[Berlin-wireless] 21.2.2018 - wie geht es weiter mit vpn03?

[Holger]

Hej Daniel,

Am 28.02.2018 um 20:41 schrieb Daniel Paufler:
> On 28/02/18 01:28, Holger wrote:
> 
>> Was ist denn, wenn zum WCW die Ausstellung neuer Zertifikate beendet
>> wird. Das wäre so kurzfristig m.E. unkritisch und kann mit RIPpchen
>> gefeiert werden.
>> Der letzte Plan war, 3 Monate später (nach Ende der Zertifikatsausgabe)
>> vpn03 abzuschalten, was nach einem beherrschbaren Ablauf aussieht.
> 
> siehe unten...
> 
>>>
>>> - Migration VPN03 --> Community-tunnel:
>>>    - Was oll ich denn hier zur CA sagen?
>>>    - Was ist mit "Parallelbetrieb sollte möglich sein" gemeint?
>>
>> Zur Zeit wird die CA auch für den community-tunnel mitgenutzt, um das
>> nicht parallel aufsetzen und pflegen zu müssen.
> 
> Ist das wirklich so? Hier hörte ich widersprüchliche Aussagen. Wenn wir
> die selbe CA weiterverwenden, dass haben wir kein Thema und müssen auch
> die Certs nicht stoppen. Warum nicht das CA-System für den
> community-tunnel weiterverwenden?

Sven 2.0 hatte das freundlicherweise geklärt, ich meine das 
Programmgeschleuder zur Ausstellung, was wir nicht parallel aufsetzen 
und pflegen wollen.

>> Mir erscheint die Zeit zum Abschalten deshalb krass kurz (wie im pad),
>> weil für den community-tunnel auch Zertifikate erstellt werden müssen.
>>
>> Jetzt können wir darüber sinnieren, wieviele es sein werden?
>> Es wird nicht keins sein und auch nicht unbedingt alle aber
>> wahrscheinlich eine wahrnehmbare Anzahl.
>> Ich nehm mal ein Drittel an, das sind knapp 500 neue Zertifikate. Wenn
>> die fleißigen Schlüsselmacher pro Woche 10 schaffen, sind es 50 Wochen
>> bis alle wieder ein Zertifikat haben.
> 
> Hier ging ich nach einigen Diskussionen vor 2 Jahren davon aus, dass
> dies mittlerweise automatisiert passiert. Die Frage, ob da $Mensch
> drüber schaut und auf Freifunk Kompatibilität checkt ging ja negativ aus.

Am Prüfen hat sich nix geändert, ist Blödsinn. Ähm, ist bislang nicht 
automatisiert, wahrscheinlich weil's kein $Mensch programmiert hat. Wär 
allgemein betrachtet wohl kewl.

Ich glaube, es fördert nicht wirklich die community-Kommunikation, wenn 
ich mir die letzte "Wo bleibt mein vpn03-Zertifikat?"-mail ansehe.

Beim Lesen o.g. mail befiel mich der Wunsch, daß der Verein andere 
Kommunikationswege außer der Berliner-ml nutzt, um über die 
bevorstehenden Änderungen vorab zu informieren. Mir kommt es vor, als ob 
etwa 1% der community (die +-15 Leute, die sich hier an der Diskussion 
beteiligen) ne Ahnung davon haben.

Ich könnt mir vorstellen, daß das twitter, blog o.ä. sein könnte aber 
ich fänd auch eine mail an die 1.400 mail-adressen völlig ok, hej, wir 
wollen demnächst (Mai 2018) vpn03 abstellen, wenn Ihr eine Meinung dazu 
habt, äußert Euch auf der Berliner-ml. Ginge schnell, relativ geringer 
Abstimmungsaufwand und macht ein Meinungsbild, mit dem man umgehen könnte.
Dann isses nich so fait accompli, sondern jede hätte die Gelegenheit, 
sich vorher dazu zu äußern.
Wenn's dann immer noch nur 1% sind isses auch ok.

>> Das heißt dann auch, daß solange Teile des freifunk-Netzes offline sind,
>> weil der vpn03-Tunnel schon abgeschaltet ist.
> Nein - die anderen vpn03 instanzen laufen weiter. Wärend dieser Zeit
> schreitet der Umstieg auf die neue Firmware und damit den neuen
> DNS-Namen tunnel-gw.berlin.freifunk.net voran und macht innerhalb dieses
> Jahres den DNS-Namen obsolete.

So klingt es mir sehr gangbar! Ab WCW keine neuen Zertifikate mehr und 
danach bleiern die Maschinen weg. Wahlweise, weil kein Bedarf besteht 
oder weil sie dem community-tunnel dienen. Bis Ende 2018 vpn03 komplett 
abzuschalten wär wahrscheinlich auch sinnvoll, sonst könnten komische 
Diskussionen geführt werden, wieviel Jahre, Jahrzehnte, ... es noch 
laufen soll.

cheerio Holger