+++Abschaltung alte VPN Anbindung zum 30.Nov.+++
Hallo, zum Monatsende wollen die Berliner Freifunker den alten VPN Zugang abschalten. Bis dahin müssen wir alle Router mit neuen Zertifikaten ausgestattet und auf das neue VPN03 Projekt [1] umkonfiguriert haben. Bitte schaut in der unten angefügten Liste, welcher der Router evtl. in Eurer Verantwortung liegt oder welchen Router Ihr übernehmen könntet. Bemüht Euch um ein Zertifikat für VPN03 und konfiguriert Eure/n Router um. Zertifikate bekommt man über die Berliner Mailingliste: berlin@berlin.freifunk.net unter Angabe des Routers und eines "Kümmererkontaktes" ap4-64-B90-Gruene ap9-32-inwole ap0-96-waschbar ap0-160-gutenberg113 ap3-32-andre ap6-32-pub ap8-224-black-market Details zu den Routern findet Ihr auch in unserem Wiki [2]. Heute Abend ist wieder Freifunktreffen, da können wir auch noch mal beraten wie wir die Umstellung am besten/schnellsten umsetzen können. [1] http://wiki.freifunk.net/Vpn03 [2] http://wiki.freifunk-potsdam.de/IP-Adressen
Hi Bernd, ...den Termin hat Phillipp so benannt, damit es auch passiert. Wir werden aber nichts abhängen, was noch läuft. Gruß // Sven-Ola Am 23.11.2014 um 10:58 schrieb Bernd Nemetz:
zum Monatsende wollen die Berliner Freifunker den alten VPN Zugang abschalten. Bis dahin müssen wir alle Router mit neuen Zertifikaten ausgestattet und auf das neue VPN03 Projekt [1] umkonfiguriert haben.
Salut, brauche ich für das andere VPN neue Zertifikate, oder muss ich vom 2-160-gbs113 nur die Einstellungen umbiegen? LG, Torben. On 24.11.2014 13:38, Sven-Ola Tuecke wrote:
Hi Bernd,
...den Termin hat Phillipp so benannt, damit es auch passiert. Wir werden aber nichts abhängen, was noch läuft.
Gruß // Sven-Ola
Am 23.11.2014 um 10:58 schrieb Bernd Nemetz:
zum Monatsende wollen die Berliner Freifunker den alten VPN Zugang abschalten. Bis dahin müssen wir alle Router mit neuen Zertifikaten ausgestattet und auf das neue VPN03 Projekt [1] umkonfiguriert haben.
_______________________________________________ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/listinfo/users
Hey, du kannst den alten Key weiter verwenden. Vpn03.berlin.freifunk.net:1194 akzeptiert auch Keys, die ehedem mal für den Slovenien-Server generiert wurden. Allerdings ist das Server-CA ein anderes, siehe http://wiki.freifunk.net/Vpn03#Uralte_Firmware Gruß // Sven-Ola Am 24.11.2014 um 13:57 schrieb Torben:
Salut,
brauche ich für das andere VPN neue Zertifikate, oder muss ich vom 2-160-gbs113 nur die Einstellungen umbiegen?
LG, Torben.
On 24.11.2014 13:38, Sven-Ola Tuecke wrote:
Hi Bernd,
...den Termin hat Phillipp so benannt, damit es auch passiert. Wir werden aber nichts abhängen, was noch läuft.
Gruß // Sven-Ola
Am 23.11.2014 um 10:58 schrieb Bernd Nemetz:
zum Monatsende wollen die Berliner Freifunker den alten VPN Zugang abschalten. Bis dahin müssen wir alle Router mit neuen Zertifikaten ausgestattet und auf das neue VPN03 Projekt [1] umkonfiguriert haben.
_______________________________________________ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/listinfo/users
_______________________________________________ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/listinfo/users
Hi, On 24.11.2014, at 19:14, Sven-Ola Tuecke <sven-ola@gmx.de> wrote:
Hey,
du kannst den alten Key weiter verwenden. Vpn03.berlin.freifunk.net:1194 akzeptiert auch Keys, die ehedem mal für den Slovenien-Server generiert wurden. Allerdings ist das Server-CA ein anderes, siehe http://wiki.freifunk.net/Vpn03#Uralte_Firmware
hatte vorhin (OffList) Kontakt mit Philipp und er sagt das gleiche. Er würde aber gerne, um irgendwann mal sauber zu sein, darum bitten neue Zertifikate zu verwenden. Er hat mir angeboten, wenn ich ihm eine Liste mit Routern und dazugehörige Kümmereremailadressen zuschicke, mir die Zertifikate in einem Rutsch zu erstellen. Ich würde die dann an die jeweiligen Betreiber weiterleiten.
Gruß // Sven-Ola
Gruß Bernd
Am 24.11.2014 um 13:57 schrieb Torben:
Salut,
brauche ich für das andere VPN neue Zertifikate, oder muss ich vom 2-160-gbs113 nur die Einstellungen umbiegen?
LG, Torben.
On 24.11.2014 13:38, Sven-Ola Tuecke wrote:
Hi Bernd,
...den Termin hat Phillipp so benannt, damit es auch passiert. Wir werden aber nichts abhängen, was noch läuft.
Gruß // Sven-Ola
Am 23.11.2014 um 10:58 schrieb Bernd Nemetz:
zum Monatsende wollen die Berliner Freifunker den alten VPN Zugang abschalten. Bis dahin müssen wir alle Router mit neuen Zertifikaten ausgestattet und auf das neue VPN03 Projekt [1] umkonfiguriert haben.
