Switch, Gateway, LDAP Wartung

Hallo HaDiKo-Bewohner,

heute wird es zwischen 13 und 18 Uhr zu mehrfachen Ausfällen des Netzwerks kommen. Grund dafür ist ein Update der Switch Firmware, welches einen Neustart der Switche erfordert sowie Wartungsarbeiten am Gateway-Server.
Außerdem stehen Wartungsarbeiten am LDAP (zentraler Authorisierungs-Server) an, so dass es bei allen Diensten bei denen ihr euch mit euren HaDiNet-Zugangsdaten einloggt zu Ausfällen kommen wird.
Eure Verbindung ins Internet ist für diesen Zeitraum ebenfalls davon betroffen.

Viele Grüße
Für das HaDiNet
Christian i114

Update 17:40 Uhr Die Wartung der Switches und des Gateways sind erfolgreich abgeschlossen. Die Wartung des LDAPs und der dazugehörige Zertifikatstausch dauern noch an und werden sich über 18:00 Uhr hinaus erstrecken.

IPv6 Umstellung

Hallo HaDiKo,

am Montag, den 18.12.2017, werden im Zeitraum von 8:00 Uhr bis 18:00 Uhr die aktuell genutzten IPv6 Ranges im HaDiKo umgestellt.
Alle Bewohner werden ein neues Netz erhalten, welches im Laufe des Montags zugeteilt und für jeden Anschluss umgestellt wird.
Wie euer neues Netz lautet könnt ihr nach der Umstellung von innerhalb des HaDiKos in myHaDiNet sehen.
Im Normalfall müsst ihr an euren Endgeräten (Laptop, Handy, …) nichts ändern und die Umstellung sollte bis zum Ende der Wartung automatisch abgeschlossen sein, so dass alles wieder geht.
Diese Umstellung betrifft auch das WLAN sowie die Flur PCs.

Alle HaDiNet Dienste die über eine externe IPv4 verfügen werden ebenfalls eine neue IPv4 erhalten. Diese wird in Zukunft innerhalb des HaDiKo und von extern identisch sein.

Solltet ihr nach unserer Wartung Probleme mit euren Geräten oder dem Zugriff auf das interne oder externe Netz haben (und ein Neustart des Geräts hilft euch nicht weiter), meldet euch bei support@hadiko.de

Technischer Teil:
Unser aktuelles Netz 2001:7c0:409:8000::/52 wird durch 2001:7c7:20f0::/45 ersetzt (128x mal so viele Adressen).
Jedem wird ein neuer /64 Netzbereich von uns zugewiesen, dieser wird im Laufe des Montags verteilt und für euren Anschluss umgestellt.
Zu einem späteren Zeitpunkt soll es möglich sein per DHCPv6 Prefix Delegation sich ein ganzes /56 routen zu lassen, das ist bisher aber nicht implementiert und vermutlich auch nur für wenige von Interesse.

Alle Geräte die keine statisch konfigurierten IPv6 Adressen haben, sollten sich nach der Umstellung automatisch neue Adressen durch unsere Switche zuweisen lassen. Da werdet ihr im Normalfall nicht manuell tätig werden müssen. Sollte euer Gerät dennoch Probleme haben, lohnt sich ein Neustart des Geräts, damit es die alten automatisch konfigurierten IPv6 Adressen vergisst und sich definitiv neue holen muss.
Wer auf seinen Geräten statisch konfigurierte IPv6 Adressen aus dem alten Netz hat, muss diese entsprechend nach der Umstellung auf eine Adresse aus seinem neuen Prefix umstellen. Den /64 Suffix könnt ihr dabei natürlich gleich lassen.
DNS Einträge und Firewallfreigaben werden nach der Umstellung automatisch aktualisiert und zeigen dann auf euren neuen Prefix.

Wir werden die Wartung ebenfalls nutzen um die vom HaDiNet betriebenen Dienste auf neue Adressbereiche zu migrieren. Dies sollte keinen nennenswerten Impact haben, da die DNS Einträge automatisch aktualisiert werden.

Die Umstellung aller IPv4 Adressen erfolgt im Januar, wir werden dafür nochmal separat eine Infomail schreiben.

