VPN Probleme = Verbindung ins Internet gestört
Es gibt seit 09:30 Uhr Probleme mit den VPN Servern über die unser Internt Traffic geleitet wird. D.h. es gibt im Augenblick keine Verbindung ins Internet. :-( ________________________________________________________ Der Beitrag "VPN Probleme = Verbindung ins Internet gestört" wurde von Bernd Nemetz am 8. January 2014 um 10:22 auf "Freifunk Potsdam | Neues" erstellt. Den vollständigen Blogeintrag findest Du hier: http://blog.freifunk-potsdam.de/vpn-probleme-verbindung-ins-internet-gestoer...
Hey, statt nvram set ff_ovpn_remote="vpn03.berlin.freifunk.net 1194 cipher none comp-lzo no port" commit einfach nvram set ff_ovpn_remote="vpn03.berlin.freifunk.net 1194 remote vpn03-backup.berlin.freifunk.net 1194 cipher none comp-lzo no port" commit Der Backup-Server steht in Wien und übernimmt für solche Fälle. Ref http://wiki.freifunk.net/Vpn03#Uralte_Firmware Gruß // Sven-Ola Am 08.01.2014 10:28, schrieb FFP-Blog:
Es gibt seit 09:30 Uhr Probleme mit den VPN Servern über die unser Internt Traffic geleitet wird. D.h. es gibt im Augenblick keine Verbindung ins Internet. :-(
Hi, On 08.01.2014, at 10:40, Sven-Ola Tuecke <sven-ola@gmx.de> wrote:
Hey,
statt
nvram set ff_ovpn_remote="vpn03.berlin.freifunk.net 1194 cipher none comp-lzo no port" commit
einfach
nvram set ff_ovpn_remote="vpn03.berlin.freifunk.net 1194 remote vpn03-backup.berlin.freifunk.net 1194 cipher none comp-lzo no port" commit
Der Backup-Server steht in Wien und übernimmt für solche Fälle. Ref http://wiki.freifunk.net/Vpn03#Uralte_Firmware
Danke für die Info. An welcher Stelle und wie schreibt man denn den Backupserver in die aktuelle Firmwareversion rein?
Gruß // Sven-Ola
Bernd
Am 08.01.2014 10:28, schrieb FFP-Blog:
Es gibt seit 09:30 Uhr Probleme mit den VPN Servern über die unser Internt Traffic geleitet wird. D.h. es gibt im Augenblick keine Verbindung ins Internet. :-(
_______________________________________________ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/listinfo/users
Hey, für die aktuellen Firmwares (Attitude/Barrier) gibts je eine VPN-Variante, da sind beide Server in die Startscripts eingebaut. Wahlweise die aktuell verteilten OpenVPN-Key-Config*.tgz, da steht's in den *.ovpn. Ihr in Potsdam habt einen Sonderdrösel, weil Melle beim Abschalten von Ianua(Slovenien) nicht auf allen euren Kisten 'rumkonfen wollte. Wir haben damals via DNS umgeschaltet -> auf dem VPN03 läuft deswegen eine Extra-Instanz von OpenVPN mit Slovenien-kompatibler Konfig. Gruß // Sven-Ola Am 02.02.2014 20:48, schrieb Bernd Nemetz:
An welcher Stelle und wie schreibt man denn den Backupserver in die aktuelle Firmwareversion rein?
Hi, On 02.02.2014, at 20:54, Sven-Ola Tuecke <sven-ola@gmx.de> wrote:
Hey,
für die aktuellen Firmwares (Attitude/Barrier) gibts je eine VPN-Variante, da sind beide Server in die Startscripts eingebaut. Wahlweise die aktuell verteilten OpenVPN-Key-Config*.tgz, da steht's in den *.ovpn.