_______________________________________________ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/listinfo/users
_______________________________________________ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/listinfo/users
_______________________________________________ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/listinfo/users
Auch gut. Ich würde im Nachgang dann das Slovenien-CRT aus dem Stacked-Server-Zerti entfernen - damit werden die alten Keys in einem Rutsch ungültig. Gruß // Sven-Ola Am 24.11.2014 um 19:55 schrieb Bernd Nemetz:
Er hat mir angeboten, wenn ich ihm eine Liste mit Routern und dazugehörige Kümmereremailadressen zuschicke, mir die Zertifikate in einem Rutsch zu erstellen. Ich würde die dann an die jeweiligen Betreiber weiterleiten.
Hallo, On 24.11.2014 19:55, Bernd Nemetz wrote:
Hi,
On 24.11.2014, at 19:14, Sven-Ola Tuecke <sven-ola@gmx.de> wrote:
Hey,
du kannst den alten Key weiter verwenden. Vpn03.berlin.freifunk.net:1194 akzeptiert auch Keys, die ehedem mal für den Slovenien-Server generiert wurden. Allerdings ist das Server-CA ein anderes, siehe http://wiki.freifunk.net/Vpn03#Uralte_Firmware hatte vorhin (OffList) Kontakt mit Philipp und er sagt das gleiche. Er würde aber gerne, um irgendwann mal sauber zu sein, darum bitten neue Zertifikate zu verwenden. Er hat mir angeboten, wenn ich ihm eine Liste mit Routern und dazugehörige Kümmereremailadressen zuschicke, mir die Zertifikate in einem Rutsch zu erstellen. Ich würde die dann an die jeweiligen Betreiber weiterleiten. Super! Und der Slovenienrattenschwanz kann aufgeräumt werden. Natürlich darf mensch dem noch eine Träne nachweinen ;-).
Grüße Tommy
Hallo Sven-Ola, On 24.11.2014, at 13:38, Sven-Ola Tuecke <sven-ola@gmx.de> wrote:
Hi Bernd,
...den Termin hat Phillipp so benannt, damit es auch passiert. Wir werden aber nichts abhängen, was noch läuft.
das Ihr nichts abhängt was noch läuft, war mir schon klar, das hatte Philipp auch so kommuniziert. Aber damit was passiert, habe ich es so, formuliert :-)
Gruß // Sven-Ola
Gruß Bernd
Am 23.11.2014 um 10:58 schrieb Bernd Nemetz:
zum Monatsende wollen die Berliner Freifunker den alten VPN Zugang abschalten. Bis dahin müssen wir alle Router mit neuen Zertifikaten ausgestattet und auf das neue VPN03 Projekt [1] umkonfiguriert haben.
_______________________________________________ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/listinfo/users
Ich sehe immer noch Router aus Potsdam in unseren Logs, die wir eigentlich nicht führen... ap8-224freifunk-potsdamde ap6-32freifunk-potsdamde ap0-96freifunk-potsdamde ap9-32freifunk-potsdamde ap0-160freifunk-potsdamde Ihr solltet eigentlich alle einen Zugang erhalten haben. Eine Umstellung steht also nichts im Weg. Ich schalte die Instanz am 15.1 ab. Anzahl der verbundenen Router ist mir dann egal. Falls ihr Unterstützung bei der Umstellung braucht, stehe ich zur Verfügung. Gruß Philipp On Mon, Nov 24, 2014 at 05:20:44PM +0100, Bernd Nemetz wrote:
Hallo Sven-Ola,
On 24.11.2014, at 13:38, Sven-Ola Tuecke <sven-ola@gmx.de> wrote:
Hi Bernd,
...den Termin hat Phillipp so benannt, damit es auch passiert. Wir werden aber nichts abhängen, was noch läuft.
das Ihr nichts abhängt was noch läuft, war mir schon klar, das hatte Philipp auch so kommuniziert. Aber damit was passiert, habe ich es so, formuliert :-)
Gruß // Sven-Ola
Gruß Bernd
Am 23.11.2014 um 10:58 schrieb Bernd Nemetz:
zum Monatsende wollen die Berliner Freifunker den alten VPN Zugang abschalten. Bis dahin müssen wir alle Router mit neuen Zertifikaten ausgestattet und auf das neue VPN03 Projekt [1] umkonfiguriert haben.
_______________________________________________ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/listinfo/users
Hi,
Am 03.01.2015 um 14:13 schrieb Philipp Borgers <borgers@mi.fu-berlin.de>:
Ich sehe immer noch Router aus Potsdam in unseren Logs, die wir eigentlich nicht führen...
ap8-224freifunk-potsdamde ap6-32freifunk-potsdamde ap0-96freifunk-potsdamde ap9-32freifunk-potsdamde ap0-160freifunk-potsdamde
Ihr solltet eigentlich alle einen Zugang erhalten haben. Eine Umstellung steht also nichts im Weg.
Doch, Freifunker mit Zeit und Wissen...
Ich schalte die Instanz am 15.1 ab. Anzahl der verbundenen Router ist mir dann egal.
Ja, mir auch, dann schalt es halt ab. Dann geht's eben nicht. Ich habe im Augenblick andere Prioritäten. Ich mach es dann wenn Zeit ist, oder wer reißt mir die Zertifikate aus der Hand und machts.
Falls ihr Unterstützung bei der Umstellung braucht, stehe ich zur Verfügung. Gruß Philipp
Bernd
On Mon, Nov 24, 2014 at 05:20:44PM +0100, Bernd Nemetz wrote: Hallo Sven-Ola,
On 24.11.2014, at 13:38, Sven-Ola Tuecke <sven-ola@gmx.de> wrote:
Hi Bernd,
...den Termin hat Phillipp so benannt, damit es auch passiert. Wir werden aber nichts abhängen, was noch läuft.
das Ihr nichts abhängt was noch läuft, war mir schon klar, das hatte Philipp auch so kommuniziert. Aber damit was passiert, habe ich es so, formuliert :-)
Gruß // Sven-Ola
Gruß Bernd
Am 23.11.2014 um 10:58 schrieb Bernd Nemetz: zum Monatsende wollen die Berliner Freifunker den alten VPN Zugang abschalten. Bis dahin müssen wir alle Router mit neuen Zertifikaten ausgestattet und auf das neue VPN03 Projekt [1] umkonfiguriert haben.
