KIF480:KIF-Admin

Aus KIF
Version vom 15. Mai 2021, 20:21 Uhr von Felix (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „== WIFIonICE == * Auf der 47.5 wurde berichtet, dass das KIF-Wiki aus dem WLAN in DB-ICEs nicht erreichbar ist. * Debugging hat ergeben: liegt wohl an einem M…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

WIFIonICE

  • Auf der 47.5 wurde berichtet, dass das KIF-Wiki aus dem WLAN in DB-ICEs nicht erreichbar ist.
  • Debugging hat ergeben: liegt wohl an einem MTU-/Fragmentierungs-Problem in der Infra des WLAN-Anbieters (Icomera)
  • Trifft nur Seiten, die sehr große TCP-Pakete schicken — wiki.kif.rocks tut das, vmtl wegen langer Certificate Chain und/oder OCSP Stapling?
  • Kontakt zu Icomera/zuständiger Bahnstelle schwierig ("Danke für Ihr Feedback, wir melden uns nicht.")
  • Inoffizielle Kanäle angefragt, mal schauen…
  • Workaround: TCP MSS Clamping, z.B. iptables -A OUTPUT -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 700

KIF-L / globale Liste

  • kif-l ist nicht ausreichend bekannt
    • Wie bekannt machen? (über die KIF xx.x-Listen? im Plenum?)
    • Automatische Eintragung / opt-out für neue Kiffel? (KoMa tut das wohl, aber wahrscheinlich nicht DSGVO-kompatibel)
  • kif-l ist komisch weil nicht unter kif.rocks