Aktualisierung Opennet UGW-CA Zertifikat: Unterschied zwischen den Versionen
Aus Opennet
Lars (Diskussion | Beiträge) (UGW-CA-Aktualisierung auf APs) |
Lars (Diskussion | Beiträge) (Hinweise eingefügt) |
||
| Zeile 1: | Zeile 1: | ||
| + | {{hinweis|Diese Wiki-Seite stellt keinen abgeschlossenen Diskussionsstand dar. Folge also nicht spontan den untenstehenden Anleitungen, falls du nicht genau weißt, was du tust.}} | ||
| + | |||
== Überblick == | == Überblick == | ||
Die UGW-Access-Points (bei Internet-Spendern) akzeptieren derzeit nur UGW-Server-Zertifikate, die von der alte UGW-CA aus dem Jahr 2006 unterschrieben wurden. Für unsere abschließende Umstellung auf die neue CA (seit 2013) fehlt nur noch die Ablösung dieser einen alten CA auf allen UGW-APs. | Die UGW-Access-Points (bei Internet-Spendern) akzeptieren derzeit nur UGW-Server-Zertifikate, die von der alte UGW-CA aus dem Jahr 2006 unterschrieben wurden. Für unsere abschließende Umstellung auf die neue CA (seit 2013) fehlt nur noch die Ablösung dieser einen alten CA auf allen UGW-APs. | ||
| Zeile 17: | Zeile 19: | ||
* Im Falle einer aktuellen CA wird dieser Fakt ausgegeben und das Skript beendet sich. | * Im Falle einer aktuellen CA wird dieser Fakt ausgegeben und das Skript beendet sich. | ||
* Im Falle einer nicht erkannten CA meldete das Skript dies. Ersetze in diesem Fall "auto" durch "force", falls du die CA trotzdem austauschen möchtest. Frag vorher aber lieber nochmal auf der crew-Liste nach, falls du dir nicht sicher sein solltest. | * Im Falle einer nicht erkannten CA meldete das Skript dies. Ersetze in diesem Fall "auto" durch "force", falls du die CA trotzdem austauschen möchtest. Frag vorher aber lieber nochmal auf der crew-Liste nach, falls du dir nicht sicher sein solltest. | ||
| + | |||
| + | {{hinweis|Anschließend sollte die VPN-Verbindung manuell neugestartet werden (''/etc/init.d/openvpn restart''). Dies solltest du idealerweise vor Ort tun, da im Fall eines Problems die Verbindung zur Opennet-Wolke abreißt. | ||
| + | }} | ||
== Zu aktualisierende APs == | == Zu aktualisierende APs == | ||
Version vom 5. August 2015, 13:59 Uhr
 |
Diese Wiki-Seite stellt keinen abgeschlossenen Diskussionsstand dar. Folge also nicht spontan den untenstehenden Anleitungen, falls du nicht genau weißt, was du tust. |
Überblick
Die UGW-Access-Points (bei Internet-Spendern) akzeptieren derzeit nur UGW-Server-Zertifikate, die von der alte UGW-CA aus dem Jahr 2006 unterschrieben wurden. Für unsere abschließende Umstellung auf die neue CA (seit 2013) fehlt nur noch die Ablösung dieser einen alten CA auf allen UGW-APs.
Diese CA-Aktualisierung ist vergleichbar mit der Aktion aus dem April 2015 (Aktualisierung Opennet CA Zertifikat auf APs) - allerdings handelt es sich diesmal lediglich um 16 Geräte.
Folgende APs sind von dieser Aktualisierung betroffen:
- alle Access-Points die die UGW-Funktion anbieten (Freigabe eines lokalen Internet-Zugangs)
- Firmware-Versionen: alle Versionen bis v0.4-5
- die neueren Releases v0.5.0 und v0.5.1 enthalten die UGW-Funktion noch nicht
Anleitung für die Aktualisierung
Das folgende Kommando ist auf dem AP per Kommandozeile auszuführen:
wget -q -O - http://ca.opennet-initiative.de/tools/upgrade_ugw_ca_2006.sh | sh -s auto
Wirkungsweise:
- Wird eine alte UGW-CA (2006) entdeckt (wie erwartet), dann wird diese auf die Version von 2013 aktualisiert.
- Im Falle einer aktuellen CA wird dieser Fakt ausgegeben und das Skript beendet sich.
- Im Falle einer nicht erkannten CA meldete das Skript dies. Ersetze in diesem Fall "auto" durch "force", falls du die CA trotzdem austauschen möchtest. Frag vorher aber lieber nochmal auf der crew-Liste nach, falls du dir nicht sicher sein solltest.
|
Anschließend sollte die VPN-Verbindung manuell neugestartet werden (/etc/init.d/openvpn restart). Dies solltest du idealerweise vor Ort tun, da im Fall eines Problems die Verbindung zur Opennet-Wolke abreißt. |
Zu aktualisierende APs
Die folgende Liste von APs hatte am 06.08.2015 einen UGW-Tunnel zu erina, subaru oder megumi aufgebaut. Falls ein AP dabei nicht erfasst wurde, dann trage ihn gern nach.
| IP | aktualisiert? |
|---|---|
| 192.168.1.1 | |
| 192.168.1.40 | ja |
| 192.168.1.43 | |
| 192.168.1.69 | ja |
| 192.168.1.90 | |
| 192.168.1.97 | |
| 192.168.1.120 | |
| 192.168.1.131 | |
| 192.168.1.221 | ja |
| 192.168.1.232 | |
| 192.168.1.254 | |
| 192.168.2.67 | |
| 192.168.2.142 | |
| 192.168.2.156 | ja |
| 192.168.2.198 | |
| 192.168.2.201 | ja |
