Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Teilnehmer: 6 Freifunker + 1 via Mumble

Ort: Warpzone


Panel
titleColor#ffffff
titleBGColor#de2c68
borderStylesolid
titleInhalt

Table of Contents


Alte Aufgaben durchgehen

  • Burse abgebaut ✓

Stelle des Kassenwarts

für 1-2 h/Woche als 450 Euro-Job oder auf freiberuflicher Basis ausschreiben oder hat noch jemand eine sinnvolle Idee?

  •  Matthias WaltherPrüfen, ob die Stelle des Kassenwarts kommerziell besetzt werden kann

=> Keiner hat eine Idee

Backup Nameserver verwenden? (@corny456)

Vorschlag: dns.he.net als Backup nutzen

  • man kann sie als Slave konfigurieren
  • technisch leicht machbar
  • Frage des Datenschutzes, da HE eine US-Firma ist eher nicht so supi

Alternative eigene Backup-Server:

  • Nameserver auf stärkere Gateways umziehen
  • also Hulk und Idefix (Nicht lieber Miraculix?)
  • Wir können bei Schlund fünf Glue-Records hinterlegen, künftig sollen es folgende sein
    • NS1: Hulk
    • NS2: Des1 (weiterhin)
    • NS3: Automatix
    • NS4: Parad0x (weiterhin)
    • NS5: Idefix (noch aufzusetzen)

→ Eigene Backup-Server werden genutzt

Firmwareserver aufräumen

  • es gibt irgendwie drei Gluon-Ordner und ich würde die Struktur gerne einmal besprechen und im Wiki festhalten
  • → Erfolgreich aufgeräumt \o/ (Haken)
  • Die Ordner liegen alle in gits, bitte keine Nebenkopien mehr anlegen

Wieder neue PR's im Ansible-Repo

  • Siehe https://github.com/FreiFunkMuenster/Ansible-Freifunk-Gateway
  • die simplen habe ich schon mal akzeptiert (@MPW)

=> Alle angenommen nur bei Batman-Install waren wir unsicher mit der Verzeichnisstruktur

Ansible Diskussion

Domäne-06 mit ihren Sonderregeln komplett rauspatchen?

  • Wenn @wurmi weiterhin eine Fastd-Domäne betreiben möchte, könntest du das über die Rolle von Citronalco machen
  • @wurmi: gerne nur muss mir da jemand bei Ansible etwas helfen.
  • @mpw: Vorschlag Domäne 65 um ein drittes Gateway mit Fastd erweitern. Erfordert aber gesonderte Firmware. Alternativ könnte man dies auch in Domäne 04 umsetzen, da es außer @wurmi ohnehin keiner nutzen wird und er dann lokal meschen könnte.
  • @corny456: Vorschlag Ansible so erweitern das ein Parallelbetrieb von fastd und l2tp möglich wird und die auswahl ob fastd verfügbar oder nicht per Domäne in group_vars/all konfiguriert werden kann. (durch die vorarbeit von @citronalco kein großer Akt mehr. Zu bedenken jedoch: Domänen-Roulette )

=> Domäne 06 wird rausgepacht und wir bauen mit Christian Ulitzny zusammen Ticket #80

=> Für Domäne 04 wird dann auf einem Gateway zusätzlich Fastd aktiviert

DDOS auf bind von c1024? (@corny456)

  • aktuell ext. DNS mittels `iptables -A INPUT -i eth0 -p udp -m udp --dport 53 -j DROP` blockiert.

=>  Liegt vermutlich an unserer alten Bind-Version. Wurde abgeschaltet. Warten bis Firmwareupdate durch ist und wir die Gateways aktualisieren können (wird Zeit!)

RAM auf c1024

ist mit 996MB ziemlich knapp. Der Gerät SWAPt ganz fröhlich...

→ Matthias Walther fragt 2 GB bei Commander an.

Blech: Obelix

  •  2xSFP+ Intel X710 bestellen @Alucardo 
  •  2x Samsung SSD 860 EVO 1TB, SATA (MZ-76E1T0B/EU) oder als NVME?

Sicherung DynDNS-Dienst

  • Die Zonendatei und auch die in den Routern hinterlegten Authentifizierungsschlüssel für die Dyndns-Adressen sollten gesichert werden
  • Entweder das Auslesen von dns.he.net skripten (ich glaube das ist doch gar nicht möglich, oder?)
  • oder auf anderen Dienst wechseln

=> Vorschlag von Matthias Walther: Die API Schlüssel im Wiki in die Doku des Standorts mit reinschreiben. Wer das nicht tut, kein Backup kein Mitleid.

Approved by: Sebastian Danek (Zwinkern)

=> Einstimmig angenommen und zusätzlich von Sebastian Danek approved. Kann also nichts mehr schief gehen.

Entscheidung: Gluon 2019.1

Firmware für alte / überholte Geräte weiter bauen?

  • deprecated devices, Möglichkeiten:
    • nur sysupgrade
    • sysupgrade und factory
    • gar keine images

Durch „nur Sysupgrade“ weisen wir indirekt frühzeitig darauf hin, dass die 841er und andere mittelfristig relativ kurzfristig nicht mehr unterstützt werden werden.