_______________________________________________ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/listinfo/users
Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/listinfo/users
Am 03.01.2015 um 14:50 schrieb Bernd Nemetz:
Hi,
Heyho! – Gesundes Neues noch … :)
Am 03.01.2015 um 14:13 schrieb Philipp Borgers <borgers@mi.fu-berlin.de>:
[…]
ap8-224freifunk-potsdamde ap6-32freifunk-potsdamde ap0-96freifunk-potsdamde ap9-32freifunk-potsdamde ap0-160freifunk-potsdamde
[…]
Ich mach es dann wenn Zeit ist, oder wer reißt mir die Zertifikate aus der Hand und machts.
[…]
@Bernd Hast du ne Idee, wie ich helfen kann? – QL wäre, wenn ich - die Keys iwie bekommen könnte (juri?); - wüsste, ob die obige Liste der Nodes von Philipp vollständig ist. Ich würde mich dann vor dem 15. mal mit beschäftigen … Grüßle und danke der Kai -- Kai Sommer | http://sok.ai Schopenhauerstraße 29 | http://ka.i-sommer.de 14467 Potsdam | xmpp: me@sok.ai sig: 5E2E FA58 43BD 5599 4068 | pubkey: http://ma.ximi.se/mekey
Moin @all ich würde eine schulung draus machen für unsere neuen :-) Bernd ... du bist am drücker :-) Mfg Am 04.01.2015 um 01:21 schrieb Kai Sommer: > Am 03.01.2015 um 14:50 schrieb Bernd Nemetz: >> Hi, > Heyho! – Gesundes Neues noch … :) > >>> Am 03.01.2015 um 14:13 schrieb Philipp Borgers >>> <borgers@mi.fu-berlin.de>: >>> >>> […] >>> >>> ap8-224freifunk-potsdamde >>> ap6-32freifunk-potsdamde >>> ap0-96freifunk-potsdamde >>> ap9-32freifunk-potsdamde >>> ap0-160freifunk-potsdamde >>> >>> […] >> Ich mach es dann wenn Zeit ist, oder wer reißt mir die Zertifikate >> aus der Hand und machts. >> >> […] > @Bernd > Hast du ne Idee, wie ich helfen kann? – QL wäre, wenn ich > - die Keys iwie bekommen könnte (juri?); > - wüsste, ob die obige Liste der Nodes von Philipp vollständig ist. > > Ich würde mich dann vor dem 15. mal mit beschäftigen … > > Grüßle und danke > der Kai > > > > _______________________________________________ > Users mailing list > Users@lists.freifunk-potsdam.de > https://lists.freifunk-potsdam.de/listinfo/users
Hallo Kai,
On 04 Jan 2015, at 01:21, Kai Sommer <lists@i-sommer.de> wrote:
Am 03.01.2015 um 14:50 schrieb Bernd Nemetz:
Hi,
Heyho! – Gesundes Neues noch … :)
Am 03.01.2015 um 14:13 schrieb Philipp Borgers <borgers@mi.fu-berlin.de>:
[…]
ap8-224freifunk-potsdamde ap6-32freifunk-potsdamde ap0-96freifunk-potsdamde ap9-32freifunk-potsdamde ap0-160freifunk-potsdamde
[…]
Ich mach es dann wenn Zeit ist, oder wer reißt mir die Zertifikate aus der Hand und machts.
[…]
@Bernd Hast du ne Idee, wie ich helfen kann?
wenn Du den 6-32-pub beackern würdest? Den bekommt man im Augenblick nicht remote. Da ich auf dem Pub eine Nano gestellt habe die AdHoc und Managed Netz verteilt und über mein DSL ins Netz kommt, könnte man den Router aus der Kneipe sogar einsacken und zu Hause basteln.
– QL wäre, wenn ich - die Keys iwie bekommen könnte (juri?);
schick ich Dir OL
- wüsste, ob die obige Liste der Nodes von Philipp vollständig ist.
ja sieht so aus, wenn nicht werden wir es dann merken.
Ich würde mich dann vor dem 15. mal mit beschäftigen …
Grüßle und danke der Kai
Danke vom Bernd
-- Kai Sommer | http://sok.ai Schopenhauerstraße 29 | http://ka.i-sommer.de 14467 Potsdam | xmpp: me@sok.ai sig: 5E2E FA58 43BD 5599 4068 | pubkey: http://ma.ximi.se/mekey
_______________________________________________ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/listinfo/users
Hi, ich nochmal,
On 04 Jan 2015, at 16:37, Bernd Nemetz <bernd@freifunk-potsdam.de> wrote:
Hallo Kai,
On 04 Jan 2015, at 01:21, Kai Sommer <lists@i-sommer.de> wrote:
Am 03.01.2015 um 14:50 schrieb Bernd Nemetz:
Hi,
Heyho! – Gesundes Neues noch … :)
Am 03.01.2015 um 14:13 schrieb Philipp Borgers <borgers@mi.fu-berlin.de>:
[…]
ap8-224freifunk-potsdamde ap6-32freifunk-potsdamde ap0-96freifunk-potsdamde
der 0-96er in der Waschbar ist einer der wichtigeren Router. Ich gehe heute kurz vor dem Treffen in die Waschbar und versuche VPN03 dort einzurichten. Wenn alles glatt läuft bin ich danach noch im Kuze…..
ap9-32freifunk-potsdamde ap0-160freifunk-potsdamde
@Torben: Wenn Du es nicht bis zum 15.1. schaffst, dann knipse bitte Deinen Router zum 15.1. aus, da die Gefahr besteht das Dein Router zum “schwarzenLoch” wird, oder das Du dann ohne VPN Dein DSL teilst, mit allen Konsequenzen.
