Fastd vpn key ändern

Hallo an alle Freifunker,

ich habe hier zuhause einen TP-LINK CPE210 Router. Ich hatte den ersten Public vpn key in Wiesbaden eintragen lassen. Mittlerweile habe ich noch etwas experimentiert und eine andere Firmware installiert und die Keys haben sich geändert. Ich habe probiert per SSH Konsole den alten Public key wieder zu verwenden, aber ohne Erfolg. Ist das überhaupt möglich oder muss ich einen neuen Schlüssel eintragen lassen ?

Vielen Dank für die Hilfe

Hi, das solltest Du am besten mit der jeweiligen Community diskutieren. Wiesbaden habe ich jetzt hier auf die Schnelle nicht gefunden. Sind die hier praesent ? Oder gibt es da einen Verbund ? Vllt verlagerst Du ggf den Thread dorthin.

Hi,

es geht mir eher darum ob es technisch möglich ist den alten Zustand wiederherzustellen und wenn ja, unter welchen Voraussetzungen. Das dürfte ja von der Community unabhängig sein, oder nicht ?

Viele Grüße

Es gibt einige Communities, die gar keine Keys mehr benutzen. Da bin ich auch. Daher haette ich da zB keinen Plan, wie die Keys abgeleitet werden und was die moeglicherweise beeinflusst bzw invalidiert. Naja, mal abwarten.

Ich verstehe gerade gar nicht, um welche Art von „VPN-Key“ es überhaupt geht.
Lässt sich das evtl. mal präzise fassen, welches Configfile / Uci-Schlüssel?
(Spontan fallen mir mindestens 2 ein und zu beiden passt die Frage nicht so recht. Zumindest so wie ich sie verstehe.)

Hallo, am einfachsten ist es wohl wenn du auf dem Router die aktuelle Firmware der Community aufspielst bei der du bist.

Hallo zusammen,

danke schonmal für die Antworten.
Ich habe die aktuelle Firmware für meine Community installiert. Es gibt allerdings mehr als eine und ich habe ein wenig rumprobiert.
Es geht um die Keys die fastd generiert um die VPN-Verbidung zur Community aufzubauen.

Ich möchte wissen ob ich die Ausgabe von
/etc/init.d/fastd show_key mesh_vpn
selbst beeinflussen kann, oder ob das nicht möglich ist.

Die Wiki-Artikel die ich bisher dazu gelesen habe, haben mir nicht weitergeholfen und ich dachte hier finde ich jemanden der das kann.

Viele Grüße

Hallo,

zu welcher Community gehörst du nun ?
Bei den meisten musst du keinen Key mehr Irgendwo eintragen.

– edit —
https://www.wiesbaden.freifunk.net/anleitung.html#node

Ok die Arbeiten noch mit keys manuell eintragen

–edit ende –

grundsätzlich kann man den key unter /etc/config/fastd → secret selber umschreiben, wenn man das alte secret (nicht das public!) noch hat.
dazu noch ein /etc/init.d/fastd restart und dann sollte das gehen.
dann kann man wieder den alten vpn fastd key benutzen - bei der alten community.
Ein Community übergreifende vpn keys sind mir nicht wirklich bekannt.

edit: der public generiert sich aus dem secret statisch, also gleiches public gleiches secret, zurückrechnen von public auf secret geht (zum Glück) nicht (innerhalb einer riesigen Zeitspanne), daher reicht nur das public zu haben schlicht nicht aus. Das secret verlässt in den meisten setups NIE den Router selbst, und wird i.d.R. auch nicht von Communities gespeichert, ausgelesen - oder sonstiges.

Hallo fuzzle,

das war die Antwort auf meine Frage, danke. Die Community ist gleich geblieben. Ich habe aber leider nur das alte „public“ und nicht das „secret“. Also muss ich es neu eintragen lassen.

Viele Grüße und einen entspannten Abend !

1 Like

Klar ist das möglich.
Aber was würdest Du dann dort tun wollen?
Oder was würdest Du mit dem Output machen wollen?

Du musst etwas eintragen lassen?
Wer sollte da was genau tun?

also so wenn das noch wiesbaden ist dann möchten die den key per email zugesendet bekommen, damit den die den irgendwoe eintragen können.

mfg

Schnappe dir ein sysupgrade-Image deiner Community und aktualisiere damit den Knoten. Entferne den Haken bei „Einstellungen beibehalten“. Dann wird ein neues fastd Schlüsselpaar generiert, das du dann einsenden kannst.

Das will er ja gerade nicht…

Aber wird wohl nix anderes übrig bleiben.

Was ist denn noch vorhanden?
Wenn der Secret-Key verschollen ist, dann kann man den aus dem Public key nicht wiederherstellen.
(Wenn das möglich wäre, dann wäre es schlicht broken.)