[Wien] jhw probleme jed99/cless/joe-firmware openvpn

Markus Kittenberger (spam-protected)
Sa Jul 9 11:12:21 CEST 2011


2011/7/9 Josef Semler <(spam-protected)>

> Am 5. Juli 2011 13:19 schrieb Markus Kittenberger <
> (spam-protected)>:
> > 2011/7/5 Josef Semler <(spam-protected)>
> >>
> >> dachte der krypta tunnelserver hat die lzo immer aus.?!?!?!?
>
[cut]

> > "ursprünglich" wurden die leute beim einrichten danach gefragt,.. (und je
> > nach cpu performance ihres routers, bandwidth, etc dann "zusammen"
> > entschieden)
> so eine vorgehenseise machts aber unnötig kompliziert. wenn WIR uns in
> wien auf eine Konfig einigen könnten könnten wir massig ress sparen.
>
prinzipiell ACK,..
und ich hab ja auch nie gesagt dass wir nichts bei den tunnel
standardisieren/aufräumen sollen,.. #2

nur felix sein tunnel (bzw dessen config) ist "alt",.. zumindest älter wie
deine firmware
(auch wenn er lange nit verwendet wurde, hat er deswegen ja noch keine neue
konfiguration)

d.h. er hat eben ne konfig aus früheren zeiten,.. (-;

und alte tunnel umstellen (inkl denen die mit alter konfig funktioneren) ist
eben auch ne (langwierige) arbeit die keiner bis jetzt ,..

> > kompliziert macht es evt. der ewige versuch tunnel über veschiedenste
> guis
> > ins laufen zu kriegen,.. (-;
> > welche allesamt dann immer ne andere config verwenden, als der
> tunnelserver
> drum 0xFF-Standard für Wien den wir in EINE SW packen. Wenn jemand was
> anderes machen will, gern, nur dann wirds schwierig.
>
nur wenn "firmware und openvpn gui package bauer" ne "komplett" andere
konfig in ihre software packen, ohne zu fragen/schauen was/ob es bei
tunnelserver standards gibt,.. bzw welche varianten üblich, und wieso,..

dann ist das .. unfug

imho grösserer unfug als die eine einzige (begründbare) konfig-variante
(lzo) die am tunnelserver häufig ist,.. #1 #2

aber ACK die aktuellen konfigs am tunnelserver sind teilweise auch unfug,
nur ohne jegliche dokumentation für die tunnelserver admins (von denen
faktisch wohl nur noch gregor aktiv ist) ist derartiges ja auch nit
verwunderlich,..

[cut]

> und bist scho mal mit einem selber tiefergelegten auto gefahren?
> fahreigenschaften schlechter als beim seifenkistl :-) 4 what?
>
geh bitte joe,..
wofür soviel unnötigen "rahmentext", ...

ein lzo tunnel mit selber tieferlegen zu vergleichen ist einfach nur grober
unfug, ...

> > #2
> > und schwer zu debuggen sind und idr. auch unflexibel falls spezielle
> > settings nötig sind,..
> es gibt kaum gründe.

weil du sie nicht kennst *G

aber klar ein tunnelkonfig, die in den meisten fällen leidlich geht ist
machbar,
(nur die konfig aus deiner firmware ist imho kein kandidat dafür,..)

>
> > was es imho wirkich braucht ist ne wikiseite mit howtos für anlegen und
> > debuggen für tunneladmins,..
> > und mehr tunneladmins,..
> nö. weniger

klar braucht es weniger (vorallem weniger falsche) wiki seiten für user über
tunnel bei 0xff einrichten im allgemeinen wiki, aber von denen rede ich
nit,..

und weniger tunneladmins hast du hoff. sowieso nicht gemeint
denn zweck/aufgabe der tunneladmins, ist weniger den tunnelserver zu
"verkonfigurierern", sondern die leute bei ihrem tunnel zu supporten
(was ja die wirklich zeitaufwenige sache ist)


> und einen standard :-)
>
aja: das ist ja klarerweise keine entweder/oder sache

nein *G,  die seite für admins braucht es wirklich!

allein schon wenn du einen standard forderst, gehört der wo definiert (und
vorallem ohne existierenden "tunnelredeemer" ist da wohl ne wiki seite (z.b.
im freebone/backbone-wiki) das naheliegenste)

und zusätzliche doku/howto zum tunneldebuggen, bzw infos zu den halbwegs
üblichen probleme brauchts auch #3
(und wenn es ne anzahl intressierter tunneladmins gibt, schreib ich die
seiten gern )


> > oder nen tunnelserver welcher keinen admin braucht um (potentiell
> > randomisiert) configfiles zu kopieren, und (nur) den neuen tunnel zu
> starten
> > lg Markus
> tunnelredeemer? :-)
>
einen namen dafür zu finden ist mal ein anfang, ... (-;

allerdings gehört imho das ganze schlichtweg in den bestehenden redeemer
integriert.
d.h. gleich neben "neues device":
"neuer tunnel"

-> user bekommt eine ip + portnr, und tunnelserver bekommt ne ip +
configfile)

>
> lg joe (mo werd ich es endlich schaffen ins lab zu kommen. würd mich
> freuen wenn du da wärst. haben doch einiges offen dass ich abschließen
> möcht)
>
am montag ist doch core-treffen? (und eher abgesagtes/verwaistes
montagstreffen)

lg Markus

#1
zusätzlich gibts dann noch ne handvoll varianten von usern die sich diese
selber ausgedacht haben

#2
allerdings könnte es gut sein, dass ohne allzuviel ärger alle tunnel auf lzo
umgestellt werden könnten
(umgekehrt umzustellen würd ich jedoch besser nit versuchen,..)

#3
denn ich will ich nit ewig der einzige bleiben der tunnel dann debuggen
"darf" wenn sie nit (ordentlich) gehen,..
und lzo ein/aus ist ja keineswegs "euer" einziges tunnel problem, da wären
z.b. noch mtu probleme, und olsrd-openvpn "zwistigkeiten", usw..
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.funkfeuer.at/pipermail/wien/attachments/20110709/2f6c7897/attachment.htm>


Mehr Informationen über die Mailingliste Wien