Teilnehmer: 6 Freifunker + 1 via Mumble

Ort: Warpzone

Inhalt

Alte Aufgaben durchgehen

  • Burse abgebaut ✓

Stelle des Kassenwarts

für 1-2 h/Woche als 450 Euro-Job oder auf freiberuflicher Basis ausschreiben oder hat noch jemand eine sinnvolle Idee?

  • Matthias WaltherPrüfen, ob die Stelle des Kassenwarts kommerziell besetzt werden kann

=> Keiner hat eine Idee

Backup Nameserver verwenden? (@corny456)

Vorschlag: dns.he.net als Backup nutzen

  • man kann sie als Slave konfigurieren
  • technisch leicht machbar
  • Frage des Datenschutzes, da HE eine US-Firma ist eher nicht so supi

Alternative eigene Backup-Server:

  • Nameserver auf stärkere Gateways umziehen
  • also Hulk und Idefix (Nicht lieber Miraculix?)
  • Wir können bei Schlund fünf Glue-Records hinterlegen, künftig sollen es folgende sein
    • NS1: Hulk
    • NS2: Des1 (weiterhin)
    • NS3: Automatix
    • NS4: Parad0x (weiterhin)
    • NS5: Idefix (noch aufzusetzen)

→ Eigene Backup-Server werden genutzt. 

Firmwareserver aufräumen

  • es gibt irgendwie drei Gluon-Ordner und ich würde die Struktur gerne einmal besprechen und im Wiki festhalten
  • → Erfolgreich aufgeräumt \o/ (Haken)
  • Die Ordner liegen alle in gits, bitte keine Nebenkopien mehr anlegen

Wieder neue PR's im Ansible-Repo

  • Siehe https://github.com/FreiFunkMuenster/Ansible-Freifunk-Gateway
  • die simplen habe ich schon mal akzeptiert (@MPW)

=> Alle angenommen nur bei Batman-Install waren wir unsicher mit der Verzeichnisstruktur

Ansible Diskussion

Domäne-06 mit ihren Sonderregeln komplett rauspatchen?

  • Wenn @wurmi weiterhin eine Fastd-Domäne betreiben möchte, könntest du das über die Rolle von Citronalco machen
  • @wurmi: gerne nur muss mir da jemand bei Ansible etwas helfen.
  • @mpw: Vorschlag Domäne 65 um ein drittes Gateway mit Fastd erweitern. Erfordert aber gesonderte Firmware. Alternativ könnte man dies auch in Domäne 04 umsetzen, da es außer @wurmi ohnehin keiner nutzen wird und er dann lokal meschen könnte.
  • @corny456: Vorschlag Ansible so erweitern das ein Parallelbetrieb von fastd und l2tp möglich wird und die auswahl ob fastd verfügbar oder nicht per Domäne in group_vars/all konfiguriert werden kann. (durch die vorarbeit von @citronalco kein großer Akt mehr. Zu bedenken jedoch: Domänen-Roulette )

=> Domäne 06 wird rausgepacht und wir bauen mit Christian Ulitzny zusammen Ticket #80

=> Für Domäne 04 wird dann auf einem Gateway zusätzlich Fastd aktiviert

DDOS auf bind von c1024? (@corny456)

  • aktuell ext. DNS mittels `iptables -A INPUT -i eth0 -p udp -m udp --dport 53 -j DROP` blockiert.

=>  Liegt vermutlich an unserer alten Bind-Version. Wurde abgeschaltet. Warten bis Firmwareupdate durch ist und wir die Gateways aktualisieren können (wird Zeit!)

RAM auf c1024

ist mit 996MB ziemlich knapp. Der Gerät SWAPt ganz fröhlich...

→ Matthias Walther fragt 2 GB bei Commander an.

Blech: Obelix

  • 2xSFP+ Intel X710 bestellen @Alucardo 
  • 2x Samsung SSD 860 EVO 1TB, SATA (MZ-76E1T0B/EU) oder als NVME?

Sicherung DynDNS-Dienst

  • Die Zonendatei und auch die in den Routern hinterlegten Authentifizierungsschlüssel für die Dyndns-Adressen sollten gesichert werden
  • Entweder das Auslesen von dns.he.net skripten (ich glaube das ist doch gar nicht möglich, oder?)
  • oder auf anderen Dienst wechseln

=> Vorschlag von Matthias Walther: Die API Schlüssel im Wiki in die Doku des Standorts mit reinschreiben. Wer das nicht tut, kein Backup kein Mitleid.

Approved by: Sebastian Danek (Zwinkern)

=> Einstimmig angenommen und zusätzlich von Sebastian Danek approved. Kann also nichts mehr schief gehen.

Entscheidung: Gluon 2019.1

Firmware für alte / überholte Geräte weiter bauen?

  • deprecated devices, Möglichkeiten:
    • nur sysupgrade
    • sysupgrade und factory
    • gar keine images

Durch „nur Sysupgrade“ weisen wir indirekt frühzeitig darauf hin, dass die 841er und andere mittelfristig relativ kurzfristig nicht mehr unterstützt werden werden.

