VPN-Server

Der Secure Client wird auf die aktuelle Version gehoben
Version: 5.1.11.388
Folgende Betriebssysteme werden unterstützt:
auf webspace.noc.rwth-aachen.de finden Sie die aktuellste Version.
Für Administratoren mit eigener Software-Verteilung liegen entsprechende MSIs vor.

Aktuell werden im Rahmen nicht-aufschiebbarer Updates diverse VPN-Geräte neu gestartet.
Dabei kommt es zum Abriss der VPN-Verbindungen.
Weitere Informationen folgen im Laufe des Freitags.

Aktuell sind Teile der VPN-Endpunkte der Informatik von einem Bug betroffen.
Das VPN-Team ist im Austausch mit dem Hersteller und arbeitet unter Hochdruck an einer Lösung.

System sollte wieder funktionieren.
Wir beobachten das Verhalten weiter.

Ein Teil der Konfiguration des VPN-Clusters der Informatik ist momentan nicht aktiv.
Der auftretende Fehler wird momentan analysiert und mit Hochdruck an der Wiederherstellung gearbeitet.
--- English version ---

Die Störung wurde behoben.
--- English version ---

Momentan besteht das Problem leider wieder.
Wir arbeiten weiter mit Hochdruck an der Behebung.
--- English version ---

Mit vollzogener Zertifikatsreaktivierung, sollte das Problem nun behoben sein.
--- English version ---

wegen einer Fehlkonfiguration am RADIUS Service sind im Zeitraum ein Bruchteil der korrekten Anmeldungen an eduroam und vpn.rwth-aachen.de im Zeitraum immer mal wieder abgelehnt worden.

Im Zuge eines Software-Updates werden die einzelnen Proxys neu gestartet. Aufgrund der HA-Implementierung sollte es dabei zu keinen Ausfällen kommen. Betroffen sind u.a. Mail, WLAN VPN/Shibboleth (wg. LDAP)

Im Zuge eines Software-Updates werden die einzelnen Proxys neu gestartet. Aufgrund der HA-Implementierung sollte es dabei zu keinen Ausfällen kommen. Betroffen sind u.a. Mail, WLAN VPN/Shibboleth (wg. LDAP)

Unser Hersteller hat uns soeben über vorliegende Sicherheitsschwachstellen in der von uns verwendeten Software hingewiesen. Daher werden wir heute alle VPN Services im Laufe des Tages mit notwendigen Updates versorgen und neu starten. Wir bitten die Störung Ihrer VPN-Verbindung im Rahmen der dadurch ausgelösten Neustarts der Systeme zu entschuldigen. Rund 10 Minuten später sollte die Verbindung wieder aufgebaut werden können.
Die Updates der VPN Systeme erfolgen über den Tag verteilt, wir können derzeit keine Information zur Reihenfolge geben. Wir melden uns, wenn die Wartung vorzeitig abgeschlossen wird.
--English Version--

Im Zuge eines Software-Updates werden die einzelnen Proxys neu gestartet. Aufgrund der HA-Implementierung sollte es dabei zu keinen Ausfällen kommen. Betroffen sind u.a. Mail, WLAN VPN/Shibboleth (wg. LDAP)

In dem Zeitraum wird das Routing der bisherigen XWiN-Router (Nexus 7700) auf die neuen XWiN-Router (Catalyst 9600) umgestellt. Diese Router sind für die Netzverbindung der RWTH unerlässlich. Für diese Umstellung ist auch die Migration der DFN-Anbindung, welche redundant nach Frankfurt und Hannover geschaltet sind, sowie der RWTH-Firewall auf die neuen System erforderlich.
Innerhalb des Wartungsfensters wird es zu Ausfällen oder Teilausfällen der Außenanbindung kommen. Alle Services der RWTH (bspw. VPN, Email, RWTHonline, RWTHmoodle) werden innerhalb dieses Zeitraums nicht zur Verfügung zu stehen. Die Erreichbarkeit von Services innerhalb des RWTH-Netzes ist aufgrund eingeschränkter DNS-Funktionalität zeitweise nicht gegeben.
---english---

Der Uplink nach Frankfurt wurde erfolgreich auf das neue System geschwenkt.

Umbau des Uplinks nach Hannover beginnt.

Uplink nach Hannover auf das neue System umgezogen.

