public-wiki/menschenzeugs/mitgliederversammlung/neue_routingboards.md

1.6 KiB

Neue Routingboards

Motivation

Zwischen HLkomm und Nutzenden braucht es irgendeinen Server/Router der routet, das Neunzehn-Script ausführt und ggf. Shaped. Diese Aufgaben sind nicht besonders Rechenintensiv, benötigen jedoch höchste Zuverlässigkeit.

Lösung

Nach langem überlegen für eine redundante Server-Lösung wurde sich dagegen entschlossen einen weiteren (wie sol) Server selbst zu konfigurieren. Stattdessen wurde zwei APU1D4 bestellt. Die Board sind mit ~150€ Relativ günstig und verfügen über gute Netzwerk Performance. Es wurde sich gegen das neue APU2 Modell entschieden, da dieses einen Intel Netzwerkchip einsetzt welcher under LEDE/OpenWrt eine schlechtere performance hat als die Realtek-Chips auf dem APU1.

Die Ansible-Rollen für Netzwerk, DHCP, Routing und das Neunzehn-Script wurde entsprechend modifiziert, dass diese auch für LEDE funktionieren.

Status

Aktuell werden als Test zwei Anschlüsse über das APU Board gefahren. Dies zeigte bisher abgesehen von falsch Konfigurierten DHCP-Servern bisher keine technischen Probleme. (Uptime: 82 days)

Probleme

  • Wir nutzen für das monitoring Prometheus welches aktuell noch nicht (von uns) auf LEDE getestet wurde.
  • Die Firewall-Regel besagen aktuell, dass sich Client-Antennen nur mit sol Verbinden dürfen. Dies führt dazu, dass ein plötzlicher Umstieg nicht möglich ist.
  • Der zweite Core-Router wurde zwar bereits konfiguriert, jedoch gibt es noch kein verfahren, wie dieser im Falle einer Störung automatisch die Arbeit von Core 1 übernimmt.