<div dir="ltr">Heyho,<div>schaut mal genau im bonjour/avahi/zeroconf browser, da gibt es so einen hub auf ssheartofgold. Zu dem kann man "direct connect"en...</div><div>Leider nicht gross genutzt, aber was nicht ist, kann ja noch werden.<br></div><div><br></div><div>Mehr infos, Adresse, benutzung vom Hub: schreibt mir direkt auf die Email Addy.<br></div><div><br></div><div>Chatten kann man auch serverlos via bonjour/avahi/zeroconf, muss da jabber für "nur intern" sein? per SIP geht ja auch A/V kommunikation.</div><div><br></div><div>Heisst aber nicht, dass ich keine Services sehen will. Probiere geht über studieren. The more the merrier ;) </div><div><br></div><div>Um einen Server ins Mesh zu bekommen, muss man nicht volle meshfaehigkeiten mit batman-adv deployen, Um Management Traffic zu sparen reicht es auch einen Server als Client ins Layer 2 Netz zu bekommen. Dafuer muesste man sich aber dann selbst einen zugang via VPN basteln, sowas gibt es (noch) nicht auf den Supernodes, ist auch nicht in Planung. Gibt andere Baustellen afaik. aber wer weiss :</div><div><br></div><div><br></div><div><br></div><div>MfG vom 31c3,</div><div><br></div><div>Rampone, today without snowcone</div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">2014-12-29 14:33 GMT+01:00 Ziong <span dir="ltr"><<a href="mailto:mlccc.de@fragnet.org" target="_blank">mlccc.de@fragnet.org</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<span class=""><br>
<br>
On 29.12.2014 13:26, pr0j3ctx wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
Den temporären Icecast-Dienst von eGeist finde ich ja schon mal ganz<br>
gut. Das Problem ist wahrscheinlich nur, zu wissen, wann der Dienst<br>
aktiv ist und wann nicht (ohne vorher immmer das Netzwerk zu scannen<br>
oder einen Streaming-Client zu bemühen).<br>
<br>
Ich überlege derzeit ob es Sinn macht (wegen schmaler Bandbreite zu<br>
Hause) die Dienste in einer VM auf meinem root zum laufen zu bringen.<br>
Dafür müsste ich die VM analog eines Freifunkrouters aufsetzen und<br>
die fastd Connections herstellen. Lässt sich sicher machen, aber<br>
spricht da was gegen?<br>
</blockquote>
<br></span>
nein, absolut nicht. Mein Wunsch wäre das ebenso. Mir fällt es deutlich leichter Online Ressourcen bereitzustellen anstelle irgendwelcher viel zu kleinen Kisten zuhause.<br>
<br>
Es gibt ein Puppet Script um einen fastd Node aufzusetzen [1]. Die daraus resultierende Installation konnte ich dazu überzeugen sich als "Client" bzw. AP an das Mesh anzuhängen.<br>
<br>
Leider bin ich kein Puppet Experte aber ich habe ein wenig zu dem Thema gelesen. Ich kann mir vorstellen das jemand, diese Installation so umbaut das man Server aus dem Internet mit ins Mesh hängen kann. Es scheint ja gängig zu sein das ein Puppet Installations Service von einem Puppet Client automatisch innerhalb der vorgegebenen Domain gesucht wird. Auf dieser Basis kann ich mir vorstellen das es Profile gibt für verschiedene Ziel Szenarien gibt. Folgendes wäre wohl sinnvoll. fastd(Zukünftige Netzerweiterungen), ap-mode(zum Debuggen/Testen), client-mode(Basis für Services mit fester IP,DNS,Etherpad, ...).<br>
<br>
Soweit ich es verstanden habe gibt es eine Authentisierung über Zertifikate in Puppet. Somit könnte man einen Prozess etablieren der es notwendig macht das, zum Beispiel ich, mich registrieren muss und damit festlege, ich möchte einen Service bereitstellen, Mode also Client, damit eine feste IP innerhalb des Mesh zugeteilt bekomme, aus diesen Daten eine Puppet Basiskonfiguration erzeugt wird und mir dafür dann ein Zertifikat ausgestellt wird. Ich würde dann, das ist der Idealfall, eine VM bauen mit dem passenden Namen und <a href="http://kbu.freifunk.net" target="_blank">kbu.freifunk.net</a> als Domain. Dieser dann das Zertifikat einspielen und erhalte nach dem Booten ein Basis System welches per Fastd im Mesh ist und eine definierte statische IP hat. Für meine Umgebung setze ich mir, sofern erforderlich, selbst die statischen Routen ins Mesh und nutze dann für Administration und Updates etc. den eigenen Internet Uplink. Man könnte soweit gehen das der Pool, aus dem die festen Adressen vergeben werden, auf den Fastd Servern bezüglich Internet gesperrt werden damit klar ist das nur Services für das Mesh gewollt sind. Das Thema Sicherheit muss meiner Meinung nach gesondert besprochen werden.<br>
<br>
Meine bisherigen Versuche ein Template zu erzeugen das ich mal eben Clonen kann, um einen Service in Mesh zu holen und zu testen, sind bisher nicht sonderlich erfolgreich.<br>
<br>
Linux Administration ist nicht mein Hauptthema und bisher habe ich es nur 2-3 mal geschafft mich ne Stunde nach Mitternacht damit zu beschäftigen.<br>
<br>
- ziong<br>
<br>
[1] <a href="https://kbu.freifunk.net/wiki/index.php?title=Supernode-puppet" target="_blank">https://kbu.freifunk.net/wiki/<u></u>index.php?title=Supernode-<u></u>puppet</a><div class="HOEnZb"><div class="h5"><br>
<br>
-- <br>
______________________________<u></u>_________________<br>
Freifunk-Bonn mailing list<br>
<a href="mailto:Freifunk-Bonn@lists.bonn.freifunk.net" target="_blank">Freifunk-Bonn@lists.bonn.<u></u>freifunk.net</a><br>
<a href="http://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn" target="_blank">http://lists.kbu.freifunk.net/<u></u>cgi-bin/mailman/listinfo/<u></u>freifunk-bonn</a><br>
</div></div></blockquote></div><br></div>