[Freifunk-Bonn] Fragen/Anregungen zum KBU Freifunk Netz

[Ziong]

Hi,

On 29.12.2014 13:26, pr0j3ctx wrote:
> 
> Den temporären Icecast-Dienst von eGeist finde ich ja schon mal ganz
> gut. Das Problem ist wahrscheinlich nur, zu wissen, wann der Dienst
> aktiv ist und wann nicht (ohne vorher immmer das Netzwerk zu scannen
> oder einen Streaming-Client zu bemühen).
> 
> Ich überlege derzeit ob es Sinn macht (wegen schmaler Bandbreite zu
> Hause) die Dienste in einer VM auf meinem root zum laufen zu bringen.
> Dafür müsste ich die VM analog eines Freifunkrouters aufsetzen und
> die fastd Connections herstellen. Lässt sich sicher machen, aber
> spricht da was gegen?

nein, absolut nicht. Mein Wunsch wäre das ebenso. Mir fällt es deutlich 
leichter Online Ressourcen bereitzustellen anstelle irgendwelcher viel 
zu kleinen Kisten zuhause.

Es gibt ein Puppet Script um einen fastd Node aufzusetzen [1]. Die 
daraus resultierende Installation konnte ich dazu überzeugen sich als 
"Client" bzw. AP an das Mesh anzuhängen.

Leider bin ich kein Puppet Experte aber ich habe ein wenig zu dem Thema 
gelesen. Ich kann mir vorstellen das jemand, diese Installation so 
umbaut das man Server aus dem Internet mit ins Mesh hängen kann. Es 
scheint ja gängig zu sein das ein Puppet Installations Service von einem 
Puppet Client automatisch innerhalb der vorgegebenen Domain gesucht 
wird. Auf dieser Basis kann ich mir vorstellen das es Profile gibt für 
verschiedene Ziel Szenarien gibt. Folgendes wäre wohl sinnvoll. 
fastd(Zukünftige Netzerweiterungen), ap-mode(zum Debuggen/Testen), 
client-mode(Basis für Services mit fester IP,DNS,Etherpad, ...).

Soweit ich es verstanden habe gibt es eine Authentisierung über 
Zertifikate in Puppet. Somit könnte man einen Prozess etablieren der es 
notwendig macht das, zum Beispiel ich, mich registrieren muss und damit 
festlege, ich möchte einen Service bereitstellen, Mode also Client, 
damit eine feste IP innerhalb des Mesh zugeteilt bekomme, aus diesen 
Daten eine Puppet Basiskonfiguration erzeugt wird und mir dafür dann ein 
Zertifikat ausgestellt wird. Ich würde dann, das ist der Idealfall, eine 
VM bauen mit dem passenden Namen und kbu.freifunk.net als Domain. Dieser 
dann das Zertifikat einspielen und erhalte nach dem Booten ein Basis 
System welches per Fastd im Mesh ist und eine definierte statische IP 
hat. Für meine Umgebung setze ich mir, sofern erforderlich, selbst die 
statischen Routen ins Mesh und nutze dann für Administration und Updates 
etc. den eigenen Internet Uplink. Man könnte soweit gehen das der Pool, 
aus dem die festen Adressen vergeben werden, auf den Fastd Servern 
bezüglich Internet gesperrt werden damit klar ist das nur Services für 
das Mesh gewollt sind. Das Thema Sicherheit muss meiner Meinung nach 
gesondert besprochen werden.

Meine bisherigen Versuche ein Template zu erzeugen das ich mal eben 
Clonen kann, um einen Service in Mesh zu holen und zu testen, sind 
bisher nicht sonderlich erfolgreich.

Linux Administration ist nicht mein Hauptthema und bisher habe ich es 
nur 2-3 mal geschafft mich ne Stunde nach Mitternacht damit zu 
beschäftigen.

- ziong

[1] https://kbu.freifunk.net/wiki/index.php?title=Supernode-puppet