- Admin - Freifunk Nordwest

srv01 problem
by picard 06 Jan '16

06 Jan '16

moin, ich freu mich bei solchen problemen bei euch zu sein. sowas lernt man anscheint nur hier. wir hatte grade ein problem mit srv01 tail /var/log/syslog [...] systemd[1]: Looping too fast. Throttling execution a little. [...] https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=789796#40 die lösung war systemctl daemon-reexec hmm da hat systemd mit jounald anscheint einen bug!? dannach habe ich noch php5-fpm neu getartet. meinen test nach geht alels wieder. -- Gruß pic @ME https://wiki.nordwest.freifunk.net/picard

4 21

DKIM-Signaturen gehen bei Weiterleitung/Mailingliste kaputt
by Michael Kliewe 06 Jan '16

06 Jan '16

Hallo Freifunk-Kollegen, ich arbeite für mail.de, und wir beobachten leider E-Mails von euren Mailinglist-Servern, bei denen die DKIM-Signaturen zerstört sind, und dadurch bereits jetzt bei einigen Empfängern nicht ankommen, und in Zukunft bei immer mehr Ziel-Mailservern abgelehnt werden. So auch bald bei uns. Ich hoffe ich bin hier bei den technischen Betreibern dieser Server bzw. Mailinglisten gelandet. Sehr viele Anbieter (ca. 80% der Versender) signieren ihre E-Mails mit einer DKIM-Signatur. Wenn durch eine Weiterleitung oder Mailing-Liste diese E-Mails umgeleitet und dabei verändert werden, geht diese Signatur kaputt. Anbieter wie beispielsweise Yahoo oder AOL veröffentlichen eine DMARC-Policy, dass solch veränderte E-Mails von Ziel-Mailservern nicht mehr angenommen werden sollen, wenn als Absender yahoo.com oder aol.com in der E-Mail steht, aber am Inhalt etwas verändert wurde. Gmail wird dies im Juni 2016 tun, sodass dann auch viele deutsche Nutzer betroffen sein werden und E-Mails nicht mehr ankommen werden. Euer Server tut anscheinend genau dies, der Inhalt/Betreff wird verändert, dadurch wird die DKIM-Signatur ungültig. Immer mehr Anbieter setzen auf dieses System aus SPF, DKIM und DMARC zur Abwehr gegen Phishing. Im Anhang findet ihr ein Beispiel eines Forensic DMARC Reports eurer E-Mails. Darin ist zu sehen dass die DKIM-Prüfung für die Google-DKIM-Signatur fehlschlägt. Ihr habt zwar eine gültige ffnw.de Signatur, aber die ist nicht aligned zur Mail-From-Header Domain googlemail.com. Deshalb dmarc=fail Aktuell haben wir unseren OpenDMARC Filter noch so eingestellt dass diese E-Mails angenommen und zugestellt werden, in naher Zukunft werden wir aber den Wünschen der Domaininhaber nachkommen und die E-Mails in den Spam-Ordner leiten oder rejecten. Denn genau so sehen Phishing-E-Mails aus, sie kommen von unbekannten IP-Adressen und haben keine gültige DKIM-Signatur der Absenderdomain. Im Kampf gegen Phishing werden wir bald die DMARC-Policies aktivieren. Es wäre super wenn ihr eure Mailserver bzw. eure Mailinglist-Software so konfigurieren könntet dass die DKIM-Signaturen gültig bleiben bei der Weiterleitung. Oder aber ihr verändert Envelope-From und Mail-From auf einen Absender von euch und entfernt die vorhandenen DKIM-Signaturen. Dies gilt natürlich für alle Mailinglisten auf dem Mailinglisten-Server. Ein guter Anlaufpunkt könnten diese URLs sein: http://wiki.list.org/DEV/DMARC https://sys4.de/de/blog/2013/08/11/mailman-dmarc-konform-betreiben/ Nebeninfo: https://blog.nordwest.freifunk.net/verbreitung/ Wegen Mixed Content funktioniert diese Seite anscheinend nicht. Auch oben der Link zu "Netmon" führt ins Leere. "Laden von gemischten aktiven Inhalten "http://netmon.nordwest.freifunk.net/map.php?embed=1&longitude=8&latitude=52…" wurde blockiert." Nebenfrage: Plant ihr in naher Zukunft bereits IPv6 bei euren Mailservern? Würde mich sehr freuen mehr IPv6 zu sehen! ;-) Bei Fragen versuche ich gern zu helfen! Viele Grüße Michael -- mail.de GmbH Münsterstraße 3 D-33330 Gütersloh Tel.: 05241/74 34 983 Fax: 05241/74 34 987 E-Mail: m.kliewe(a)team.mail.de Web: https://mail.de Geschäftsführender Gesellschafter: Fabian Bock Sitz der Gesellschaft Nordhastedt Handelsregister Pinneberg HRB 8007 PI Steuernummer 18 293 20020

