# Treffen vom 02.12.2021 * Moderation: Micha * Protokoll: Micha * Vorbereitung nächste Woche: Micha ## Punkte aus letzter Woche: * Plenumsstruktur * Homerouter-Konfiguration * Tickets und Verantwortung * Bufferbloat * Zwischenstand Anstellung von Kaethe * Neuer VM-Server * Arbeit auf Honorarbasis * Zammad langsam/fehlene Emailbenachrichtigungen ## Themen heute: 0. Intro von Carl ?. Tickettime Ü🦆 1. Rückblick Bufferbloat-Meeting am Dienstag 2. Rückblick Installation neuer Antenne auf Annen7-1 am Sonntag 3. Homerouter (Image-Erstellung, Verwaltung Zugänge) ---------------------------------------------------------- 1. Rückblick Bufferbloat-Meeting am Dienstag * Bandbreitenschwenkung auf Links zu groß für künstlich erzeugte Congestion * getestet auf Carls Router, sollte aber auch später auf z.B. Core gehen * evtl. Bandbreitenbeschränkung ecn (siehe https://openwrt.org/docs/guide-user/network/traffic-shaping/sqm-details testen * shaping auf Routern mit mehr Power * sqm-Scripts von ubiquiti auf den Link-Geräten vorhanden? Carl hat keine gefudnen * Antennen evtl. mit OpenWrt bespielen, um sqm-Skripts laufen zu lassen * Paul hat neue coole Router (rbm33g + mt7615 + Station Box (Mikrotik,Wifi6 undso)) -> könnten sqm-Skripts darauf testen 2. Rückblick Installation neuer Antenne auf Annen7-1 am Sonntag * Carl hat es evtl. gelöst: * hängt nun mit Schönerhausen am gleichen Uplink, vorher war Schönerhausen wohl Störfaktor im Funkkanal * Ping konstant unter 25ms jetzt * frohe Botschaft überbringen * neues Openwrt-Tool: QoSify * basierend auf Ports -> einzelne Ports priorisieren, z.B. SIP * macht Sinn auf Homeroutern, sollte effektiv schnelleres Internet ergeben * OpenWrt-Paket: https://forum.openwrt.org/t/qosify-new-package-for-dscp-marking-cake/111789 * benutzt vermutlich https://wiki.debian.org/TrafficControl -Befehle 3. Homerouter * QoS bereits in OpenWrt, z.B. bei IP-Telefonie (auf die Frage, wieso wir QoSify zusätzlich benötigen) * können zusätzliche funktionalitäten später auch per Update auf die Router flashen, daher erstmal nur Grundfunktionalitäten * bisheriger Plan: *Jeder Router hat momentan eigenes Image für Factory resets, bei denen ssh-Hostkeys bestehen bleiben * SSIDs und ssh-keys zufällig generieren und mit Etikettendrucker automatisch ausdrucken * Bedenken: * Hausprojekte wollen immer gleiche Wlan-Config * Lösungsidee: zentrales WPA2-Enterprise: * Nutzende könnten an allen Routern Zugang haben, neben Anschluss bei sich * fraglich ob realisiebar * siehe Congress-Roaming-Wlansetup oder Eduroam * Passwortänderung könnte schwierig sein, evtl nur über Email an uns; evtl. Gast-Account hierfür * IP-Addresse als Id für Nutzende? Könnte Rückverfolgung ermöglichen * Viele Geräte unterstützen nicht WPA-Enterprise. Zertifikate könnten nerven -> Rip * Idee: Jeder Anschluss hat WPA-Personal-Netzwerk (nur passwort): * mehrere Passwörter, mit denen wir Nutzende trennen * geht ohne eigene Implementierung evtl gar nicht * Oder: Hotspots wie im ICE (mac-Addressen-basiert, mit ugly Einwahlseite) * Oder: WPA3? * zentrale Lösung kann zu größeren Fehlercases führen * neben tatsächlichen zusätzlichen Fehlerquellen können Nutzende auch mehr Fehler bei uns vermuten und sich öfter melden * Pluto würde WPA-Personal mit mehreren Passwörtern recherchieren Pluto ist ready für Pilotprojekt, etwa in der Wurzner 13 * Paul will auch Pilot sein (bekommt Reudnetz-Router) * Inventarisierungslösung benötigt für Router * Pluto wirft mac-Adressliste in git *Pluto macht Wireguard auf Public Proxy-VM [ This line intentionally left blank ]