In dem Zeitraum wird das Routing der bisherigen XWiN-Router (Nexus 7700) auf die neuen XWiN-Router (Catalyst 9600) umgestellt. Diese Router sind für die Netzverbindung der RWTH unerlässlich. Für diese Umstellung ist auch die Migration der DFN-Anbindung, welche redundant nach Frankfurt und Hannover geschaltet sind, sowie der RWTH-Firewall auf die neuen System erforderlich. Innerhalb des Wartungsfensters wird es zu Ausfällen oder Teilausfällen der Außenanbindung kommen. Alle Services der RWTH (bspw. VPN, Email, RWTHonline, RWTHmoodle) werden innerhalb dieses Zeitraums nicht zur Verfügung zu stehen. Die Erreichbarkeit von Services innerhalb des RWTH-Netzes ist aufgrund eingeschränkter DNS-Funktionalität zeitweise nicht gegeben. ---english--- During this period, the routing of the previous XWiN routers (Nexus 7700) will be switched to the new XWiN routers (Catalyst 9600). These routers are essential for RWTH's network connection. This changeover also requires the migration of the DFN connection, which is switched redundantly to Frankfurt and Hannover, and the RWTH firewall to the new systems. There will be complete or partial outages of the external connection during the maintenance window. All RWTH services (e.g. VPN, email, RWTHonline, RWTHmoodle) will not be available during this period. The accessibility of services within the RWTH network will be temporarily unavailable due to limited DNS functionality.
Die neuen Systemen verfügen über eine höhere Portdichte mit leistungsfähigeren Anschlüssen bei geringerem Energiebedarf. Die Routing-Tabelle kann bei Fehlerfällen deutlich schneller angepasst werden, wodurch die Verfügbarkeit des RWTH Netzes weiter gesteigert wird.
Zum zweiten mal sehen wir heute ein verzögertes Antwortverhalten beim zentralen DNS der RWTH, der Dienst selber ist aber nicht beeinträchtigt. --- English --- For the second time today we see a delayed response behavior at the central DNS of the RWTH, but the service itself is not affected.
Dienst läuft seit ca. 90 Minuten wieder wie gewohnt - die Suche nach der Ursache dauert am. --- English --- Service has been running again as usual for about 90 minutes - the search for the cause is ongoing.
Das Betriebssystem inkl. der verwendeten Software erfährt ein Update in dessen Durchführung ein Neustart erfolgen muss. Hierbei sollte es jedoch zu keinem Dienstausfall kommen. --- English --- The operating system including the software used undergoes an update during which it must be restarted. However, this should not result in a loss of service.
Im DNS-Admin wurde der in RFC 9495 beschrieben CAA issuemail record implementiert. Dieser regelt, welche CA S/MIME (aka Nutzeenden-) Zertifikate ausstellen darf. Wir setzen hier (issuemail) wie bei Serverzertifikate (issue) die CA aus dem Trusted Certificate Service von GÉANT als default, Administrierende können aber weitere CA's durch eigene Einträge im DNS individuell authorisieren. --- English --- The CAA issuemail record described in RFC 9495 has been implemented in the DNS-Admin. This regulates which CA may issue S/MIME (aka user) certificates. As with server certificates (issue), we set the CA from the Trusted Certificate Service from GÉANT as the default here (issuemail), but administrators can authorize other CAs individually using their own entries in the DNS.