[Berlin-wireless] vpn03 geht nach einer Weile nicht mehr ...

Sven-Ola Tuecke sven-ola
Di Okt 15 15:17:16 CEST 2013


Mmhtja. Ein gewisses DHCP-Chaos wird es woanders auch geben. Folgende
Dinge sollten sein:

a) IP-Adressen für Server können sich in den nächsten Jahren ändern. Bei
unseren Freifunk Provider-unabhängigen-IPv4s eher unwahrscheinlich, aber
bei den Backup-Server(n) durchaus möglich. Mir schwebt etwas vor, dass
"vpn03*.berlin.freifunk.net" per DNS abfragt und in die /etc/hosts
verewigt für den Fall, dass der DNS-Server mal keine Lust hat. Update
der /etc/hosts, wenn das DNS eine andere Nummer herausrückt. Kein Update
wenn DNS-Error. Vorgabe wäre der heutige Stand. Ort: dhcp-bind an WAN
oder OpenVpn-Start. Note: der lokale dnsmasq fragt /etc/hosts mit ab,
also keine Selbstbefragung machen sondern "nslookup 8.8.8.8" o.ä

b) Möglicherweise kann dem udhcp beigebracht werden, bei DHCP-Renew
zuerst gezielt beim vorigen DHCP-Server nachzufragen. Das würde
jedenfalls ein "NAK" von dritten DHCP-Servern vorbeugen. In Folge gäbe
es kein Rauf+Runterfahren des WAN-Interfaces. Und damit auch keine kurze
Pause (15s - 30s Hupps) während die (hotplug/netifd-) Scripts laufen.
@JuergeN: die ungewöhlich kurzen 10min. Leasetime für's Drahtnetz
triggern das natürlich ziemlich häufig.

c) Die /etc/udhcpc.user-Mechanik hat sich bewährt. Hilfreich u.a. auch
wenn jemand 2 OpenVpn-Server gleichzeitig benutzen will (vpn03 und
bbb-vpn). Würde es jedenfalls weiter verwenden wollen.

d) Persist-Tun ist Quatsch, also 'raus damit. Dafür gerne prüfen ob die
Kiste bei VPN-Ausfall weder HNA0/0 ankündigt noch schwarze Löcher baut.
Wenn Inet einfach über das angeschlossene DSL 'rauspurzelt wird es ein
ziemliches Hallo geben -> Testen. Gerne auch für IPv6 ;-)

e) Die VPN-Firmware-Variante von Patrick ist prima. a) b) c) da
einbauen. Die /etc/udhcpc.user-Mechanik gehört hier aber nach
/lib/netif/dhcp.default

f) Für Leute mit selbstgebratenen Firmwares hat sich mein kleiner
Installer bewährt. a) b) c) da einbauen mach ich da noch.

g) Das Wiki anpassen nicht vergessen. Zusatzaufgabe: Backup-Vpn03 für
Uralt-FFW (WRT54G) irgendwie in das nvram quetschen. Auch meine Task.

Alles zu seiner Zeit // Sven-Ola

Am 10/15/2013 02:28 PM, schrieb Juergen Neumann:
> Wie konsolidieren wir denn jetzt die vielen unterschiedlichen Sachen:
>
> 1. Den backup-vpn03 mit aufnehmen.
> 2. Das /etc/udhcpc.user script einbauen.
> 3. ggf. persist-tun aus der vpn.conf entfernen.
> 4. Welche Firmware wir jetzt für VPN03 nehmen ... 


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 263 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20131015/b98c4eb8/attachment.pgp>



Mehr Informationen über die Mailingliste Berlin