[…]
Ich mach es dann wenn Zeit ist, oder wer reißt mir die Zertifikate aus der Hand und machts.
[…]
@Bernd Hast du ne Idee, wie ich helfen kann?
wenn Du den 6-32-pub beackern würdest? Den bekommt man im Augenblick nicht remote. Da ich auf dem Pub eine Nano gestellt habe die AdHoc und Managed Netz verteilt und über mein DSL ins Netz kommt, könnte man den Router aus der Kneipe sogar einsacken und zu Hause basteln.
– QL wäre, wenn ich - die Keys iwie bekommen könnte (juri?);
schick ich Dir OL
- wüsste, ob die obige Liste der Nodes von Philipp vollständig ist.
ja sieht so aus, wenn nicht werden wir es dann merken.
Ich würde mich dann vor dem 15. mal mit beschäftigen …
Grüßle und danke der Kai
Danke vom Bernd
Gruß Bernd
-- Kai Sommer | http://sok.ai Schopenhauerstraße 29 | http://ka.i-sommer.de 14467 Potsdam | xmpp: me@sok.ai sig: 5E2E FA58 43BD 5599 4068 | pubkey: http://ma.ximi.se/mekey
_______________________________________________ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/listinfo/users
_______________________________________________ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/listinfo/users
Hi,
der 0-96er in der Waschbar ist einer der wichtigeren Router. Ich gehe heute kurz vor dem Treffen in die Waschbar und versuche VPN03 dort einzurichten. Wenn alles glatt läuft bin ich danach noch im Kuze…..
ap9-32freifunk-potsdamde ap0-160freifunk-potsdamde
@Torben: Wenn Du es nicht bis zum 15.1. schaffst, dann knipse bitte Deinen Router zum 15.1. aus, da die Gefahr besteht das Dein Router zum “schwarzenLoch” wird, oder das Du dann ohne VPN Dein DSL teilst, mit allen Konsequenzen.
Wird gemacht, Zertifikat hab ich ja erhalten, zum wechseln (ggf. erneure ich in dem Schub gleich die Hardware) werde ich demnächst wieder auf nem FFP-Treffen aufschlagen. Hatte mich da bisher noch nicht alleine rangetraut. Liebe Grüße, Torben.
Hallo Kai,
On 04 Jan 2015, at 16:37, Bernd Nemetz <bernd@freifunk-potsdam.de> wrote:
Hallo Kai,
On 04 Jan 2015, at 01:21, Kai Sommer <lists@i-sommer.de> wrote:
Am 03.01.2015 um 14:50 schrieb Bernd Nemetz:
Hi,
Heyho! – Gesundes Neues noch … :)
Am 03.01.2015 um 14:13 schrieb Philipp Borgers <borgers@mi.fu-berlin.de>:
[…]
ap8-224freifunk-potsdamde ap6-32freifunk-potsdamde ap0-96freifunk-potsdamde ap9-32freifunk-potsdamde ap0-160freifunk-potsdamde
[…]
Ich mach es dann wenn Zeit ist, oder wer reißt mir die Zertifikate aus der Hand und machts.
[…]
@Bernd Hast du ne Idee, wie ich helfen kann?
wenn Du den 6-32-pub beackern würdest? Den bekommt man im Augenblick nicht remote. Da ich auf dem Pub eine Nano gestellt habe die AdHoc und Managed Netz verteilt und über mein DSL ins Netz kommt, könnte man den Router aus der Kneipe sogar einsacken und zu Hause basteln.
ich habe dem Sven AKA seth0r (einer der 4 Kollegen/innen die sich gemeldet haben und “mitspielen” möchten ;-) ) den TP-Link 4300 ap7-64-pub mitgegeben. Diesen würde ich dann dort im Tausch gegen den ap6-32-pub einbauen, wenn er läuft. Der ap7-64-pub hat die neuen Zertifikate an Bord, bedarf aber noch einiger finalen Anpassungen. Tunnel wird aufgebaut Ist man Managed verbunden funktioniert das routing ins VPN03 Ist man AdHoc verbunden wird nicht ins VPN03 oder WAN geroutet sondern ein trace landet auf sich selbst. Ist man per Kabel verbunden wird nicht ins VPN03 oder WAN geroutet. Kabelkopplung zur Nano auf dem Dach fehlt noch das will sich Sven in Ruhe zu Hause anschauen. Also wenn Du vor dem 15.01. im Pub vorbeikommst, kannst Du den Router 6-32-pub mal bitte “kassieren”? Den bespielen wir neu und bauen ihn anderswo ein. Die Nano dort (ap7-96-pub-dach) macht Internet AdHoc+Managed und ist auch recht gut besucht.
– QL wäre, wenn ich - die Keys iwie bekommen könnte (juri?);
schick ich Dir OL
- wüsste, ob die obige Liste der Nodes von Philipp vollständig ist.
ja sieht so aus, wenn nicht werden wir es dann merken.
