Plan?

cheerio Holger	

> Am 21.02.2018 um 19:42 schrieb Andreas Bräu:
>> Ein Pad für heute Abend haben wir schon vorbereitet: https://pad.okfn.de/p/vpn03_berlin_2018 (leider ist pad.freifunk.net <http://pad.freifunk.net> gerade down)
>>
>> Daniel und ich sind schon auf der c-base.
>>
>> Viele Grüße
>>
>> Andi
>>
>>> Am 20.02.2018 um 17:51 schrieb Andreas Bräu <ab at andi95.de <mailto:ab at andi95.de>>:
>>>
>>> hier noch eine kleine Erinnerung an das vpn03-Treffen morgen...
>>>
>>> viele Grüße
>>>
>>> Andi
>>>
>>> On 16.02.2018 00:35, Andreas Bräu wrote:
>>>> Hallo zusammen,
>>>>
>>>> wie schon vor längerer Zeit angekündigt möchte der Förderverein die
>>>> VPN-Lösung vpn03 abschalten. Daniel und ich möchten uns am 21.2. mit
>>>> euch in der c-base treffen und darüber sprechen.
>>>>
>>>> Es soll dabei um folgende Punkte gehen:
>>>>
>>>>   * Aktueller Stand Firmware + VPN-Anbindung
>>>>   * Wobei und in welcher Form wird noch Unterstützung benötigt
>>>>   * Wie sieht der Zeitplan für die Abschaltung aus
>>>>
>>>>
>>>> Viele Grüße
>>>>
>>>> Andi
>>>>
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
>