Franken 20160506

Aus Freifunk Franken
Wechseln zu:Navigation, Suche

Backup Kopie von

https://pad.freifunk.net/p/Franken_20160506

--

Wer kommt?

   Tim (ab ~9 Uhr)
   ChristianD (ab ~9Uhr)
   mayosemmel (hoffentlich - Uhrzeit: Keine Ahnung vermutlich erst Nachmittag)


a) Dezentraler keyXchange

   Durchsprache des aktuellen Stands
   Aktueller Stand von Mayosemmels Patches
   Wann muss Synchronisiert werden?
   Neue Installation
   Mit WAN
   Mit "Mesh Nachbarn"
   Ohne WAN/Nachbarn
   Sowohl WAN als auch Mesh Nachbarn
   Online Knoten, bereits konfiguriert
   Mit WAN
   Mit "Mesh Nachbarn"
   Ohne WAN/Nachbarn
   Sowohl WAN als auch Mesh Nachbarn
   Offline Knoten, bereits konfiguriert (Knoten, der vor x Wochen mal korrekt Online war und dannach im Schrank lag und wieder angesteckt wird) (Oder wenn der Knoten nicht synchroniesiert hat, aber alle Nachbarn nun eine neue Hood haben)
   Mit WAN
   Mit "Mesh Nachbarn"
   Ohne WAN/Nachbarn
   Sowohl WAN als auch Mesh Nachbarn
   Szenarien
   Hood-Split
   Zwei Knoten meshen
   Neue Hood wird erzeugt
   Knoten a landet in neuer Hood mit neuem VPN
   Knoten b bleibt in alter Hood, hat aber kein VPN
   Wie oft soll synchronisiert werden?
   alle 5-10 Minuten
   ca. 1 mal pro Woche sollte alles synchronisiert werden
   *.list file dynamisch generieren
   haserl script mit 3 übergabeparametern
   aktuellster timestamp
   anzahl der dateien mit diesem timestamp
   höchste unterstützte Schema-Version
   Liste zeigt alle Dateien mit neuerem Timestamp
   Ausnahme: die Anzahl stimmt nicht überein: Dann auch alle Dateien mit diesem Timestamp
   Wie soll synchronisiert werden?
   Wenn WAN da ist:
   Alle x Minuten per http Download übers Internet
   Wenn Freifunk Netz da ist:
   Alle x Minuten aus dem Freifunk Netz Syncen
   Wenn Keine Nachbarn (kein WAN und kein MESH) da sind:
   Alle x Minuten(Stunden) wird die Hood "dekonfiguriert" und das Config WLAN genutzt
   Jeder fertig konfigurierte Knoten macht ein AP Netz (hidden) auf
   dieser Knoten synchronisiert übers Freifunk Netz
   jeder nicht konfigurierte Knoten ohne VPN verbindet sich als client mit config.freifunk.net (oder so ähnlich)
   jeder AP jedes Knotens bekommt die gleiche feste IP (mit Webserver drauf)
   nicht konfigurierte Knoten mit WAN synchronisiert per WAN (von mehreren IPs)
   Löschen von Dateien
   Es wird ein Parameter "valid" eingefügt. Die Datei wird normal synchronisiert, aber nicht ausgewählt.
   Eine valid=false Datei könnte dann nach x Monaten/Tagen gelöscht werden
   x Monate/Tage muss auf jeden Fall länger sein als der Full-Sync Cycle
   ECDSA Utils
   https://wiki.freifunk.net/ECDSA_Util#Programme_und_Optionen_der_ECDSA-Utils
   Definieren von Arbeitspaketen
   zentraler keyXchange muss "alte" Gateways mit falschen Daten ausliefern
   3 neue VPN Server müssen eingerichtet werden
   müssen jeden Client annehmen
   Gateways müssen auf L2 Batman verbunden werden
   1x Trainstation (10.83.0.0/22)
   Tim
   Büchste steht (klon von fff-nue2-gw1) und ist online, Tunnels usw fehlen aber noch.
   kein Internet 
   1x Nürnberg (10.83.4.0/22)
   Jan
   1x Fürth (10.83.8.0/22)
   Christian
   steht grundsätzlich, allerdings ungetestet bin mir mit fastd und alle Verbindungen annehmen nicht sicher, Hoodfile hat mayosemmel
   Batman 2016.1
   Babel läuft holt auch Olsr Daten, noch ein paar Kleinigkeiten auf ToDo (10.83.252.X ist nicht erreichbar! Fix folgt)
   GRE Tunnel bekommen pro Gerät immer die selbe /32 IP aus dem Bereich 10.83.252.0/22
   *.list Script schreiben
   Tim
   Babel ausprobieren
   Christian
   Babel über GRE ist kaputt, fix ist hier zu finden und damit geht es dann! http://wiki.hwmn.org/w/GRE_Tunnel#Babel_support
   Sachen in der Firmware
   Patch Anmerkungen von Tim einarbeiten
   Jan
   Dauerhaftes AP Netz bei bereits konfigurierten (online) Knoten
   Network Config (inkl. network.routermodel Dateien) sollte in Funktionen aufgeteilt und möglichst automatisiert werden
   WAN bleibt
   LAN wird nicht mehr geteilt, nur noch Client
   ebtables sollte batman weg filtern
   WebUi sollte Konfiguration ermöglichen
   hood-select Script
   schreibt Config-Dateien
   führt scripte aus einem post-hood.d/ Verzeichnis aus
   In dem Verzeichnis kann fff-fastd (Paket) und/oder fff-tunneldigger (Paket) dann ein sh Script ablegen, welches die Config-Dateien ausließt und entsprechend das vpn startet (oder stoppt)
   ein sh Script konfiguriert wlan, wenn adhoc gesetzt ist
   ein sh Script konfiguriert wlan, wenn 802.11s gesetzt ist
   ein sh Script konfiguriert batman-adv
   batman-adv hochziehen
   erledigt
   key files mit separatem sig file
   erledigt
   valid flag in key und hooddateien
   key / erldigt
   hood / erledigt
   network.sh Paket unabhängig von DezKeyXchange
   Jan / erledigt
   Abarbeiten von Arbeitspaketen
   Konsodilieren des Stands