3 6

Test
by Bjoern Franke 05 Jan '16

05 Jan '16

DKIM-Test -- xmpp bjo(a)schafweide.org

1 0

Netzwerk probleme
by Jan-Tarek Butt 05 Jan '16

05 Jan '16

Hi, Kann es sein dann irgendwo gateways abgeraucht sind? Seid heute um 12 Uhr ist die client anzahl schlagartig um ca. ~1k clients gesunken. Mag das jemand checken ? vg Tarek

2 1

Freifunk App
by Jens Ellerbrock - Freifunk Nordwest e.V. 03 Jan '16

03 Jan '16

Hey Leute, Hab per Zufall eine schicke App für iOS zu Freifunk Karte gefunden. „Freifunk“ von Martin Wilhelmi https://appsto.re/de/B3_8O.i Leider fehlen wir dort komplett drin :( Mit freundlichen Grüßen Jens Ellerbrock

1 0

FYI: Exit Bremen
by Bjoern Franke 02 Jan '16

02 Jan '16

Moin, unsere Bremer Kollegen kippen ihren Traffic nun in Bremen ab: 1.|-- gateway 0.0% 10 40.2 64.0 37.9 138.8 30.2 2.|-- 185.117.213.1 10.0% 10 48.8 67.6 39.1 99.7 20.9 3.|-- ge-1-0-8-0.cr01.bre01.lwl 0.0% 10 234.3 80.7 40.3 234.3 57.2 4.|-- xe-0-0-0-0.cr01.bre03.lwl 0.0% 10 283.0 83.1 45.9 283.0 72.9 5.|-- xe-0-0-0-0.cr01.fra01.lwl 0.0% 10 233.8 85.0 50.0 233.8 54.9 6.|-- hetzner.fra.ecix.net 0.0% 10 288.1 106.8 45.5 288.1 69.2 7.|-- core4.hetzner.de 0.0% 10 254.6 93.1 48.8 254.6 59.2 8.|-- core12.hetzner.de 0.0% 10 221.8 90.9 48.2 221.8 52.6 9.|-- juniper2.rz2.hetzner.de 0.0% 10 148.0 78.8 52.6 148.0 29.0 10.|-- gw-hetzner2.nbg.netcup.ne 0.0% 10 115.0 86.1 53.6 118.7 24.8 11.|-- srv01.ffnw.de 0.0% 10 110.6 104.6 61.7 219.1 47.2 vg -- xmpp bjo(a)schafweide.org

1 0

Meshviewer Fehler
by Stefan 01 Jan '16

01 Jan '16

Moin, dee Meshviewer gibt unter mesh.ffnw.de wieder eine Fehlermeldung aus. TypeError: undefined is not a function @pic: Hast du in der Config was geändert? Hatte mit beiden Domains doch problemlos geklappt. -- vg Stefan

2 1

airVPN
by Stefan 29 Dec '15

29 Dec '15

Hi, hat jemand von euch das airVPN Passwort einmal für mich? Komme derzeit nicht in das keePass. Oder mag jemand schauen wie lange noch bezahlt wurde? -- vg Stefan

1 0

Fwd: Re: [Vorstand] Performanceproblem mit v22015021996422995 [NC#2015122910003455]
by Clemens John 29 Dec '15

