Franken 20160506

Aus Freifunk Franken
Wechseln zu:Navigation, Suche

Backup Kopie von

https://pad.freifunk.net/p/Franken_20160506

--

Wer kommt? 

   Tim (ab ~9 Uhr)

   ChristianD (ab ~9Uhr)

   mayosemmel (hoffentlich - Uhrzeit: Keine Ahnung vermutlich erst Nachmittag)


a) Dezentraler keyXchange 

   Durchsprache des aktuellen Stands

   Aktueller Stand von Mayosemmels Patches

   Wann muss Synchronisiert werden?

   Neue Installation

   Mit WAN

   Mit "Mesh Nachbarn"

   Ohne WAN/Nachbarn

   Sowohl WAN als auch Mesh Nachbarn

   Online Knoten, bereits konfiguriert

   Mit WAN

   Mit "Mesh Nachbarn"

   Ohne WAN/Nachbarn

   Sowohl WAN als auch Mesh Nachbarn

   Offline Knoten, bereits konfiguriert (Knoten, der vor x Wochen mal korrekt Online war und dannach im Schrank lag und wieder angesteckt wird) (Oder wenn der Knoten nicht synchroniesiert hat, aber alle Nachbarn nun eine neue Hood haben)

   Mit WAN

   Mit "Mesh Nachbarn"

   Ohne WAN/Nachbarn

   Sowohl WAN als auch Mesh Nachbarn

   Szenarien

   Hood-Split

   Zwei Knoten meshen

   Neue Hood wird erzeugt

   Knoten a landet in neuer Hood mit neuem VPN

   Knoten b bleibt in alter Hood, hat aber kein VPN

   Wie oft soll synchronisiert werden?

   alle 5-10 Minuten

   ca. 1 mal pro Woche sollte alles synchronisiert werden

   *.list file dynamisch generieren

   haserl script mit 3 übergabeparametern

   aktuellster timestamp

   anzahl der dateien mit diesem timestamp

   höchste unterstützte Schema-Version

   Liste zeigt alle Dateien mit neuerem Timestamp

   Ausnahme: die Anzahl stimmt nicht überein: Dann auch alle Dateien mit diesem Timestamp

   Wie soll synchronisiert werden?

   Wenn WAN da ist:

   Alle x Minuten per http Download übers Internet

   Wenn Freifunk Netz da ist:

   Alle x Minuten aus dem Freifunk Netz Syncen

   Wenn Keine Nachbarn (kein WAN und kein MESH) da sind:

   Alle x Minuten(Stunden) wird die Hood "dekonfiguriert" und das Config WLAN genutzt

   Jeder fertig konfigurierte Knoten macht ein AP Netz (hidden) auf

   dieser Knoten synchronisiert übers Freifunk Netz

   jeder nicht konfigurierte Knoten ohne VPN verbindet sich als client mit config.freifunk.net (oder so ähnlich)

   jeder AP jedes Knotens bekommt die gleiche feste IP (mit Webserver drauf)

   nicht konfigurierte Knoten mit WAN synchronisiert per WAN (von mehreren IPs)

   Löschen von Dateien

   Es wird ein Parameter "valid" eingefügt. Die Datei wird normal synchronisiert, aber nicht ausgewählt.

   Eine valid=false Datei könnte dann nach x Monaten/Tagen gelöscht werden

   x Monate/Tage muss auf jeden Fall länger sein als der Full-Sync Cycle

   ECDSA Utils

   https://wiki.freifunk.net/ECDSA_Util#Programme_und_Optionen_der_ECDSA-Utils

   Definieren von Arbeitspaketen

   zentraler keyXchange muss "alte" Gateways mit falschen Daten ausliefern

   3 neue VPN Server müssen eingerichtet werden

   müssen jeden Client annehmen

   Gateways müssen auf L2 Batman verbunden werden

   1x Trainstation (10.83.0.0/22)

   Tim

   Büchste steht (klon von fff-nue2-gw1) und ist online, Tunnels usw fehlen aber noch.

   kein Internet 

   1x Nürnberg (10.83.4.0/22)

   Jan

   1x Fürth (10.83.8.0/22)

   Christian

   steht grundsätzlich, allerdings ungetestet bin mir mit fastd und alle Verbindungen annehmen nicht sicher, Hoodfile hat mayosemmel

   Batman 2016.1

   Babel läuft holt auch Olsr Daten, noch ein paar Kleinigkeiten auf ToDo (10.83.252.X ist nicht erreichbar! Fix folgt)

   GRE Tunnel bekommen pro Gerät immer die selbe /32 IP aus dem Bereich 10.83.252.0/22

   *.list Script schreiben

   Tim

   Babel ausprobieren

   Christian

   Babel über GRE ist kaputt, fix ist hier zu finden und damit geht es dann! http://wiki.hwmn.org/w/GRE_Tunnel#Babel_support

