Freifunk issueshttps://git.hacksaar.de/FreifunkSaar/Freifunk/-/issues2023-10-15T16:54:47Zhttps://git.hacksaar.de/FreifunkSaar/Freifunk/-/issues/20Freifunk-in-Freifunk blockieren?2023-10-15T16:54:47ZRalfFreifunk-in-Freifunk blockieren?Ich habe neulich mal in den Serverlogs geschaut, welche Knoten sich da ständig neu verbinden und warum. Aufgefallen sind dabei unter anderem
- https://mgmt.saar.freifunk.net/grafana/d/nodestats-by-id/knotenstatistiken-nach-id?orgId=1&var...Ich habe neulich mal in den Serverlogs geschaut, welche Knoten sich da ständig neu verbinden und warum. Aufgefallen sind dabei unter anderem
- https://mgmt.saar.freifunk.net/grafana/d/nodestats-by-id/knotenstatistiken-nach-id?orgId=1&var-NodeID=9483c4045be4&from=now-7d&to=now
- https://mgmt.saar.freifunk.net/grafana/d/nodestats-by-id/knotenstatistiken-nach-id?orgId=1&var-NodeID=9483c40975d6&from=now-7d&to=now
Die IP, über die die sich verbinden, ist eines unserer Gateways! Da nutzt also ein Freifunk-Knoten als "WAN" das Freifunk-Netz. Das kann nicht gut gehen...
Wir könnten in der Firewall solche Verbindungen blockieren. Dann fällt das immerhin möglicherweise jemandem auf und das Setup wird korrigiert.https://git.hacksaar.de/FreifunkSaar/Freifunk/-/issues/18Legacy-Domain "saar" auf vxlan migrieren2021-06-20T11:03:19ZRalfLegacy-Domain "saar" auf vxlan migrierenLaut Gluon-Entwicklern wird vxlan irgendwann verpflichtend werden in Gluon. Wir müssen also unsere Legacy-Domain auf vxlan migrieren.
Wenn wir das vor der großen Multi-Domain-Migration gewusst hätten, wäre es einfacher gewesen... aktuel...Laut Gluon-Entwicklern wird vxlan irgendwann verpflichtend werden in Gluon. Wir müssen also unsere Legacy-Domain auf vxlan migrieren.
Wenn wir das vor der großen Multi-Domain-Migration gewusst hätten, wäre es einfacher gewesen... aktuell haben wir leider keinen IP-Adressraum frei, wo wir diese Knoten temporär hin migrieren könnten. :/ Die gute Nachricht ist jedoch, dass wir bei dieser Gelegenheit auch die "saar"-Domain an das IP-Schema der anderen Domains angleichen können. :D
Wir brauchen also entweder etwas mehr IP-Raum, und spannen dort die neue "saar"-Domain auf; oder wir packen die "saar"-Knoten temporär in irgendeine andere Domain, dann ist "saar" leer und wir stellen es um, und dann packen wir sie wieder zurück.https://git.hacksaar.de/FreifunkSaar/Freifunk/-/issues/14ICVPN2020-04-27T12:07:04ZRalfICVPNWir haben bisher zwar unsere Adressen in der ICVPN-registry reserviert, sind aber nicht mit dem ICVPN verbunden (also wir haben da keinerlei Routing). Mein Argument dafür war v.a. dass man ja einfach per IPv6 übers öffentliche Internet r...Wir haben bisher zwar unsere Adressen in der ICVPN-registry reserviert, sind aber nicht mit dem ICVPN verbunden (also wir haben da keinerlei Routing). Mein Argument dafür war v.a. dass man ja einfach per IPv6 übers öffentliche Internet routen kann. Allerdings scheint das nicht für alle Communities so einfach zu sein, an die dafür nötigen öffentlichen Adressen zu kommen. Die Leute von https://freifunk-3laendereck.net/ schreiben:
> Das hat nichts mit IPv4 oder IPv6 zu tun.
Wir haben schlicht keine eigenen Adressen. Wir nutzen die, die uns am
jeweiligen Gateway von den Hostern zur Verfügung gestellt sind. Eigene
IP-Netze erfordern eine RIPE-Mitgliedschaft. Und für das Geld, das die
Mitgliedschaft kosten würde, könnten wir 4-5 weitere Gateways mieten.
