Page tree
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 2 Next »

Teilnehmer: 6 Freifunker + 1 via Mumble

Ort: Warpzone

Inhalt

Alte Aufgaben durchgehen

  • Burse abgebaut ✓

Stelle des Kassenwarts

für 1-2 h/Woche als 450 Euro-Job oder auf freiberuflicher Basis ausschreiben oder hat noch jemand eine sinnvolle Idee?

  • Matthias WaltherPrüfen, ob die Stelle des Kassenwarts kommerziell besetzt werden kann

=> Keiner hat eine Idee

Backup Nameserver verwenden? (@corny456)

Vorschlag: dns.he.net als Backup nutzen

  • man kann sie als Slave konfigurieren
  • technisch leicht machbar
  • Frage des Datenschutzes, da HE eine US-Firma ist eher nicht so supi

Alternative eigene Backup-Server:

  • Nameserver auf stärkere Gateways umziehen
  • also Hulk und Idefix (Nicht lieber Miraculix?)
  • Wir können bei Schlund fünf Glue-Records hinterlegen, künftig sollen es folgende sein
    • NS1: Hulk
    • NS2: Des1 (weiterhin)
    • NS3: Automatix
    • NS4: Parad0x (weiterhin)
    • NS5: Idefix (noch aufzusetzen)

→ Eigene Backup-Server werden genutzt

Firmwareserver aufräumen

  • es gibt irgendwie drei Gluon-Ordner und ich würde die Struktur gerne einmal besprechen und im Wiki festhalten
  • → Erfolgreich aufgeräumt \o/ tinymce.emotions_dlg.check
  • Die Ordner liegen alle in gits, bitte keine Nebenkopien mehr anlegen

Wieder neue PR's im Ansible-Repo

  • Siehe https://github.com/FreiFunkMuenster/Ansible-Freifunk-Gateway
  • die simplen habe ich schon mal akzeptiert (@MPW)

=> Alle angenommen nur bei Batman-Install waren wir unsicher mit der Verzeichnisstruktur

Ansible Diskussion

Domäne-06 mit ihren Sonderregeln komplett rauspatchen?

  • Wenn @wurmi weiterhin eine Fastd-Domäne betreiben möchte, könntest du das über die Rolle von Citronalco machen
  • @wurmi: gerne nur muss mir da jemand bei Ansible etwas helfen.
  • @mpw: Vorschlag Domäne 65 um ein drittes Gateway mit Fastd erweitern. Erfordert aber gesonderte Firmware. Alternativ könnte man dies auch in Domäne 04 umsetzen, da es außer @wurmi ohnehin keiner nutzen wird und er dann lokal meschen könnte.
  • @corny456: Vorschlag Ansible so erweitern das ein Parallelbetrieb von fastd und l2tp möglich wird und die auswahl ob fastd verfügbar oder nicht per Domäne in group_vars/all konfiguriert werden kann. (durch die vorarbeit von @citronalco kein großer Akt mehr. Zu bedenken jedoch: Domänen-Roulette )

=> Domäne 06 wird rausgepacht und wir bauen mit Christian Ulitzny zusammen Ticket #80

=> Für Domäne 04 wird dann auf einem Gateway zusätzlich Fastd aktiviert

DDOS auf bind von c1024? (@corny456)

  • aktuell ext. DNS mittels `iptables -A INPUT -i eth0 -p udp -m udp --dport 53 -j DROP` blockiert.

=>  Liegt vermutlich an unserer alten Bind-Version. Wurde abgeschaltet. Warten bis Firmwareupdate durch ist und wir die Gateways aktualisieren können (wird Zeit!)

RAM auf c1024

ist mit 996MB ziemlich knapp. Der Gerät SWAPt ganz fröhlich...

→ Matthias Walther fragt 2 GB bei Commander an.

Blech: Obelix

  • 2xSFP+ Intel X710 bestellen @Alucardo 
  • 2x Samsung SSD 860 EVO 1TB, SATA (MZ-76E1T0B/EU) oder als NVME?

