122 lines
3.4 KiB
Markdown
122 lines
3.4 KiB
Markdown
# Treffen vom 09.12.2021
|
|
|
|
* Moderation: Micha
|
|
* Protokoll: Micha
|
|
* Vorbereitung nächste Woche:
|
|
|
|
## Punkte aus letzter Woche:
|
|
* Intro von Carl
|
|
* Rückblick Bufferbloat-Meeting am Dienstag
|
|
* Rückblick Installation neuer Antenne auf Annen7-1 am Sonntag
|
|
* Homerouter (Image-Erstellung, Verwaltung Zugänge)
|
|
|
|
## Themen heute:
|
|
1. Wireguard Setup
|
|
2. Routing zu VM-Server und Dienste-Server
|
|
3. Reudnetz ToDos
|
|
4. Tickettime Ü 🦆
|
|
----------------------------------------------------------
|
|
|
|
### 1. Wireguard Setup
|
|
* Wireguardserver mit Firewall
|
|
|
|
*Bsp: Micha kriegt Wireguardconfig, mit Zugriff auf alle Geräte für Antenneninstallation
|
|
|
|
*Zugriff auf einzelne IP-Ranges bestimmbar
|
|
|
|
* Momentan ist das Routing relativ offen innerhalb des Netzes
|
|
|
|
*Ausnahme: Nutzende können nicht direkt auf internes netz zugreifen (.42)
|
|
|
|
*core routet alles (siehe roles/cores-networking/templates/), sol routet momentan nichts
|
|
|
|
*evtl bei Nutzenden Ip-Range definieren, in welcher alle Geräte frei im reudnetz geroutet werden
|
|
|
|
|
|
### 2. Routing zu VM-Server und Dienste-Server
|
|
* Wurzerouter wurde nie fertig konfiguriert
|
|
|
|
* Firewall sollte wie auf Ubiquiti-Antennen konfiguriert sein
|
|
|
|
* Überlegung, ob VM-Server vom Management abgekapselt werden sollte, um Folgen von Experimenten kleinzuhalten
|
|
* Carl legt Plutos ssh-key auf wurze2-1r damit pluto die Firewall bearbeiten kann
|
|
* Konzept bzw. Übersicht für Firewall und Zugriff-Setup wäre sinnvoll
|
|
* Reudnetz-Setup in Domänen Teilen, die getrennt voneinander bearbeitet werden können
|
|
|
|
* bspw. war das Wireguard-Setup gut umsetzbar, weil es abgekapselt von restlichen Reudnetz möglich war
|
|
|
|
* Bsp. Dienste-Server: Zugriffskontrolle nicht auf Wurzerouter sondern Server selbst
|
|
|
|
* Routing könnte aber auch als Bereich betrachtet werden
|
|
|
|
* Müsste dann eh mit Firewallmenschen abgesprochen werden
|
|
|
|
* Wireguardserver,Publicproxyvm,Homerouter und Diensteserver
|
|
|
|
* als einzelne git-Repositories, welche separate Verwaltung ermöglichen
|
|
|
|
* hängen aber alle mit core-Netzwerk zusammen -> Frage eher, wie sehen Schnittstellen aus (Metastruktur wäre cool, die alles zusammenfasst)
|
|
|
|
* wir sind evtl auch nicht genug Leute, damit Gruppen sich lohnen
|
|
|
|
|
|
### 3. Reudnetz ToDos / Aufgabengebiete
|
|
* Was wir uns wünschen/was wir machen sollten
|
|
|
|
* PW feingranularer zuordnen
|
|
|
|
* Ansible best practices umsetzen
|
|
|
|
* Rollen ausmisten, die wir nicht mehr benötigen
|
|
|
|
* Leute relativ leicht an Dinge Zugriff geben
|
|
|
|
* Usermanagement (waren bisher dagegen, jedoch Bedarf aufgrund vieler Dienste)
|
|
|
|
LDAP
|
|
|
|
* Qualitätsmanagement-Gruppe: Grundzustand verbessern
|
|
|
|
* einzelne Antennen-Links warten
|
|
|
|
* alte Antennen aufsammeln
|
|
|
|
* RadioMap: Micha möchte sein Projekt wieder in Gang bringen, evtl. ist es ganz nützlich
|
|
|
|
* Rechnungswesen
|
|
|
|
* Den Ex-Libremesh-Link nutzbar machen.
|
|
|
|
* Libremesh: anknüpfen an Klimacamp-Resultate
|
|
|
|
* Ben's Problem besteht weiterhin
|
|
|
|
* Bufferbloat: sqm testen
|
|
|
|
* Voraufgabe: isolieren
|
|
|
|
* Anschluss legen
|
|
|
|
* Informationsblatt für Nutzende (Info über Netz und Homerouter)
|
|
|
|
* Gesamtplan fürs Reudnetz-Setup erstellen
|
|
|
|
* Aufgabenliste Leuten zuteilen und im Plenum behalten
|
|
* IPv6 reparieren
|
|
* OpenWrt auf den Antennen
|
|
* Switch Setup uniformität
|
|
|
|
### 4. Tickettime
|
|
|
|
* Zahlung an Robert und Antwort
|
|
|
|
* Ticket 407: kann geschlossen werden? ja
|
|
|
|
* Hälfte von Carls Tickets ist Ipv6: ergo Ipv6-Setup bad, pls fix
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|