Moin,
nach dem Doppelausfall in der Domäne-08, haben wir beschlossen direkt auf das neue System mit L2TP umzusteigen und das bei euch in größerem Maßstab zu testen.
@Fungur hat heute bzw. gestern einen kleinen Freifunk-Workflow-Tag eingelegt und Ansible komplett für die Multidomänen-Batman-Konfiguration mit L2TP fertig gestellt. Wir haben dann zusammen noch die Routingrolle angepasst, läuft jetzt in der Theorie. Ob noch Fehler drin sind, werden die nächsten Tage zeigen.
So wie wir uns das vorstellen, können wir dann auf einer Domäne automatisch mehrere Batman-Instanzen starten und mehrere Domänen auf einer VM laufen lassen. Das spart Geld und Ressourcen.
Wir haben dazu testweise zwei neue Domänen (09 und 10) angelegt. Davon wird Domäne-09 für Stadtlohn sein und Domäne-10 für alle anderen, die einfach ein wenig testen wollen.
Firmware gibt es hier: http://firmware.freifunk-muensterland.org/domaene09/versions/v0.0.1/
Schmeißt einfach mal ein paar Knoten rein, vorzugsweise die aus der kaputten Domäne-08. Wir haben noch kaum Erfahrungen damit und müssen einfach mal sehen, ob das läuft.
Die Firmware ist sysupgrade-fähig. Also einfach per wget nach /tmp ziehen und sysupgrade ausführen. Wenn vorher fastd aktiviert war, wird der Tunneldigger (L2TP) automatisch aktiviert.
Wichtig: Der Port ändert sich auf 200XX, wobei XX die Domänennummer ist, also 20009 für Stadtlohn. Falls ihr Standorte mit ausgehenden Portsperren habt, müssen diese vorher erweitert werden, sonst wird der Knoten nach der Umstellung offline sein.
Wenn jemand ausgehende Portsperren machen möchte, schaltet am Besten pauschal die Ports 20000 - 20050 frei, dann sind wir flexibel.
Und zum Schluss ein Danke an @Fungur für die ganze Gatewaykonfiguration und an @Alucardo für die Firmware!
Grüße
Matthias