Teilnehmer: 6 Freifunker + 1 via Mumble
Ort: Warpzone
Alte Aufgaben durchgehen
- Burse abgebaut ✓
Stelle des Kassenwarts
für 1-2 h/Woche als 450 Euro-Job oder auf freiberuflicher Basis ausschreiben oder hat noch jemand eine sinnvolle Idee?
- Matthias WaltherPrüfen, ob die Stelle des Kassenwarts kommerziell besetzt werden kann
=> Keiner hat eine Idee
Backup Nameserver verwenden? (@corny456)
Vorschlag: dns.he.net als Backup nutzen
- man kann sie als Slave konfigurieren
- technisch leicht machbar
- Frage des Datenschutzes, da HE eine US-Firma ist eher nicht so supi
Alternative eigene Backup-Server:
- Nameserver auf stärkere Gateways umziehen
- also Hulk und Idefix (Nicht lieber Miraculix?)
- Wir können bei Schlund fünf Glue-Records hinterlegen, künftig sollen es folgende sein
- NS1: Hulk
- NS2: Des1 (weiterhin)
- NS3: Automatix
- NS4: Parad0x (weiterhin)
- NS5: Idefix (noch aufzusetzen)
→ Eigene Backup-Server werden genutzt.
- Marius Hellmann Nameserver auf stärkere Gateways umziehen
Firmwareserver aufräumen
- es gibt irgendwie drei Gluon-Ordner und ich würde die Struktur gerne einmal besprechen und im Wiki festhalten
- → Erfolgreich aufgeräumt \o/
- Die Ordner liegen alle in gits, bitte keine Nebenkopien mehr anlegen
Wieder neue PR's im Ansible-Repo
- Siehe https://github.com/FreiFunkMuenster/Ansible-Freifunk-Gateway
- die simplen habe ich schon mal akzeptiert (@MPW)
=> Alle angenommen nur bei Batman-Install waren wir unsicher mit der Verzeichnisstruktur
Ansible Diskussion
Domäne-06 mit ihren Sonderregeln komplett rauspatchen?
- Wenn @wurmi weiterhin eine Fastd-Domäne betreiben möchte, könntest du das über die Rolle von Citronalco machen
- @wurmi: gerne nur muss mir da jemand bei Ansible etwas helfen.
- @mpw: Vorschlag Domäne 65 um ein drittes Gateway mit Fastd erweitern. Erfordert aber gesonderte Firmware. Alternativ könnte man dies auch in Domäne 04 umsetzen, da es außer @wurmi ohnehin keiner nutzen wird und er dann lokal meschen könnte.
- @corny456: Vorschlag Ansible so erweitern das ein Parallelbetrieb von fastd und l2tp möglich wird und die auswahl ob fastd verfügbar oder nicht per Domäne in group_vars/all konfiguriert werden kann. (durch die vorarbeit von @citronalco kein großer Akt mehr. Zu bedenken jedoch: Domänen-Roulette )
=> Domäne 06 wird rausgepacht und wir bauen mit Christian Ulitzny zusammen Ticket #80
=> Für Domäne 04 wird dann auf einem Gateway zusätzlich Fastd aktiviert
DDOS auf bind von c1024? (@corny456)
- aktuell ext. DNS mittels `iptables -A INPUT -i eth0 -p udp -m udp --dport 53 -j DROP` blockiert.
=> Liegt vermutlich an unserer alten Bind-Version. Wurde abgeschaltet. Warten bis Firmwareupdate durch ist und wir die Gateways aktualisieren können (wird Zeit!)
RAM auf c1024
ist mit 996MB ziemlich knapp. Der Gerät SWAPt ganz fröhlich...
→ Matthias Walther fragt 2 GB bei Commander an.
Blech: Obelix
- 2xSFP+ Intel X710 bestellen @Alucardo
- 2x Samsung SSD 860 EVO 1TB, SATA (MZ-76E1T0B/EU)
oder als NVME?
Sicherung DynDNS-Dienst
- Die Zonendatei und auch die in den Routern hinterlegten Authentifizierungsschlüssel für die Dyndns-Adressen sollten gesichert werden
- Entweder das Auslesen von dns.he.net skripten (ich glaube das ist doch gar nicht möglich, oder?)
- oder auf anderen Dienst wechseln
=> Vorschlag von Matthias Walther: Die API Schlüssel im Wiki in die Doku des Standorts mit reinschreiben. Wer das nicht tut, kein Backup kein Mitleid.
Approved by: Sebastian Danek
=> Einstimmig angenommen und zusätzlich von Sebastian Danek approved. Kann also nichts mehr schief gehen.
Entscheidung: Gluon 2019.1
Firmware für alte / überholte Geräte weiter bauen?
- deprecated devices, Möglichkeiten:
- nur sysupgrade
- sysupgrade und factory
- gar keine images
Durch „nur Sysupgrade“ weisen wir indirekt frühzeitig darauf hin, dass die 841er und andere mittelfristig relativ kurzfristig nicht mehr unterstützt werden werden.
