Teilnehmer: ? Freifunker + ? via Mumble
Ort: Warpzone
Inhalt
Alte Aufgaben durchgehen
Stelle des Kassenwarts für 1-2 h/Woche als 450 Euro-Job oder auf freiberuflicher Basis ausschreiben oder hat noch jemand eine sinnvolle Idee?
dns.he.net als Backup Nameserver verwenden? (@corny456)
Firmwareserver aufräumen
- es gibt irgendwie drei Gluon-Ordner und ich würde die Struktur gerne einmal besprechen und im Wiki festhalten
Wieder neue PR's im **[Ansible-Freifunk-Gateway](https://github.com/FreiFunkMuenster/Ansible-Freifunk-Gateway)** Repo
- die simplen habe ich schon mal akzeptiert (@MPW)
Ansible Diskussion: Domäne-06 mit ihren Sonderregeln komplett rauspatchen
- Wenn @wurmi weiterhin eine Fastd-Domäne betreiben möchte, könntest du das über die Rolle von Citronalco machen
- @wurmi: gerne nur muss mir da jemand bei ansible etwas helfen.
- @mpw: Vorschlag Domäne 65 um ein drittes Gateway mit Fastd erweitern. Erfordert aber gesonderte Firmware. Alternativ könnte man dies auch in Domäne 04 umsetzen, da es außer @wurmi ohnehin keiner nutzen wird und er dann lokal meschen könnte.
- @corny456: Vorschlag Ansible so erweitern das ein Parallelbetrieb von fastd und l2tp möglich wird und die auswahl ob fastd verfügbar oder nicht per Domäne in group_vars/all konfiguriert werden kann. (durch die vorarbeit von @citronalco kein großer Akt mehr. Zu bedenken jedoch: Domänen-Roulette )
DDOS auf bind von c1024? (@corny456)
- aktuell ext. DNS mittels `iptables -A INPUT -i eth0 -p udp -m udp --dport 53 -j DROP` blockiert.
RAM auf c1024 ist mit 996MB ziemlich knapp. Der Gerät SWAPt ganz fröhlich...
Blech: Obelix
- 2xSFP+ Intel X710 bestellen @Alucardo
Sicherung DynDNS-Dienst
- Die Zonendatei und auch die in den Routern hinterlegten Authentifizierungsschlüssel für die Dyndns-Adressen sollten gesichert werden
- Entweder das Auslesen von dns.he.net skripten (ich glaube das ist doch gar nicht möglich, oder?)
- oder auf anderen Dienst wechseln
Entscheidung: Gluon 2019.1 Abbilder für überholte Geräte weiter bauen?
- deprecated devices, Möglichkeiten:
- nur sysupgrade
- sysupgrade und factory
- gar keine images
Wir haben mindestens 1500 4/32er Geräte, was damit tun?
- auf absehbare Zeit werden sie keine aktuelle Firmware mehr erhalten
- einfach nicht mehr aktualisieren
- zum Austausch aufrufen
- umrüsten
- falls letzteres, was kostet das pro Knoten und wie könnte man das organisieren? (Lötmanufaktur)
- Welche Arbeitsschritte bräuchte es?
- einsammeln / bzw. vor Ort austauschen oder zuschicken lassen
- würde vermutlich ein Skript erfordern, was die Konfiguration rüberkopiert
- Dieses würde ich mir idealer Weise als Firmwarepaket für den neuen Router vorstellen
- Aufgerüsteter Router wird neben alten gestellt und per Kabel verbunden
- alter wird in den Konfigurationsmodus versetzt
- Wifi-Taster oder Schaltfläche auf der Statusseite löst das Skript aus
- per SSH wird die Konfiguration (LAN/WAN-Mesch, VPN, Karte ja/nein, Position etc.) aus dem alten ausgelesen und in den neuen geschrieben
- neuer Router startet neu und kann installiert werden
- alter wird eingesammelt und kommt in die Umrüstmanufaktur
- Umrüsten:
- Gehäuse öffnen
- Auslesen der WLAN-Chipkonfiguration
- auslöten
- neuen Chip fläschen
- einlöten
- testen
- Gehäuse verschließen
- Was davon ließe sich parallelisieren?
- Stimmungsbild, was wollen wir machen?
- Einfach mal mit 20 testen und gucken, wie die Quote ist? Wie aufwändig das ganze ist?
- Hardwarekosten pro Router?