Teilnehmer: 7 Freifunker

und ein Gast aus Island

Heute sind wir scheinbar eher in Laberlaune. (Lächeln)

Themen hier: https://forum.freifunk-muensterland.de/t/tagesordnung-04-10-2017/3128

Sicherheitsupdates

(Theoretische) Prozedur Security Fixes. Wissen wir wie wir bei einer Stable “mal eben schnell” ein Fix ausrollen können, d.h. ohne sonstige Verönderungen? Es macht Sinn sich darüber Gedanken zu machen bevor “es eilig ist”.

  • Technisch gesehen können wir Firmware nachbauen
  • Bei Gluon werden aber Sicherheits- und Featureaktualisierungen nicht getrennt
  • Fähigkeiten gepatchte Pakete im Lede einzubauen und darauf ein neues Gluon zu bauen sind eher nicht vorhanden
  • Diskutiert: 
    • "Not Aus" Knopf mit denen wir die Router soweit einschränken können um uns Zeit zu verschaffen?  Wie würde das aussehen? Alle Dienste aus (no open ports). Was ist mit dem Mesh?
    • Wenn "Remote Exploit" könnten wir IPv6 auf den GWs abdrehen. 
      • (Hilft nicht bei einem gezielten Angriff, da man über die Freifunk Firmware in das L2 einsteigen kann)
  • Interessant wäre das mit vielleicht in der Community und/oder den LEDE Machern mal durchzuspielen wie man mit einem echten CVE Gau umgehen würde - gerade  Diese Diskussion kann man überall führen nur nicht auf forum.freifunk.net (Lächeln)
  • Überwachung der Gluon Komponenten auf CVEs, das müsste “irgendjemand” mal machen. Wie?
    → An dem Thema müssen wir noch arbeiten...
    → Im Zweifel Gateways abschalten, bis es einen Fix gibt und dieser getestet wurde. Die Ausfallzeit kann dann durchaus 24-48 h betragen


Wie war das #17fff?

  • Das Computermuseum ist geil. Rechner laufen und darf man anfassen.  Führung war mit viel "Elan", hat Spaß gemacht.
    Wer mal in der Gegend ist... http://www.computermuseum-oldenburg.de/ 
  • Wer mehr in Richtung Arcade drauf ist, die haben eine tolle Sammlung die zu bestimmten Terminen auch "all you can eat" bespielt werden kann.
  • Hackerspace „Mainframe“ ist cool, 600 m² blanker Hackerwahnsinn
  • FFNW baut viel verrückten Richtfunk
    • gebrauchte Traversen von eBay sind gut als Antennenmasten nutzbar
    • Wenn man in der Zeitung schreibt, dass man viel WLAN aufbaut, kommt auch schon mal die BnetzA mit dem Messwagen vorbei \o/

Wordpress überarbeiten

  • P4w guckt sich das mal an
  • Seite soll informativer und moderner werden
  • Ideen:
    • Liste der unterstützen Router
    • Forum, Karte, HipChat, Wiki, Firmware-Assistenten prominent verlinken
    • Anleitung überarbeiten
    • FAQ aus Navigation rausnehmen

Freifunk Albersloh-Sendenhorst

  • Beim Durchstöbern unserer eigenen Webseite haben wir die Community Freifunk Albersloh-Sendenhorst entdeckt
  • Falls die jemand persönlich kennt, gerne mal einladen (Lächeln)

Zusammenarbeit Emscherland weiter ausbauen

  • Wir (@TobiTx und die Emscherländer) würden gerne mehr Geld an den FFI geben (40-50€ mtl.) so das damit ein weiterer Server gemietet werden kann. Derzeit hängt unser erstes GW noch beim FFRL in Berlin ist aber derzeit defekt und möchten da gerne weg. Und dann macht es Sinn das ebenfalls bei Hetzner zu betreiben. Matthias hat erzählt das Ihr derzeit keine freien Ressourcen habt. Deshalb mein Vorschlag mit dem Geld und dem Server. So könnten wir unsere GW01 dort betrieben und Ihr habt auch noch Spielraum für weitere VMs.
    • Bei Jannis kommt die VM drauf

  • Hier noch mal ein Dankeschön an @MPW und @corny456 für Eure Unterstützung.

    • Bitteschön (Lächeln)

Experimentelle Knoten

Experimentelle Knoten durchgehen, Betreiber benachrichten und wirklich als experimentell nutzen, damit das per Hand fläschen von Testknoten wegfällt.

  • Konzept
    • Experimental
      • Bitte alle „aktiven" Freifunker ihre Knoten (dies sie im direkten physischen Zugriff z. B. zu Hause haben (und wo man keine Leiter benötigt) auf experimentell setzen. Lackmustest;
        • Knoten leicht zugänglich, ohne Freunde und Nachbarn zu belästigen
        • Keine Leiter oder sonstige unbequeme Verrenkungen notwendig um an den Router ranzukommen
        • Kannst du mit TFTP umgehen (wenn du nicht weißt, was das ist, gehe auf beta)
    • Beta
      • Unser erweiterter Kreis (Bekannte) und technisch affine Menschen
      • Router ist im Zweifel (einmal pro Jahr) neu fläschbar
      • Lackmustest: "Du kannst einen Router flashen"
    • Stable
      • Rest 
      • Du möchtest nicht am Router basteln, WLAN soll einfach nur laufen
  • Wir müssen erklären wofür die jeweiligen Reifegrade sind und wer dies installieren soll (und warum → du hilfst der Community) → Wordpress
  • Wir testen weiterhin die Firmware auch vorher per Hand
  • Checkliste für stabile Firmware, abarbeiten bevor ausrollen:
    • Autoupdater testen, sprich eine höhere Firmware bauen und ein Testupdate fahren
    • Mesch sollte funktionieren
    • WLAN sollte funktionieren
    • IPV6
    • Broker
    • IPV4 im Clientnetz
    • Statusseite
    • Bei Upgrade: Wurden die Settings übernommen?
    • Vom letzten Bug/Fall gelernt: (Lächeln) Einmal einen neuen Knoten aufsetzen
    • Falls vorhanden: Neue Features funktionstüchtig?

VM in VM möglich?

  • Können wir den Icinga-Tester in eine VM legen? (Nur möglich, wenn in einer KVM-VM weitere VMs laufen können)
  • VM erstellen auf die man mit sehr geringen Anforderungen Zugriff bekommen kann und von der Domänen getestet werden können.
  • Auf Störungsticket automatisch mit dem Icinga-Status zur Domäne antworten? Würde per Email gehen

→Da sich niemand dafür interessiert, lassen wir es

Ticketsystem

  • Agenten-Namen automatisch in Vorlagen einfügen. Viele Mails gehen ohne Ansprechpartner raus, das ist etwas unhöflich. (Kann @dippydipp sich bei Zeiten mal anschauen.)
  • Gunnar Dipp kümmert sich darum, die Namen automatisch beim Bearbeiten in die Vorlage einzufügen - Danke.

Rockets in Dom38 konfigurieren

  • Zweiten virtuellen Knoten reinhängen und gucken, ob die Störung weg ist, alternativ Simons Nachbarin wieder als Testperson benutzen
  • Unklar an welchem Port die Rockets hängen
  • VLANs konfigurieren

PSA

============================================

Vertagt:

Domainsplit

  • Aufteilung Dom01 abschließen
  • Aufteiung Dom26 ist fast abgeschlossen und braucht nur noch einen Feinschliff. Vlt Polygonmatcher.
  • Keine Stichwörter