Hallo zusammen,
wie ihr vielleicht schon mitbekommen habt, gibt es mit dem neuen Linux Kernel ein Problem,
was den Tunneldigger betrifft. Derzeit ist es so, das der Tunneldigger einen “hack” benutzt,
und im Linux Kernel Gebrauch von einem Bug macht, um die Tunnel zu erstellen.
Ich zitiere mal einen Teil des PR-Textes:
L2TPv3 session IDs have to be unique on the entire system, not just per tunnel.
The only reason that tunneldigger got away with using 1 for all sessions is that
older Linux kernels failed to properly check for duplicate session IDs. That
got fixed by kernel commit dbdbc73b44782e22b3b4b6e8b51e7a3d245f3086.
Das ist derzeit noch kein Problem, insofern Ubuntu diesen Kernel Fix nicht Backported
in die von uns aktuell benutzte Version 16.04 LTS. Da aber abzusehen ist, dass wir
im nächsten Jahr mit hundertprozentiger Sicherheit einen Kernel bekommen werden,
der diesen Fix beinhaltet, ist es absolut notwendig in einer zukünftigen Firmware,
die gefixte Version des Tunneldiggers zu benutzen.
Das heißt jetzt konkret, das ab Zeitpunkt X im Jahr 2018 Router mit alter Firmware
auf nimmer wiedersehen verschwinden werden, wenn sie kein Update bekommen.
Spätestens wenn wir im Arpil 2018 auf Ubuntu 18.04 wechseln werden, haben
wir einen Kernel der alte Tunneldigger Clients nicht mehr zulassen wird.
Alle Router, die jetzt immer noch mit einer Version kleiner als 0.9.2 unterwegs sind,
haben Probleme selbstständig ein Update durchzuführen, oder haben es deaktiviert.
Also Bitte schaut nach, ob ihr helfen könnt, die alten Router zu aktualisieren.
Gruß
Mattes
Links: