Hallo,
hier die Tagesordnung für unser Treffen am Mittwoch, 25.09.2019, in der Warpzone . Dies ist ein Wiki. Eigene Punkte bitte ergänzen.
An unserem Treffen kannst du auch digital per Mumble teilnehmen. Den Zugang bekommst du hier. Die Übertragung wird zwischen 20:30 und 21:00 Uhr beginnen.
Ein Protokoll im Etherpad-Stil wird im Wiki geführt, dem du live folgen kannst, wenn du dir einen Wiki-Account anlegst.
Das Beamerbild wird zusätzlich übertragen, Details dazu gibt’s im Mumble.
Hier die Tagesordnungspunkte. Ergänzungen können bis 18:55 Uhr vorgenommen werden.
- Alte Aufgaben durchgehen
- Stelle des Kassenwarts für 1-2 h/Woche als 450 Euro-Job oder auf freiberuflicher Basis ausschreiben oder hat noch jemand eine sinnvolle Idee?
- dns.he.net als Backup Nameserver verwenden? (@corny456)
- Firmwareserver aufräumen
- es gibt irgendwie drei Gluon-Ordner und ich würde die Struktur gerne einmal besprechen und im Wiki festhalten
- Wieder neue PR’s im Ansible-Freifunk-Gateway Repo
- die simplen habe ich schon mal akzeptiert (@MPW)
- Ansible Diskussion: Domäne-06 mit ihren Sonderregeln komplett rauspatchen
- Wenn @wurmi weiterhin eine Fastd-Domäne betreiben möchte, könntest du das über die Rolle von Citronalco machen
- @wurmi: gerne nur muss mir da jemand bei ansible etwas helfen.
- @mpw: Vorschlag Domäne 65 um ein drittes Gateway mit Fastd erweitern. Erfordert aber gesonderte Firmware. Alternativ könnte man dies auch in Domäne 04 umsetzen, da es außer @wurmi ohnehin keiner nutzen wird und er dann lokal meschen könnte.
- @corny456: Vorschlag Ansible so erweitern das ein Parallelbetrieb von fastd und l2tp möglich wird und die auswahl ob fastd verfügbar oder nicht per Domäne in group_vars/all konfiguriert werden kann. (durch die vorarbeit von @citronalco kein großer Akt mehr. Zu bedenken jedoch: Domänen-Roulette )
- DDOS auf bind von c1024? (@corny456)
- aktuell ext. DNS mittels
iptables -A INPUT -i eth0 -p udp -m udp --dport 53 -j DROP
blockiert.
- aktuell ext. DNS mittels
- RAM auf c1024 ist mit 996MB ziemlich knapp. Der Gerät SWAPt ganz fröhlich…
- Blech: Obelix
- 2xSFP+ Intel X710 bestellen @Alucardo
- Sicherung DynDNS-Dienst
- Die Zonendatei und auch die in den Routern hinterlegten Authentifizierungsschlüssel für die Dyndns-Adressen sollten gesichert werden
- Entweder das Auslesen von dns.he.net skripten (ich glaube das ist doch gar nicht möglich, oder?)
- oder auf anderen Dienst wechseln
- Entscheidung: Gluon 2019.1 Abbilder für überholte Geräte weiter bauen?
- deprecated devices, Möglichkeiten:
- nur sysupgrade
- sysupgrade und factory
- gar keine images
- deprecated devices, Möglichkeiten:
- Wir haben mindestens 1500 4/32er Geräte, was damit tun?
- auf absehbare Zeit werden sie keine aktuelle Firmware mehr erhalten
- einfach nicht mehr aktualisieren
- zum Austausch aufrufen
- umrüsten
- falls letzteres, was kostet das pro Knoten und wie könnte man das organisieren? (Lötmanufaktur)
- Welche Arbeitsschritte bräuchte es?
- einsammeln / bzw. vor Ort austauschen oder zuschicken lassen
- würde vermutlich ein Skript erfordern, was die Konfiguration rüberkopiert
- Dieses würde ich mir idealer Weise als Firmwarepaket für den neuen Router vorstellen
- Aufgerüsteter Router wird neben alten gestellt und per Kabel verbunden
- alter wird in den Konfigurationsmodus versetzt
- Wifi-Taster oder Schaltfläche auf der Statusseite löst das Skript aus
- per SSH wird die Konfiguration (LAN/WAN-Mesch, VPN, Karte ja/nein, Position etc.) aus dem alten ausgelesen und in den neuen geschrieben
- neuer Router startet neu und kann installiert werden
- alter wird eingesammelt und kommt in die Umrüstmanufaktur
- Umrüsten:
- Gehäuse öffnen
- Auslesen der WLAN-Chipkonfiguration
- auslöten
- neuen Chip fläschen
- einlöten
- testen
- Gehäuse verschließen
- einsammeln / bzw. vor Ort austauschen oder zuschicken lassen
- Was davon ließe sich parallelisieren?
- Stimmungsbild, was wollen wir machen?
- Einfach mal mit 20 testen und gucken, wie die Quote ist? Wie aufwändig das ganze ist?
- Hardwarekosten pro Router?
- auf absehbare Zeit werden sie keine aktuelle Firmware mehr erhalten
Viele Grüße
Euer Freifunk-Bot