protokolle mitgliederversammlung sollten noch nachgebessert werden um offiziell zu sein.
This commit is contained in:
parent
e5c9ac406d
commit
55c2ffeb1d
18 changed files with 83 additions and 3 deletions
Before Width: | Height: | Size: 12 KiB After Width: | Height: | Size: 12 KiB |
40
menschenzeugs/protokolle/20180427.md
Normal file
40
menschenzeugs/protokolle/20180427.md
Normal file
|
@ -0,0 +1,40 @@
|
||||||
|
zusatzprotokoll zur MV
|
||||||
|
|
||||||
|
## IPv6
|
||||||
|
sollen wir unwissende menschen schützen und ipv6 als opt in machen und ab und zu ip adressen rotieren.
|
||||||
|
wir sollten kein ipv6 dhcp machen, so dass alle die eine ipv6 adresse haben wollen sich aus dem netz eine geben können.
|
||||||
|
Yannik ist der meinung dass wir tendentiell ipv6 mehr pushen sollten, um ende zu ende verbindungen zu ermöglichen.
|
||||||
|
wir schreiben eine mail an unsere kunden wenn ipv6 available ist.
|
||||||
|
ralf fragt wie man ein sinnvoll gestaltetes nezwerk mit nat in eins ophne nat umbaut und die frage ist berechtigt, wir sollten eine anleitung auf die homepage stellen
|
||||||
|
|
||||||
|
## mitmachnetz:
|
||||||
|
|
||||||
|
libre mesh testnetz: ein netz mit dem sich einfach so vernbinden können wenn sie ihr ger̈́ät entsprechend konfigurieren. für mehr als einen bestimmte bandbreite kann man dann bezahlen.
|
||||||
|
|
||||||
|
probleme: dfs auf libre mesh noch sehr experimentell, aber: wir hängen keine antenne auf, also nich unser problem.
|
||||||
|
mehrere nutzer an einer antenne TDMA ist aber auch noch nicht so super implementiert, dh vielleicht skalier t das ganze nicht.
|
||||||
|
verschlüsselung: brauchht etwas teurere geräte damit sie eine angemessene bandbreite zu gewährleisten.
|
||||||
|
|
||||||
|
es ist ein anforderungskatalog aufzustellen an Testnetze, wie zb anschluss monitoring in unserem monitoring oderbandbreiten benchmarks, TDMA, DFS, stabilität...
|
||||||
|
|
||||||
|
das netz ist so zu gestalten dass es nur ein testnetz gibt. vor dem testen einer neuen sache müssen alte testnetze dem standard angepasst werden, oder das haupnetz komplett upgedated
|
||||||
|
|
||||||
|
## vm's
|
||||||
|
macht voll jonas, sollen tendentiell umsonst oder gegen spende sein aber keine
|
||||||
|
|
||||||
|
## shaping
|
||||||
|
drei punkte:
|
||||||
|
1 wenn antennen ausgelastet sind macht shaping das netzwerk schneller
|
||||||
|
2 shaping braucht mehr rechenleistung, dann reichen die APU board nicht mehr aus. wir müssen also vielleicht wieder auf ordentliche server umsteigen.
|
||||||
|
3 wir shapen dank 95/5 manchmal den downlink, in wie fern sollten wir schauen das wir günstig bleiben und in wie fern sollten wir einfach bandbreite verbraten.
|
||||||
|
Yannik implementiert shaping auf den antennen.
|
||||||
|
die bandbreite die wir bei der hl komm einkaufen soll 50% der einnahmen nicht übersteigen, gleichzeitig soll die optimale bandbreite auf die geshaped wird so errechnet werden, dass pro tag maximal 15 minuten gecapt wird
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
## außer spesen nichts gewesen
|
||||||
|
|
||||||
|
verursacht geld neid??
|
||||||
|
man könnnte den anschlussbetrag direkt vom angeschlossenen and die installierende person weitergeben, dann müssen wir es nicht in die buchhaltung mit aufnehmen.
|
|
@ -0,0 +1,34 @@
|
||||||
|
Protokoll der ordentlichen mitgliedsversammlung
|
||||||
|
|
||||||
|
protokollierend: daniel
|
||||||
|
anwesend:
|
||||||
|
vom vorstand Jannik, carl, daniel,
|
||||||
|
sonstige mitglieder: ludwig, raul, der mann von schönerhausen
|
||||||
|
|
||||||
|
## Tätigkeitsbericht:
|
||||||
|
|
||||||
|
netzstruktur:
|
||||||
|
botlleneck routing server,
|
||||||
|
ein test meshnets richtung stannebein platz, das meshnetz soll kostenfrei sein aber bandbreitenbeschränkt, leute die bezahlen haben dann mehr bandbreite im meshnetz.
