[Berlin-wireless] Community-tunnel-gateway "freifunk-gw01.in-berlin.de" - Debian 9

Sa Dez 10 15:25:30 CET 2022

Hi,

alle VPN-Instanzen haben wir in der Vergangenheit mit puppet verwaltet [1]. Die
Puppet-Scripte funktionieren aber wahrscheinlich aktuell nicht ohne kleinere
Anpassungen.

Nikolas hat sich bereit erklärt mal zu schauen, ob wir die Script nach Ansible
migrieren können.

Wir haben zwei Server per Hand migriert und Perry hat angefangen die iptables
Konfiguration zu migrieren. Die größten Änderungen müssen hier erfolgen.

OpenVPN basierte Tunnel wollen wir nicht mehr betreiben? Gäbe es dafür
irgendwelche Gründe?

Soweit zum aktuellen Stand des Prozesses.

Gruß Philipp

[1] https://github.com/freifunk-berlin/puppet/blob/master/puppet/manifests/vpn03.pp#L99
On Sat, Dec 10, 2022 at 02:44:32PM +0100, Sven Röderer wrote:
> Hello Phillip,
> 
> 
> ich denke nicht, dass das System in irgendeiner Automatisierung integriert
> ist.
> 
> OpenVPN:
> gibt es einen PLan für Community-VPN/OpenVPN? Technisch kann das System
> noch sehr lange laufen, da die Zertifikaten ja auch auf 10 Jahre Gültigkeit
> geändert wurden. Damit ist die ursprüngliche "Selbstregulierung"
> abgeschaltet
> worden und wegen der CA ist 2027 erst Schluss.
> 
> Was auf jeden Fall endgültig vorbei ist: VPN03/OpenVPN [1]
> 
> 
> 1 - http://monitor.berlin.freifunk.net/detail.php?p=exec&pi=clients&t=gauge&h=vpn03d.berlin.freifunk.net&s=2678400&x=800&y=350
> 
> 
> On 07.12.22 10:52, Philipp Borgers wrote:
> > Guten Morgen,
> > 
> > haben wir auch schon festgestellt. Können wir updaten oder wenn die
> > Automatisierung noch funktioniert neu deployen. Betrifft auch andere Server. Ich
> > würde das die nächsten Wochen machen, wenn sich niemand freiwillig meldet.
> > 
> > Ich habe den Zeitplan fürs OpenVPN vergessen, aber ich würde es langsam mal
> > abschalten.
> > 
> > Gruß Philipp
> > 
> > On Wed, Dec 07, 2022 at 01:07:36AM +0100, Sven Röderer wrote:
> > > Namt,
> > > 
> > > ich bin grad drauf gestossen, dass o.g. Tunnel-GW noch mit Debian9 läuft. Für
> > > das OS ist der LTS-support Mitte 2022 aufgelaufen.
> > > Das erklärt auch, warum mich schon länger kein Apticron-Benachrichtigungen
> > > erreicht haben.
> > > 
> > > Was machen wir mit dem System (Update oder Neuinstallation)? Wenn ich das
> > > korrekt im Überblick hab, ist das die letzte Instanz die neben Tunneldigger
> > > auch noch die OpenVPN-Variante des Community-Tunnels anbietet.
> > > 
> > > GRuss Sven
> > > 
> > > 
> > > 
> > > _______________________________________________
> > > Berlin mailing list
> > > Berlin at berlin.freifunk.net
> > > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> > > Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
> > > 
> > > _______________________________________________
> > > Berlin mailing list
> > > Berlin at berlin.freifunk.net
> > > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> > > Diese Mailingliste besitzt ein �ffentlich einsehbares Archiv
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: nicht verfügbar
URL         : <https://lists.berlin.freifunk.net/pipermail/berlin/attachments/20221210/b7da4507/attachment.sig>