[Wien] Tunnelserver Vorankündigung (Ausfälle)

[Erich N. Pekarek]

Hallo Tunnelnutzer!

Im Zuge der aktuellen Umbauarbeiten ist auch geplant, den bisherigen 
Tunnelserver (tunnel.tunnel 78.41.115.228) zu erneuern. Die neue VM ist 
bereits eingerichtet und bis auf Kleinigkeiten soweit fertig.

*_Dankesworte:_*
Herzlichen Dank an Christian Pock und Christoph Lösch für ihre 
tatkräftige Unterstützung. Danke an Wolfgang für das Organisieren der 
Hardware und Deine Geduld beim Ebnen der Wege für das Projekt!

_*Wann?*_
Ein genauer Termin dafür wird nach Rücksprache mit Wolfgang Nagele, der 
das Gerät in Betrieb nehmen wird, noch kurzfristig bekanntgegeben.*_
_*
*_Ausfälle - Wie lange?_*
Wenn wir alles richtig gemacht haben, und die Switchports die VLANs 
richtig weitergeben, wird es beim Aufstellen der physischen Maschine, 
auf der die VM läuft, sowie bei Start der neuen VM und dem Abschalten 
der alten VM zu einer voraussichtlich maximal nur wenige Minuten 
dauernden Unterbrechung der Tunneldienste und des Routings 
(78.41.115.50) kommen.
*__*
*_Was ändert sich für mich?_*
Nichts. Die bestehenden Konfigurationen wurden übernommen.
Zusätzliche Betriebsmodi, die OSLRv2 und IPv6 erwarten lassen, sind in 
diesem Schritt _n__och nicht_ vorgesehen.

*_Sind Probleme zu erwarten?_*
Durch die neuere OpenVPN-Version sind Veränderungen beim Datendurchsatz 
mit einigen Peers denkbar. Eventuell müssen bei manchen Clients die 
Optionen rcvbuf und sndbuf angepasst werden - Hintergründe findest Du 
hier: https://community.openvpn.net/openvpn/ticket/461; Die Anleitung 
dazu ist hier zu finden:
https://community.openvpn.net/openvpn/wiki/Openvpn23ManPage. Neu ist, 
dass OpenVPN sich im Gegensatz zu früheren Verionen bei den Werten 
hierfür auf das Betriebssystem stützt - während ältere Versionen einen 
fixen Wert haben. Bei diesen würde ich Probleme zu erwarten. Der Wert 
524288 scheint für diese Fälle sinnvoll zu sein.

*_Wird meine Spezialkonfiguration noch funktionieren?_*
_1. Silent Mode: Ja._ Der Patch von Markus Kittenberger - dabei wird das 
Datenaufkommen durch Vermeidung von Topologiepaketen reduziert - ist im 
neuen OLSR-Paket enthalten. Analog dazu haben Christian Pock und 
Christoph Lösch den Edge-Router-Wizard und das zugehörige OLSR-Paket 
entsprechend nachgerüstet. Wer Ubuntu-Pakete mit diesem gepatchten OLSR 
benötigt, kann sie gerne auf Anfrage bekommen. Nach dem Rollout wird es 
einen Download-Link auf dem Tunnelserver geben._
__2. Tunnel mit eigenem Key: Ja._ Die Konfigurationen sind samt 
allfälliger statischer Schlüssel übernommen worden.
_3. IPIP-Tunnel:_ Die Dokumentation ist dürftig. Bitte um Information, 
falls Du überzeugt bist einen IPIP-Tunnel mit dem alten Tunnelserver zu 
nützen. Noch ist Zeit, um nachzubessern. (@Akku: Brenner ist 
berücksichtigt!)

*_Ich hatte einen Tunnel, aber nütze den gar nicht mehr?! / Den Knoten 
gibt es nicht mehr!/ Den Tunnel x benützt jetzt aber Knoten y!_*
Ob Deine Daten noch stimmen, kannst Du auf der Statusseite 
http://tunnel.tunnel.wien.funkfeuer.at/openvpn.php, respektive demnächst 
unter http://tunnel.tunnel.wien.funkfeuer.at/openvpn2.php überprüfen.
Sollte etwas davon unrichtig oder nicht mehr aktuell sein: Gerne 
bereinige ich die Konfigurationssammlungen, Kontaktdaten und 
Dokumentation, wenn Du mir ein E-Mail schreibst!



Danke!

LG
Erich
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.funkfeuer.at/pipermail/wien/attachments/20170920/cb37d753/attachment.htm>