|
||||||
|
finanzen:
|
||||||
|
wir schreiben schwarze zahlen.
|
||||||
|
das ist gut,
|
||||||
|
aber wir überreichen bald den steuerfreibetrag
|
||||||
|
wir haben ca 950 € einnahmenm zahlen durchscnittlich 550€ für den Anschluss und 50€ miete und strom an die Wurze wir haben ca 100€ technink im monat gekauft, und den rest zur tilgung von krediten benutzt.
|
||||||
|
VM infrastruktur:
|
||||||
|
dienste die nicht für den netzbetrieb notwending wichtig sind aber für die verwaltung. wir können aber noch keine vms and nutzende verteilen, auch wenn das zukünftig der plan wäre.
|
||||||
|
todo: mitgliedsanträge unterliegen nicht dem gleichen datenschutz wie nutzungsverträge, sie könnten also mal digitaliesiert werden
|
||||||
|
hauptsächlich haben wir versucht das netz stabiler zu bauen und fehler zu beheben die gebaut wurden, das hat dieses jahr viel Zeit gefressen.
|
||||||
|
|
||||||
|
public wiki:
|
||||||
|
es gibt ein public wiki in dem die meisten dokumente des reudnetz liegen. zugang gibt es über Paul.
|
||||||
|
|
||||||
|
## vorstandswahl
|
||||||
|
|
||||||
|
es wurde einstimmig entschieden dass alles beim alten bleibt, also Carl Suckfüll, Yannik Volker, Daniel Mayer, Paul Spooren.
|
||||||
|
## neue mitglieder:
|
||||||
|
|
||||||
|
sind to be completed..
|
||||||
|
|
||||||
|
## satzungsänderung
|
||||||
|
|
Before Width: | Height: | Size: 12 KiB After Width: | Height: | Size: 12 KiB |
|
@ -7,6 +7,10 @@ Im Ansible-Verzeichnis
|
||||||
```
|
```
|
||||||
grep subnet -r host_vars/ | awk -F : '{print $3" "$1}' | sort -n
|
grep subnet -r host_vars/ | awk -F : '{print $3" "$1}' | sort -n
|
||||||
```
|
```
|
||||||
|
oder
|
||||||
|
```
|
||||||
|
grep subnet -r host_vars/ | awk -F : '{print $3" "$1}' | sort -Vu
|
||||||
|
```
|
||||||
ausführen.
|
ausführen.
|
||||||
Das neue Subnetz sollte auf das letzte Subnetz folgen. (Netzmaske beachten: z.B bei /22 vier Netze weiterzählen.
|
Das neue Subnetz sollte auf das letzte Subnetz folgen. (Netzmaske beachten: z.B bei /22 vier Netze weiterzählen.
|
||||||
Die IP im Ansible Netz sollte ebenfalls nicht vergeben sein.
|
Die IP im Ansible Netz sollte ebenfalls nicht vergeben sein.
|
||||||
|
|
|
@ -6,7 +6,7 @@ Dabei ist zwischen "station" und "accesspoint" zu unterscheiden.
|
||||||
(evtl kommt noch eine "relay" config)
|
(evtl kommt noch eine "relay" config)
|
||||||
|
|
||||||
Eine Antenne hat direkt nach dem Reset die IP-Adresse 192.168.1.20
|
Eine Antenne hat direkt nach dem Reset die IP-Adresse 192.168.1.20
|
||||||
und "ubnt" als user und als passwort.
|
und "ubnt" als username & passwort.
|
||||||
Country Code: DE
|
Country Code: DE
|
||||||
language: english
|
language: english
|
||||||
|
|
||||||
|
@ -14,7 +14,7 @@ language: english
|
||||||
|
|
||||||
## Station
|
## Station
|
||||||
Die Antenne wird als Station eingerichtet.
|
Die Antenne wird als Station eingerichtet.
|
||||||
Das heißt, sie steht bei den Nutzendden und bildet einen Endpunkt des Netzes.
|
Das heißt, sie steht bei den Nutzenden und bildet einen Endpunkt des Netzes.
