285 Gruppen / 17934 Gestalten / 27269 Beiträge
Beitrag
Artikel

Protokoll Opennet Montagstreffen (20.11.2023)

Besuch

Mikes AP in einer KGA wurde lange nicht mehr benutzt. Als er ihn jetzt wieder in Betrieb nehmen wollte, war keine Internetverbindung möglich. Bei der Fehlersuche konnten wir das Zertifikat als Ursache identifizieren. Es war schon lange revoket. Wir haben ihm ein Neues erstellt, dann signiert und auch gleich eingespielt. Mike konnte nebenbei über Wärmepumpen fachsimpeln, weil er hierfür Experte ist.

CA-Renewal

Der Prozess zum Updaten desòn-certificate` Pakets ist mittlerweile schön eingefahren und getestet.
Wir haben diverse APs aktualisiert. Es geht voran. Das ist schön zu sehen.

Zertifikat regelmäßig erneuern

Alle User/UGW VPN Zertifikate sind nur 10 Jahre gültig. Im Jahre 2013 wurden alle Zertifikate neu erstellt. Daher ist zwischen 2013 und 2023 keinerlei User/UGW Zertifikat abgelaufen.
Dies ändert sich aber ab 2024. Ab da werden wir ablaufende Nutzer und UGW VPN Zertifikate sehen.
Wir benötigen einen Mechanismus, welcher uns hilft, Nutzer*innen bei der Verlängerung des Zertifikats zu unterstützen.

Wir sollten zwei Mechanismen implementieren:

Projekt 1) Bei ablaufenden User/UGW VPN Zertifikaten sollten die entsprechenden Personen vorher per Email informiert werden. Dabei sollte eine Anleitung zur Verlängerung des Zertifikats mitgeliefert werden.

Projekt 2) Für eine bessere Übersicht über demnächst ablaufende Zertifikate (und anstehende Nutzerfragen), sollte zumindest die Nutzerverwaltung informiert werden. Somit kann sie sich auf anstehende Nachfragen der Nutzer vorbereiten. Konkret wäre eine Email im monatstakt sinnvoll, welche alle ablaufenden Zertifikate der nächsten 2 Monate auflistet.

Projekt zur Förderung des Freifunks

Derzeit gibt es ein handvoll potenzieller und vielversprechende Antragsteller für eine Förderung. Es handelt sich immer um öffentliche Einrichtungen, also Gemeinden/Kommunen oder ähnlich.
Es wäre gut, wenn wir eine kleine Auswahl von Geräten pro Einsatzzweck erstellen könnten.

Einen Vorschlag für einen Hersteller ist immer schwierig und problematisch. Wir selber flashen i.d.R. alle Geräte mit OpenWrt. Dies ist für öffentliche Einrichtungen aber wenig praktikabel. Daher sollte die Originalfirmware genutzt werden. Gibt es gute und schlechte Hersteller? Wir haben viel Erfahrung mit Ubiquiti Geräte und können einschätzen wie gut die Hardware ist. Einige von uns nutzen auch die original Software und können Aussagen über deren Bedienung geben. Daher beschränken wir uns (derzeit) auf diese Firma:

Erster Vorschlag zur Diskussion:

  • kurze P2P Links (<500m): Nanostation 5ac Loco

  • lange P2P Links (500m-2km): Litebeam 5ac oder Nanostation 5ac

  • Unterverteilung/Endgeräte-AP: ??? Unifi AC Mesh
    Alle Geräte sind ohne Cloud konfigurierbar. Dies wird für die Gemeinden wahrscheinlich wichtig sein.
    Sollte noch ein Unifi Gateway nötig sein? Macht das die Administration einfacher? Zumindest könnte man dann auch Bandbreitenbeschränkung konfigurieren und andere Hotspot Features. Hmm, müssten wir diskutieren.

Gruppe abonnieren um über zukünftige Beiträge der Gruppe @opennet per E-Mail