Domäne 15 abgebaut / Fragen zur Segmentierung im Kreiswarendorf


#1

Fortsetzung der Diskussion von Admintagebuch - Dokumentation der Admintätigkeiten:

Moin,

was heißt das konkret, wird dadurch eine VM frei oder sollen wir einfach nur den IPV6-Bereich nicht mehr an die Rheinländer ankündigen?

Weiterführende Frage: Willst du eine der Domänen selbst noch behalten, oder soll ich für alle Städte und Gemeinden eine Domäne nach dem aktuellen Standardschema aufbauen?

Grüße
Matthias


#2

Es wird weder eine VM frei, noch ein IPv6 Bereich. Domäne14 und 15 haben sich nur anhand der genutzten l2tp-bridge/batman-interface unterschieden.

Von dem /56 wird pro interface-tupel jeweils nur das notwendige /64 genutzt. Es kamen Adressen aus der Domäne 14 zum Einsatz. Das IPv4 Netz der 15 kann anderweitig benutzt werden.

Ich habe schon vor längerem darum gebeten, die Infrastruktur im Kreis Warendorf aus meinen Händen zu nehmen und alle Städte und Gemeinden nach dem aktuellen Standardschema aufzubauen.

In Zukunft werde ich mich auf kleinere Gebilde konzentrieren.


#3

Okay, dann machen wir das so. Eventuell kannst du mir einfach Zugriff auf euren Firmwareserver geben? Dann würde ich das da mit unserem Skript direkt zuteilen?


#4

Wie ich schrieb: die Konten beziehen ihre Software in Kürze direkt von http://firmware.freifunk-muensterland.org/domaene14/ – Ich denke, das ist am einfachsten.


#5

Hm, nicht optimal. Bei uns steht überall firmware.ffms drin, geht aber notfalls auch, indem wir das von der domaene14 umbingen im nginx. Problem könnte sein, wenn die Uplink-Knoten die Firmware über ihre IPV4 ziehen, dann können wir sie nämlich nicht zuordnen. Daher nutzen wir eigentlich den internen DNS-Namen, damit auf jeden Fall IPV6 genutzt werden muss.


#6

firmware.ffms wird in domaene-14 nicht aufgelöst.

Wenn ich mich nicht irre, dann nutzt der autoupdater immer br-client um neue Software zu beziehen: ich habe noch nie einen Zugriff eines Knoten über ipv4 gesehen. Ich werde den Link stable durch ein Verzeichnis stable ersetzen.

Sobald Anfragen nicht mehr bei http://images.freifunk-muensterland.net/ sondern bei http://firmware.freifunk-muensterland.org/ könnt ihr beliebige Images unterschieben, denn die Knoten vertrauen seit jeher einer Unterschrift des FF-Buildservice.

Ich gebe Bescheid, sobald ich fertig bin. Images werden gerade gebaut.


#7

Ne bitte nicht, den Schlüssel hab ich nicht. Und den Buildservice gibt es auch nicht mehr.

Pack am besten meinen und optimaler Weise auch noch @descillas mit rein.

Dann sollte das klappen mit dem DNS-Eintrag bzw. dem Zielpfad.


#8

Das wurde bisher immer so gemacht!

Aber was solls. Ich kann beliebig viele Schlüssel reinlegen. Wo finde ich die Schlüssel?


#9

Ein Problem habe ich noch: es gibt ein paar ohne aktiven Autoupdater. Das liegt an Sonderlocken. Leider werde ich da geraume Zeit benötigen um Tests zu machen. Kann auch sein, dass zusätzliche Hardware beschafft werden muss. Im wesentlichen geht es um diese beiden Gateways:

Aber das wird schon…


#10

Das hatten wir bisher überall. Knoten die über LAN-Meschen können sowieso nicht per Autoupdater umgezogen werden, weil das immer Brücken gibt. Muss man halt geduldig sein und die Leute anschreiben.

Mein Schlüssel ist hier: https://github.com/FreiFunkMuenster/site-ffms/blob/Domäne-16/site.conf


#11

Software wird hochgeladen.

  • index.html von http://firmware.freifunk-muensterland.org/ wird offenbar im Ansibel gepflegt.
  • md-fw-dl/config.js muss angepasst werden: das „neue” Namenskonzept habe ich leider nicht verstanden. Da habe ich wohl eine Holschuld nicht eingelöst. Sorry.

#12

Wie wäre es sich mal in Persona zusammen zusetzen und eine geregelte Übergabe zu besprechen? Ich glaube es wäre im Interesse des Admin Teams wenn es möglichst auch lokales Fachwissen(Admins) gibt um die Belastung gering zu halten und die lokalen Bezüge zu stärken. Außerdem hast du natürlich viel Fachwissen das dem Team nützlich ist. Das sollte aber nicht darauf hinauslaufen das du da alleine ackern musst.


#13

In der Übergabe haben wir schon Übung: Telgte haben wir migriert, und die kommenden Migrationen werden genau so ablaufen wie alle anderen zuvor. Das meiste scheint auch schon automatisiert. @MPW wird mir zustimmen, dass das alles „geregelt“ ist.

Die Server sind seit längerem sehr stabil und machen eher wenig Arbeit. Neue VPN-Server werden, dank Automatisierung, in Minuten ausgerollt. Die Automatisierung ist sicher auch ein Grund für die Stabilität der Server. Kreis Warendorf kann aber schlicht aufgrund der Größe und Nutzer kein Labor mehr sein. Es ist mir persönlich einfach nicht möglich, da irgendwie in der Verantwortung zu sein: deswegen die „Übergabe“. Ich bau mir dann ein neues Labor…


#14

Kriegen wir hin. Es ist eher weniger Arbeit, wenn es standardisiert ist.

Die Migration erfolgt bis auf Knoten mit LAN-Mesch automatisch.


#15

Mit Übergabe meinte ich zu besprechen was ggf. wo noch geregelt werden muss nicht Standard ist oder ähnliches und insbesondere die Übergabe von deiner Verantwortung an den Rest des Admin Teams (bzw wie man die Arbeit ggf. teilen kann) und nicht die Übergabe von Knoten oder Domänen in andere Netz(e).