BGP v4/v6 nach Frankfurt und Hannover sind nun über die neue Routern funktional.

Es stehen noch ein paar kleinere Nacharbeiten an.

Wartung ist abgeschlossen. Der Datenverkehr läuft nun vollständig über die neuen Router!

Problematik mit der Anbindung zur Physik identifiziert, Lösung erfolgt morgen früh.

In der angegebenen Zeit findet ein Update unseres MFA-Backends statt. Während dieser Zeit können neue RWTH Single Sign-On Sitzungen mit MFA nicht gestartet werden. Weiterhin sind neue VPN-Sessions nicht möglich. Bestehende Sitzungen (SSO & VPN) bleiben unbeeinträchtigt aktiv.
Aufgrund von fehlenden Policies konnten nicht alle Token gefunden werden und es kam zu Problem bei der Anmeldung.

Switche der Serie c9300 werden am genannten Datum einem Update der Software unterzogen.
Während der Updateprozedur wird es zu einer Unterbrechung der Netzkonnektivität von ca. 15 Minuten kommen.
Betroffen hiervon sind an den Switch angeschlossene APs(Wlan), Telefone und PC/Server.
Wenn das Datum fix ist, wird das Ticket aktualisiert.

Der Secure Client wird auf die aktuelle Version gehoben
Version: 5.1.8.122
Folgende Betriebssysteme werden unterstützt:
Red Hat 9x/8x
auf webspace.noc.rwth-aachen.de finden Sie die aktuellste Version.
Für Administratoren mit eigener Software-Verteilung liegen entsprechende MSIs vor.

Nach den notwendigen Vorarbeiten (Tausch der SFPs) kann nun das Update des für die Appliance relevanten Betriebssystems erfolgen. Wegen der Redundnaz/des HA- Aufbaus ist eine Unterbrechung der Dienste nicht zu erwarten.

Die VPN-Appliance der Serien fpr1010 und fpr1100 inkl. Contexte werden im genannten Zeitraum aktualisiert.
Es wird zu Unterbrechungen der Verbindungen kommen.

Im Zuge eines Software-Updates werden die einzelnen Proxys neu gestartet. Aufgrund der HA-Implementierung sollte es dabei zu keinen Ausfällen kommen. Betroffen sind u.a. Mail, WLAN VPN/Shibboleth (wg. LDAP)

muss wg. Problemen verschoben/nochmals wiederholt werden

neuer Versuch
nre try

Nach den gestrigen HW-Arbeiten, verbunden mit einem SW-Upgrade, muss heute noch eine Anpassung bzgl. der verwendeten Software erfolgen
Wegen dem alleinigen Arbeiten an dem Standby-System sollte es zu keiner Unterbrechung der Dienste kommen.

Da Teile der derzeit verwendeten Hardware bei einem Software-Upgrade der Appliance selber vor einiger Zeit zu massiven Störungen geführt hat, werden während dieses Termins alternative/neue Komponenten auf dem nicht aktiven System getestet.
Wegen dem alleinigen Arbeiten an dem Standby-System sollte es zu keiner Unterbrechung der Dienste kommen.

Der Secure Client wird auf die aktuelle Version gehoben
Version: 5.1.6.103
Folgende Betriebssysteme werden unterstützt:
Red Hat 9x/8x
auf www.webspace.noc.rwth-aachen.de finden Sie die aktuellste Version.
Für Administratoren mit eigener Software-Verteilung liegen entsprechende MSIs vor.

Aufgrund von Linkflaps der Anbindung nach Frankfurt kommt es derzeit zu kurzen Unterbrechungen der Konnektivität. Es wird bereits an einer Lösung des Problems gearbeitet.

Erweiterung der Ticketqueues.

Nachdem das DFN-seitige Problem nachts wenig ausgeprägt auftrat, waren seit ca. 10:14 Uhr hochschulweit vorübergehende Qualitätseinschränkungen in der Außenanbindung bemerkbar (abbrechende Verbindungen usw.). Nach Diagnose zusammen mit dem DFN-Verein wurde das Routing gegen 10:55 Uhr manuell angepasst, so dass nun kein Datenverkehr mehr über die – immer noch selbsttätig zu- und abschaltende – Faserverbindung nach Frankfurt a.M. fließt.
Die Anbindung läuft nun stabil über Hannover, so dass der Faserdefekt für uns keine bemerkbaren Auswirkungen mehr hat.
(Zu einem späteren Zeitpunkt, nach Wiederherstellung einer stabilen Verbindung nach Frankfurt durch den DFN-Verein bzw. seine Auftragnehmer, werden wir das Routing über beide Faserwege wieder in Betrieb nehmen.)

