[Berlin-wireless] Community Tunnel - Zertifikate abgelaufen, wie weiter?

Johannes Rohr johannes at rohr.org
Di Mär 20 07:43:30 CET 2018


Am 20.03.2018 um 05:49 schrieb erkner1.ffb at arcor.de:
>
> Hallo in die Runde,
>
> mein Knoten hat leider keinen Zugang zum Imternet mehr. Ich hatte im letzten Jahr, als der 
> TunnelBerlin neu aufgesetzt wurde, die Alphaversion der FW installiert 
> und frische Zertifikate für den Tunnelberlin beantragt und bekommen.  
> Damit kam mein Knoten ins Internet und alles funktionierte.
>
> Nun nach dem Update auf das Release Hedy1.0.0-Tunnelberlin ist kein 
> Zugang zum Internet mehr da.
Mit Hedy kann man doch dank gefallener Störerhaftung auf VPN verzichten.

Ich habe mittlerweile alle meine Uplinks auf Hedy mit no-tunnel
umgestellt, denn durch das VPN03 kamen in der letzten Woche kaum noch
Daten an. (Weiß nicht, ob die Störung mittlerweile behoben ist) Jetzt,
ohne den Flaschenhals VPN ist das so unvergleichlich schneller und
stabilier und solange das jetzt kein reales rechtliches Risiko mehr
darstellt sehe ich keinen Grund, die Daten wieder durch ein VPN zu
schicken...

Ich weiß, auf Deine technischen Fragen ist das jetzt keine Antwort, aber
trotzdem...

Johannes

> Ich vermute das mittlerweile abgelaufene Zertifikat als Ursache. (Wie 
> kann ich das überprüfen?) .
>
> Ein erneuertes Zertifikat kommt offensichtlich nicht von alleine 
> und eine Erinnerungsmail neue zu beantragen auch nicht. 
>
> Was kann/muss 
> ich denn jetzt tun, um das Zertifikat aufgefrischt zu bekommen? 
>
> Ist die Benachrichtigung vor Ablauf schon aktiv oder noch "ToDo"?
>
> Wie geht es weiter mit dem TunnelBerlin? Kann jemand sagen, wie 
> sinnvoll es im Moment überhaupt ist diese FW-Version zu verwenden, wenn 
> man kein Zertifikat bekommt bzw. nach den 60 Tagen kein erneuertes 
> bekommt?
>
>  Ist es daher vorerst zu empfehlen auf VPN03 zurückzugehen? Ich weiss, dass die Störerhaftung nicht  mehr besteht, möchte den Knoten jedoch weiterhin nicht ohne VPN  betreiben.
>
>
> Und noch eine Frage:
>
> Ist es denn richtig, wenn man im Wizard an dieser Stelle: 
> http://10.5.3.99/cgi-bin/luci/admin/services/openvpn/advanced/ffuplink/VPN 
> noch den vpn03-Eintrag sieht?
>
>
> Viele Grüße hefrimu
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv



-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 488 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://lists.berlin.freifunk.net/pipermail/berlin/attachments/20180320/daf4576d/attachment.sig>


Mehr Informationen über die Mailingliste Berlin