Warte mal. Was?

Ich krieg meinen downstream mit IPv4 voll ausgelastet, mit IPv6 jedoch zuverlässig nicht?

Und dabei ist es egal, gegen wen ich teste.

Wenn es der Router ist: Warum!? Der muss bei IPv6 doch nichtmal "natten", dennoch ist die CPU-Last ähnlich hoch.

Kann wirklich nicht mit secp-Zertifikaten umgehen oder kapier ich es nur wieder nicht? 🤔

Kennt @chrismarquardt jemanden, der oder die einen Wallner CA 516 brauchen kann?

Braucht hier jemand ca. 19m J-2Y(ST)Y?

Beschtes Kabel für VDSL. 👍🏼

Teile unserer Infrastruktur wurden Opfer des -Exploit. Die Systeme wurden die letzten Tage überprüft und laufen seit heute weitestgehend wieder. Mehr Infos wurden bereits auf unserer Mailingliste kommuniziert und auch im Blog: freifunk-stuttgart.de/2020/05/

Die Stuttgarter Zeitung schreibt zur Kabelnetzstörung, der Datenverkehr laufe nicht mehr rund.

Setze stets 127.0.0.1 als default gateway für jederzeit rund laufenden Datenverkehr. ☝🏼

Und das IKEv2-Site2Site-VPN mit Zertifikaten läuft!

🕺🏻

Ich habe keine Ahnung, was letztendlich der Fehler war, weshalb es nicht lief, wie es sollte.

Jetzt fehlen noch die Clients. Die strongswan nutzenden Androiden kommen rein. Nur Windows 10 hat noch keinen Bock.

Show thread

TIL: Schrumpfschlauch.

Das ideale Geschenk "...für Ihren Vater und Ihre Mutter am Tag von Thanksgiving, Weihnachten."

Hab es erstmal wieder deaktiviert, weil der Androide so richtig hart Akkukapazität einbüßt.

Dachte, es läge an einem syncthing-Update.

Show thread

Ich glaub, ich spinne! Der Tunnel kam nicht hoch, weil die Pakete mit RSA-Schlüsseln zu groß waren. Bei der Nutzung von PSK hat es hingegen funktioniert.

Nach dem Umstieg auf EC-Zertifikate hat es dann geklappt. Außerdem kann Strongswan auf Android maximal secp384r1 einlesen. Stärkere Zertifikate sind nicht so sein Fall.

Show thread

OH: Ich fahr doch keine zehn Supermärkte für verschissenes Klopapier ab!

So. Und nun weiter zum nicht funktionierenden IKEv2-VPN....

😭

Show thread

Hintergrund:

Ich will nur ein WLAN zuhause. Und das soll grundsätzlich alle Clients ins Besucher-VLAN stecken. Eigene Geräte werden über ACL in das private VLAN gesteckt.

Ohne die beschriebene Option kriegen die Clients keine -Adresse.

Und das geht einfach nicht!

Show thread

-Tipp des Tages:

Multicast helper auf full gestellt und schon klappt die IPv6-Zuweisung auch mit dynamischen VLAN.

Wie universell eine zweifache, vollbelegte Netzwerkdose halt einfach ist. Da kann ich alles anschließen und aus einem Port sogar LAN und Telefon machen, wenn ich das will.

Und dann gibt es homeway.

Alter...

Zitat des Tages:

"Bei Fragen erreichen Sie mich per Email oder jederzeit per Email."

Show more
chaos.social

chaos.social – a Fediverse instance for & by the Chaos community