Abstimmung:

  • sysupgrade und factory: 1
  • nur sysupgrade: 4
  • gar keine Abbilder: 0

→ Wir werden für 4/32er-Geräte nur noch sysupgrade bauen. Wer unbedingt noch bald nicht mehr unterstützte Geräte ins Netz drücken will, muss halt den Umweg über eine ältere Firmware gehen.

Knoten mit wenig Leistung/Speicher

Wir haben mindestens 1500 4/32er Geräte, was damit tun?

Problem

  • auf absehbare Zeit werden sie keine aktuelle Firmware mehr erhalten

Mögliche Lösungen

    • einfach nicht mehr aktualisieren
    • zum Austausch aufrufen
    • selbst umrüsten

Selbst umrüsten

  • Was kostet das pro Knoten und wie könnte man das organisieren? (Lötmanufaktur)
  • Welche Arbeitsschritte bräuchte es?
    • Dieses würde ich mir idealer Weise als Firmwarepaket für den neuen Router vorstellen
      • alter wird in den Konfigurationsmodus versetzt
      • Wifi-Taster oder Schaltfläche auf der Statusseite löst das Skript aus
      • per SSH wird die Konfiguration (LAN/WAN-Mesch, VPN, Karte ja/nein, Position etc.) aus dem alten ausgelesen und in den neuen geschrieben
      • alter wird eingesammelt und kommt in die Umrüstmanufaktur
    • Aufgerüsteter Router wird neben alten gestellt und per Kabel verbunden
    • neuer Router startet neu und kann installiert werden
    • Gehäuse öffnen
    • Auslesen der WLAN-Chipkonfiguration
    • auslöten
    • neuen Chip fläschen
    • einsammeln / bzw. vor Ort austauschen oder zuschicken lassen
    • würde vermutlich ein Skript erfordern, was die Konfiguration rüberkopiert
    • Hardware umrüsten:
      • einlöten
      • testen
      • Gehäuse verschließen
  • Was davon ließe sich parallelisieren?
  • Stimmungsbild, was wollen wir machen?
  • Einfach mal mit 20 testen und gucken, wie die Quote ist? Wie aufwändig das ganze ist?
  • Hardwarekosten pro Router?

Diskussion / Brainstorming

  • Förderantrag zum Austausch der Geräte:
    • Problem ist, dass die Freifunkenden davon ausgehen könnten, dass man das mehrfach macht
    • 75.000 € bei Ersatzgerät für 50 €
    • Günstigere Geräte gibt es nicht.
  • 2. SSID um Aufmerksam zu machen (Frage was man auf 12-13 Zeichen unterbringen könnte)
  • Aufteilung des Problems:
    • Das Problem die Leute zu informieren und tätig zu werden haben wir unabhängig von der Lösung, außer wir lassen sie einfach weiterlaufen
  • Realistische Empfehlung / Info an Knotenbetreiber
    • Neues Gerät kostet 65 € oder mehr
    • Update dringend empfohlen
    • Neue Geräte haben vermutlich bessere Signalreichweite / Geschwindigkeit
  • Bzgl. Hardwareupgrade: Bedenken mit Haftung wenn man
  • Sollen wir für die Option "Neues leistungsfähiges Gerät" Dienstleister auflisten? (Zielgruppe Eiscafe & Co)


Verworfene Ideen:

  • selbst umlöten

Einzige plausible Lösung:

  • in ca. 200er Chargen
  • Per SSH/TFTP WLAN-Kalibrierung auslesen und im selben Schritt neuen Flash-Chip beschreiben
  • Chip auf den Router kleben
  • ins osteuropäische EU-Ausland schicken und umrüsten lassen
  • Laut Adorfer ist für ca. 1-1,50 € pro Gerät möglich, zzgl. 1 € Logistikpauschale (Preise werden noch verifiziert)
  • Versand hin- und zurück in 31 kg Paketen mit DHL für ca. 90 Cent möglich
  • Preise Chips vermutlich 1 €
  • Wäre somit für knapp 5 € möglich (vllt. auch 7 €)

Next Steps

  • Werbemaßnahme vorbereiten
    • Wiki-Artikel als Vorlage für Twitter, Wordpress, LokalPresse,...) anlegen
    • Hinweis, dass die alten Geräte (Liste) bald nicht mehr funktionieren werden.
    • Gründe niederschwellig erklären
    • Zwei Vorschläge unterbreiten
      • Neues / Leistungsfähiges Gerät anschaffen (Liste) oder
      • Vorhandenes altes Gerät aufrüsten (lassen)
  • Weiter überlegen wie wir mit der Situation umgehen wollen und bei den nächsten Treffen drüber sprechen
  • Einfach mal mit einer Charge von 200 Routern testen
  • Dann Werbung für den Austausch machen
  • Wenn die 200 getauscht sind, nächste Charge starten
  • Keine Stichwörter