Protokoll vom Treffen mit Westnetz und Telekommons

menschenzeugs/protokolle/2022-11-24-onlinetreffen-westnetz.md

@@ -0,0 +1,205 @@
+Reudnetz - Westnetz - TeleCommons - Connection
+----------------------------------------------
+
+24.11.22 19:15 - 
+
+### Anwesende
+- TC: Miguel, Daniel
+- WN: Olf
+- RN: hirnpfirsich,Pluto,ym
+
+
+### Themen
+Status:
+- RN kann Wartung übernehmen
+- das Netz könnte technisch ausfallen, langfristig
+- westwerk-netz läuft recht stabil
+- richtfunkstrecken haben (wie halt normal) mehr probleme
+
+Resourcen:
+- rechtsformen
+- infrastruktur/geld
+- skills/zeit/personen
+
+Aufgaben:
+- Betrieb braucht einen neuen Verantwortlichen, ggü. dem Besitzer
+- Stabiler Betrieb braucht:
+    - supportanfragen müssen beantwortet werden
+    - ausfälle müssen behoben werden
+- Erweiterungen?
+
+Exempel ein aktuelles problem durchgehen
+
+
+### Ressourcen
+* wirtschaftlicher Verein als Rechtsform, Wunsch zu behalten
+* 1 as (autonomes system, kleinste routing-einheit im internet)
+* 1 ripe-mitgliedschaft (1000€/Jahr)
+
+#### Hardware
+* rz im westwerk
+    * Colocation Rack (aber keine Klimatisierung)
+    * Neue Serverhardware als zukünftiger Ersatz für Chris Privatserver vorhanden
+    * Direkt an die Glasfaser angebunden
+* zwei Glasfaserringe im Westwerk sind kurz vor Auszug fertig geworden.
+    * Deal mit dem Vermieter: Die Kund\*innen kriegen recht Problemlos das Internet und daür kann das Westnetz die Rumlichkeiten nutzen und verkabeln und zahlt dafür vertretbare 150€/mon inkl. Strom
+    * 10 switches an verschiedenen Standorten im Gebäude: diese bestehen je aus einem Glasfaser- und einem Kupfer-Patchpanel.
+    * Anschlüsse innerhalb des Westwerk zieht inzwischen der Westwerkelektriker sodass inzwischen dafür keine Hardwarearbeiten seitens Westnetz erforderlich sind; Gäbe es ein Skript was den switch konfiguriert dann wären Anschlüsse sozusagen vollautomatisch.
+    * Es gibt kaum Probleme und wenn doch dann Kundenseitig mit deren Plasteroutern.
+    * 40 Kund\*innenanschlüsse im Westwerk verkabelt plus öffentliches wifi in der großen Westwerkhalle (auch betrieben durch das Westnetz, Hersteller aruba). Dazu gibt es kein Vertrag das passiert auf Initiative des Westnetz.
+* x richtfunkstrecken, davon 2 oder 3 (~30 Kund\*innen):
+    1. Merseburgerstraße 102: 5+60GHz (Manuelle Umschaltung!), nochmal drei Sektoren
+    1. Anderer Kunde mit 5+60GHz: Automatisches Fallback
+    1. Betonkiste Kleintzschocher (Werkstattkollektiv, Dietzmannstr), Dach potentieller zukünftiger Verteilmast, sind da sehr kooperativ
+    1. Weitere Richtfunkantenne für die Merseburgerstr. 38 ist Westwerkseitig angebracht aber noch nicht in Betrieb
+* 1 schönen funkturm mit Sektorantennen, nur für Kund\*innen, nicht für Hops
+* Server Extern:
+    * Asterisk für Supporthotlines online
+    * Out-of-band Lösung (wurde abgebaut)
+
+#### Software
+* Prometheus Monitoring
+* Ticketsystem
+* Mailserver
+* Gitserver
+* Hosts: https://git.reudnetz.org/reudnetz/public-wiki/src/branch/master/menschenzeugs/protokolle/20220707-onlinetreffen-westnetzhosts.md
+* Letztes `ansible run` von gunnar vor 2 Jahren!
+
+#### Zusätlich
+* Rücksack
+* Kram für Ausfälle
+* Ersatzgeräte (Switches usw)
+* Kletterzeug nicht vorhanden, nur bei Reudnetz
+    
+#### Geld
+- Ausgaben 1000€ im Monat
+- Theoretische 1700€ Einnahmen im Monat (24€ pro Kunde)
+- Kontostand 7T€
+
+#### Lasten
+- RWE besitzt eine Westnetz GmbH, Abmachung nach Streit ist, die Marke wird innerhalb Leipzigs nur von wn betrieben und von RWE außerhalb
+
+#### Human Resources
+##### reudnetz
+* @y:
+    * so netzwerkskillz in general
+    * aber sehr wenig energie leider
+    * höhentauglich
+* `@hirnpfirsich`:
+    * SMB (small to medium business) Netzwerk Shit
+    * *nix admin
+    * 1 bis 5 Stunden in der Woche
+    * ehrenamtlich
+    * betreibt ein sehr kaputtes AS bei dn42
+    * höhentauglich
+* `@pluto`:
+    * Flexibel Zeit wegen permanenter Homeoffice-Selbstständigkeit (als Sysadmin), könnte für die nächsten Monate 8 Stunden die Woche Netzwerkbau machen (sprich: Einen Wochentag) -> Kapazitätskonflikt mit Reudnetz?
+    * Wohnt im Westen (Anschließen an Westnetz?)
