[Berlin-wireless] Server Error bei IP-Vergabe

[Malte]

On Wed, 26 Jun 2019, Sven Roederer wrote:

>> drop database tunnel-ca;
> Nunja, man hätte auch, wie beim VPN03, noch alle Besitzer eines gültigen 
> Zertifikates noch über die Abschaltung 'ne infomail senden können.

* Das CA-Webinterface für den Tunnel ist schon länger weg, die DB war also ungenutzt
* Der OpenVPN-Tunnel selbst kann parallel auf den Tunneldigger-Servern weiterlaufen
* Mails kann man ggf. immer noch schreiben (DB-Backups existieren)

> Die Selbstabschaltung durch ablaufende Zertifikate wurde durch den 
> Schachzug, der 10 Jahre Gültigkeit, eliminiert.

Jup, und das war auch gut so, sofern man nicht auf kaputte Knoten steht 
(die die SSID berlin.freifunk.net belegen, aber keine Verbindung haben).

Und selbst wenn man den Community-OpenVPN-Tunnel abschalten wollte, macht 
man das natürlich nicht über die Gültigkeitsdauer der Client-Zertifikate, 
denn dann gäbe es kein klar definiertes Schlussdatum (weil das jeweils vom 
Erstellungsdatum des Zertifikats abhängt, also für jeden Benutzer 
unterschiedlich ist).

Grüße,
Malte