Teilnehmer:

   Tim
   Mayosemmel(siehe oben)
   ...


b) Freifunk-Netz im/auf Fablab

   Durchsprache des aktuellen Stands
   Definieren von Arbeitspaketen
   Alfred-Proxy in C++
   Testaufbau: 100 Meter Kabel an Prüftafel (54V), Switch & 54V->24V DCDC Wandler mit PoE Injektor dran, an 24V PoE Injektor möglichst viel Last dran hängen, ermitteln von Spannungsverlust sowie Mindestspannung (Spannung an Prüftafel verringern) womit der Switch (noch stabil) arbeitet.
   Kabel zum Mast verlegen
   Abarbeiten von Arbeitspaketen
   Messungen von Strom&Spannung
   100Meter Kabel 2x1,5mm²
   12V DCDC -> 11,8V
   PoE Switch -> 50,5V
   PoE Injektor ->
           1x NSM5
           1x NSM2
           2x Picostation
           3x NSLM2
           1x bullet M
   am Switch 1x PoE Lampe
   Stromverbrauch auf 54V Netzteil: 0,6A Peak 0,65A
   Spannung am Netzteil: 52,6V
   Spannung am Ende 100m: 50,1V
   NSM5 am Mast montiert und RIchtung Fürth gescant, St.Michael ist empfangbar
   Strom-Kabel ist verlegt
   Verteilerbox ist montiert
   Alles ist Online aber noch Testlauf.
   St.Michael Admin anschreiben für Verbindung // ist nun auch erledigt warte auf Antwort
   Antwort gekommen: Verbindung möglich
   delphiN: Kirchenvorstand bestet momentan auf reine Nutzung für Flüchtlinge ;-( Weitere Gespräche sollen folgen.
   Konsodilieren des Stands
   Alfred-Proxy muss noch gemacht werden
   evtl. auf ein Raspi Batman zum laufen bekommen, Alfredmaster und Python mit pyalfred und Alfredproxy. Das Pi einfach auf das Gateway pappen?!?!
   Switch:
   Port 1-3:
   VLAN3 (untagged)
   Batman-Adv fablabnbg-Hood
   Pert 4:
   VLAN10 (tagged)
   OLSR db0fue
   VLAN1 (tagged) -> muss geändert werden: VLAN1 entfernen und untagged für Client des 5GHz Geräts, so wie es auf Port 5 getan wurde
   Client
   Port 5:
   VLAN15 (tagged)
   Batman-Adv Fürth-Hood
   VLAN1 (untagged)
   Client
   Port 8:
   VLAN1 (tagged)
   Client
   VLAN3 (tagged)
   Batman-Adv fablabnbg-Hood
   VLAN10 (tagged)
   OLSR db0fue
   VLAN15 (tagged)
   Batman-Adv Fürth-Hood


Teilnehmer:

   Tim
   ChristianD!
   mayosemmel

Notizen was noch offen ist und so nebenbei einfällt und man auch noch besprechen sollte/muss:

   * Olsr Linien im Monitoring malen, Nodewatcher anpassen? Extra Farbe für L3 Linien?
   * in ein fremdes Batman routen, Problem das es an Olsr vorbei geht evtl. mit dyn_gw_plain Plugin von Olsr zu lösen? //vermutlich ist die Tunnellösung durchs Batman doch die bessere...
   * Oudoorbox wird noch benötigt, welche woher klauen? // erledigt!!! (ausm Hornbach, nicht geklaut...)