Daher sehen wir das nicht so wirklich ein. Aus diesem Grund setzen wir
netzintern keine öffentlich gerouteten Netze ein sondern mappen unsere
ULAs an den Gateways aufs jeweilige öffentliche Netz.
Das ICVPN ist schlicht eine kostenneutrale Möglichkeit, den Datenverkehr
zwischen den einzelnen Freifunkcommunities zu routen ohne aufs
öffentliche Internet und öffentliche Adressen zurückgreifen zu müssen.
Cc @nudelkistehttps://git.hacksaar.de/FreifunkSaar/Freifunk/-/issues/13tunneldigger-watchdog Verbesserungen2022-07-09T22:14:59ZRalftunneldigger-watchdog VerbesserungenStellt sich raus dass gluon einen tunneldigger-watchdog mitbringt. Inzwischen haben wir auch unseren eigenen. Wir sollten die beiden vergleichen und eventuell unseren eigenen wieder abschaffen.Stellt sich raus dass gluon einen tunneldigger-watchdog mitbringt. Inzwischen haben wir auch unseren eigenen. Wir sollten die beiden vergleichen und eventuell unseren eigenen wieder abschaffen.https://git.hacksaar.de/FreifunkSaar/Freifunk/-/issues/9Grafana: Statistiken für lokale Wolken / Gruppen von Knoten2021-06-20T11:36:40ZRalfGrafana: Statistiken für lokale Wolken / Gruppen von Knoten@nudelkiste schlug vor, man könnte in Grafana auch Statistiken für Gruppen / Wolken von Knoten anzeigbar machen. Siehe auch [diesen Forenthread](https://forum.freifunk.net/t/statistiken-aufbohren-vom-client-zur-wolke/21339).@nudelkiste schlug vor, man könnte in Grafana auch Statistiken für Gruppen / Wolken von Knoten anzeigbar machen. Siehe auch [diesen Forenthread](https://forum.freifunk.net/t/statistiken-aufbohren-vom-client-zur-wolke/21339).https://git.hacksaar.de/FreifunkSaar/Freifunk/-/issues/5Umgang mit absehbar nicht mehr unterstützen Geräten2023-10-15T17:03:42ZRalfUmgang mit absehbar nicht mehr unterstützen Geräten[Gluon 2019](https://gluon.readthedocs.io/en/latest/releases/v2019.1.html) hat diverse Geräte mit 32MB RAM / 4MB Flash als "deprecated" markiert; wie lange die noch unterstützt werden ist unklar. Davon betroffen sind unter anderem der TL...[Gluon 2019](https://gluon.readthedocs.io/en/latest/releases/v2019.1.html) hat diverse Geräte mit 32MB RAM / 4MB Flash als "deprecated" markiert; wie lange die noch unterstützt werden ist unklar. Davon betroffen sind unter anderem der TL-WR841N/ND (bis v12); alleine davon haben wir 315 Stück, das ist fast die Hälfte aller Knoten. Betroffen ist auch WR940N (bis v6), unsere aktuelle Hardware-Empfehlung (und weitere 44 Geräte).
Mit den alten Geräten können wir vermutlich nicht viel tun, aber wir sollten zumindest die Empfehlung ändern... nur, auf was?
Cc @larma @KimCMhttps://git.hacksaar.de/FreifunkSaar/Freifunk/-/issues/2Inter-GW-Links verschlüsseln2019-11-16T13:40:47ZRalfInter-GW-Links verschlüsselnIch würde gerne etwas mit IPsec herumspielen und die Links zwischen den GWs (und auch zu mgmt) verschlüsseln. "Mehr Crypto für alle" und so. ;-)
Wenn das läuft, wäre es prinzipiell auch denkbar, irgendwann eine IPsec-fähige Version vom ...Ich würde gerne etwas mit IPsec herumspielen und die Links zwischen den GWs (und auch zu mgmt) verschlüsseln. "Mehr Crypto für alle" und so. ;-)
Wenn das läuft, wäre es prinzipiell auch denkbar, irgendwann eine IPsec-fähige Version vom Tunneldigger zu bauen.
Was dagegen sprechen könnte: Wenn wir bald GWs mit schwacher CPU haben (weil billiger und so), reicht deren Leistung dann noch? In Anbetracht der eher kleinen Menge an Inter-GW-Traffic würde ich schon davon ausgehen, dass das passt. Muss man aber im Auge behalten.
Cc @larma