   Sachen in der Firmware

   Patch Anmerkungen von Tim einarbeiten

   Jan

   Dauerhaftes AP Netz bei bereits konfigurierten (online) Knoten

   Network Config (inkl. network.routermodel Dateien) sollte in Funktionen aufgeteilt und möglichst automatisiert werden

   WAN bleibt

   LAN wird nicht mehr geteilt, nur noch Client

   ebtables sollte batman weg filtern

   WebUi sollte Konfiguration ermöglichen

   hood-select Script

   schreibt Config-Dateien

   führt scripte aus einem post-hood.d/ Verzeichnis aus

   In dem Verzeichnis kann fff-fastd (Paket) und/oder fff-tunneldigger (Paket) dann ein sh Script ablegen, welches die Config-Dateien ausließt und entsprechend das vpn startet (oder stoppt)

   ein sh Script konfiguriert wlan, wenn adhoc gesetzt ist

   ein sh Script konfiguriert wlan, wenn 802.11s gesetzt ist

   ein sh Script konfiguriert batman-adv

   batman-adv hochziehen

   erledigt

   key files mit separatem sig file

   erledigt

   valid flag in key und hooddateien

   key / erldigt

   hood / erledigt

   network.sh Paket unabhängig von DezKeyXchange

   Jan / erledigt

   Abarbeiten von Arbeitspaketen

   Konsodilieren des Stands


Teilnehmer: 

   Tim

   Mayosemmel(siehe oben)

   ...


b) Freifunk-Netz im/auf Fablab 

   Durchsprache des aktuellen Stands

   Definieren von Arbeitspaketen

   Alfred-Proxy in C++

   Testaufbau: 100 Meter Kabel an Prüftafel (54V), Switch & 54V->24V DCDC Wandler mit PoE Injektor dran, an 24V PoE Injektor möglichst viel Last dran hängen, ermitteln von Spannungsverlust sowie Mindestspannung (Spannung an Prüftafel verringern) womit der Switch (noch stabil) arbeitet.

   Kabel zum Mast verlegen

   Abarbeiten von Arbeitspaketen

   Messungen von Strom&Spannung

   100Meter Kabel 2x1,5mm²

   12V DCDC -> 11,8V

   PoE Switch -> 50,5V

   PoE Injektor ->

           1x NSM5

           1x NSM2

           2x Picostation

           3x NSLM2

           1x bullet M

   am Switch 1x PoE Lampe

   Stromverbrauch auf 54V Netzteil: 0,6A Peak 0,65A

   Spannung am Netzteil: 52,6V

   Spannung am Ende 100m: 50,1V

   NSM5 am Mast montiert und RIchtung Fürth gescant, St.Michael ist empfangbar

   Strom-Kabel ist verlegt

   Verteilerbox ist montiert

   Alles ist Online aber noch Testlauf.

   St.Michael Admin anschreiben für Verbindung // ist nun auch erledigt warte auf Antwort

   Antwort gekommen: Verbindung möglich

   delphiN: Kirchenvorstand bestet momentan auf reine Nutzung für Flüchtlinge ;-( Weitere Gespräche sollen folgen.

   Konsodilieren des Stands

   Alfred-Proxy muss noch gemacht werden

   evtl. auf ein Raspi Batman zum laufen bekommen, Alfredmaster und Python mit pyalfred und Alfredproxy. Das Pi einfach auf das Gateway pappen?!?!

   Switch:

   Port 1-3:

   VLAN3 (untagged)

   Batman-Adv fablabnbg-Hood

   Pert 4:

   VLAN10 (tagged)

   OLSR db0fue

   VLAN1 (tagged) -> muss geändert werden: VLAN1 entfernen und untagged für Client des 5GHz Geräts, so wie es auf Port 5 getan wurde

   Client

   Port 5:

   VLAN15 (tagged)

   Batman-Adv Fürth-Hood

   VLAN1 (untagged)

   Client

   Port 8:

   VLAN1 (tagged)

   Client

   VLAN3 (tagged)

   Batman-Adv fablabnbg-Hood

   VLAN10 (tagged)

   OLSR db0fue

   VLAN15 (tagged)

   Batman-Adv Fürth-Hood


Teilnehmer: 

   Tim

   ChristianD!

   mayosemmel

Notizen was noch offen ist und so nebenbei einfällt und man auch noch besprechen sollte/muss: 

   * Olsr Linien im Monitoring malen, Nodewatcher anpassen? Extra Farbe für L3 Linien?
   * in ein fremdes Batman routen, Problem das es an Olsr vorbei geht evtl. mit dyn_gw_plain Plugin von Olsr zu lösen? //vermutlich ist die Tunnellösung durchs Batman doch die bessere...
   * Oudoorbox wird noch benötigt, welche woher klauen? // erledigt!!! (ausm Hornbach, nicht geklaut...)
Abgerufen von „https://wiki.freifunk-franken.de/mediawiki/index.php?title=Franken_20160506&oldid=7820
Creative Commons „Namensnennung, Weitergabe unter gleichen Bedingungen“
Powered by MediaWiki