Protokolle/Techniktreffen 2014-01-24



Protokoll Info
Protokollant User:spky
Datum 24.01.2014
Ort FH-Mainz (Vermessergebäude)
Teilnehmer


Agenda

Es gibt einige Punkte zu klären:


Gateways

Wie im letzten Treffen angedacht wollen wir ein Failover mittels der DHCP-Server auf den Gateways realisieren. Sprich: Last zu hoch, VPN-Guthaben ausgelaufen, Traffic voll ==> Keine neuen Leases werden verteilt.

  • Lassen sich DHCP-Server anhand solcher Faktoren von außen steuern?
    • Gibt es vllt. schon was fertiges? Eigene Shellscripte wären auch möglich, muss aber immer jemand pflegen (und erstmal schreiben)..
  • Müssen die DHCP-Server voneinander wissen?
    • Master/Slave Aufbau?

Hat hier jemand schon mal ein bisschen Investigative Arbeit geleistet, und kann berichten?


fastd-f

Am 30c3 wurde uns mitgeteilt, dass es eine neue Version von fastd geben würde, die in Sachen Geschwindigkeit sogar tinc schlagen würde.

  • Gibt es Informationen dazu?
  • Hat damit bereits jemand rumgespielt und kann berichten?
    • Wollen wir auf lange Frist umschwenken?


TINC ~ Mac-Adressen selbst setzen

Es wurde ein bisschen geforscht, und man ist zu dem Entschluss gekommen, dass man in tinc-up sich über ifconfig eine eigene MAC-Adresse setzen kann, damit man nach dem Reboot auch wieder als grün in der Karte eingetragen ist.

  • Hat damit jemand ein bisschen rumgespielt, und kann das verifizieren?
  • Ist eine MAC-Adresse selbst setzen eine so gute Idee?
    • Es scheint private Ranges zu geben.
    • Um schlimmeres zu verhindern habe ich mal einen Umrechner gebastelt.
      • Leute die besser JavaScript können als ich sind höchst willkommen da mal Hand anzulegen :)


PIWIK

  • Zugriffsstatistiken mittels Piwik auf unseren Webseiten?
    • Ja/Nein?
      • Ist dies mit unserem moralischen Empfinden zur Datensparsamkeit vereinbar?
        • Haben wir uns überhaupt auf sowas wie eine Datensparsamkeit geeinigt? (Falls nein, trete ich sofort aus ;)
    • Falls ja, was für Seiten wollen wir alle tracken?
      • Hauptseite
      • Blog
      • Wiki
      • Trac
      • Images
      • Ätherpad


Versteckte SSID fürs Mesh

Ein Problem seit der Ersten Stunde:

Ist es möglich die SSID für das Mesh-Interface zu verstecken?

Marc hat das Thema wieder auf die Agenda gebracht, und wurde zugleich dazu verdonnert dies zu Testen. Ist dies geschehen?


Freifunk-Mainz ~ WLAN mit Schlüssel

Dazu gab es auch wieder paar Mails auf der Liste.

  • In diesem Zug wäre es auch Interessant sich über Client-Isolation zu unterhalten.

Marc hat das Thema wieder auf die Agenda gebracht, und wurde zugleich dazu verdonnert dies zu Testen. Ist dies geschehen?


Freifunk-Interne Dienste

Unser Wiki kann jetzt auch Freifunk-Interne Dienste auflisten.

  • Wollen wir nur bestimmte Arten von internen Diensten zulassen?
    • evtl. bloß Dinge, die uns keinen Stress mit den Gesetzeshütern einfahren
  • Wie schaut die Umsetzung aus, eine Interne Domain für seinen Dienst zu registrieren (z.B. my-awesome-webpage.ffmz)

Verbesserungsvorschläge zur Umsetzung erwünscht.


Gluon Firmware

Weiß Jemand was zum Release Status?

Wäre fein wenn wir in der ersten Hälfte des Jahres ne Lösung hätten die man Leuten für lange/längere Zeit an die Hand geben kann.

  • Denke nicht, dass es einen offizielles Release Datum geben wird, denke eher, dass diese Firmware so nach und nach von Beta nach Freifunk diffundiert..
    • Deshalb ist es wichtig mal ein paar Images zu bauen, und ein paar Router testweise damit zu versehen.
    • Wichtig wäre es auch zu klären, was wir genau tun müssen, um in der Auswahlliste zur Konfiguration aufzutauchen, sowie wie so grob die Backend Infrastruktur (Gates) aussehen muss.

--Spky (Diskussion) 12:32, 23. Jan. 2014 (CET)

    • Schön wär, wenn alle aktuell empfohlenen Router weiter unterstützt werden (mein 3500er tauchte neulich nicht in der Liste auf). Kaba (Diskussion) 15:00, 23. Jan. 2014 (CET)

Uberspace - Freifunk Brücke

Im Zuge von Gluon müssen wir dann auch Netmon an den Start bringen. Damit Netmon läuft braucht es Zugriff aufs Freifunk Netz. Gedanken und Ideen über eine zuverlässige Verbindung ins Netz rein sind willkommen.

  • Auto-SSH aufs Gateway?
  • Tinc (aber auf dem Uberspace können wir kein batman laufen lassen)..
  • Telnet :)

Maschinenraum Listenkonfiguration

Klärung und anschließende Abstimmung zur Konfiguration des Reply-Buttons.

  • BITTE

Macht doch einfach. Wenn ihr unbedingt darauf besteht von der reinen Lehre abzuweichen und den Pfad des Verderbens wählen wollt :) --Spky (Diskussion) 12:32, 23. Jan. 2014 (CET)


SSL-Zertifikate

Im Wiki oder im Trac anmelden ist immer ein bisschen Nervenkitzel, so über Plaintext http. Für die Hauptseite gabs mal ein Startcom Zertifikat, leider hab ich noch nie was mit Zertifikaten zu tun gehabt, deshalb ist ein Freiwilliger gesucht, der sich bereit erklärt für jede Seite mit Login-Feld ein Zertifikat zu registrieren, und einzubinden.