Ihr in Potsdam habt einen Sonderdrösel, weil Melle beim Abschalten von Ianua(Slovenien) nicht auf allen euren Kisten 'rumkonfen wollte. Wir haben damals via DNS umgeschaltet -> auf dem VPN03 läuft deswegen eine Extra-Instanz von OpenVPN mit Slovenien-kompatibler Konfig.
ja, das ist mir bekannt. Also wenn ich das ändern möchte, muss ich neue Zertifikate für die jeweiligen Router “bestellen” richtig?
Gruß // Sven-Ola
Gruß Bernd
Am 02.02.2014 20:48, schrieb Bernd Nemetz:
An welcher Stelle und wie schreibt man denn den Backupserver in die aktuelle Firmwareversion rein?
_______________________________________________ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/listinfo/users
@all: ich hab jetzt erstmal den OpenVPN auf VPN03 gestoppt. Diese Umschaltung funzt zwar recht gut, aber nicht wenn VPN03 alle viertelstunde mal wieder nicht will. Ohne Internet kann ich aber nix untersuchen -> könnten auch die aktuellen Monitoring-Hacks von Daniel sein. root@vpn03-backup:/home/sven-ola# tail /var/log/user.log Feb 2 13:31:39 vpn03-backup freifunk: UDP-Server Vpn03 in Berlin ist ausgefallen. Aktiviere Vpn03-Backup auf udp 53,1193,1194. Feb 2 13:33:27 vpn03-backup freifunk: TCP-Server Vpn03 in Berlin ist ausgefallen. Aktiviere Vpn03-Backup auf tcp 80,443. Feb 2 13:49:29 vpn03-backup freifunk: UDP-Server Vpn03 in Berlin wieder erreichbar. Deaktiviere Vpn03-Backup auf udp 53,1193,1194. Feb 2 20:15:07 vpn03-backup freifunk: UDP-Server Vpn03 in Berlin ist ausgefallen. Aktiviere Vpn03-Backup auf udp 53,1193,1194. Feb 2 20:33:13 vpn03-backup freifunk: UDP-Server Vpn03 in Berlin wieder erreichbar. Deaktiviere Vpn03-Backup auf udp 53,1193,1194. Feb 2 20:37:47 vpn03-backup freifunk: UDP-Server Vpn03 in Berlin ist ausgefallen. Aktiviere Vpn03-Backup auf udp 53,1193,1194. Feb 2 20:48:24 vpn03-backup freifunk: UDP-Server Vpn03 in Berlin wieder erreichbar. Deaktiviere Vpn03-Backup auf udp 53,1193,1194. Feb 2 20:59:27 vpn03-backup freifunk: UDP-Server Vpn03 in Berlin ist ausgefallen. Aktiviere Vpn03-Backup auf udp 53,1193,1194. Feb 2 21:16:16 vpn03-backup freifunk: UDP-Server Vpn03 in Berlin wieder erreichbar. Deaktiviere Vpn03-Backup auf udp 53,1193,1194. @Bernd: Nein - musst du nicht. Die Ianua-Keys werden auch auf VPN03 akzeptiert - egal welche OpenVPN-Instanz. Allerdings hat der neue Openvpn eine andere CA, diese muss auf den Clients geändert werden sonst akzeptieren sie den Server nicht. Ref: http://wiki.freifunk.net/Vpn03#Uralte_Firmware // Sven-Ola Am 02.02.2014 21:04, schrieb Bernd Nemetz:
ja, das ist mir bekannt. Also wenn ich das ändern möchte, muss ich neue Zertifikate für die jeweiligen Router “bestellen” richtig?
Yep, kann ich bestätigen. Eine gute Gelegenheit, den vpn03-backup.berlin.freifunk.net zu testen ;-) Bis Daniel den Plattenfoo im Griff hat wird das wohl auch weiterwackeln :( // Sven-Ola Am 02.02.2014 20:48, schrieb Bernd Nemetz:
Es gibt seit 09:30 Uhr Probleme mit den VPN Servern über die unser
Internt Traffic geleitet wird. D.h. es gibt im Augenblick keine Verbindung ins Internet. :-(
participants (3)
-
Bernd Nemetz -
FFP-Blog -
Sven-Ola Tuecke