29 Dec '15

---------- Weitergeleitete Nachricht ---------- Betreff: Re: [Vorstand] Performanceproblem mit v22015021996422995 [NC#2015122910003455] Datum: Dienstag, 29. Dezember 2015, 18:40:12 CET Von: netcup Team <mail(a)netcup.de> An: clemens.john(a)floh1111.de Kopie: vorstand(a)ffnw.de Guten Tag Herr Franke, vielen Dank für die übermittelten Informationen. Aktuelle Änderungen wurden nicht durchgeführt, scheinbar hat sich die Situation von selbst entspannt. Sollen Sie erneute Probleme haben wenden Sie sich bitte an uns, wir werden dann gerne zusammen mit Ihnen nach der Ursache forschen. Mit freundlichen Grüßen Benedikt Thoma netcup Team --------------------------------------------------------- netcup GmbH Daimlerstraße 25 D-76185 Karlsruhe Telefon: +49 721 / 7540755 - 0 Telefax: +49 721 / 7540755 - 9 Kunden- und Interessenten-Hotline: 08000 netcup (Kostenlos aus dem Festnetz der Deutschen Telekom) Web: www.netcup.de eMail: mail(a)netcup.de Handelsregister: HRB 705547, Amtsgericht Mannheim Geschäftsführer: - Dipl.-Ing. (BA) Felix Preuß - Dipl.-Ing. (BA) Oliver Werner USt.-IdNr.: DE262851304 --------------------------------------------------------- 29.12.2015 18:36 - Clemens John schrieb: > Am Dienstag, 29. Dezember 2015, 16:46:07 CET schrieb netcup Team: > > Am Hostsystem liegen derzeit keine Probleme vor. > > > > Bitte übersenden Sie uns einen MTR mit mindestens 500 Pings damit wir > > entsprechende Kennziffern erhalten, um Netzwerkprobleme zwischen Ihnen und > > dem Server auszuschließen. > > > > Ist der Server unter sonstiger Last? > > > > Haben Sie auch derzeit Probleme mit der Performance? > > Hallo Herr Thoma, > > vielen Dank für ihre schnelle Antwort. Das ist gut zu hören. Während unserer > Konversation sind die Probleme verschwunden und der Server läuft wieder wie > erwartet. Leider ist mir die Ursache völlig unklar, was für unser Debugging- > Team schwierig ist, wenn ein ähnliches Problem erneut auftritt . Haben Sie bei > sich eine Option angepasst oder ist das Problem bei uns zu suchen? > > Der Vollständigkeit halber finden Sie unter folgender URL noch den MTR: > http://pastebin.com/JhAvhr2N > > Wir haben nun alle Web-Anwendungen wieder gestartet und der Server reagiert > mit guter Performance. Sonstige Lasten wie VPN oder andere Verbindungen liegen > nicht auf dem Server. Genauere Informationen zur Performance sammeln wir hier: > https://status.nordwest.freifunk.net/munin/ffnw.de/srv01.ffnw.de/index.html > > Viele Grüße > Clemens John > -------------------------------------------------------------

1 0

Fwd: Re: [Vorstand] Performanceproblem mit v22015021996422995 [NC#2015122910003455]
by Clemens John 29 Dec '15

29 Dec '15

---------- Weitergeleitete Nachricht ---------- Betreff: Re: [Vorstand] Performanceproblem mit v22015021996422995 [NC#2015122910003455] Datum: Dienstag, 29. Dezember 2015, 18:27:51 CET Von: Clemens John <clemens.john(a)floh1111.de> An: netcup Team <mail(a)netcup.de> Kopie: vorstand(a)ffnw.de Am Dienstag, 29. Dezember 2015, 16:46:07 CET schrieb netcup Team: > Am Hostsystem liegen derzeit keine Probleme vor. > > Bitte übersenden Sie uns einen MTR mit mindestens 500 Pings damit wir > entsprechende Kennziffern erhalten, um Netzwerkprobleme zwischen Ihnen und > dem Server auszuschließen. > > Ist der Server unter sonstiger Last? > > Haben Sie auch derzeit Probleme mit der Performance? Hallo Herr Thoma, vielen Dank für ihre schnelle Antwort. Das ist gut zu hören. Während unserer Konversation sind die Probleme verschwunden und der Server läuft wieder wie erwartet. Leider ist mir die Ursache völlig unklar, was für unser Debugging- Team schwierig ist, wenn ein ähnliches Problem erneut auftritt . Haben Sie bei sich eine Option angepasst oder ist das Problem bei uns zu suchen? Der Vollständigkeit halber finden Sie unter folgender URL noch den MTR: http://pastebin.com/JhAvhr2N Wir haben nun alle Web-Anwendungen wieder gestartet und der Server reagiert mit guter Performance. Sonstige Lasten wie VPN oder andere Verbindungen liegen nicht auf dem Server. Genauere Informationen zur Performance sammeln wir hier: https://status.nordwest.freifunk.net/munin/ffnw.de/srv01.ffnw.de/index.html Viele Grüße Clemens John -------------------------------------------------------------

1 0