From 14eeec3ceb3381d5cf51bf414e1f264f1a6db775 Mon Sep 17 00:00:00 2001 From: micha Date: Thu, 2 Dec 2021 20:40:14 +0100 Subject: [PATCH] Upload files to 'menschenzeugs/protokolle' --- .../protokolle/20211202-onlinetreffen.md | 113 ++++++++++++++++++ 1 file changed, 113 insertions(+) create mode 100644 menschenzeugs/protokolle/20211202-onlinetreffen.md diff --git a/menschenzeugs/protokolle/20211202-onlinetreffen.md b/menschenzeugs/protokolle/20211202-onlinetreffen.md new file mode 100644 index 0000000..a2f4ceb --- /dev/null +++ b/menschenzeugs/protokolle/20211202-onlinetreffen.md @@ -0,0 +1,113 @@ +# Treffen vom 02.12.2021 + +* Moderation: Micha +* Protokoll: Micha +* Vorbereitung nächste Woche: Micha + +## Punkte aus letzter Woche: +* Plenumsstruktur +* Homerouter-Konfiguration +* Tickets und Verantwortung +* Bufferbloat +* Zwischenstand Anstellung von Kaethe +* Neuer VM-Server +* Arbeit auf Honorarbasis +* Zammad langsam/fehlene Emailbenachrichtigungen + +## Themen heute: +0. Intro von Carl +?. Tickettime Ü🦆 +1. Rückblick Bufferbloat-Meeting am Dienstag +2. Rückblick Installation neuer Antenne auf Annen7-1 am Sonntag +3. Homerouter (Image-Erstellung, Verwaltung Zugänge) +---------------------------------------------------------- + +1. Rückblick Bufferbloat-Meeting am Dienstag +* Bandbreitenschwenkung auf Links zu groß für künstlich erzeugte Congestion + + * getestet auf Carls Router, sollte aber auch später auf z.B. Core gehen + +* evtl. Bandbreitenbeschränkung ecn (siehe https://openwrt.org/docs/guide-user/network/traffic-shaping/sqm-details testen +* shaping auf Routern mit mehr Power +* sqm-Scripts von ubiquiti auf den Link-Geräten vorhanden? Carl hat keine gefudnen +* Antennen evtl. mit OpenWrt bespielen, um sqm-Skripts laufen zu lassen +* Paul hat neue coole Router (rbm33g + mt7615 + Station Box (Mikrotik,Wifi6 undso)) -> könnten sqm-Skripts darauf testen + +2. Rückblick Installation neuer Antenne auf Annen7-1 am Sonntag +* Carl hat es evtl. gelöst: + + * hängt nun mit Schönerhausen am gleichen Uplink, vorher war Schönerhausen wohl Störfaktor im Funkkanal + + * Ping konstant unter 25ms jetzt + + * frohe Botschaft überbringen + + +* neues Openwrt-Tool: QoSify + + * basierend auf Ports -> einzelne Ports priorisieren, z.B. SIP + + * macht Sinn auf Homeroutern, sollte effektiv schnelleres Internet ergeben + + * OpenWrt-Paket: https://forum.openwrt.org/t/qosify-new-package-for-dscp-marking-cake/111789 + + * benutzt vermutlich https://wiki.debian.org/TrafficControl -Befehle + + +3. Homerouter +* QoS bereits in OpenWrt, z.B. bei IP-Telefonie (auf die Frage, wieso wir QoSify zusätzlich benötigen) +* können zusätzliche funktionalitäten später auch per Update auf die Router flashen, daher erstmal nur Grundfunktionalitäten +* bisheriger Plan: + + *Jeder Router hat momentan eigenes Image für Factory resets, bei denen ssh-Hostkeys bestehen bleiben + + * SSIDs und ssh-keys zufällig generieren und mit Etikettendrucker automatisch ausdrucken + +* Bedenken: + + * Hausprojekte wollen immer gleiche Wlan-Config + + * Lösungsidee: zentrales WPA2-Enterprise: + + * Nutzende könnten an allen Routern Zugang haben, neben Anschluss bei sich + + * fraglich ob realisiebar + + * siehe Congress-Roaming-Wlansetup oder Eduroam + + * Passwortänderung könnte schwierig sein, evtl nur über Email an uns; evtl. Gast-Account hierfür + + * IP-Addresse als Id für Nutzende? Könnte Rückverfolgung ermöglichen + + * Viele Geräte unterstützen nicht WPA-Enterprise. Zertifikate könnten nerven -> Rip + + * Idee: Jeder Anschluss hat WPA-Personal-Netzwerk (nur passwort): + + * mehrere Passwörter, mit denen wir Nutzende trennen + + * geht ohne eigene Implementierung evtl gar nicht + + * Oder: Hotspots wie im ICE (mac-Addressen-basiert, mit ugly Einwahlseite) + + * Oder: WPA3? + + * zentrale Lösung kann zu größeren Fehlercases führen + + * neben tatsächlichen zusätzlichen Fehlerquellen können Nutzende auch mehr Fehler bei uns vermuten und sich öfter melden + + * Pluto würde WPA-Personal mit mehreren Passwörtern recherchieren + + Pluto ist ready für Pilotprojekt, etwa in der Wurzner 13 + + * Paul will auch Pilot sein (bekommt Reudnetz-Router) + +* Inventarisierungslösung benötigt für Router + + * Pluto wirft mac-Adressliste in git + +*Pluto macht Wireguard auf Public Proxy-VM + + +[ This line intentionally left blank ] + +