Ich würde mich dann vor dem 15. mal mit beschäftigen …
Grüßle und danke der Kai
Danke vom Bernd
Gruß Bernd
-- Kai Sommer | http://sok.ai Schopenhauerstraße 29 | http://ka.i-sommer.de 14467 Potsdam | xmpp: me@sok.ai sig: 5E2E FA58 43BD 5599 4068 | pubkey: http://ma.ximi.se/mekey
_______________________________________________ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/listinfo/users
_______________________________________________ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/listinfo/users
Hi, On 04.01.2015, at 23:55, Bernd Nemetz <bernd@freifunk-potsdam.de> wrote:
Hallo Kai,
On 04 Jan 2015, at 16:37, Bernd Nemetz <bernd@freifunk-potsdam.de> wrote:
Hallo Kai,
On 04 Jan 2015, at 01:21, Kai Sommer <lists@i-sommer.de> wrote:
Am 03.01.2015 um 14:50 schrieb Bernd Nemetz:
Hi,
Heyho! – Gesundes Neues noch … :)
Am 03.01.2015 um 14:13 schrieb Philipp Borgers <borgers@mi.fu-berlin.de>:
[…]
ap8-224freifunk-potsdamde ap6-32freifunk-potsdamde ap0-96freifunk-potsdamde ap9-32freifunk-potsdamde ap0-160freifunk-potsdamde
[…]
Ich mach es dann wenn Zeit ist, oder wer reißt mir die Zertifikate aus der Hand und machts.
[…]
@Bernd Hast du ne Idee, wie ich helfen kann?
wenn Du den 6-32-pub beackern würdest? Den bekommt man im Augenblick nicht remote. Da ich auf dem Pub eine Nano gestellt habe die AdHoc und Managed Netz verteilt und über mein DSL ins Netz kommt, könnte man den Router aus der Kneipe sogar einsacken und zu Hause basteln.
ich habe dem Sven AKA seth0r (einer der 4 Kollegen/innen die sich gemeldet haben und “mitspielen” möchten ;-) ) den TP-Link 4300 ap7-64-pub mitgegeben. Diesen würde ich dann dort im Tausch gegen den ap6-32-pub einbauen, wenn er läuft. Der ap7-64-pub hat die neuen Zertifikate an Bord, bedarf aber noch einiger finalen Anpassungen.
Tunnel wird aufgebaut Ist man Managed verbunden funktioniert das routing ins VPN03 Ist man AdHoc verbunden wird nicht ins VPN03 oder WAN geroutet sondern ein trace landet auf sich selbst. Ist man per Kabel verbunden wird nicht ins VPN03 oder WAN geroutet. Kabelkopplung zur Nano auf dem Dach fehlt noch
das will sich Sven in Ruhe zu Hause anschauen.
Also wenn Du vor dem 15.01. im Pub vorbeikommst, kannst Du den Router 6-32-pub mal bitte “kassieren”? Den bespielen wir neu und bauen ihn anderswo ein. Die Nano dort (ap7-96-pub-dach) macht Internet AdHoc+Managed und ist auch recht gut besucht.
habe den Router jetzt erstmal vom Netz genommen (Stecker und Netzwerkkabel raus), wenn Sven den neuen Router fertig hat, tauschen wir den aus.
– QL wäre, wenn ich - die Keys iwie bekommen könnte (juri?);
schick ich Dir OL
- wüsste, ob die obige Liste der Nodes von Philipp vollständig ist.
ja sieht so aus, wenn nicht werden wir es dann merken.
Ich würde mich dann vor dem 15. mal mit beschäftigen …
Grüßle und danke der Kai
Danke vom Bernd
Gruß Bernd
Bernd
-- Kai Sommer | http://sok.ai Schopenhauerstraße 29 | http://ka.i-sommer.de 14467 Potsdam | xmpp: me@sok.ai sig: 5E2E FA58 43BD 5599 4068 | pubkey: http://ma.ximi.se/mekey
_______________________________________________ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/listinfo/users
_______________________________________________ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/listinfo/users
_______________________________________________ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/listinfo/users
Moins, ich habe mal geschaut, was ich an Infos zusammentragen kann. Es sind aktuell noch 5 Router über diese VPN-Instanz angebunden, alle sind per Ping, SSH und http(s) von Vpn03 aus erreichbar: *ap8-224*: via Arcor, Unk-Inet-Router, LuciFW, Stichworte: Janda, Black-Market, Clients-aktiv *ap0-160*: via DTAG, zora.noip, Inet-via-FB, Uralt-FFW, Stichworte: Gutenberg *ap6-32*: via Hansenet- Unk-Inet-Router, LuciFW, scheint bei Cgi-Bin-HTTP-Abruf abzustürzen *ap9-32*: via DTAG, Inet-via-FB, Stichworte: LuciFW, Janda, Inwole, Clients-aktiv *ap0-96*: via DTAG, Inet-via-Uralt-FFW direkt, Stichworte: waschbar, Clients-aktiv An einen "Janda" erinner' ich mich. Der könnte noch aktiv sein - hab ihm ein BCC hier dran gemacht und er könnte sich an Bernd wg. Zertifikate wenden. Bei "Waschbar" gibts sogar 'ne Telefonnummer, hab' hier auch mal ein BCC dran gemacht. Bleiben noch 2 Unbekannte. Ich hab' die "Melle-Vpn-Instanz" auf Debug geschaltet und kann euch in den nächsten Tagen ansagen, ob an ap0-160 oder ap6-32 noch aktive Clients hängen. HTH // Sven-Ola Am 03.01.2015 um 14:50 schrieb Bernd Nemetz:
Ihr solltet eigentlich alle einen Zugang erhalten haben. Eine Umstellung steht
also nichts im Weg.
Doch, Freifunker mit Zeit und Wissen...
Am 04.01.2015 um 09:54 schrieb Sven-Ola Tuecke:
Moins,
Tach!
ich habe mal geschaut, was ich an Infos zusammentragen kann.
Danke Sven fürs untersuchen. – Unser Problem ist nicht, dass wir nicht wissen, wem die Nodes gehören, oder ob die [in]aktiv sind, sondern wirklich (wie Bernd schrieb) die Aktiven, die die Umstellung machen.
