Teilnehmer: ~12 Freifunker
Live-Videoübertragung: https://hipchat.me/jij5q2z3p1i9eepdz8e6
Firmware ohne ebtables-Filter
- Firmware ist fertig (Dom01), ar71xx-generic und x86-64
- Muss getestet werden
- Sollte aber wegen bekanntem Bug im Kernel nicht ausgerollt werden → Bauen nochmal 2016.2.5 → Marius Hellmann → build läuft...
Wie sähe ein Konzept für lokale Gateways aus?
- Man braucht eine statische IPV4
- Direktanbindung an den FFRL möglich oder eben über unsere Gatewayarchitektur
- Idee: In der Burse ausprobieren, alternativ bei Ingomar
- Ingomar Otter prüft mal, was er an Richtfunkstandorten sehen kann
VDS, was machen wir denn nun?
Lokale VPN-Exits?
- Wäre nur eine Option für betreute Standorte und Knoten bei Nerds
- Viele Umsetzungsmöglichkeiten
- Backbone-Struktur weiter nutzen und nur lokal Internet ausleiten
- DHCP & Co auf die Knoten und Backbone nicht mehr (oder nur minimalistisch) nutzen
- Firma mit VDS beauftragen (Erst anfragen
)- http://www.cedros.com/vorratsdatenspeicherung/
- https://lims.utimaco.com/de/loesungen/vorratsdatenspeicherung/
- Sebastian Danek fragt an
- Weiter wie das Schwein zur Schlachtbank trotten (= nichts tun)?
→ Yeeeh, es passiert endlich was - https://forum.freifunk.net/t/vds-li-und-freifunk/13756
Pizzapause
Was ist das für ein PR?
https://github.com/FreiFunkMuenster/node-stats/pull/17
- Per Hand die Knotenids aufgenommen
Switch für die Warpzone
Der Switch in der Warpzone funktioniert nicht mehr richtig. Am Hawerkamp ist auch ein Richtfunk-Standort. Freifunk wird also durch die Infrastruktur der Warpzone unterstützt.
Die Warpzone fragt an, ob einer der 4 gespendeten Switche für Freifunk in den Schrank der Warpzone eingebaut werden kann.
Backup:
Was muss alles gesichert werden? Liste erstellen, was wir sichern wollen und was wir explizit nicht sichern (z. B. Gateways)
| Standort | Server | Backup erforderlich | Bemerkung |
|---|---|---|---|
| VM auf Blech von kgbvax | Wiki | Ja | Es gibt ein Borgbackup was aber derzeit noch auf demselben Blech liegt |
| VM auf Remü | Forum | Ja | |
| Docker auf Warpzoneserver | Wordpress | Ja | |
| VM auf Deshyper-01 | Ticketsystem | Ja | hat schon ein Borg Backup... |
| VM auf Remü | Firmware | Nein | Abstimmung: Die Fahne schwingt im Wind eventuell falls Platz ist später dazu holen. |
| VM auf Remü | Emailserver | Ja | |
| VM auf BEZ-Server | AirControl 2 | Ja | |
| VM auf Deshyper-01 | UniFi Controller | Ja | |
| Docker auf Warpzoneserver | Altes DokuWiki | Nein | Kann weg geschmissen werden |
| Docker auf Warpzoneserver | Altes Ticketsystem | Nein | Kann weg geschmissen werden |
| "neue" VM auf Warpzoneserver ("ServiceVM") | Graphite | Ja | |
| Docker auf Warpzoneserver | Grafana | Ja | |
| Quelle im Github | Webseite infrastruktur.ms | Nein | |
| VM auf Remü | Kartenserver | Nein | |
| VM auf Hypervisor Parad0x | Ansible | Nein | |
| "Überall" / Zentral auf dem Kartenserver | json-files | Nein | https://simon-wuellhorst.de/freifunk_leaks/ |
- Zwei oder mehr Orte definieren, wohin wir sichern. Einer sollte im Eigentum FFI liegen.
- BEZ-Server hätte was frei (150GB?)
- Hyperdes
- Bei einem von uns privat zu Hause (Info für Mitlesende: Das Backup selbst ist verschlüsselt)
- Marius würde 2TB spenden...
- Womit soll gesichert werden?
- Hello Borg
- Alternativen?
→ Nicht so richtig vorhanden
- Hello Borg
- Verschlüsselung Ja/Nein
- Abstimmung: Ja
- Technische Details (Schlüsselstadort) werden später geklärt
Wiki
- Admins hinzugefügt
- Parad0x
- MPW
- Kgbvax Confluence Admins
- Ingomar Otter konfiguriert genatteten SSH-Zugriff Port 666
Webserver/Wordpress auch auf neue VM umziehen?
- Rollen von osTicket wären teilweise nutzbar...
- Keine hohe Prio...aber mittelfristig wünschenswert
- Marius Hellmann
Arbeitsthemen:
- Switch Bez-Reg konfigurieren und tauschen
- Anträge 100xWLAN und Infrastrukturförderung ausfüllen
1 Comment
Matthias Walther
Wolfgang Höpers, es gibt einen HipChat-Anruf, falls du mithören möchtest.