Sicherung DynDNS-Dienst

  • Die Zonendatei und auch die in den Routern hinterlegten Authentifizierungsschlüssel für die Dyndns-Adressen sollten gesichert werden
  • Entweder das Auslesen von dns.he.net skripten (ich glaube das ist doch gar nicht möglich, oder?)
  • oder auf anderen Dienst wechseln

=> Vorschlag von Matthias Walther: Die API Schlüssel im Wiki in die Doku des Standorts mit reinschreiben. Wer das nicht tut, kein Backup kein Mitleid.

Approved by: Sebastian Danek tinymce.emotions_dlg.wink

=> Einstimmig angenommen und zusätzlich von Sebastian Danek approved. Kann also nichts mehr schief gehen.

Entscheidung: Gluon 2019.1

Firmware für alte / überholte Geräte weiter bauen?

  • deprecated devices, Möglichkeiten:
    • nur sysupgrade
    • sysupgrade und factory
    • gar keine images

Durch „nur Sysupgrade“ weisen wir indirekt frühzeitig darauf hin, dass die 841er und andere mittelfristig relativ kurzfristig nicht mehr unterstützt werden werden.

Abstimmung:

  • sysupgrade und factory: 1
  • nur sysupgrade: 4
  • gar keine Abbilder: 0

→ Wir werden für 4/32er-Geräte nur noch sysupgrade bauen. Wer unbedingt noch bald nicht mehr unterstützte Geräte ins Netz drücken will, muss halt den Umweg über eine ältere Firmware gehen.

Knoten mit wenig Leistung/Speicher

Wir haben mindestens 1500 4/32er Geräte, was damit tun?

Problem

  • auf absehbare Zeit werden sie keine aktuelle Firmware mehr erhalten

Mögliche Lösungen

    • einfach nicht mehr aktualisieren
    • zum Austausch aufrufen
    • selbst umrüsten

Selbst umrüsten

  • Was kostet das pro Knoten und wie könnte man das organisieren? (Lötmanufaktur)
  • Welche Arbeitsschritte bräuchte es?
    • einsammeln / bzw. vor Ort austauschen oder zuschicken lassen
    • würde vermutlich ein Skript erfordern, was die Konfiguration rüberkopiert
      • Dieses würde ich mir idealer Weise als Firmwarepaket für den neuen Router vorstellen
        • alter wird in den Konfigurationsmodus versetzt
        • Wifi-Taster oder Schaltfläche auf der Statusseite löst das Skript aus
        • per SSH wird die Konfiguration (LAN/WAN-Mesch, VPN, Karte ja/nein, Position etc.) aus dem alten ausgelesen und in den neuen geschrieben
        • alter wird eingesammelt und kommt in die Umrüstmanufaktur
      • Aufgerüsteter Router wird neben alten gestellt und per Kabel verbunden
      • neuer Router startet neu und kann installiert werden
    • Hardware umrüsten:
      • Gehäuse öffnen
      • Auslesen der WLAN-Chipkonfiguration
      • auslöten
      • neuen Chip fläschen
      • einlöten
      • testen
      • Gehäuse verschließen
  • Was davon ließe sich parallelisieren?
  • Stimmungsbild, was wollen wir machen?
  • Einfach mal mit 20 testen und gucken, wie die Quote ist? Wie aufwändig das ganze ist?
  • Hardwarekosten pro Router?


Diskussion / Brainstorming

  • Förderantrag zum Austausch der Geräte:
    • Problem ist, dass die Freifunkenden davon ausgehen könnten, dass man das mehrfach macht
    • 75.000 € bei Ersatzgerät für 50 €
    • Günstigere Geräte gibt es nicht.
  • 2. SSID um Aufmerksam zu machen (Frage was man auf 12-13 Zeichen unterbringen könnte)
  • Aufteilung des Problems:
    • Das Problem die Leute zu informieren und tätig zu werden haben wir unabhängig von der Lösung, außer wir lassen sie einfach weiterlaufen
  • Realistische Empfehlung / Info an Knotenbetreiber
    • Neues Gerät kostet 65 € oder mehr
    • Update dringend empfohlen
    • Neue Geräte haben vermutlich bessere Signalreichweite / Geschwindigkeit
  • Bzgl. Hardwareupgrade: Bedenken mit Haftung wenn man
  • No labels