Es sind aktuell noch 5 Router über diese VPN-Instanz angebunden, alle sind per Ping, SSH und http(s) von Vpn03 aus erreichbar:
[…]
Hier sprichst du einen weiteren Punkt an: die remote-Erreichbarkeit der Nodes. Nicht alle sind von anderen Nodes ‚einfach‘ remote erreichbar, so dass wir ggf. hingehen müssen, was ja noch mehr Zeit beansprucht … !Idee! – Da du schreibst, dass alle von Vpn03 erreichbar sind: → Gibt es eine Mglk. für uns auf Vpn03 zu kommen und von dort aus per Tunnel (für http[s])/SSH auf die Kisten zu kommen? Danke und Grüße der Kai -- Kai Sommer | http://sok.ai Schopenhauerstraße 29 | http://ka.i-sommer.de 14467 Potsdam | xmpp: me@sok.ai sig: 5E2E FA58 43BD 5599 4068 | pubkey: http://ma.ximi.se/mekey
Ja. Geht. Von einer x-beliebigen Kiste aus, wenn sie via Vpn03a Internet hat. Dann "ssh root@172.31.238.xxx" nach folgender Liste: ianua-melle_ap8-224freifunk-potsdamde,172.31.238.2,2002:4d57:300a:fffc::1000 ianua-melle_ap0-160freifunk-potsdamde,172.31.238.3,2002:4d57:300a:fffc::1001 ianua-melle_ap6-32freifunk-potsdamde,172.31.238.4,2002:4d57:300a:fffc::1002 ianua-melle_ap9-32freifunk-potsdamde,172.31.238.5,2002:4d57:300a:fffc::1003 ianua-melle_ap0-96freifunk-potsdamde,172.31.238.6,2002:4d57:300a:fffc::1004 (und natürlich mit dem Nachteil, dass wenn man an dem Ast sägt auf dem man sitzt...) Gruß // Sven-Ola Am 04.01.2015 um 11:39 schrieb Kai Sommer:
→ Gibt es eine Mglk. für uns auf Vpn03 zu kommen und von dort aus per Tunnel (für http[s])/SSH auf die Kisten zu kommen?
Hallo Phillip,
On 03 Jan 2015, at 14:13, Philipp Borgers <borgers@mi.fu-berlin.de> wrote:
Ich sehe immer noch Router aus Potsdam in unseren Logs, die wir eigentlich nicht führen…
Du dürftest jetzt nur noch diesen einen Router sehen
ap8-224freifunk-potsdamde
der soll an diesem WE umgestellt werden, wenn das erfolgreich abgeschlossen ist melde ich mich. Dann könntest Du die Instanz abschalten.
Ihr solltet eigentlich alle einen Zugang erhalten haben. Eine Umstellung steht also nichts im Weg.
Ich schalte die Instanz am 15.1 ab. Anzahl der verbundenen Router ist mir dann egal.
Falls ihr Unterstützung bei der Umstellung braucht, stehe ich zur Verfügung.
Gruß Philipp
Gruß Bernd
On Mon, Nov 24, 2014 at 05:20:44PM +0100, Bernd Nemetz wrote:
Hallo Sven-Ola,
On 24.11.2014, at 13:38, Sven-Ola Tuecke <sven-ola@gmx.de> wrote:
Hi Bernd,
...den Termin hat Phillipp so benannt, damit es auch passiert. Wir werden aber nichts abhängen, was noch läuft.
das Ihr nichts abhängt was noch läuft, war mir schon klar, das hatte Philipp auch so kommuniziert. Aber damit was passiert, habe ich es so, formuliert :-)
Gruß // Sven-Ola
Gruß Bernd
Am 23.11.2014 um 10:58 schrieb Bernd Nemetz:
zum Monatsende wollen die Berliner Freifunker den alten VPN Zugang abschalten. Bis dahin müssen wir alle Router mit neuen Zertifikaten ausgestattet und auf das neue VPN03 Projekt [1] umkonfiguriert haben.
_______________________________________________ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/listinfo/users
Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/listinfo/users
Hallo Phillipp, du kannst dann abschalten, wir sind alle raus. Danke für Deine/Eure Geduld Gruß Bernd
On 21 Feb 2015, at 08:18, Bernd Nemetz <bernd@freifunk-potsdam.de> wrote:
Hallo Phillip,
On 03 Jan 2015, at 14:13, Philipp Borgers <borgers@mi.fu-berlin.de> wrote:
Ich sehe immer noch Router aus Potsdam in unseren Logs, die wir eigentlich nicht führen…
Du dürftest jetzt nur noch diesen einen Router sehen
ap8-224freifunk-potsdamde
der soll an diesem WE umgestellt werden, wenn das erfolgreich abgeschlossen ist melde ich mich. Dann könntest Du die Instanz abschalten.
Ihr solltet eigentlich alle einen Zugang erhalten haben. Eine Umstellung steht also nichts im Weg.
Ich schalte die Instanz am 15.1 ab. Anzahl der verbundenen Router ist mir dann egal.
Falls ihr Unterstützung bei der Umstellung braucht, stehe ich zur Verfügung.
Gruß Philipp
Gruß Bernd
On Mon, Nov 24, 2014 at 05:20:44PM +0100, Bernd Nemetz wrote:
Hallo Sven-Ola,
On 24.11.2014, at 13:38, Sven-Ola Tuecke <sven-ola@gmx.de> wrote:
Hi Bernd,
...den Termin hat Phillipp so benannt, damit es auch passiert. Wir werden aber nichts abhängen, was noch läuft.
das Ihr nichts abhängt was noch läuft, war mir schon klar, das hatte Philipp auch so kommuniziert. Aber damit was passiert, habe ich es so, formuliert :-)
Gruß // Sven-Ola
Gruß Bernd
Am 23.11.2014 um 10:58 schrieb Bernd Nemetz:
zum Monatsende wollen die Berliner Freifunker den alten VPN Zugang abschalten. Bis dahin müssen wir alle Router mit neuen Zertifikaten ausgestattet und auf das neue VPN03 Projekt [1] umkonfiguriert haben.