Die Leitung nach Frankfurt ist seit 18:26 Uhr wieder im regulären Betrieb. Ein defekter Transceiver wurde auf der Gegenseite getauscht.

Im Zuge eines Software-Updates werden die einzelnen Proxys neu gestartet. Aufgrund der HA-Implementierung sollte es dabei zu keinen Ausfällen kommen. Betroffen sind u.a. Mail, WLAN VPN/Shibboleth (wg. LDAP)

Der DNS-Dienst zieht auf neue Hardware um. An den nutzbaren IPv4 und IPv6 Adressen (https:
help.itc.rwth-aachen.de/service/rhjc72ly4wmw/article/89438b835bbb4c9fab1249e0b9a5c439/) ändert sich nichts. Aufgrund der redundanten Aufstellung (AnyCast) und sequntieller Inbetriebnahme sollte keine Unterbrechung auftreten.
--- English ---

Während der Inbetriebnahme kam es zu einer kurzen Unterbrechung der Funktionalität zwischen 16:25 Uhr und 16:35 Uhr
Wir bitten dies zu entschuldigen

Die vorübergehenden Erreichbarkeitsprobleme sind behoben. DNS funktioniert wieder wie es soll.

Im genannten Zeitraum findet eine Softwarewartung der VPN-Server statt.
Es ist mit kurzen Unterbrechungen der Konnektivität zu rechnen, der Client sollte die Verbindung selbstständig wieder aufnehmen.

Guten Tag,
zum genannten Datum werden folgende Switche mehrfach rebootet:
{-Wird noch ergänzt-}
Es wird zu Unterbrechungen der Konnektivität aller angeschlossenen Systeme kommen. Inkl. WLAN, Telefonie, VPN etc.

Betroffene Switche an diesem Tag:
c9400-ks15-2
c9400-ks15-1
c9400-ks10-1
c9400-kop6-1
c9400-kop5-1
c9400-kop10-1
c9400-jaeger-1
c9400-ist-1
c9400-intze-4
c9400-intze-3
c9400-intze-2
c9400-intze-1
c9400-ikv-6
c9400-ikv-5
c9400-ikv-4
c9400-ikv-3
c9400-ikv-1
c9400-ika-2
c9400-ika-1
c9400-ibf-1
c9400-hia-1
c9400-hg-1
c9400-grs-1
c9400-ghi-3
c9400-ghi-2
c9400-ghi-1
c9400-erc-3
c9400-erc-2
c9400-erc-1
c9400-elab-1
c9400-eilf7-1
c9400-eilf18-5
c9400-eilf18-4
c9400-eilf18-3
c9400-eilf18-2
c9400-eilf18-1
c9400-cdpp-2
c9400-cdpp-1
c9400-carlbatt-4
c9400-carlbatt-3
c9400-carlbatt-2
c9400-carlbatt-1
c9400-bib-1
c9400-bauing-2
c9400-bauing-1
c9400-aubach-1
c9400-as55-4
c9400-as55-3
c9400-as55-2
c9400-as55-1
c9400-aoc-2
c9400-aoc-1
c9400-aia-1

Seit 7 Uhr sind alle Systeme wieder voll funktionsfähig.

Im Zuge eines Software-Updates werden die einzelnen Proxys neu gestartet. Aufgrund der HA-Implementierung sollte es dabei zu keinen Ausfällen kommen. Betroffen sind u.a. Mail, WLAN VPN/Shibboleth (wg. LDAP)

Guten Tag,
zum genannten Datum werden folgende Switche mehrfach rebootet:
{-Wird noch ergänzt-}
Es wird zu Unterbrechungen der Konnektivität aller angeschlossenen Systeme kommen. Inkl. WLAN, Telefonie, VPN etc.

