[Freifunk-Bonn] Fragen/Anregungen zum KBU Freifunk Netz

Ramon Waldherr rampone at gmail.com
Mo Dez 29 18:20:02 CET 2014 

Heyho,
schaut mal genau im bonjour/avahi/zeroconf browser, da gibt es so einen hub
auf ssheartofgold. Zu dem kann man "direct connect"en...
Leider nicht gross genutzt, aber was nicht ist, kann ja noch werden.

Mehr infos, Adresse, benutzung vom Hub: schreibt mir direkt auf die Email
Addy.

Chatten kann man auch serverlos via bonjour/avahi/zeroconf, muss da jabber
für "nur intern" sein? per SIP geht ja auch A/V kommunikation.

Heisst aber nicht, dass ich keine Services sehen will. Probiere geht über
studieren. The more the merrier ;)

Um einen Server ins Mesh zu bekommen, muss man nicht volle meshfaehigkeiten
mit batman-adv deployen, Um Management Traffic zu sparen reicht es auch
einen Server als Client ins Layer 2 Netz zu bekommen. Dafuer muesste man
sich aber dann selbst einen zugang via VPN basteln, sowas gibt es (noch)
nicht auf den Supernodes, ist auch nicht in Planung. Gibt andere Baustellen
afaik. aber wer weiss :



MfG vom 31c3,

Rampone, today without snowcone


2014-12-29 14:33 GMT+01:00 Ziong <mlccc.de at fragnet.org>:

> Hi,
>
> On 29.12.2014 13:26, pr0j3ctx wrote:
>
>>
>> Den temporären Icecast-Dienst von eGeist finde ich ja schon mal ganz
>> gut. Das Problem ist wahrscheinlich nur, zu wissen, wann der Dienst
>> aktiv ist und wann nicht (ohne vorher immmer das Netzwerk zu scannen
>> oder einen Streaming-Client zu bemühen).
>>
>> Ich überlege derzeit ob es Sinn macht (wegen schmaler Bandbreite zu
>> Hause) die Dienste in einer VM auf meinem root zum laufen zu bringen.
>> Dafür müsste ich die VM analog eines Freifunkrouters aufsetzen und
>> die fastd Connections herstellen. Lässt sich sicher machen, aber
>> spricht da was gegen?
>>
>
> nein, absolut nicht. Mein Wunsch wäre das ebenso. Mir fällt es deutlich
> leichter Online Ressourcen bereitzustellen anstelle irgendwelcher viel zu
> kleinen Kisten zuhause.
>
> Es gibt ein Puppet Script um einen fastd Node aufzusetzen [1]. Die daraus
> resultierende Installation konnte ich dazu überzeugen sich als "Client"
> bzw. AP an das Mesh anzuhängen.
>
> Leider bin ich kein Puppet Experte aber ich habe ein wenig zu dem Thema
> gelesen. Ich kann mir vorstellen das jemand, diese Installation so umbaut
> das man Server aus dem Internet mit ins Mesh hängen kann. Es scheint ja
> gängig zu sein das ein Puppet Installations Service von einem Puppet Client
> automatisch innerhalb der vorgegebenen Domain gesucht wird. Auf dieser
> Basis kann ich mir vorstellen das es Profile gibt für verschiedene Ziel
> Szenarien gibt. Folgendes wäre wohl sinnvoll. fastd(Zukünftige
> Netzerweiterungen), ap-mode(zum Debuggen/Testen), client-mode(Basis für
> Services mit fester IP,DNS,Etherpad, ...).
>
> Soweit ich es verstanden habe gibt es eine Authentisierung über
> Zertifikate in Puppet. Somit könnte man einen Prozess etablieren der es
> notwendig macht das, zum Beispiel ich, mich registrieren muss und damit
> festlege, ich möchte einen Service bereitstellen, Mode also Client, damit
> eine feste IP innerhalb des Mesh zugeteilt bekomme, aus diesen Daten eine
> Puppet Basiskonfiguration erzeugt wird und mir dafür dann ein Zertifikat
> ausgestellt wird. Ich würde dann, das ist der Idealfall, eine VM bauen mit
> dem passenden Namen und kbu.freifunk.net als Domain. Dieser dann das
> Zertifikat einspielen und erhalte nach dem Booten ein Basis System welches
> per Fastd im Mesh ist und eine definierte statische IP hat. Für meine
> Umgebung setze ich mir, sofern erforderlich, selbst die statischen Routen
> ins Mesh und nutze dann für Administration und Updates etc. den eigenen
> Internet Uplink. Man könnte soweit gehen das der Pool, aus dem die festen
> Adressen vergeben werden, auf den Fastd Servern bezüglich Internet gesperrt
> werden damit klar ist das nur Services für das Mesh gewollt sind. Das Thema
> Sicherheit muss meiner Meinung nach gesondert besprochen werden.
>
> Meine bisherigen Versuche ein Template zu erzeugen das ich mal eben Clonen
> kann, um einen Service in Mesh zu holen und zu testen, sind bisher nicht
> sonderlich erfolgreich.
>
> Linux Administration ist nicht mein Hauptthema und bisher habe ich es nur
> 2-3 mal geschafft mich ne Stunde nach Mitternacht damit zu beschäftigen.
>
> - ziong
>
> [1] https://kbu.freifunk.net/wiki/index.php?title=Supernode-puppet
>
>
> --
> _______________________________________________
> Freifunk-Bonn mailing list
> Freifunk-Bonn at lists.bonn.freifunk.net
> http://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.kbu.freifunk.net/pipermail/freifunk-bonn/attachments/20141229/14aa4296/attachment.htm>

Mehr Informationen über die Mailingliste Freifunk-Bonn