Abstimmung:
- sysupgrade und factory: 1
- nur sysupgrade: 4
- gar keine Abbilder: 0
→ Wir werden für 4/32er-Geräte nur noch sysupgrade bauen. Wer unbedingt noch bald nicht mehr unterstützte Geräte ins Netz drücken will, muss halt den Umweg über eine ältere Firmware gehen.
Knoten mit wenig Leistung/Speicher
Wir haben mindestens 1500 4/32er Geräte, was damit tun?
Problem
- auf absehbare Zeit werden sie keine aktuelle Firmware mehr erhalten
Mögliche Lösungen
- einfach nicht mehr aktualisieren
- zum Austausch aufrufen
- selbst umrüsten
Selbst umrüsten
- Was kostet das pro Knoten und wie könnte man das organisieren? (Lötmanufaktur)
- Welche Arbeitsschritte bräuchte es?
- Dieses würde ich mir idealer Weise als Firmwarepaket für den neuen Router vorstellen
- alter wird in den Konfigurationsmodus versetzt
- Wifi-Taster oder Schaltfläche auf der Statusseite löst das Skript aus
- per SSH wird die Konfiguration (LAN/WAN-Mesch, VPN, Karte ja/nein, Position etc.) aus dem alten ausgelesen und in den neuen geschrieben
- alter wird eingesammelt und kommt in die Umrüstmanufaktur
- Aufgerüsteter Router wird neben alten gestellt und per Kabel verbunden
- neuer Router startet neu und kann installiert werden
- Gehäuse öffnen
- Auslesen der WLAN-Chipkonfiguration
- auslöten
- neuen Chip fläschen
- Dieses würde ich mir idealer Weise als Firmwarepaket für den neuen Router vorstellen
- einsammeln / bzw. vor Ort austauschen oder zuschicken lassen
- würde vermutlich ein Skript erfordern, was die Konfiguration rüberkopiert
- Hardware umrüsten:
- einlöten
- testen
- Gehäuse verschließen
- Was davon ließe sich parallelisieren?
- Stimmungsbild, was wollen wir machen?
- Einfach mal mit 20 testen und gucken, wie die Quote ist? Wie aufwändig das ganze ist?
- Hardwarekosten pro Router?
Diskussion / Brainstorming
- Förderantrag zum Austausch der Geräte:
- Problem ist, dass die Freifunkenden davon ausgehen könnten, dass man das mehrfach macht
- 75.000 € bei Ersatzgerät für 50 €
- Günstigere Geräte gibt es nicht.
- 2. SSID um Aufmerksam zu machen (Frage was man auf 12-13 Zeichen unterbringen könnte)
- Aufteilung des Problems:
- Das Problem die Leute zu informieren und tätig zu werden haben wir unabhängig von der Lösung, außer wir lassen sie einfach weiterlaufen
- Realistische Empfehlung / Info an Knotenbetreiber
- Neues Gerät kostet 65 € oder mehr
- Update dringend empfohlen
- Neue Geräte haben vermutlich bessere Signalreichweite / Geschwindigkeit
- Bzgl. Hardwareupgrade: Bedenken mit Haftung wenn man
- Sollen wir für die Option "Neues leistungsfähiges Gerät" Dienstleister auflisten? (Zielgruppe Eiscafe & Co)
Verworfene Ideen:
- selbst umlöten
Einzige plausible Lösung:
- in ca. 200er Chargen
- Per SSH/TFTP WLAN-Kalibrierung auslesen und im selben Schritt neuen Flash-Chip beschreiben
- Chip auf den Router kleben
- ins osteuropäische EU-Ausland schicken und umrüsten lassen
- Laut Adorfer ist für ca. 1-1,50 € pro Gerät möglich, zzgl. 1 € Logistikpauschale (Preise werden noch verifiziert)
- Versand hin- und zurück in 31 kg Paketen mit DHL für ca. 90 Cent möglich
- Preise Chips vermutlich 1 €
- Wäre somit für knapp 5 € möglich (vllt. auch 7 €)
Next Steps
Werbemaßnahme vorbereitenWiki-Artikel als Vorlage für Twitter, Wordpress, LokalPresse,...) anlegenHinweis, dass die alten Geräte (Liste) bald nicht mehr funktionieren werden.Gründe niederschwellig erklärenZwei Vorschläge unterbreitenNeues / Leistungsfähiges Gerät anschaffen (Liste) oderVorhandenes altes Gerät aufrüsten (lassen)
Weiter überlegen wie wir mit der Situation umgehen wollen und bei den nächsten Treffen drüber sprechen- Einfach mal mit einer Charge von 200 Routern testen
- Dann Werbung für den Austausch machen
- Wenn die 200 getauscht sind, nächste Charge starten