ich habe hier zuhause einen TP-LINK CPE210 Router. Ich hatte den ersten Public vpn key in Wiesbaden eintragen lassen. Mittlerweile habe ich noch etwas experimentiert und eine andere Firmware installiert und die Keys haben sich geändert. Ich habe probiert per SSH Konsole den alten Public key wieder zu verwenden, aber ohne Erfolg. Ist das überhaupt möglich oder muss ich einen neuen Schlüssel eintragen lassen ?
Hi, das solltest Du am besten mit der jeweiligen Community diskutieren. Wiesbaden habe ich jetzt hier auf die Schnelle nicht gefunden. Sind die hier praesent ? Oder gibt es da einen Verbund ? Vllt verlagerst Du ggf den Thread dorthin.
es geht mir eher darum ob es technisch möglich ist den alten Zustand wiederherzustellen und wenn ja, unter welchen Voraussetzungen. Das dürfte ja von der Community unabhängig sein, oder nicht ?
Es gibt einige Communities, die gar keine Keys mehr benutzen. Da bin ich auch. Daher haette ich da zB keinen Plan, wie die Keys abgeleitet werden und was die moeglicherweise beeinflusst bzw invalidiert. Naja, mal abwarten.
Ich verstehe gerade gar nicht, um welche Art von „VPN-Key“ es überhaupt geht.
Lässt sich das evtl. mal präzise fassen, welches Configfile / Uci-Schlüssel?
(Spontan fallen mir mindestens 2 ein und zu beiden passt die Frage nicht so recht. Zumindest so wie ich sie verstehe.)
danke schonmal für die Antworten.
Ich habe die aktuelle Firmware für meine Community installiert. Es gibt allerdings mehr als eine und ich habe ein wenig rumprobiert.
Es geht um die Keys die fastd generiert um die VPN-Verbidung zur Community aufzubauen.
Ich möchte wissen ob ich die Ausgabe von /etc/init.d/fastd show_key mesh_vpn
selbst beeinflussen kann, oder ob das nicht möglich ist.
Die Wiki-Artikel die ich bisher dazu gelesen habe, haben mir nicht weitergeholfen und ich dachte hier finde ich jemanden der das kann.
grundsätzlich kann man den key unter /etc/config/fastd → secret selber umschreiben, wenn man das alte secret (nicht das public!) noch hat.
dazu noch ein /etc/init.d/fastd restart und dann sollte das gehen.
dann kann man wieder den alten vpn fastd key benutzen - bei der alten community.
Ein Community übergreifende vpn keys sind mir nicht wirklich bekannt.
edit: der public generiert sich aus dem secret statisch, also gleiches public gleiches secret, zurückrechnen von public auf secret geht (zum Glück) nicht (innerhalb einer riesigen Zeitspanne), daher reicht nur das public zu haben schlicht nicht aus. Das secret verlässt in den meisten setups NIE den Router selbst, und wird i.d.R. auch nicht von Communities gespeichert, ausgelesen - oder sonstiges.
das war die Antwort auf meine Frage, danke. Die Community ist gleich geblieben. Ich habe aber leider nur das alte „public“ und nicht das „secret“. Also muss ich es neu eintragen lassen.
Schnappe dir ein sysupgrade-Image deiner Community und aktualisiere damit den Knoten. Entferne den Haken bei „Einstellungen beibehalten“. Dann wird ein neues fastd Schlüsselpaar generiert, das du dann einsenden kannst.
Was ist denn noch vorhanden?
Wenn der Secret-Key verschollen ist, dann kann man den aus dem Public key nicht wiederherstellen.
(Wenn das möglich wäre, dann wäre es schlicht broken.)