[Berlin-wireless] Server Error bei IP-Vergabe
Malte
freifunk at antenne.yagii.de
Do Jun 27 11:43:19 CEST 2019
On Wed, 26 Jun 2019, Sven Roederer wrote:
>> drop database tunnel-ca;
> Nunja, man hätte auch, wie beim VPN03, noch alle Besitzer eines gültigen
> Zertifikates noch über die Abschaltung 'ne infomail senden können.
* Das CA-Webinterface für den Tunnel ist schon länger weg, die DB war also ungenutzt
* Der OpenVPN-Tunnel selbst kann parallel auf den Tunneldigger-Servern weiterlaufen
* Mails kann man ggf. immer noch schreiben (DB-Backups existieren)
> Die Selbstabschaltung durch ablaufende Zertifikate wurde durch den
> Schachzug, der 10 Jahre Gültigkeit, eliminiert.
Jup, und das war auch gut so, sofern man nicht auf kaputte Knoten steht
(die die SSID berlin.freifunk.net belegen, aber keine Verbindung haben).
Und selbst wenn man den Community-OpenVPN-Tunnel abschalten wollte, macht
man das natürlich nicht über die Gültigkeitsdauer der Client-Zertifikate,
denn dann gäbe es kein klar definiertes Schlussdatum (weil das jeweils vom
Erstellungsdatum des Zertifikats abhängt, also für jeden Benutzer
unterschiedlich ist).
Grüße,
Malte
Mehr Informationen über die Mailingliste Berlin