Betroffene Switche an diesem Tag:
c9400-zollamt-2
c9400-zollamt-1
c9400-wzlhalle-1
c9400-wzl-1
c9400-wues7-1
c9400-wsh-4
c9400-wsh-1
c9400-wsa-1
c9400-vka-2
c9400-vka-1
c9400-umic-1
c9400-theater-2
c9400-theater-1
c9400-tgpont-1
c9400-tg64-2
c9400-tg64-1
c9400-tg59-1
c9400-textil-2
c9400-textil-1
c9400-sw23-1
c9400-superc-2
c9400-superc-1
c9400-sht-1
c9400-sfs65-1
c9400-semi90-1
c9400-schi8-1
c9400-schi4-1
c9400-sbbioch-1
c9400-rog-2
c9400-rog-1
c9400-reiff-1
c9400-pontd-4
c9400-pontd-3
c9400-pontd-2
c9400-pontd-1
c9400-physik-3
c9400-physik-2
c9400-physik-1
c9400-pc-1
c9400-oelmuehle-1
c9400-lochner-1
c9400-ks7-8
c9400-ks7-7
c9400-ks7-6
c9400-ks7-5
c9400-ks7-4
c9400-ks7-3
c9400-ks7-2
c9400-ks7-1
c9400-ks15-5
c9400-ks15-4
c9400-ks15-3

Die VPN-Appliance der Serien c5506/c5516 sowie fpr1010 und fpr1100 inkl. Contexte werden im genannten Zeitraum aktualisiert.
Es wird zu Unterbrechungen der Verbindungen kommen.

Aufgrund von Problemen mit den Loadbalancern (F5) sind ein Großteil der Services wie z.B. RWTHmoodle, RWTH Single Sign-On, RWTH E-Mail usw. sowie alle Service hinter dem RWTH Single Sign-On gestört.
--English Version--

Zur Problemlösung wurde nun zusätzlich noch ein Techniker des Herstellers hinzugezogen.

Die Störung konnte behoben werden. Allerdings kann es beim Versand bzw. Empfang noch zu Verzögerungen bei der Zustellung kommen.

Im Zuge eines Software-Updates werden die einzelnen Proxys neu gestartet. Aufgrund der HA-Implementierung sollte es dabei zu keinen Ausfällen kommen. Betroffen sind u.a. Mail, WLAN VPN/Shibboleth (wg. LDAP)

Aufgrund eines Bugs in der HA-Implementierung kam es zu einer eingeschränkten Verfügbarkeit der VPN-Services innerhalb der Informatik.
Betroffen waren Endpunkte auf der fpr1100-as55-vpn-1
Wir bitten die Störung zu entschuldigen.

wegen einer Störung des Anmeldedienstes RADIUS, war eine Anmeldung an WLAN oder VPN nicht möglich.

Folgende Systeme werden heute ( 10.10.2024 ) und morgen ( 11.10.2024 ) aktualisiert.
Es kann zu Unterbrechungen der Konnektivität kommen.
fpr1100-as55-vpn-1
fpr1100-bergbau-vpn-1
fpr1100-vka-vpn-1
fpr1100-ww10-vpn-2
fpr3100-ww10-vpn-1

Im Zuge eines Software-Updates werden die einzelnen Proxys neu gestartet. Aufgrund der HA-Implementierung sollte es dabei zu keinen Ausfällen kommen. Betroffen sind u.a. Mail, WLAN VPN/Shibboleth (wg. LDAP)

Das zentrale VPN ( vpn.rwth-aachen.de ) muss einer Wartung/Update unterzogen werden.
Hintergrund der Wartung:
- Garantie der Dienstgüte
- Fix eines Bugs fürs Monitoring
- Securityfix
Es kann zu kurzfristigen Unterbrechungen der Verbindungen kommen.

Wartung konnte vorzeitig beendet werden.

Aufgrund einer Störung des DNS liefern die Nameserver verschiedener Provider aktuell keine IP-Adresse für Hosts unter *.rwth-aachen.de zurück.
Als Workaround können Sie alternative DNS-Server in Ihren Verbindungseinstellungen hinterlegen, wie z.B. die Level3-Nameserver (4.2.2.2 und 4.2.2.1) oder von Comodo (8.26.56.26 und 8.20.247.20). Ggf ist es auch möglich den VPN-Server der RWTH zu erreichen, dann nutzen Sie bitte VPN.

