Hallo Tunnelnutzer!
Im Zuge der aktuellen Umbauarbeiten ist auch geplant, den bisherigen
Tunnelserver (tunnel.tunnel 78.41.115.228) zu erneuern. Die neue VM ist
bereits eingerichtet und bis auf Kleinigkeiten soweit fertig.
*_Dankesworte:_*
Herzlichen Dank an Christian Pock und Christoph Lösch für ihre
tatkräftige Unterstützung. Danke an Wolfgang für das Organisieren der
Hardware und Deine Geduld beim Ebnen der Wege für das Projekt!
_*Wann?*_
Ein genauer Termin dafür wird nach Rücksprache mit Wolfgang Nagele, der
das Gerät in Betrieb nehmen wird, noch kurzfristig bekanntgegeben.*_
_*
*_Ausfälle - Wie lange?_*
Wenn wir alles richtig gemacht haben, und die Switchports die VLANs
richtig weitergeben, wird es beim Aufstellen der physischen Maschine,
auf der die VM läuft, sowie bei Start der neuen VM und dem Abschalten
der alten VM zu einer voraussichtlich maximal nur wenige Minuten
dauernden Unterbrechung der Tunneldienste und des Routings
(78.41.115.50) kommen.
*__*
*_Was ändert sich für mich?_*
Nichts. Die bestehenden Konfigurationen wurden übernommen.
Zusätzliche Betriebsmodi, die OSLRv2 und IPv6 erwarten lassen, sind in
diesem Schritt _n__och nicht_ vorgesehen.
*_Sind Probleme zu erwarten?_*
Durch die neuere OpenVPN-Version sind Veränderungen beim Datendurchsatz
mit einigen Peers denkbar. Eventuell müssen bei manchen Clients die
Optionen rcvbuf und sndbuf angepasst werden - Hintergründe findest Du
hier: https://community.openvpn.net/openvpn/ticket/461; Die Anleitung
dazu ist hier zu finden:
https://community.openvpn.net/openvpn/wiki/Openvpn23ManPage. Neu ist,
dass OpenVPN sich im Gegensatz zu früheren Verionen bei den Werten
hierfür auf das Betriebssystem stützt - während ältere Versionen einen
fixen Wert haben. Bei diesen würde ich Probleme zu erwarten. Der Wert
524288 scheint für diese Fälle sinnvoll zu sein.
*_Wird meine Spezialkonfiguration noch funktionieren?_*
_1. Silent Mode: Ja._ Der Patch von Markus Kittenberger - dabei wird das
Datenaufkommen durch Vermeidung von Topologiepaketen reduziert - ist im
neuen OLSR-Paket enthalten. Analog dazu haben Christian Pock und
Christoph Lösch den Edge-Router-Wizard und das zugehörige OLSR-Paket
entsprechend nachgerüstet. Wer Ubuntu-Pakete mit diesem gepatchten OLSR
benötigt, kann sie gerne auf Anfrage bekommen. Nach dem Rollout wird es
einen Download-Link auf dem Tunnelserver geben._
__2. Tunnel mit eigenem Key: Ja._ Die Konfigurationen sind samt
allfälliger statischer Schlüssel übernommen worden.
_3. IPIP-Tunnel:_ Die Dokumentation ist dürftig. Bitte um Information,
falls Du überzeugt bist einen IPIP-Tunnel mit dem alten Tunnelserver zu
nützen. Noch ist Zeit, um nachzubessern. (@Akku: Brenner ist
berücksichtigt!)
*_Ich hatte einen Tunnel, aber nütze den gar nicht mehr?! / Den Knoten
gibt es nicht mehr!/ Den Tunnel x benützt jetzt aber Knoten y!_*
Ob Deine Daten noch stimmen, kannst Du auf der Statusseite
http://tunnel.tunnel.wien.funkfeuer.at/openvpn.php, respektive demnächst
unter http://tunnel.tunnel.wien.funkfeuer.at/openvpn2.php überprüfen.
Sollte etwas davon unrichtig oder nicht mehr aktuell sein: Gerne
bereinige ich die Konfigurationssammlungen, Kontaktdaten und
Dokumentation, wenn Du mir ein E-Mail schreibst!
Danke!
LG
Erich
--
Wien mailing list
[email protected]
https://lists.funkfeuer.at/mailman/listinfo/wien