Abstimmung:

  • sysupgrade und factory: 1
  • nur sysupgrade: 4
  • gar keine Abbilder: 0

→ Wir werden für 4/32er-Geräte nur noch sysupgrade bauen. Wer unbedingt noch bald nicht mehr unterstützte Geräte ins Netz drücken will, muss halt den Umweg über eine ältere Firmware gehen.

Knoten mit wenig Leistung/Speicher

Wir haben mindestens 1500 4/32er Geräte, was damit tun?

Problem

  • auf absehbare Zeit werden sie keine aktuelle Firmware mehr erhalten

Mögliche Lösungen

    • einfach nicht mehr aktualisieren
    • zum Austausch aufrufen
    • selbst umrüsten

Selbst umrüsten

  • Was kostet das pro Knoten und wie könnte man das organisieren? (Lötmanufaktur)
  • Welche Arbeitsschritte bräuchte es?
    • einsammeln / bzw. vor Ort austauschen oder zuschicken lassen
    • würde vermutlich ein Skript erfordern, was die Konfiguration rüberkopiert
      • Dieses würde ich mir idealer Weise als Firmwarepaket für den neuen Router vorstellen
        • alter wird in den Konfigurationsmodus versetzt
        • Wifi-Taster oder Schaltfläche auf der Statusseite löst das Skript aus
        • per SSH wird die Konfiguration (LAN/WAN-Mesch, VPN, Karte ja/nein, Position etc.) aus dem alten ausgelesen und in den neuen geschrieben
        • alter wird eingesammelt und kommt in die Umrüstmanufaktur
      • Aufgerüsteter Router wird neben alten gestellt und per Kabel verbunden
      • neuer Router startet neu und kann installiert werden
    • Hardware umrüsten:
      • Gehäuse öffnen
      • Auslesen der WLAN-Chipkonfiguration
      • auslöten
      • neuen Chip fläschen
      • einsammeln / bzw. vor Ort austauschen oder zuschicken lassen
      • würde vermutlich ein Skript erfordern, was die Konfiguration rüberkopiert
      • Hardware umrüsten:
        • einlöten
        • testen
        • Gehäuse verschließen
    • Was davon ließe sich parallelisieren?
    • Stimmungsbild, was wollen wir machen?
    • Einfach mal mit 20 testen und gucken, wie die Quote ist? Wie aufwändig das ganze ist?
    • Hardwarekosten pro Router?

    Diskussion / Brainstorming

    • Förderantrag zum Austausch der Geräte:
      • Problem ist, dass die Freifunkenden davon ausgehen könnten, dass man das mehrfach macht
      • 75.000 € bei Ersatzgerät für 50 €
      • Günstigere Geräte gibt es nicht.
    • 2. SSID um Aufmerksam zu machen (Frage was man auf 12-13 Zeichen unterbringen könnte)
    • Aufteilung des Problems:
      • Das Problem die Leute zu informieren und tätig zu werden haben wir unabhängig von der Lösung, außer wir lassen sie einfach weiterlaufen
    • Realistische Empfehlung / Info an Knotenbetreiber
      • Neues Gerät kostet 65 € oder mehr
      • Update dringend empfohlen
      • Neue Geräte haben vermutlich bessere Signalreichweite / Geschwindigkeit
    • Bzgl. Hardwareupgrade: Bedenken mit Haftung wenn man
    • Sollen wir für die Option "Neues leistungsfähiges Gerät" Dienstleister auflisten? (Zielgruppe Eiscafe & Co)


    Verworfene Ideen:

    • selbst umlöten

    Einzige plausible Lösung:

    • in ca. 200er Chargen
    • Per SSH/TFTP WLAN-Kalibrierung auslesen und im selben Schritt neuen Flash-Chip beschreiben
    • Chip auf den Router kleben
    • ins osteuropäische EU-Ausland schicken und umrüsten lassen
    • Laut Adorfer ist für ca. 1-1,50 € pro Gerät möglich, zzgl. 1 € Logistikpauschale (Preise werden noch verifiziert)
    • Versand hin- und zurück in 31 kg Paketen mit DHL für ca. 90 Cent möglich
    • Preise Chips vermutlich 1 €
    • Wäre somit für knapp 5 € möglich (vllt. auch 7 €)

    Next Steps

    • Werbemaßnahme vorbereiten
      • Wiki-Artikel als Vorlage für Twitter, Wordpress, LokalPresse,...) anlegen
      • Hinweis, dass die alten Geräte (Liste) bald nicht mehr funktionieren werden.
      • Gründe niederschwellig erklären
      • Zwei Vorschläge unterbreiten
        • Neues / Leistungsfähiges Gerät anschaffen (Liste) oder
        • Vorhandenes altes Gerät aufrüsten (lassen)
    • Weiter überlegen wie wir mit der Situation umgehen wollen und bei den nächsten Treffen drüber sprechen
    • Einfach mal mit einer Charge von 200 Routern testen
    • Dann Werbung für den Austausch machen
    • Wenn die 200 getauscht sind, nächste Charge starten