Update 18.12. 11:15 Uhr: Routing umgestellt auf Gate-Alternative & swcore-Alternative damit Gate neu aufgesetzt werden kann
Update 18.12. 18:05 Uhr: Bewohnernetze werden auf neuen IPv6 Prefix migriert, dauert…
Update 18.12. 18:40 Uhr: Die Wartung wird leider noch länger dauern, da einige Schritte länger gedauert haben als erwartet, sorry 😡
Update 18.12. 19:09 Uhr: Alle Bewohnernetze auf neue IPv6 Prefixe migriert, WLAN auf neuen IPv6 Prefix migriert
Update 18.12. 19:47 Uhr: Firewall Freischaltungen sollten alle wieder funktionieren, Cronjob ist wieder eingerichtet
Update 18.12. 21:20 Uhr: Das Internet erscheint euch heute Abend vermutlich langsam – wir gehen aktuell über die alte Firewall, die von allen anderen Wohnheimen genutzt wird
Update 18.12. 23:00 Uhr: Einige extern erreichbare Dienste in v4 und v6 Adressen angepasst (home, mail, monitor) – andere folgen
Update 19.12. 0:15 Uhr: IPv4 Transfernetze werden auf neuen IPv4 Prefix migriert – keine Änderung für Benutzer, aber leichtere Migration in das neue IPv4 Netz möglich

Netzwerkdienste gestört

Hallo HaDiKo,

heute kam es im Zeitraum von circa 19:00 Uhr bis circa 21:10 Uhr zu teilweisen bis kompletten Störungen unserer Netzwerkdienste.
Die Verbindung zum Internet war zu keiner Zeit gestört, die Dienste die euch von innerhalb des HaDiKo den einfachen Zugriff auf eben solches erlauben leider schon.

Grund dafür war, dass der Server der unsere VMs hostet auf Grund von Überlastung durch eine fehlerhaft funktionierende Applikation in die Knie gegangen ist.
Daher war es in diesem Zeitraum nicht möglich unseren DNS, DHCP, IRC, Mail, WLAN und diverse andere Dienste zu nutzen.
Da in diesem Zeitraum auch unsere Benutzerverwaltung nicht verfügbar war (und wir ehrlichgesagt auch andere Dinge zu tun hatten…) ist leider der heutige Support entfallen.
Daher bieten wir *morgen* (Freitag, 06.10.2017) von 20:00 Uhr bis 20:30 Uhr eine weitere Supportsprechstunde an.

Wir möchten uns für die Unannehmlichkeiten entschuldigen.

HaDiNet goes Let’s Encrypt

Hallo HaDiKo,

seit heute nutzt unsere Wiki-Farm freie Zertifikate von Let’s Encrypt[0].
Damit haben wir die alten StartSSL[1]-Zertifikate abgelöst, da neue Zertifikate von dieser Zertifizierungsstelle nicht mehr von den gängigen Browsern akzeptiert werden[2,3].

In den kommenden Tagen werden ebenfalls noch dieser Blog sowie die Webseiten www.hadiko.de und www.studentenwohnheim-ev.de auf neue Zertifikate umgestellt.
Andere Dienste, die noch StartSSL Zertifikate nutzen, werden über kurz oder lang ebenfalls noch durch Let’s Encrypt Zertifikate ersetzt werden. Wir werden darüber gesondert informieren, wenn es soweit ist.

– Update 20.2.2017 –
Dieser Blog ist jetzt auch auf Let’s Encrypt umgestellt.

– Update 21.2.2017 –
Die Webseiten www.hadiko.de und www.studentenwohnheim-ev.de sind auch auf Let’s Encrypt umgestellt.

[0] https://letsencrypt.org/
[1] https://www.startssl.com/
[2] https://blog.mozilla.org/security/2016/10/24/distrusting-new-wosign-and-startcom-certificates/
[3] https://security.googleblog.com/2016/10/distrusting-wosign-and-startcom.html

E-Mail Empfang an @hadiko.de Adressen gestörtHaDiNet

Hallo HaDiKo Bewohner,

das SCC stellt aktuell Einiges an den KIT DNS Servern um und dadurch ist aktuell der E-Mail Empfang an @hadiko.de Adressen gestört.

Wir hoffen, dass dies in naher Zukunft behoben wird und werden an dieser Stelle darüber informieren.

 

Hintergrund ist, dass die internen DNS Server im KIT aktuell auf die externe IP unseres Mailservers verweisen (oder manchmal auch garnichts) und sich deswegen die Mailserver des SCC teilweise nicht mit unserem Mailserver verständigen können.

UPDATE (10.07.): Die DNS Probleme scheinen behoben und die E-Mails die seit gestern nicht zugestellt wurden sind heute im Laufe des Vormittages zugestellt worden.