+    * Netzwerkskills eher so naja aber linux sysadmin kram eher viel, inzwischen mehr und mehr OpenWrt, ansible, libvirt, webserver
+    * Vielleicht bisschen Verständnis für Buchhaltung weil selbständlerei und orga-Erfahrung
+
+##### telecommons
+* @Daniel:
+    * Grundkenntnisse Netzwerk & Funk, Buchhaltung, Support
+    * Zeitressourcen: bis Sept 23 ca 5h/Woche, später ca 10h/Woche
+    * bei sicheren dächern höhentauglich
+* Miguel:
+    * Serveradmin, Rechtliches
+    * Reduziert, abzusprechen
+    * eher nicht höhentauglich
+
+##### westnetz
+* gunnar:
+    * wenig zeit, will eher weg
+    * eher kabelverlegen
+    * weniger höhentauglich
+* olf:
+    * kann rechnungsstellung machen
+    * hat aber wenig zeit
+* eric
+    * virtualisierung
+
+
+### Aufgaben
+
+#### regelmäßiges
+* tickets beantworten
+* funkstörungen debuggen
+    * von überrlasteten kanälen wegwechseln
+* zahlungsmoral motivieren
+* neuanschlüsse im westwerk
+    * verwaltung
+    * ports freischalten
+    * keine netzwerkarbeit (wird von westwerk übernommen)
+* briefkasten leeren
+* behördenpost bearbeiten
+
+#### one-offs
+* dienste/server aussortieren: was ist nötig was kann weg, was gehört auf welche Hardware
+    * privater server (leihgabe) sollte freigegeben werden,
+    * maroder server muss umgezogen werden
+    * ~~alle~~ dienste umziehen -> Pluto findet das klingt machbar und interessant
+* Glasfaserring ecke Georg-Schwarz-/Merseburgerstr (GSS1)
+* 
+* zugänge schaffen für mitarbeit
+* Out-of-band Lösung wiederherstellen (wurde abgebaut)
+* neue leute rekrutieren
+
+#### wünschenswertes
+* Merseburgerstr. 38c richtfunkgegenstrecke und unterverteilung bauen
+* "repowering" bestehender funkverbindungen
+* zugang zum funkturm ohne privatwohnung
+* höhentauglichkeit verbessern
+
+
+#### Sonstiges
+* Schlüssel für das DC haben Gunnar und Eric, dort liegen weitere Schlüssel. Weitere Schlüssel wären möglich.
+* Keys auf den Switches haben Olf, Equi und Chris
+* Reudnetz hat Kletterzeug/Sicherung
+
+### Zugänge
+
+der Zugang bringt nicht immer zum `root`
+
+#### Schlüsseln
+Pluto:
+
+```
+ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDEUp/tXHnelzzO9Pa5ZRJkRvtwpIaPD82Nmn+qLhdo8ASj4H3OtWQIr+ZgUz5NigEludGgDvuTWD0DnXkrJP5dqVZEQLb4fhT0d9sJWk2LbkbSAULp9jlVwzM5RtamHbX1LCtt2tXIvyODnY6w0qiUX+BhzULXIEseb53G64HnJ9wqvg4At8rgsmiquynA8ERQHNGR5SYnXm0i8b9/R5YcQcuYXk6eeRe6HGDkQndX/fSFVQn6wx8gsCsfSqhum/pydegnpsugtFDCXeAz1+PDDr0VSxqejai9sUEpO9UOa2ZbedWqT4G/+2YGrgk8QmxmzWW7QFluu0qe3WK/9e5V pluto@hacari.org
+ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIJDBOF9QqBLjlCxM9OcF/lfvWOpF5yQE6qurFOo4pKsF pluto@hacari.org
+```
+
+Daniel:
+```
+ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIs/r0l2sX3becvlWiUARC1ywdc5yTEfydMC9rmU2gPK dan@dan-ThinkPad-X200s
+```
+```
+ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQD7QLBGf5bxxOw1DV4z6V4Ga9WfkB9dp3etOyHUQDU+jGnrWWT2EWN5WN0OVPGGtSevAIi5HUEFWp3xGU6ZCdM6tnt5IzLqGqmYGH0CGcZ5IU3FQ/w/enSX28vPnQSW7dKSLx7dmgxcd2TLUuyHTaZXNrxvzYUCFTEKzsCJR/MXlYyDyRQD+JM4kj8VZFaDjm59n9gqf/aKJRL77MhV7uL5RPhx2aciHLbZTGlYTMt+oKVlroh7LKifHx6uNRdWmGZdcdvPCge7gh9bPovavXQ3v4TSfAjdsRuXTmiZJKMNic2CxxSod0c01bGAftuXDgRQRtlvh2dK5xb7/euvAeNj dan@dan-ThinkPad-X200s
+```
+
+#### Ticketsystem
+* 
+#### Monitoring
+* Ein user+PW für GUI
+#### git
+* ssh-keys
+#### Physisch
+* Schlüssel kopieren (Wo ist die Schlüsselkarte?)
+#### Netzwerkinfrastruktur
+* ssh-keys
+* und `openssl passwd -6`
+#### Switches auf dem Ring
+Gunnar hat selbst kein Zugriff, kein ed25519
+#### Accesspoints
+* Zugang über git-crypt und password.yml, andere Zugänge damit vorhanden (SIP-Konten, )
+
+---
+
+### Weitermachen
+* Bisher 2-wöchigen Meetings, plus bei Bedarf
+* Wunsch sich persönlich kennen zu lernen
+* Hands-on-Wochenende?
+* Unterstützung vom Westnetz ist rar. Am besten jetzt schauen was uns fehlt um aktiv zu werden.
+
+
+**Nächste Woche Donnerstag 21:00, gleicher Ort**