# Treffen vom 02.12.2021

* Moderation: Micha
* Protokoll: Micha
* Vorbereitung nächste Woche: Micha

## Punkte aus letzter Woche:
* Plenumsstruktur
* Homerouter-Konfiguration
* Tickets und Verantwortung
* Bufferbloat
* Zwischenstand Anstellung von Kaethe
* Neuer VM-Server
* Arbeit auf Honorarbasis
* Zammad langsam/fehlene Emailbenachrichtigungen

## Themen heute:
0. Intro von Carl
?. Tickettime Ü🦆
1. Rückblick Bufferbloat-Meeting am Dienstag 
2. Rückblick Installation neuer Antenne auf Annen7-1 am Sonntag
3. Homerouter (Image-Erstellung, Verwaltung Zugänge)
----------------------------------------------------------

1. Rückblick Bufferbloat-Meeting am Dienstag 
* Bandbreitenschwenkung auf Links zu groß für künstlich erzeugte Congestion

    * getestet auf Carls Router, sollte aber auch später auf z.B. Core gehen

* evtl. Bandbreitenbeschränkung ecn (siehe https://openwrt.org/docs/guide-user/network/traffic-shaping/sqm-details testen
* shaping auf Routern mit mehr Power
* sqm-Scripts von ubiquiti auf den Link-Geräten vorhanden? Carl hat keine gefudnen
* Antennen evtl. mit OpenWrt bespielen, um sqm-Skripts laufen zu lassen
* Paul hat neue coole Router (rbm33g + mt7615 + Station Box (Mikrotik,Wifi6 undso)) -> könnten sqm-Skripts darauf testen

2. Rückblick Installation neuer Antenne auf Annen7-1 am Sonntag
* Carl hat es evtl. gelöst:

    * hängt nun mit Schönerhausen am gleichen Uplink, vorher war Schönerhausen wohl Störfaktor im Funkkanal

    * Ping konstant unter 25ms jetzt

    * frohe Botschaft überbringen


* neues Openwrt-Tool: QoSify

    * basierend auf Ports -> einzelne Ports priorisieren, z.B. SIP

    * macht Sinn auf Homeroutern, sollte effektiv schnelleres Internet ergeben

    * OpenWrt-Paket: https://forum.openwrt.org/t/qosify-new-package-for-dscp-marking-cake/111789

    * benutzt vermutlich https://wiki.debian.org/TrafficControl -Befehle


3. Homerouter
* QoS bereits in OpenWrt, z.B. bei IP-Telefonie (auf die Frage, wieso wir QoSify zusätzlich benötigen)
* können zusätzliche funktionalitäten später auch per Update auf die Router flashen, daher erstmal nur Grundfunktionalitäten
* bisheriger Plan: 

    *Jeder Router hat momentan eigenes Image für Factory resets, bei denen ssh-Hostkeys bestehen bleiben

    * SSIDs und ssh-keys zufällig generieren und mit Etikettendrucker automatisch ausdrucken

* Bedenken:

    * Hausprojekte wollen immer gleiche Wlan-Config

    * Lösungsidee: zentrales WPA2-Enterprise:

    * Nutzende könnten an allen Routern Zugang haben, neben Anschluss bei sich

    * fraglich ob realisiebar

    * siehe Congress-Roaming-Wlansetup oder Eduroam

    * Passwortänderung könnte schwierig sein, evtl nur über Email an uns; evtl. Gast-Account hierfür

    * IP-Addresse als Id für Nutzende? Könnte Rückverfolgung ermöglichen

    * Viele Geräte unterstützen nicht WPA-Enterprise. Zertifikate könnten nerven -> Rip

    * Idee: Jeder Anschluss hat WPA-Personal-Netzwerk (nur passwort):

    * mehrere Passwörter, mit denen wir Nutzende trennen

    * geht ohne eigene Implementierung evtl gar nicht

    * Oder: Hotspots wie im ICE (mac-Addressen-basiert, mit ugly Einwahlseite)

    * Oder: WPA3?

    * zentrale Lösung kann zu größeren Fehlercases führen

    * neben tatsächlichen zusätzlichen Fehlerquellen können Nutzende auch mehr Fehler bei uns vermuten und sich öfter melden

    * Pluto würde WPA-Personal mit mehreren Passwörtern recherchieren

    Pluto ist ready für Pilotprojekt, etwa in der Wurzner 13

    * Paul will auch Pilot sein (bekommt Reudnetz-Router)

* Inventarisierungslösung benötigt für Router

    * Pluto wirft mac-Adressliste in git 

*Pluto macht Wireguard auf Public Proxy-VM


[ This line intentionally left blank ]