---
format: markdown
categories: Netz-Infrastruktur, Backbone, Supernodes, Firmware, Hintergrundinfos, ToDos, Treffen
title: ToDos der Infrastruktur Gruppe
...

# Infrastruktur-Treffen

Nächstes Treffen: 

Themen:

* IPv4 Adressen des FF-DO (AS35675) für die NG-Supernodes
    * Routing in Berlin (zum AS201701) (beim FF-RL nachhaken?)
    * NAT-Konfigration uplink-neutral machen
    * snng-ber02 analog zu snng-dor01/2 produktiv machen
    * MTU optimieren (brauchen wir noch MSS clamping?)
* DNS
    * reverse mapping
        * RIPE maintainer?
* ...

# Firmware

* Automatisches Bauen der Firmware für 11 Domänen mit l2tp basierend auf gluon 2017.1.x (lede)
    * Aktueller Stand: [ffdp-l2tp](https://github.com/ffdo/site-ffdo-l2tp)
    * Autoupdate testen, testen, testen
    * Kopie der FW Bauanleitungen mit Skripten und settings ins dortmunder git packen: Kopie von github.com
    * optionale opkg Pakete (modules) erzeugen, bereitstellen, verwalten

# Server

## Supernodes

* neue Ansible-Skripte ins Git hochladen
* 'node_exporter' auf neue Supernodes installieren
* Korrigieren: batman build schlägt fehl wenn bereits ein batman per ansible übersetzt wurde
* Link zu Map-Server

### Routing

* Batman zwischen den neuen Supernodes einrichten  
  (weiterer etherstub? VLAN auf dem bestehenden?)
* Dynamisches Routing (L3)
    * ~~alle Supernodes auf den etherstub konfigurieren~~ [done]
    * IPv4 Subnetze für
        * Router-IDs (loopback-Interface) für alle Supernodes
        * ~~Transfer-Netz zwischen den Supernodes auf dem etherstub~~ [done]
    * ~~OSPF auf dem eth1 Interface konfigurieren (s. sn-dev1 <-> vm23)~~ [done]
    * ~~Routing IPv6 der neuen Nodes~~ [done]
* Migration ins AS35675
    * ~~IPv6 PI-Adressen besorgen~~ [done: 2001:678:980::/48]
    * ~~die eigenen IPv6-Adressen benutzen~~ [done für den FF-DO-NG]
    * ~~die eigenen IPv4-Adressen benutzen~~ [done für den FF-DO-NG]
    * ditto für die Supernodes in Berlin

## Weitere Server

* grafana service per ansible installieren
* images.ffdo.de per ansible einrichten: bisher wird nur ein reiner webserver installiert. Der Download Bereich fehlt noch. 
* build.ffdo.de per ansible einrichten funktioniert wohl nicht auf "nacktem" System bzw. nicht im ersten Anlauf
* www.ffdo.de Regelmässige Backups machen (falls der Server mal mitgenommen wird...)
* Aktualisierung auf prometheus 2 auf services.ffdo.de: soll effizienter laufen. [upgrade guide](https://www.digitalocean.com/community/tutorials/how-to-upgrade-prometheus-1-x-to-prometheus-2-0-on-ubuntu-16-04)
* grafana/nodes2grafana: Umgang mit mehreren Routern mit gleichen Namen korrigieren.
* DNS-Konfigurationsoberfläche für freifunk-dortmund.de erforschen und Useraccounts mit eingeschränkten Rechten anlegen