_______________________________________________ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/listinfo/users
Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/listinfo/users
_______________________________________________ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/listinfo/users
Hi, wie sieht es mit der Umstellung aus? Ich würde gerne zum Monatsende die alte Instanz abschalten, würde aber ungerne Router zwangstrennen, deshalb bräuchte ich Feedback von euch. Gruß Philipp On Mon, Nov 24, 2014 at 01:38:23PM +0100, Sven-Ola Tuecke wrote:
Hi Bernd,
...den Termin hat Phillipp so benannt, damit es auch passiert. Wir werden aber nichts abhängen, was noch läuft.
Gruß // Sven-Ola
Am 23.11.2014 um 10:58 schrieb Bernd Nemetz:
zum Monatsende wollen die Berliner Freifunker den alten VPN Zugang abschalten. Bis dahin müssen wir alle Router mit neuen Zertifikaten ausgestattet und auf das neue VPN03 Projekt [1] umkonfiguriert haben.
Hallo Philipp, bei mir fehlt noch einer. Die Umstellung hat nicht reibungslos geklappt -> Verbindung mit neuen Zertifikaten ging, aber kein Routing. Hatte leider nicht genügend Zeit zum debuggen. Nächster Versuch ist bei mir Sonntag. Und von mir aus kann die alte Instanz gerne zum Monatsende abgeschaltet werden, sofern jetzt hier nicht noch einer (Bernd? ;) sehr laut 'AHHH...' schreit. Grüße rüber nach Berlin Thomas Am 16.12.2014 um 14:24 schrieb Philipp Borgers:
Hi,
wie sieht es mit der Umstellung aus?
Ich würde gerne zum Monatsende die alte Instanz abschalten, würde aber ungerne Router zwangstrennen, deshalb bräuchte ich Feedback von euch.
Gruß Philipp
On Mon, Nov 24, 2014 at 01:38:23PM +0100, Sven-Ola Tuecke wrote:
Hi Bernd,
...den Termin hat Phillipp so benannt, damit es auch passiert. Wir werden aber nichts abhängen, was noch läuft.
Gruß // Sven-Ola
Am 23.11.2014 um 10:58 schrieb Bernd Nemetz:
zum Monatsende wollen die Berliner Freifunker den alten VPN Zugang abschalten. Bis dahin müssen wir alle Router mit neuen Zertifikaten ausgestattet und auf das neue VPN03 Projekt [1] umkonfiguriert haben.
_______________________________________________ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/listinfo/users
Hatte nur der Liste geantwortet - nun ihr noch einmal direkt ;). ---- Hallo Philipp, bei mir fehlt noch einer. Die Umstellung hat nicht reibungslos geklappt -> Verbindung mit neuen Zertifikaten ging, aber kein Routing. Hatte leider nicht genügend Zeit zum debuggen. Nächster Versuch ist bei mir Sonntag. Und von mir aus kann die alte Instanz gerne zum Monatsende abgeschaltet werden, sofern jetzt hier nicht noch einer (Bernd? ;) sehr laut 'AHHH...' schreit. Grüße rüber nach Berlin Thomas
Hallo Phillip,
On 16.12.2014, at 14:24, Philipp Borgers <borgers@mi.fu-berlin.de> wrote:
Hi,
wie sieht es mit der Umstellung aus?
Ich bin leider erst zur Umstellung eines Uplinks gekommen. Diese lief leider auch nicht wie geplant ohne Probleme ab. Im Augenblick gibt es von meiner Seite einige private Probleme die es zu bewältigen gilt. Da die Potsdamer Community im Augenblick nur aus 2 1/2 Aktiven mit Erwerbstätigkeit und Familie (teilweise kranke Kinder) "im Nacken" besteht, sind wir etwas hinterher.
Ich würde gerne zum Monatsende die alte Instanz abschalten, würde aber ungerne Router zwangstrennen, deshalb bräuchte ich Feedback von euch.
Genug gejammert, wäre schön wenn ihr das noch bis in's neue Jahr laufen lassen könntet.
Gruß Philipp
Gruß Bernd
On Mon, Nov 24, 2014 at 01:38:23PM +0100, Sven-Ola Tuecke wrote: Hi Bernd,
...den Termin hat Phillipp so benannt, damit es auch passiert. Wir werden aber nichts abhängen, was noch läuft.
Gruß // Sven-Ola
Am 23.11.2014 um 10:58 schrieb Bernd Nemetz: zum Monatsende wollen die Berliner Freifunker den alten VPN Zugang abschalten. Bis dahin müssen wir alle Router mit neuen Zertifikaten ausgestattet und auf das neue VPN03 Projekt [1] umkonfiguriert haben.
_______________________________________________ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/listinfo/users
Hallo, On 23.11.2014, at 10:58, Bernd Nemetz <bernd@freifunk-potsdam.de> wrote:
Hallo,
zum Monatsende wollen die Berliner Freifunker den alten VPN Zugang abschalten. Bis dahin müssen wir alle Router mit
ap4-64-B90-Gruene
übernehme ich, kann aber etwas dauern, da ich einen Termin finden muss. Möchte mich ungern bei dem Wetter draußen vor die Tür setzen ;-)
ap9-32-inwole
übernimmt Thomas
ap0-96-waschbar
übernehme ich, oder Andre springt noch rein.
ap0-160-gutenberg113
übernimmt Torben
ap3-32-andre
Andre, ich denke den willst Du auch machen.
ap6-32-pub
übernehme ich.
ap8-224-black-market
übernimmt Thomas
Details zu den Routern findet Ihr auch in unserem Wiki [2].
