114 lines
3.7 KiB
Markdown
114 lines
3.7 KiB
Markdown
|
# Treffen vom 02.12.2021
|
||
|
|
||
|
* Moderation: Micha
|
||
|
* Protokoll: Micha
|
||
|
* Vorbereitung nächste Woche: Micha
|
||
|
|
||
|
## Punkte aus letzter Woche:
|
||
|
* Plenumsstruktur
|
||
|
* Homerouter-Konfiguration
|
||
|
* Tickets und Verantwortung
|
||
|
* Bufferbloat
|
||
|
* Zwischenstand Anstellung von Kaethe
|
||
|
* Neuer VM-Server
|
||
|
* Arbeit auf Honorarbasis
|
||
|
* Zammad langsam/fehlene Emailbenachrichtigungen
|
||
|
|
||
|
## Themen heute:
|
||
|
0. Intro von Carl
|
||
|
?. Tickettime Ü🦆
|
||
|
1. Rückblick Bufferbloat-Meeting am Dienstag
|
||
|
2. Rückblick Installation neuer Antenne auf Annen7-1 am Sonntag
|
||
|
3. Homerouter (Image-Erstellung, Verwaltung Zugänge)
|
||
|
----------------------------------------------------------
|
||
|
|
||
|
1. Rückblick Bufferbloat-Meeting am Dienstag
|
||
|
* Bandbreitenschwenkung auf Links zu groß für künstlich erzeugte Congestion
|
||
|
|
||
|
* getestet auf Carls Router, sollte aber auch später auf z.B. Core gehen
|
||
|
|
||
|
* evtl. Bandbreitenbeschränkung ecn (siehe https://openwrt.org/docs/guide-user/network/traffic-shaping/sqm-details testen
|
||
|
* shaping auf Routern mit mehr Power
|
||
|
* sqm-Scripts von ubiquiti auf den Link-Geräten vorhanden? Carl hat keine gefudnen
|
||
|
* Antennen evtl. mit OpenWrt bespielen, um sqm-Skripts laufen zu lassen
|
||
|
* Paul hat neue coole Router (rbm33g + mt7615 + Station Box (Mikrotik,Wifi6 undso)) -> könnten sqm-Skripts darauf testen
|
||
|
|
||
|
2. Rückblick Installation neuer Antenne auf Annen7-1 am Sonntag
|
||
|
* Carl hat es evtl. gelöst:
|
||
|
|
||
|
* hängt nun mit Schönerhausen am gleichen Uplink, vorher war Schönerhausen wohl Störfaktor im Funkkanal
|
||
|
|
||
|
* Ping konstant unter 25ms jetzt
|
||
|
|
||
|
* frohe Botschaft überbringen
|
||
|
|
||
|
|
||
|
* neues Openwrt-Tool: QoSify
|
||
|
|
||
|
* basierend auf Ports -> einzelne Ports priorisieren, z.B. SIP
|
||
|
|
||
|
* macht Sinn auf Homeroutern, sollte effektiv schnelleres Internet ergeben
|
||
|
|
||
|
* OpenWrt-Paket: https://forum.openwrt.org/t/qosify-new-package-for-dscp-marking-cake/111789
|
||
|
|
||
|
* benutzt vermutlich https://wiki.debian.org/TrafficControl -Befehle
|
||
|
|
||
|
|
||
|
3. Homerouter
|
||
|
* QoS bereits in OpenWrt, z.B. bei IP-Telefonie (auf die Frage, wieso wir QoSify zusätzlich benötigen)
|
||
|
* können zusätzliche funktionalitäten später auch per Update auf die Router flashen, daher erstmal nur Grundfunktionalitäten
|
||
|
* bisheriger Plan:
|
||
|
|
||
|
*Jeder Router hat momentan eigenes Image für Factory resets, bei denen ssh-Hostkeys bestehen bleiben
|
||
|
|
||
|
* SSIDs und ssh-keys zufällig generieren und mit Etikettendrucker automatisch ausdrucken
|
||
|
|
||
|
* Bedenken:
|
||
|
|
||
|
* Hausprojekte wollen immer gleiche Wlan-Config
|
||
|
|
||
|
* Lösungsidee: zentrales WPA2-Enterprise:
|
||
|
|
||
|
* Nutzende könnten an allen Routern Zugang haben, neben Anschluss bei sich
|
||
|
|
||
|
* fraglich ob realisiebar
|
||
|
|
||
|
* siehe Congress-Roaming-Wlansetup oder Eduroam
|
||
|
|
||
|
* Passwortänderung könnte schwierig sein, evtl nur über Email an uns; evtl. Gast-Account hierfür
|
||
|
|
||
|
* IP-Addresse als Id für Nutzende? Könnte Rückverfolgung ermöglichen
|
||
|
|
||
|
* Viele Geräte unterstützen nicht WPA-Enterprise. Zertifikate könnten nerven -> Rip
|
||
|
|
||
|
* Idee: Jeder Anschluss hat WPA-Personal-Netzwerk (nur passwort):
|
||
|
|
||
|
* mehrere Passwörter, mit denen wir Nutzende trennen
|
||
|
|
||
|
* geht ohne eigene Implementierung evtl gar nicht
|
||
|
|
||
|
* Oder: Hotspots wie im ICE (mac-Addressen-basiert, mit ugly Einwahlseite)
|
||
|
|
||
|
* Oder: WPA3?
|
||
|
|
||
|
* zentrale Lösung kann zu größeren Fehlercases führen
|
||
|
|
||
|
* neben tatsächlichen zusätzlichen Fehlerquellen können Nutzende auch mehr Fehler bei uns vermuten und sich öfter melden
|
||
|
|
||
|
* Pluto würde WPA-Personal mit mehreren Passwörtern recherchieren
|
||
|
|
||
|
Pluto ist ready für Pilotprojekt, etwa in der Wurzner 13
|
||
|
|
||
|
* Paul will auch Pilot sein (bekommt Reudnetz-Router)
|
||
|
|
||
|
* Inventarisierungslösung benötigt für Router
|
||
|
|
||
|
* Pluto wirft mac-Adressliste in git
|
||
|
|
||
|
*Pluto macht Wireguard auf Public Proxy-VM
|
||
|
|
||
|
|
||
|
[ This line intentionally left blank ]
|
||
|
|
||
|
|