public-wiki/menschenzeugs/protokolle/20211202-onlinetreffen.md

Treffen vom 02.12.2021

• Moderation: Micha
• Protokoll: Micha
• Vorbereitung nächste Woche: Micha

Punkte aus letzter Woche:

• Plenumsstruktur
• Homerouter-Konfiguration
• Tickets und Verantwortung
• Bufferbloat
• Zwischenstand Anstellung von Kaethe
• Neuer VM-Server
• Arbeit auf Honorarbasis
• Zammad langsam/fehlene Emailbenachrichtigungen

Themen heute:

0. Intro von Carl
1. Rückblick Bufferbloat-Meeting am Dienstag
2. Rückblick Installation neuer Antenne auf Annen7-1 am Sonntag
3. Homerouter (Image-Erstellung, Verwaltung Zugänge)
4. Tickettime Ü 🦆

---

1. Rückblick Bufferbloat-Meeting am Dienstag

• Bandbreitenschwenkung auf Links zu groß für künstlich erzeugte Congestion

  • getestet auf Carls Router, sollte aber auch später auf z.B. Core gehen

• evtl. Bandbreitenbeschränkung ecn (siehe https://openwrt.org/docs/guide-user/network/traffic-shaping/sqm-details testen

• shaping auf Routern mit mehr Power

• sqm-Scripts von ubiquiti auf den Link-Geräten vorhanden? Carl hat keine gefudnen

• Antennen evtl. mit OpenWrt bespielen, um sqm-Skripts laufen zu lassen

• Paul hat neue coole Router (rbm33g + mt7615 + Station Box (Mikrotik,Wifi6 undso)) -> könnten sqm-Skripts darauf testen

2. Rückblick Installation neuer Antenne auf Annen7-1 am Sonntag

• Carl hat es evtl. gelöst:

  • hängt nun mit Schönerhausen am gleichen Uplink, vorher war Schönerhausen wohl Störfaktor im Funkkanal

  • Ping konstant unter 25ms jetzt

  • frohe Botschaft überbringen

• neues Openwrt-Tool: QoSify

  • basierend auf Ports -> einzelne Ports priorisieren, z.B. SIP

  • macht Sinn auf Homeroutern, sollte effektiv schnelleres Internet ergeben

  • OpenWrt-Paket: https://forum.openwrt.org/t/qosify-new-package-for-dscp-marking-cake/111789

  • benutzt vermutlich https://wiki.debian.org/TrafficControl -Befehle

3. Homerouter

• QoS bereits in OpenWrt, z.B. bei IP-Telefonie (auf die Frage, wieso wir QoSify zusätzlich benötigen)

• können zusätzliche funktionalitäten später auch per Update auf die Router flashen, daher erstmal nur Grundfunktionalitäten

• bisheriger Plan:

  • Jeder Router hat momentan eigenes Image für Factory resets, bei denen ssh-Hostkeys bestehen bleiben

  • SSIDs und ssh-keys zufällig generieren und mit Etikettendrucker automatisch ausdrucken

• Bedenken:

  • Hausprojekte wollen immer gleiche Wlan-Config

  • Lösungsidee: zentrales WPA2-Enterprise:

  • Nutzende könnten an allen Routern Zugang haben, neben Anschluss bei sich

  • fraglich ob realisiebar

  • siehe Congress-Roaming-Wlansetup oder Eduroam

  • Passwortänderung könnte schwierig sein, evtl nur über Email an uns; evtl. Gast-Account hierfür

  • IP-Addresse als Id für Nutzende? Könnte Rückverfolgung ermöglichen

  • Viele Geräte unterstützen nicht WPA-Enterprise. Zertifikate könnten nerven -> Rip

  • Idee: Jeder Anschluss hat WPA-Personal-Netzwerk (nur passwort):

  • mehrere Passwörter, mit denen wir Nutzende trennen

  • geht ohne eigene Implementierung evtl gar nicht

  • Oder: Hotspots wie im ICE (mac-Addressen-basiert, mit ugly Einwahlseite)

  • Oder: WPA3?

  • zentrale Lösung kann zu größeren Fehlercases führen

  • neben tatsächlichen zusätzlichen Fehlerquellen können Nutzende auch mehr Fehler bei uns vermuten und sich öfter melden

  • Pluto würde WPA-Personal mit mehreren Passwörtern recherchieren

  Pluto ist ready für Pilotprojekt, etwa in der Wurzner 13

  • Paul will auch Pilot sein (bekommt Reudnetz-Router)

• Inventarisierungslösung benötigt für Router

  • Pluto wirft mac-Adressliste in git

• Pluto macht Wireguard auf Public Proxy-VM

4. Tickettime

• Annen7-1 über verbesserte Latenz geschrieben
• Wurze13 wegen Pilotprojekt nächste Woche geantwortet
• Antwort an Feuerwache steht noch aus