Heute Abend ist wieder Freifunktreffen, da können wir auch noch mal beraten wie wir die Umstellung am besten/schnellsten umsetzen können.
[1] http://wiki.freifunk.net/Vpn03 [2] http://wiki.freifunk-potsdam.de/IP-Adressen
Gruß Bernd
_______________________________________________ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/listinfo/users
Hallo Gregor, kannst Du das mal in die Hand nehmen und off-list dem Philipp Borgers borgers@mi.fu-berlin.de eine Liste mit den unten aufgeführten Routernamen und jeweiligen Maliadressen zukommen lassen? Wenn Du die Zertifikate hast, bitte gleich an die jeweiligen Leute verteilen (nicht über die Liste!!!!). Andre erreichst Du unter andre@blubbmon.de den Rest kennst Du ja :-) Ich bin bis nächste Woche voll mit Arbeit leider auch am WE. :-(
On 24 Nov 2014, at 17:18, Bernd Nemetz <bernd@freifunk-potsdam.de> wrote:
Hallo,
On 23.11.2014, at 10:58, Bernd Nemetz <bernd@freifunk-potsdam.de> wrote:
Hallo,
zum Monatsende wollen die Berliner Freifunker den alten VPN Zugang abschalten. Bis dahin müssen wir alle Router mit
ap4-64-B90-Gruene
übernehme ich, kann aber etwas dauern, da ich einen Termin finden muss. Möchte mich ungern bei dem Wetter draußen vor die Tür setzen ;-)
ap9-32-inwole
übernimmt Thomas
ap0-96-waschbar
übernehme ich, oder Andre springt noch rein.
ap0-160-gutenberg113
übernimmt Torben
ap3-32-andre
Andre, ich denke den willst Du auch machen.
ap6-32-pub
übernehme ich.
ap8-224-black-market
übernimmt Thomas
Details zu den Routern findet Ihr auch in unserem Wiki [2].
Heute Abend ist wieder Freifunktreffen, da können wir auch noch mal beraten wie wir die Umstellung am besten/schnellsten umsetzen können.
[1] http://wiki.freifunk.net/Vpn03 [2] http://wiki.freifunk-potsdam.de/IP-Adressen
Gruß Bernd
Gruß Bernd
_______________________________________________ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/listinfo/users
_______________________________________________ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/listinfo/users
Am Dienstag, den 25.11.2014, 00:27 +0100 schrieb Bernd Nemetz:
Hallo Gregor,
kannst Du das mal in die Hand nehmen und off-list dem Philipp Borgers borgers@mi.fu-berlin.de eine Liste mit den unten aufgeführten Routernamen und jeweiligen Maliadressen zukommen lassen? Wenn Du die Zertifikate hast, bitte gleich an die jeweiligen Leute verteilen (nicht über die Liste!!!!). Andre erreichst Du unter andre@blubbmon.de den Rest kennst Du ja :-) Ich bin bis nächste Woche voll mit Arbeit leider auch am WE. :-( Gruß Bernd
Mache ich, nur bin ich mir noch immer nicht sicher, warum meine Kiste nicht gelistet wird. Dazu kann ich ihn auch noch fragen. Auch ist nicht klar, welche Mailadressen zu nehmen sind, da nicht alle in der apdb mit jenen im Wiki angegeben übereinstimmen.
Hallo Gregor,
On 25 Nov 2014, at 05:36, Gregor Tröbner <epost@epost.in-berlin.de> wrote:
Am Dienstag, den 25.11.2014, 00:27 +0100 schrieb Bernd Nemetz:
Hallo Gregor,
kannst Du das mal in die Hand nehmen und off-list dem Philipp Borgers borgers@mi.fu-berlin.de eine Liste mit den unten aufgeführten Routernamen und jeweiligen Maliadressen zukommen lassen? Wenn Du die Zertifikate hast, bitte gleich an die jeweiligen Leute verteilen (nicht über die Liste!!!!). Andre erreichst Du unter andre@blubbmon.de den Rest kennst Du ja :-) Ich bin bis nächste Woche voll mit Arbeit leider auch am WE. :-( Gruß Bernd
Mache ich
Danke
, nur bin ich mir noch immer nicht sicher, warum meine Kiste nicht gelistet wird. Dazu kann ich ihn auch noch fragen. Auch ist nicht klar, welche Mailadressen zu nehmen sind, da nicht alle in der apdb mit jenen im Wiki angegeben übereinstimmen.
vergiss mal bitte kurz das Wiki. Bernd’s Mail kennst Du :-) Thomas’ Mail kennst Du auch Torben hat erst vor kurzem auf der Liste gepostet und Andre’s Mail habe ich geschickt…. wer welchen Router übernimmt hate ich schon geschrieben. Gruß Bernd
_______________________________________________ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/listinfo/users
Am Dienstag, den 25.11.2014, 09:00 +0100 schrieb Bernd Nemetz:
vergiss mal bitte kurz das Wiki.
Bernd’s Mail kennst Du :-) Thomas’ Mail kennst Du auch Torben hat erst vor kurzem auf der Liste gepostet und Andre’s Mail habe ich geschickt….
wer welchen Router übernimmt hate ich schon geschrieben.
Die dritte Möglichkeit, die mir erst nach abschicken in den Sinn kam.
participants (10)
-
Bernd Nemetz -
Bernd Nemetz -
Gregor Tröbner -
Kai Sommer -
Philipp Borgers -
Sven-Ola Tuecke -
Thomas Janda -
Torben -
Torben -
Ulrich Kalloch