[Berlin-wireless] bbb-vpn (openVPN bassiert) abschalten

Sven Roederer freifunk at it-solutions.geroedel.de
Di Apr 21 23:17:56 CEST 2020 

Am Freitag, 27. März 2020, 19:38:46 CEST schrieb Harald Stürzebecher:
> Hallo Sven, Hallo Perry
> 
> 
> @Sven:
> 
> Bei den Geräten an der TU und auf dem Teufelsberg geht es mir ähnlich.
> Da traue ich mich auch nicht, ein Update zu bauen. Ich habe daraus für
> mich die Erkenntnis gezogen, dass kunstvoll in der Shell gebastelte
> Konfigurationen problematisch sind und versuche, neue Geräte möglichst
> gradlinig einzurichten. Standard-Firmware, möglichst viel im Assistenten
> machen usw. Das hat sich bei den Kirchen in Spandau IMHO gut bewährt,
> sogar der Core-Router lässt sich AFAIK bis auf so Scripte wie
> zusätzliches Monitoring komplett über LUCI einrichten.
> Ist die spezielle Konfig bei Deinen Nodes tatsächlich nötig? Lässt sich
> da eventuell etwas vereinfachen?
> Könntest Du ein anderes Gerät vorbereiten, so dass Du vor Ort nur einen
> Tausch durchführen müsstest?
> Wäre es möglich, an den schlecht erreichbaren Standorten jeweils kleine
> Zweitrouter aufzustellen, um im Notfall Wartungsarbeiten durchführen zu
> können?

Harald,

So kunstvoll ist da nix. Die uplink-konfig ist etwas modifiziert und dann ist 
es halt noch ein 8/32MB Gerät. Durch das verwendete OpenVPNist der Speicher 
halt knapp und so habe ich schon mehrmals ein abgebrochenes sysupgrade gehabt, 
bei dem dann nur noch TFTP geholfen hat.


> 
> @Perry:
> 
> IMHO: Falls es keinen wirklich wichtigen Grund gibt, jetzt abzuschalten,
> habe bitte noch etwas Geduld. Der Ausfall von Standorten sollte wenn
> möglich vermieden werden.
> 

Ich hab mal ins Zertifikat gesehen, die technische Notwenigkeit gibt es ab auf 
jeden Fall ab "May 31 09:46:44 2020 GMT". Danach sind _alle_ Zertifikate nicht 
mehr nutzbar, da das Root-Zertifikat abläuft.
Das ist zwar auch nur einen Monat länger, aber in Corona-Zeiten kann viel 
passieren.

GRuss Sven
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 228 bytes
Beschreibung: This is a digitally signed message part.
URL         : <https://lists.berlin.freifunk.net/pipermail/berlin/attachments/20200421/8b747aeb/attachment.sig>

Mehr Informationen über die Mailingliste Berlin