KIF480:KIF-Admin
Aus KIF
WIFIonICE
- Auf der 47.5 wurde berichtet, dass das KIF-Wiki aus dem WLAN in DB-ICEs nicht erreichbar ist.
- Debugging hat ergeben: liegt wohl an einem MTU-/Fragmentierungs-Problem in der Infra des WLAN-Anbieters (Icomera)
- Trifft nur Seiten, die sehr große TCP-Pakete schicken — wiki.kif.rocks tut das, vmtl wegen langer Certificate Chain und/oder OCSP Stapling?
- Kontakt zu Icomera/zuständiger Bahnstelle schwierig ("Danke für Ihr Feedback, wir melden uns nicht.")
- Inoffizielle Kanäle angefragt, mal schauen…
- Workaround: TCP MSS Clamping, z.B.
iptables -A OUTPUT -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 700
KIF-L / globale Liste
- kif-l ist nicht ausreichend bekannt
- Wie bekannt machen? (über die KIF xx.x-Listen? im Plenum?)
- Automatische Eintragung / opt-out für neue Kiffel? (KoMa tut das wohl, aber wahrscheinlich nicht DSGVO-kompatibel)
- kif-l ist komisch weil nicht unter kif.rocks