[Berlin-wireless] community-tunnel via OpenVPN: 2 von3 Gateways offline?!?

Martin Hübner martin.hubner at web.de
Mo Aug 9 18:37:46 CEST 2021 

Hallo Sven

>
> Dass ein Update auf Tunneldigger-basiertes VPN dieses OpenVPN spezifische
> Problem löst, überrascht mich völlig. Nur gibt es Gründe, warum dort noch
> OpenVPN im Einsatz ist.
>

OpenVPN ist im Sinne der Berliner Freifunk-Firmware (bei beiden
Varianten!) veraltete Technologie. Es gibt seit Jahren eine wesentlich
performantere Alternative, die auch schon standardmäßig genutzt wird.

Warum sollte man Fehler in Software fixen, die nicht mehr verwendet wird
(werden sollte).

Es ist sicherlich ratsam, veraltete Sachen nicht sofort abzuschalten und
wegzuschmeißen, aber irgendwann ist mit der Pflege halt einfach auch mal
Schluss.

Die meisten von uns machen Freifunk ehrenamtlich in der Freizeit. Ich
keine keinen Grund, der es rechtfertigt, separate Infrastruktur für nur
25 Knoten zu pflegen. Aber falls es da einen guten Grund geben sollte,
lasse ich mich da gerne eines Besseren belehren. :)

Viele Grüße
Martin

>
> Am Sonntag, 8. August 2021, 09:00:50 CEST schrieben Sie:
>> Hallo Sven,
>>
>> nach meinem Kentnisstand sollte das korrekt sein. Ich meine, dass Perry
>> mal erwähnt hatte, das nur noch rund 25 Clients OpenVPN nutzten.
>>
>> Das für 25 Clients keine drei Server laufen müssen, finde ich einleuchtend.
>>
>> Tunneldigger wird jetzt schon seit Jahren benutzt.
>>
>> Anstatt an der DNS-Liste zu basteln und damit alte Zombie-Router noch
>> längere Zeit umhergeistern zu lassen, würde ich eher ein Update
>> bevorzugen. Mit aktueller (Falter-)Firmware funktionieren die VPN-Tunnel
>> super. Und es sind hunderte Sicherheitslücken im Kernel geschlossen worden.
>>
>> Ein Update halte ich für die bessere Lösung.
>>
>> Viele Grüße
>> Martin
>>
>>> Hallo,
>>>
>>> ich hab hier noch einen remote Node der noch via OpenVPN den Usertraffic
>>> wegschaufelt. Gelegentlich kommen mal Hinweise, dass dort manchmal ein
>>> Netzzugang besteht.
>>>
>>> Ich hab da heute mal nachgesehen:
>>> In dere OpenVpn config steht "tunnel-gw.berlin.freifunk.net" als Host.
>>> Diese Adresse löst via DNS auf in
>>>
>>> ;; ANSWER SECTION:
>>> tunnel-gw.berlin.freifunk.net. 3600 IN  A       46.4.104.30 (vm22.roellig-
>>> it.de.)
>>> tunnel-gw.berlin.freifunk.net. 3600 IN  A       5.9.81.145 (vm02.roellig-
>>> it.de.)
>>> tunnel-gw.berlin.freifunk.net. 3600 IN  A       217.197.83.193 (freifunk-
>>> gw01.in-berlin.de.)
>>>
>>> Hier scheint aber nur "freifunk-gw01.in-berlin.de" zu funktionieren.
>>> "vm22.roellig-it.de" antwortet gar nicht auch eingehende UDP-pakete,
>>> "vm02.roellig-it.de" sendet wenigstens ein "ICMP 5.9.81.145 udp port 1194
>>> unreachable"
>>>
>>> Sieht für mich so aus, als ob die "roellig-it" Maschinen entweder tot sind
>>> oder OpenVPN nicht mehr anbieten.
>>>
>>> Wie is da der Stand?
>>> Kann man die DNS-liste entsprechend anpassen?
>>>
>>>
>>> GRuss Sven

Mehr Informationen über die Mailingliste Berlin