-
Notifications
You must be signed in to change notification settings - Fork 33
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
sysupgrade auf kathleen 0.1.x verliert OpenVPN bbbvpn-Zertifikate #238
Comments
Wo lagen die Zertifikate und der Schlüssel? |
Da das Einklickern über die Weboberfläche nicht funktionierte und auch die Anleitung nach http://bbb-vpn.berlin.freifunk.net/cgi-bin-index.html zu keinem Erfolg führte, habe ich das schließlich nach Die Zertiufikate lagen entsprechend in /etc/openvpn/ |
bbbvpn ist Handarbeit und wird von der Firmware bzw dem Wizard nicht out-of-the-box unterstützt. Zur Zeit werden folgende Zertifkate bei einem Sysupgrade gesichert:
Siehe dazu luci-app-ffwizard-berlin/lib-upgrade/openvpn und luci-app-ffwizard-berlin/Makefile#L53. Wir könnten natürlich mittels wildcards ala |
+1 für wildcards! Vllt auch noch |
seconded. Danke! Volker |
Spricht etwas dagegen den ganzen Ordner |
@booo: nein. +1 für kompletten |
In @andrenarchy wieso brauchst du |
@cholin: es gibt in UCI auch die Möglichkeit eine config à la
anzugeben. |
Dann migrier deine Konfiguration nach UCI. Wir sollten nicht den Anspruch haben jegliche Konfigurationsparameter zu unterstützen. Kommen ja so schon mit den Bugfixes nicht hinterher 😄 |
Ah! Sorry, käsiges Gedächtnis: die CA-Zertifikate heißen ja üblicherweise *-ca.crt und nicht *.ca - sind also schon in der *.crt-Wildcard mit 'drin. |
Wieso ist denn /etc/openvpn/ nicht automatisch im sysupgrade includiert? Fehlt ein bb backport?Im trunk ist das schon so: |
@booo dann weg weg mit unserem ueberschreiben. Der default ist gut! |
Ich denke auch, dass die Upgrade-Konfiguration von openwrt für openvpn gut ist, aber wir wollen wirklich nicht das |
/usr/lib/freifunk/ oder /lib/freifunk/ würde ich benutzen. |
…grade This should fix freifunk-berlin/firmware#238 We move the ffvpn-up.sh script to the /lib/freifunk directory. This way we exclude the script from the backup of /etc/openvpn. Other communities already use /lib/freifunk as directory for code so we use it instead of /usr/lib/freifunk.
Das Problem besteht auch beim Update auf Kathleen 0.1.2 |
…grade This should fix freifunk-berlin/firmware#238 We move the ffvpn-up.sh script to the /lib/freifunk directory. This way we exclude the script from the backup of /etc/openvpn. Other communities already use /lib/freifunk as directory for code so we use it instead of /usr/lib/freifunk.
@wyae Danke fürs Testen. Im nächsten Release sollte das Problem gelöst sein. |
12e41d0 libplatforminfo: brcm2708: use board_name instead of model for image name 95c805c tunneldigger: update to latest upstream (freifunk-berlin#238)
95c805c tunneldigger: update to latest upstream (freifunk-berlin#238)
12e41d0 libplatforminfo: brcm2708: use board_name instead of model for image name 95c805c tunneldigger: update to latest upstream (freifunk-berlin#238)
12e41d0 libplatforminfo: brcm2708: use board_name instead of model for image name 95c805c tunneldigger: update to latest upstream (freifunk-berlin#238)
12e41d0 libplatforminfo: brcm2708: use board_name instead of model for image name 95c805c tunneldigger: update to latest upstream (freifunk-berlin#238)
Das Update auf einem TP-Link TP-1043ND v1 per sysupgrade-File von http://buildbot.berlin.freifunk.net/buildbot/stable/0.1.0/ar71xx/default/ über Weboberfläche tut zwar, aber mit kleineren Tücken:
bbbvpn verliert seine Zertifikate (alle: ca, key, crt)
Nach deren Einspielen und manuellem OpenVPN-starten (über Weboberfläche) und tut's dann wieder - aber sind erst mal weg, und damit auch die OLSR-Anbindung.
The text was updated successfully, but these errors were encountered: