Protokoll Opennet Montagstreffen (06.11.2023)

Firmware flashen

Tobias hat heute zwei Ubnt Nanostation loco ac (2021) mit Opennet Firmware geflasht. Glücklicherweise hatten diese noch die 8.7.1 Firmware, welche sich problemlos flashen lässt (https://openwrt.org/toh/ubiquiti/common). Ab der 8.7.4 Firmware gibt es noch keinen guten Weg für das Aufspielen einer eigenen Firmware.

Ansonsten haben wir viel über das CA-Renewal gesprochen.

CA-Renewal

Update Prozess

• Alle Opennet Knoten mit VPN benötigen eine Aktualisierung des on-certificates Paketes.

• Rene erstellt eine Anleitung zum Update-Prozess mit Screenshots. Martin versucht dann, daraus eine Wiki Seite zu erstellen.

• Martin legt das neue on-certificates Paket bzw. die Datei an einen Ort, welcher sich über die nächsten Monate nicht ändert. Der Link zu dieser Datei wird in der Anleitung notiert.

Stable Firmware

• Martin wird ein stabile Firmware 0.5.8 veröffentlichen. Dies ist die erste Firmware, welche die aktuellen Zertifikate enthält.

• Martin hat sich spontan am Dienstag entschieden dies zu tun. So haben wir auch gleich einen stabilen Link für das on-certificates Paket.

Koordinierung der gemeinsamen Update Aktion

• Wir suchen ein Online-Tabellen-Tool mit dem wir den Update-Fortschritt der Opennet Knoten verfolgen können. Gerade testet Martin Cryptpad: https://cryptpad.fr/sheet/#/2/sheet/edit/GNyPVrnP27CeAg+wrbQvvcjI/

• Im ersten Schritt (bis Mitte Nov.) sollten wir eine Rundmail an alle VPN User mit Anleitung zum Updaten des Paketes on-certificates verschicken.

• Nun warten wir ca. 1 Woche auf Rückmeldung

• "Eine CA-Renewal Gruppe" kann beginnen möglist viele APs upzudaten (bzw. Paket austauschen), wenn denn eine Möglichkeit des Zugangs besteht.

• Anfang Dez. erneut User erinnern

• Ein paar Tage später User direkt anschreiben.

• Nun ist der 22.12. und alle "inaktiven VPN User" sind ab nun offline!!!