Anleitungen zur Konfiguration eines alternativen DNS-Server unter Windows finden Sie über die folgenden Links:
https:
www.ionos.de/digitalguide/server/konfiguration/windows-11-dns-aendern/
https:
www.netzwelt.de/galerie/25894-dns-einstellungen-windows-10-11-aendern.html
Als Alternative können Sie auch VPN nutzen. Wenn Sie den VPN-Server nicht erreichen, können Sie nach der folgenden Anleitung die Host-Datei unter Windows anpassen. Dadurch kann der Server vpn.rwth-aachen.de erreicht werden. Dazu muss der folgenden Eintrag hinzugefügt werden:
134.130.5.231 vpn.rwth-aachen.de
https:
www.windows-faq.de/2022/10/04/windows-11-hosts-datei-bearbeiten/

Die Host der RWTH Aachen sind nun wieder auch von ausserhalb des RWTH Netzwerkes erreichbar.

Auch nach der Störungsbehebung am 25.8. um 21 Uhr kann es bei einzelnen Nutzer*innen zu Problemen gekommen sein. Am 26.8. um 9 Uhr wurden alle Nacharbeiten abgeschlossen, sodass es zu keinen weiteren Problemen kommen sollte.

Wegen einer Wartung des zugrundeliegenden Datenbankservers ist im Wartungszeitraum mit Ausfällen von Webdiensten zu rechnen:
* NOC-Portal (z.B. DNS-Admin, DHCP-Admin, RADIUS-Admin, Interface-Admin, WLAN Gäste einrichten)
* TK-Portal
* RA-Portal
Die Dienste laufen wie gewohnt weiter. Bitte versuchen Sie zu einem späteren Zeitpunkt Ihre gewünschten Änderungen einzutragen.

leider ist die Wartung noch nicht zum Abschluss gekommen, weswegen die Daten heute für ca 1h nicht zur Verfügung stehen.

Die Migration ist abgeschlossen

Das VPN-Gerät fpr1100-as55-vpn-1 muss leider kurzfristig umgepatcht werden.
Dabei wird es zu gestörten Verbindungen kommen.

Das zentrale VPN ( vpn.rwth-aachen.de ) muss einer kurzfristigen Wartung/Update unterzogen werden.
Hintergrund der Wartung:
- Garantie der Dienstgüte
- Fix eines Bugs fürs Monitoring
- Securityfix

Der Secure Client wird auf die aktuelle Version gehoben
Version: 5.1.3.62
Folgende Betriebssysteme werden unterstützt:
Red Hat 9x/8x
auf www.webspace.noc.rwth-aachen.de finden Sie die aktuellste Version.
Für Administratoren mit eigener Software-Verteilung liegen entsprechende MSIs vor.

Im Zuge eines Software-Updates werden die einzelnen Proxys neu gestartet. Aufgrund der HA-Implementierung sollte es dabei zu keinen Ausfällen kommen. Betroffen sind u.a. Mail, WLAN VPN/Shibboleth (wg. LDAP)

Wegen eines Sicherheitsupdates müssen fast alle Institut-VPNs rebootet werden.
Da das Update keinen Aufschub erlaubt, kann die normale Patchrotation nicht eingehalten werden.
Es wird zu Unterbrechungen der VPN-Verbindungen kommen.
Der Zeitraum der Wartung muss leider deutlich verlängert werden.

Im Zuge eines Software-Updates werden die einzelnen Proxys neu gestartet. Aufgrund der HA-Implementierung sollte es dabei zu keinen Ausfällen kommen. Betroffen sind u.a. Mail, WLAN VPN/Shibboleth (wg. LDAP)

Aufgrund einer Datenbankmigration müssen wir die Weboberfläche vom "Radius-Admin" (https:
noc-portal.itc.rwth-aachen.de/radius) kurzzeitig offline nehmen.
Der Radius-Service selbst (Anmeldung am WLAN und VPN) wird wie gewohnt weiter funktionieren.
Es ist nicht mit längeren Ausfallzeiten der Website zu rechnen.

Die Datenbankmigration ist abgeschlossen

Bei dem Download-Server webspace.noc.rwth-aachen.de finden einige Update-Arbeiten statt, sodass der Webservice temp. nicht erreichbar ist. Der "Cisco Secure Client - AnyConnect" kann in dieser Zeit nicht von dort heruntergeladen werden.

