[Berlin-wireless] 21.2.2018 - wie geht es weiter mit vpn03?

Daniel Paufler dpaufler at leo34.net
Mi Feb 28 20:41:27 CET 2018


Hallo Holger


On 28/02/18 01:28, Holger wrote:

> Was ist denn, wenn zum WCW die Ausstellung neuer Zertifikate beendet
> wird. Das wäre so kurzfristig m.E. unkritisch und kann mit RIPpchen
> gefeiert werden.
> Der letzte Plan war, 3 Monate später (nach Ende der Zertifikatsausgabe)
> vpn03 abzuschalten, was nach einem beherrschbaren Ablauf aussieht.

siehe unten...

>>
>> - Migration VPN03 --> Community-tunnel:
>>   - Was oll ich denn hier zur CA sagen?
>>   - Was ist mit "Parallelbetrieb sollte möglich sein" gemeint?
> 
> Zur Zeit wird die CA auch für den community-tunnel mitgenutzt, um das
> nicht parallel aufsetzen und pflegen zu müssen.

Ist das wirklich so? Hier hörte ich widersprüchliche Aussagen. Wenn wir
die selbe CA weiterverwenden, dass haben wir kein Thema und müssen auch
die Certs nicht stoppen. Warum nicht das CA-System für den
community-tunnel weiterverwenden?

> 
> Mir erscheint die Zeit zum Abschalten deshalb krass kurz (wie im pad),
> weil für den community-tunnel auch Zertifikate erstellt werden müssen.
> 
> Jetzt können wir darüber sinnieren, wieviele es sein werden?
> Es wird nicht keins sein und auch nicht unbedingt alle aber
> wahrscheinlich eine wahrnehmbare Anzahl.
> Ich nehm mal ein Drittel an, das sind knapp 500 neue Zertifikate. Wenn
> die fleißigen Schlüsselmacher pro Woche 10 schaffen, sind es 50 Wochen
> bis alle wieder ein Zertifikat haben.

Hier ging ich nach einigen Diskussionen vor 2 Jahren davon aus, dass
dies mittlerweise automatisiert passiert. Die Frage, ob da $Mensch
drüber schaut und auf Freifunk Kompatibilität checkt ging ja negativ aus.

> 
> Das heißt dann auch, daß solange Teile des freifunk-Netzes offline sind,
> weil der vpn03-Tunnel schon abgeschaltet ist.
Nein - die anderen vpn03 instanzen laufen weiter. Wärend dieser Zeit
schreitet der Umstieg auf die neue Firmware und damit den neuen
DNS-Namen tunnel-gw.berlin.freifunk.net voran und macht innerhalb dieses
Jahres den DNS-Namen obsolete.

Daniel

-- 
Dipl. Inf. (FH) Daniel Paufler
Angewandte Informatik - Computer Aided Facility Management

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://lists.berlin.freifunk.net/pipermail/berlin/attachments/20180228/86faba1f/attachment.sig>


Mehr Informationen über die Mailingliste Berlin