protokoll

menschenzeugs/protokolle/20220707-onlinetreffen.md

@@ -0,0 +1,75 @@
+# Plenum 2022-07-07
+
+Heute mit Westnetz
+Protokoll: Pluto
+
+Yannik hat sich ans Westnetz gewendet und gefragt was die *critical paths* sind und wir können nun durch eine Grafik des routings durch gehen, diskutieren was wichtig ist, was kaputt gehen kann.
+
+## Was gibt es im Netz
+
+Kunden innerhalb des Westwerks und Kunden außerhalb, die per Funk angebunden sind.
+
+Westwerk-intern läuft sehr zuverlässig weil Glasfaser -- außer in seltenen Situationen wo jemand einen Stecker zieht. Der ring ist inzwischen, seit Februar(?) auch geschlossen.
+
+Wenn jemand eine Faser durchhackt dann läuft der Betrieb auch weiter aber das Problem müsste im SNMP(?) einsehbar sein.
+**offene Baustelle:** Alerting dafür bauen
+
+Bilder dazu findet man unter westnetz/Dokumente/Workdir/fibermap-logical.svg
+
+A-Ring ist fertig.
+**Offene Baustelle:** B-Ring bis zum Dach erweitern. Fiber dafür ist bereits gekauft.
+
+Der Dachswitch auf dem Schornstein (unter Holzkiste) ist nur einfach (per Glasfaser) angebunden.
+
+Funkstrecke zur Merseburgerstr. 102 (Café Kaputt) wo ein weiterer Dachstandort mit Dachswitch und drei APs besteht. Unten im Haus ist ein weiterer Switch für dieses Haus selbst. Diese Antennen sind GPS-Synchronisiert. Es war auch im Gespräch die Strecken welche von der Merse 102 abgehen durch Glasfaser zu ersetzen. Die Betonkiste hatte eine extra Funkstrecke wie auch die Naunburger Straße.
+
+Es bestand mal die Idee die Sektorantennen auf dem Westwerk durch Hörner(?) zu ersetzen.
+
+**Offene Baustelle:**: Strecke zur Betonkiste erneuern
+
+
+## Monitoring
+Es gibt das alte und vollständige
+prometheus.lej.westnetz.org
+und das neue, unvollständige setup auf neuer hardware
+prometheus.westnetz.org
+Auf dem neuen Monitoring tauchen Lücken auf, die im alten Monitoring nicht vorhanden sind.
+**offene Baustelle:** Das monitoring umziehen
+**offene Baustelle:** Alerting via Alertmanager, Icinga abschaffen
+**offene Baustelle:** Das kritischste Monitoring wieder über Mobilfunk/out-of-band router ermöglichen 
+ 
+## Out-Of-Band Zugang
+Aktuell kaputt, weil UMTS abgeschaltet. LTE an Openwrt erneuern.
+
+## Kundenkontakte
+Olf hat den Überblick. Gegebenenfalls auch ein Job, um den Kaethe sich kuemmern kann.
+
+## Routing
+
+Schema unter docs/services/routing/network_overview.svg
+
+### Edge-Router
+Virtualisiert auf kvm1.
+**riesen Baustelle:** Im Vertrag ist wohl eine zweite BGP-Session eingeschlossen, die zu nutzen es erlauben würde, updates zu machen ohne, dass es zu Ausfällen kommt. aka no updates for kvm1. sad.
+
+Die HLkomm terminiert ihre Fasern selbst.
+
+###  Access Router
+Ist auf Hardware ausgeführt, da es virtualisiert Latenzprobleme gab. Außerdem wird hier die rechenintensivere Arbeit gemacht.
+
+Hat zwei namespaces: "public" and "private" je nach bedarf kann ein VLAN in den einen oder den anderen Namespace gelegt werden, sodass sich auf dem jeweilen Port entweder eine private IP via DHCP oder eine public ip static via OSPF konfigurieren lässt. Die VLANs werden untagged bei Customer-anschluss terminiert. Wenn beides benötigt wird, werden zwei ports gelegt.
+
+westnetz/deployment/genspec.py konfiguriert für einen Anschluss das QoS aber ist keine schöne Lösung
+
+## Physische hosts (kvm1-kvm3)
+
+Will jemand (/Chris) seinen Server mitnehmen? Unklar aber relevant.
+
+**Thema für die Übergabe**: Alle Eigentümerschaften klären.
+
+## Nahziel
+kvm3 in production bringen. Das heißt vor allem das Monitoring dorthin umziehen.
+
+
+
+