Im Zuge eines Software-Updates werden die einzelnen Proxys neu gestartet. Aufgrund der HA-Implementierung sollte es dabei zu keinen Ausfällen kommen. Betroffen sind u.a. Mail, WLAN VPN/Shibboleth (wg. LDAP)

Am oben genannten Datum wird der Cisco Anyconnect auf Secure Client umgestellt.
(Es handelt sich fast ausschließlich um ein Renaming und eine Änderung der GUI)
Die neue Software wird automatisch verteilt.
Unter https:
webspace.noc.rwth-aachen.de/rwth/Cisco_Secure_Client/ finden Sie die korrekte Versionen für Ihre Softwareverteilung.

Zwecks Software-Update muss die Instanz von vpn.rwth-aachen.de mehrmals geschwenkt werden.
Eine Unterbrechung des Service ist nicht zu erwarten

wegen massivem Datenaufkommen auf unseren Authentifizierungsservern ist es zum zeitweisen Ausfall des Dienstes gekommen. Dadurch war im angezeigten Zeitraum u.U. der Login in VPN oder WLAN Dienste nicht möglich.

Die Logins der VPN Dienste der RWTH unterliegen zur Zeit einer Distributed Denial of Service Attacke. Unsere Security Kollegen grenzen zur Zeit die Angriffe ein und erweitern Ihre Filter in der RWTH Firewall.

Ende Zeit aktualisiert

Bei dem Download-Server webspace.noc.rwth-aachen.de finden einige Update-Arbeiten statt, sodass der Webservice temp. nicht erreichbar ist. Der "Cisco Secure Client - AnyConnect" kann in dieser Zeit nicht von dort heruntergeladen werden.

Im Zuge eines Software-Updates werden die einzelnen Proxys neu gestartet. Aufgrund der HA-Implementierung sollte es dabei zu keinen Ausfällen kommen. Betroffen sind u.a. Mail, WLAN VPN/Shibboleth (wg. LDAP)

Im Zuge eines Software-Updates werden die einzelnen Proxys neu gestartet. Aufgrund der HA-Implementierung sollte es dabei zu keinen Ausfällen kommen. Betroffen sind u.a. Mail, WLAN VPN/Shibboleth (wg. LDAP)

Der Zugang zu verschiedenen WLAN-Netzen und zu verschiedenen VPNs ist gegenwärtig aufgrund eines nicht korrekt arbeitenden Hintergrundsystems (RADIUS) gestört.
Die Fachabteilung ist bereits informiert und arbeitet an einer Lösung.
Insbesondere Neuanmeldungen schlagen derzeit fehlt.
**English version**

Die ersten Auswirkungen der Störung können von einzelnen Nutzern ab ca. 12:20 zu beobachten gewesen sein. Funktionierende Logins waren wieder ab ca. 13:15 Uhr zu beobachten.
Nach umfänglicher Diagnose und Identifizieren der Problemursache – ein Timing-Problem bei Skripten, die die Konfiguration der RADIUS-Server synchron halten sollten – ist das Problem seit etwa 14:00 Uhr wieder vollständig behoben.

wegen des hohen Alters einiger einzelner VPN Server, wird auf diesen der MFA Mechanismus nicht unterstützt. Dadurch waren heute morgen leider die Anmeldungen auf diesen Geräten gestört. Wir haben die Konfiguration wieder angepasst und werden nach Aktualisierung der Geräte die Reaktivierung von MFA bei Ihnen zu einem späteren Zeitpunkt vornehmen. Betroffen waren folgende Organisationen:
MMI, AZL, IFHT, IEM, ISEA, NGPP

wegen eines Programmierfehlers während Wartungsarbeiten ist es zu einem Ausfall des Authentifizierungsdienstes gekommen. Dadurch waren kurzzeitig keine neuen Logins in VPN und WLAN möglich.

Das VPN-System der RWTH ( vpn.rwth-aachen.de ) wird einer größeren Wartung unterzogen.
Ihm Rahmen der Wartung kommt es zu Verbindungsabrissen und notwendigen Reconnects.

Die Geo-Redundanz wurde hergestellt.
Aktuell läuft das Cluster wegen Updates nur singulär im Betrieb.
Herstellung der vollen Redundanz inkl. Updates ist für den 28.12.2023 geplant.

Umzug sowie Update sind erfolgreich durchgeführt.

Im Zuge eines Software-Updates werden die einzelnen Proxys neu gestartet. Aufgrund der HA-Implementierung sollte es dabei zu keinen Ausfällen kommen. Betroffen sind u.a. Mail, WLAN VPN/Shibboleth (wg. LDAP)