You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Next »

Teilnehmer: ? Freifunker + ? via Mumble

Ort: Warpzone

Inhalt

Alte Aufgaben durchgehen

Stelle des Kassenwarts für 1-2 h/Woche als 450 Euro-Job oder auf freiberuflicher Basis ausschreiben oder hat noch jemand eine sinnvolle Idee?

dns.he.net als Backup Nameserver verwenden? (@corny456)

Firmwareserver aufräumen

  • es gibt irgendwie drei Gluon-Ordner und ich würde die Struktur gerne einmal besprechen und im Wiki festhalten

Wieder neue PR's im **[Ansible-Freifunk-Gateway](https://github.com/FreiFunkMuenster/Ansible-Freifunk-Gateway)** Repo

  • die simplen habe ich schon mal akzeptiert (@MPW)

Ansible Diskussion: Domäne-06 mit ihren Sonderregeln komplett rauspatchen

  • Wenn @wurmi weiterhin eine Fastd-Domäne betreiben möchte, könntest du das über die Rolle von Citronalco machen
  • @wurmi: gerne nur muss mir da jemand bei ansible etwas helfen.
  • @mpw: Vorschlag Domäne 65 um ein drittes Gateway mit Fastd erweitern. Erfordert aber gesonderte Firmware. Alternativ könnte man dies auch in Domäne 04 umsetzen, da es außer @wurmi ohnehin keiner nutzen wird und er dann lokal meschen könnte.
  • @corny456: Vorschlag Ansible so erweitern das ein Parallelbetrieb von fastd und l2tp möglich wird und die auswahl ob fastd verfügbar oder nicht per Domäne in group_vars/all konfiguriert werden kann. (durch die vorarbeit von @citronalco kein großer Akt mehr. Zu bedenken jedoch: Domänen-Roulette )

DDOS auf bind von c1024? (@corny456)

  • aktuell ext. DNS mittels `iptables -A INPUT -i eth0 -p udp -m udp --dport 53 -j DROP` blockiert.

RAM auf c1024 ist mit 996MB ziemlich knapp. Der Gerät SWAPt ganz fröhlich...

Blech: Obelix

  • 2xSFP+ Intel X710 bestellen @Alucardo

Sicherung DynDNS-Dienst

  • Die Zonendatei und auch die in den Routern hinterlegten Authentifizierungsschlüssel für die Dyndns-Adressen sollten gesichert werden
  • Entweder das Auslesen von dns.he.net skripten (ich glaube das ist doch gar nicht möglich, oder?)
  • oder auf anderen Dienst wechseln

Entscheidung: Gluon 2019.1 Abbilder für überholte Geräte weiter bauen?

  • deprecated devices, Möglichkeiten:
    • nur sysupgrade
    • sysupgrade und factory
    • gar keine images

Wir haben mindestens 1500 4/32er Geräte, was damit tun?

  • auf absehbare Zeit werden sie keine aktuelle Firmware mehr erhalten
    • einfach nicht mehr aktualisieren
    • zum Austausch aufrufen
    • umrüsten
  • falls letzteres, was kostet das pro Knoten und wie könnte man das organisieren? (Lötmanufaktur)
  • Welche Arbeitsschritte bräuchte es?
    • einsammeln / bzw. vor Ort austauschen oder zuschicken lassen
      • würde vermutlich ein Skript erfordern, was die Konfiguration rüberkopiert
      • Dieses würde ich mir idealer Weise als Firmwarepaket für den neuen Router vorstellen
        • Aufgerüsteter Router wird neben alten gestellt und per Kabel verbunden
          • alter wird in den Konfigurationsmodus versetzt
          • Wifi-Taster oder Schaltfläche auf der Statusseite löst das Skript aus
          • per SSH wird die Konfiguration (LAN/WAN-Mesch, VPN, Karte ja/nein, Position etc.) aus dem alten ausgelesen und in den neuen geschrieben
        • neuer Router startet neu und kann installiert werden
          • alter wird eingesammelt und kommt in die Umrüstmanufaktur
    • Umrüsten:
      • Gehäuse öffnen
      • Auslesen der WLAN-Chipkonfiguration
      • auslöten
      • neuen Chip fläschen
      • einlöten
      • testen
      • Gehäuse verschließen
  • Was davon ließe sich parallelisieren?
  • Stimmungsbild, was wollen wir machen?
  • Einfach mal mit 20 testen und gucken, wie die Quote ist? Wie aufwändig das ganze ist?
  • Hardwarekosten pro Router?
  • No labels