|
||||||
### Antenne updaten
|
### Antenne updaten
|
||||||
Tab: SYSTEM
|
Tab: SYSTEM
|
||||||
Check for updates ( and install them )
|
Check for updates ( and install them )
|
||||||
|
@ -67,4 +67,5 @@ WPA Auth: PSK
|
||||||
WPA KEY: generiere ein neues mitdestens 23 stelliges Passwort. Trage es jedoch zuerst in der "station" ein, da du dich sonst nicht mehr verbinden kannst. Jede SSID bekommt ihr eigenes Passwort. es wird ausschließlich auf den Antennen gespeichert.
|
WPA KEY: generiere ein neues mitdestens 23 stelliges Passwort. Trage es jedoch zuerst in der "station" ein, da du dich sonst nicht mehr verbinden kannst. Jede SSID bekommt ihr eigenes Passwort. es wird ausschließlich auf den Antennen gespeichert.
|
||||||
Ändere das Passwort immer zuerst auf dem Gerät, das nicht in deiner Nähe ist.
|
Ändere das Passwort immer zuerst auf dem Gerät, das nicht in deiner Nähe ist.
|
||||||
|
|
||||||
|
### nicht graphisch
|
||||||
|
|
||||||
|
|
|
@ -42,6 +42,7 @@ und dort dann im Tab "Wireless Security"
|
||||||
Encryption auf WPA2-PSK stellen und eine WLAN-Passwort in Key eintragen.
|
Encryption auf WPA2-PSK stellen und eine WLAN-Passwort in Key eintragen.
|
||||||
|
|
||||||
Unter "System --> System" geben wir dem Router noch einen netteren Namen als LEDE und klicken einmal auf "Sync with Browser" um die Uhrzeit einzustellen.
|
Unter "System --> System" geben wir dem Router noch einen netteren Namen als LEDE und klicken einmal auf "Sync with Browser" um die Uhrzeit einzustellen.
|
||||||
|
Damit den Router im Zweifel auch andere einfach als solchen erkennen können, empfiehlt sich ein Name der Form "LEDE - XXXXXXXXXXX"
|
||||||
Zuletzt müssen wir noch im Abschnitt "System --> Administration" ein Passwort für den Router festlegen.
|
Zuletzt müssen wir noch im Abschnitt "System --> Administration" ein Passwort für den Router festlegen.
|
||||||
Ich persönlich schreibe das Passwort meistens gleich mit auf den Router, da ohnehin jeder der Zugang zu Router hat ihn auch Reseten kann. Wichtig ist das Passwort vorallem, um es Eindringlingen, die aus der Ferne in dein Netzwerk eindringen, etwas schwerer zu machen.
|
Ich persönlich schreibe das Passwort meistens gleich mit auf den Router, da ohnehin jeder der Zugang zu Router hat ihn auch Reseten kann. Wichtig ist das Passwort vorallem, um es Eindringlingen, die aus der Ferne in dein Netzwerk eindringen, etwas schwerer zu machen.
|
||||||
Sinnvoll ist es außerdem den SSH-Zugang auf LAN zu beschränken.
|
Sinnvoll ist es außerdem den SSH-Zugang auf LAN zu beschränken.
|
||||||
|
|
|
@ -1,7 +1,7 @@
|
||||||
### Hinweise zu den Antennen
|
### Hinweise zu den Antennen
|
||||||
Um zu schauen, ob die Antenne für die Nutzenden erreichbar ist macht es sinn zu schauen ob sie Leases vergibt. Die DHCP-Leases sind unter /tmp/dhcp.leases zu finden.
|
Um zu schauen, ob die Antenne für die Nutzenden erreichbar ist macht es sinn zu schauen ob sie Leases vergibt. Die DHCP-Leases sind unter /tmp/dhcp.leases zu finden.
|
||||||
=======
|
=======
|
||||||
Um zu schauen, ob die Antenne für die Nutzenden erreichbar ist macht es sinnzu schauen ob sie Leases vergibt. Die DHCP-Leases sind unter /tmp/dhcp.leases zu finden.
|
Um zu schauen, ob die Antenne für die Nutzenden erreichbar ist macht es sinn zu schauen ob sie Leases vergibt. Die DHCP-Leases sind unter /tmp/dhcp.leases zu finden.
|
||||||
|
|
||||||
Falls mal kein DHCP Server erreichbar ist geben sich die Antennen eine Fallback IP. Dann sind sie unter 192.168.10.1 zu erreichen
|
Falls mal kein DHCP Server erreichbar ist geben sich die Antennen eine Fallback IP. Dann sind sie unter 192.168.10.1 zu erreichen
|
||||||
|
|
||||||
|
|
Loading…
Reference in a new issue