Page tree
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Next »

Teilnehmer: ? Freifunker + ? via Mumble

Ort: Warpzone

Inhalt

Alte Aufgaben durchgehen

Stelle des Kassenwarts für 1-2 h/Woche als 450 Euro-Job oder auf freiberuflicher Basis ausschreiben oder hat noch jemand eine sinnvolle Idee?

dns.he.net als Backup Nameserver verwenden? (@corny456)

Firmwareserver aufräumen

  • es gibt irgendwie drei Gluon-Ordner und ich würde die Struktur gerne einmal besprechen und im Wiki festhalten

Wieder neue PR's im **[Ansible-Freifunk-Gateway](https://github.com/FreiFunkMuenster/Ansible-Freifunk-Gateway)** Repo

  • die simplen habe ich schon mal akzeptiert (@MPW)

Ansible Diskussion: Domäne-06 mit ihren Sonderregeln komplett rauspatchen

  • Wenn @wurmi weiterhin eine Fastd-Domäne betreiben möchte, könntest du das über die Rolle von Citronalco machen
  • @wurmi: gerne nur muss mir da jemand bei ansible etwas helfen.
  • @mpw: Vorschlag Domäne 65 um ein drittes Gateway mit Fastd erweitern. Erfordert aber gesonderte Firmware. Alternativ könnte man dies auch in Domäne 04 umsetzen, da es außer @wurmi ohnehin keiner nutzen wird und er dann lokal meschen könnte.
  • @corny456: Vorschlag Ansible so erweitern das ein Parallelbetrieb von fastd und l2tp möglich wird und die auswahl ob fastd verfügbar oder nicht per Domäne in group_vars/all konfiguriert werden kann. (durch die vorarbeit von @citronalco kein großer Akt mehr. Zu bedenken jedoch: Domänen-Roulette )

DDOS auf bind von c1024? (@corny456)

  • aktuell ext. DNS mittels `iptables -A INPUT -i eth0 -p udp -m udp --dport 53 -j DROP` blockiert.

RAM auf c1024 ist mit 996MB ziemlich knapp. Der Gerät SWAPt ganz fröhlich...

Blech: Obelix

  • 2xSFP+ Intel X710 bestellen @Alucardo

Sicherung DynDNS-Dienst

  • Die Zonendatei und auch die in den Routern hinterlegten Authentifizierungsschlüssel für die Dyndns-Adressen sollten gesichert werden
  • Entweder das Auslesen von dns.he.net skripten (ich glaube das ist doch gar nicht möglich, oder?)
  • oder auf anderen Dienst wechseln

Entscheidung: Gluon 2019.1 Abbilder für überholte Geräte weiter bauen?

  • deprecated devices, Möglichkeiten:
    • nur sysupgrade
    • sysupgrade und factory
    • gar keine images

Wir haben mindestens 1500 4/32er Geräte, was damit tun?

  • auf absehbare Zeit werden sie keine aktuelle Firmware mehr erhalten
    • einfach nicht mehr aktualisieren
    • zum Austausch aufrufen
    • umrüsten
  • falls letzteres, was kostet das pro Knoten und wie könnte man das organisieren? (Lötmanufaktur)
  • Welche Arbeitsschritte bräuchte es?
    • einsammeln / bzw. vor Ort austauschen oder zuschicken lassen
      • würde vermutlich ein Skript erfordern, was die Konfiguration rüberkopiert
      • Dieses würde ich mir idealer Weise als Firmwarepaket für den neuen Router vorstellen
        • Aufgerüsteter Router wird neben alten gestellt und per Kabel verbunden
          • alter wird in den Konfigurationsmodus versetzt
          • Wifi-Taster oder Schaltfläche auf der Statusseite löst das Skript aus
          • per SSH wird die Konfiguration (LAN/WAN-Mesch, VPN, Karte ja/nein, Position etc.) aus dem alten ausgelesen und in den neuen geschrieben
        • neuer Router startet neu und kann installiert werden
          • alter wird eingesammelt und kommt in die Umrüstmanufaktur
    • Umrüsten:
      • Gehäuse öffnen
      • Auslesen der WLAN-Chipkonfiguration
      • auslöten
      • neuen Chip fläschen
      • einlöten
      • testen
      • Gehäuse verschließen
  • Was davon ließe sich parallelisieren?
  • Stimmungsbild, was wollen wir machen?
  • Einfach mal mit 20 testen und gucken, wie die Quote ist? Wie aufwändig das ganze ist?
  • Hardwarekosten pro Router?
  • No labels