[09:10] <wasted> mmz
[09:10] <wasted> als ik 'NoSessionReuseRequired' toevoeg aan de tls.conf
[09:10] <wasted> en
[09:11] <wasted> het tlsprotocol aanpas van tls1.2 naar sslv23 dan werkt het wel
[09:27] <wasted> servers... rare beestjes zenne mee momenten
[10:17] <lordievader> Au, ssl2 of ssl3 wil je echt niet meer gebruiken.
[10:22] <wasted> 'k weet het
[10:22] <wasted> maar het bracht voorlopig wel een work around
[10:23] <lordievader> Ik zou toch eens gaan onderzoeken waarom die ene server geen recente TLS ondersteund.
[10:24] <wasted> 'k ben een nieuwe installatie aan't zetten
[10:24] <wasted> en ineens eens goed op de lijnen letten
[10:25] <wasted> 'k heb allicht ergens iets gemist maar ik weet nog niet wat of waar
[10:28] <wasted> ik heb al gedacht dat het aan de oude android kon liggen maar dan zouden ze het beide moeten hebben en een recentere android heeft er ook problemen mee
[10:29] <lordievader> Sslscan kan starttls op ftp doen: https://man.cx/sslscan
[10:34] <wasted> ik bekijk het straks nadat ik de proftpd achter de rug heb ;)
[10:54] <wasted> fin... ie doet het nu wel
[10:54] <wasted> 'NoSessionReuseRequired' deed het hem
[10:54] <wasted> en
[10:54] <wasted> ff zien wat het was
[10:55] <wasted> TLSv1 TLSv1.1 TLSv1.2 in plaats van enkel en alleen TLSv1
[10:55] <wasted> 'k heb allicht een oud document gebruikt
[10:56] <wasted> fin... opgelost
[10:56]  * wasted blij
[18:31] <wasted> iemand die wat van openvpn kent ?
[18:32] <wasted> 'k wil iets opzetten met bridge mode en dhcp
[18:32] <wasted> maar zonder router
[18:32] <wasted> best practice is een dhcp server opzetten op de 2de netwerkkaart ?
[18:32] <wasted> bedoeling is dat nadat alles online staat en er clients verbonden zijn deze elkaars gedeelde nest kunnen bereiken
[18:42] <lordievader> Doel je op een net-net config?
[18:55] <wasted> euhm
[18:56] <wasted> ik heb als eens een openvpn opgezet maar veel verder dan verbinden en internet was er niet
[18:56] <wasted> iedereen kreeg wel een 10.x ip en had internet via de vpn maar daar stopte het verhaal
[18:57] <wasted> die 10.x kwam voort uit de openvpn configuratie en client-to-client was ingeschakeld
[19:03] <lordievader> Dat is de meer traditionele setup, intern netwerk met externe clients.
[19:04] <wasted> voor mij is het allemaal nog wazig op dit moment
[19:04] <lordievader> Wat is precies je doel?
[19:04] <wasted> lan games over internet
[19:05] <wasted> zoals tunngle of hamachi
[19:05] <lordievader> Dus meerdere subnets aan elkaar knopen?
[19:05] <wasted> denk je dat het mogelijk is op een wreedzame manier ?
[19:06] <lordievader> Ik ken openvpn hier niet goed genoeg voor. Met ipsec (strongswan) is het te doen (heb het van de week nog gedaan), maar met ipsec is het niet makkelijk.
[19:06] <lordievader> Denk niet dat het met openvpn makkelijker is.
[19:06] <wasted> ipsec klint me wel bekender in de oren
[20:10] <wasted> so far so good... ip range 192.168.x maar mijne nest knalt offline
[20:10] <wasted> 'k peis da mijne bouncer mij online blijft houden op irc