[Berlin-wireless] community-tunnel via OpenVPN: 2 von3 Gateways offline?!?

Martin Hübner martin.hubner at web.de
So Aug 8 09:00:50 CEST 2021


Hallo Sven,

nach meinem Kentnisstand sollte das korrekt sein. Ich meine, dass Perry
mal erwähnt hatte, das nur noch rund 25 Clients OpenVPN nutzten.

Das für 25 Clients keine drei Server laufen müssen, finde ich einleuchtend.

Tunneldigger wird jetzt schon seit Jahren benutzt.

Anstatt an der DNS-Liste zu basteln und damit alte Zombie-Router noch
längere Zeit umhergeistern zu lassen, würde ich eher ein Update
bevorzugen. Mit aktueller (Falter-)Firmware funktionieren die VPN-Tunnel
super. Und es sind hunderte Sicherheitslücken im Kernel geschlossen worden.

Ein Update halte ich für die bessere Lösung.

Viele Grüße
Martin

> Hallo,
>
> ich hab hier noch einen remote Node der noch via OpenVPN den Usertraffic
> wegschaufelt. Gelegentlich kommen mal Hinweise, dass dort manchmal ein
> Netzzugang besteht.
>
> Ich hab da heute mal nachgesehen:
> In dere OpenVpn config steht "tunnel-gw.berlin.freifunk.net" als Host. Diese
> Adresse löst via DNS auf in
>
> ;; ANSWER SECTION:
> tunnel-gw.berlin.freifunk.net. 3600 IN  A       46.4.104.30 (vm22.roellig-
> it.de.)
> tunnel-gw.berlin.freifunk.net. 3600 IN  A       5.9.81.145 (vm02.roellig-
> it.de.)
> tunnel-gw.berlin.freifunk.net. 3600 IN  A       217.197.83.193 (freifunk-
> gw01.in-berlin.de.)
>
> Hier scheint aber nur "freifunk-gw01.in-berlin.de" zu funktionieren.
> "vm22.roellig-it.de" antwortet gar nicht auch eingehende UDP-pakete,
> "vm02.roellig-it.de" sendet wenigstens ein "ICMP 5.9.81.145 udp port 1194
> unreachable"
>
> Sieht für mich so aus, als ob die "roellig-it" Maschinen entweder tot sind
> oder OpenVPN nicht mehr anbieten.
>
> Wie is da der Stand?
> Kann man die DNS-liste entsprechend anpassen?
>
>
> GRuss Sven



Mehr Informationen über die Mailingliste Berlin