wiki/Technik/Netzinfrastruktur/Infrastruktur-ToDos.page

---
format: markdown
categories: Netz-Infrastruktur, Backbone, Supernodes, Firmware, Hintergrundinfos, ToDos, Treffen
title: ToDos der Infrastruktur Gruppe
...

# Infrastruktur-Treffen

Nächstes Treffen: Dienstag, zur Auswahl stehen zZ 05.05./19.05./26.05.2020, um 18 Uhr im WiLa.

Themen:

* IPv4 Adressen des FF-DO (AS35675) für die NG-Supernodes
    * Routing in Berlin (zum AS201701) (beim FF-RL nachhaken?)
    * NAT-Konfigration uplink-neutral machen
    * snng-ber02 analog zu snng-dor01/2 produktiv machen
    * MTU optimieren (brauchen wir noch MSS clamping?)
* SmartOS: etherstub Konfiguration persistent machen
* DNS
    * reverse mapping
        * RIPE maintainer?
    * ffdo.de? Die Domain zeigt auf eine Amazon-Webseite, Tim immer wieder ansprechen, dass er einen AUTH-Code sendet. Das Sauberste wäre ein Owner-Wechsel, ggfs. anbieten, die Registrar-Gebühren zu zahlen.
Lt. seiner Auskunft will er die Domain behalten, aber alle darunter liegenden Zugänge weiter zulassen. 
* ...

# Firmware

* Automatisches Bauen der Firmware für 11 Domänen mit l2tp basierend auf gluon 2017.1.x (lede)
    * Aktueller Stand: [ffdp-l2tp](https://github.com/ffdo/site-ffdo-l2tp)
    * ~~Probleme lösen beim Backen einzelner Targets: u.a. generic-x86~~ [done](https://github.com/ffdo/site-ffdo-l2tp/commit/b6f01660c851a4e75ab20c3fa695cd820fc3cd39)
    * ~~Logging des Builds verbessern bzw aufteilen im Container.~~ [done](https://github.com/ffdo/site-ffdo-l2tp/commit/6a6baa64286805e44eecaeb38d48edc97999ddca)
    * ~~Benachrichtigung über das Backen der FW via hipchat oder Telegram.~~ [done](https://github.com/ffdo/site-ffdo-l2tp/commit/c1af63bb4946498a227db90fb137ecca0137c78f) 
    * ~~Automatisches Erstellen von SHA512 Checksummen Dateien.~~ [done](https://github.com/ffdo/site-ffdo-l2tp/commit/8a78bc664a511aed48c8d0f028557b7936687d29)
    * ~~Änderungen am Netzwerkplan umsetzen.~~ [done](https://github.com/ffdo/site-ffdo-l2tp/commit/53574ba9aa0e922aea13989374484e318a6363c4)
    * Autoupdate testen, testen, testen
    * Kopie der FW Bauanleitungen mit Skripten und settings ins dortmunder git packen: Kopie von github.com
    * optionale opkg Pakete (modules) erzeugen, bereitstellen, verwalten
    * ffdo banner: *fancy* motd beim login auf Router via ssh

* Automatisches Bauen der Firmware für 11 Domänen mit l2tp basierend auf gluon 2016.2.3 (openwrt)
    * Nur notwendig, wenn bis zum Release von gluon 2017.1.x der [highload Fehler](https://github.com/freifunk-gluon/gluon/issues/1243) nicht gefixed ist. 

# Server

## Supernodes

* neue Ansible-Skripte ins Git hochladen
* 'node_exporter' auf neue Supernodes installieren
* Korrigieren: batman build schlägt fehl wenn bereits ein batman per ansible übersetzt wurde
* ~~NTP auf Supernodes einrichten~~ [done]
* Link zu Map-Server
* Status Export zu Graphite/Grafana

### Routing

* Batman zwischen den neuen Supernodes einrichten  
  (weiterer etherstub? VLAN auf dem bestehenden?)
* Dynamisches Routing (L3)
    * ~~alle Supernodes auf den etherstub konfigurieren~~ [done]
    * IPv4 Subnetze für
        * Router-IDs (loopback-Interface) für alle Supernodes
        * ~~Transfer-Netz zwischen den Supernodes auf dem etherstub~~ [done]
    * ~~OSPF auf dem eth1 Interface konfigurieren (s. sn-dev1 <-> vm23)~~ [done]
    * ~~Routing IPv6 der neuen Nodes~~ [done]
* Migration ins AS35675
    * ~~IPv6 PI-Adressen besorgen~~ [done: 2001:678:980::/48]
    * ~~die eigenen IPv6-Adressen benutzen~~ [done für den FF-DO-NG]
    * ~~die eigenen IPv4-Adressen benutzen~~ [done für den FF-DO-NG]
    * ditto für die Supernodes in Berlin

## SmartOS

* SmartOS-Zonefile für die Dev-Supernodes ins Git
* zpool scrub zones
* Konfiguration persistent machen
    * etherstub: dladm create-etherstub ethffdoint0
    * /root

## Weitere Server

* map.ffdo.de und services.ffdo.de (inkl. prometheus und grafana) reboot-fest machen
* grafana service per ansible installieren
* images.ffdo.de per ansible einrichten: bisher wird nur ein reiner webserver installiert. Der Download Bereich fehlt noch. 
* build.ffdo.de per ansible einrichten funktioniert wohl nicht auf "nacktem" System bzw. nicht im ersten Anlauf
* www.ffdo.de Regelmässige Backups machen (falls der Server mal mitgenommen wird...)
* Aktualisierung von gogs auf services.ffdo.de: Prozess läuft regelmäßig, sporadisch "amok" und lastet CPU 100% aus.
* Aktualisierung auf prometheus 2 auf services.ffdo.de: soll effizienter laufen.
* Grafana mit Benachrichtigung/Alert System (mail) ausstatten und testen.
* **In Arbeit:** Material Design Freifunk Firmware Downloader auf images.ffdo.de erstellen. Status: [md-fw-dl Dortmund](https://github.com/ffdo/md-fw-dl)
* ~~Geojson Daten für Dortmund aufteilen in vier Bezirke.~~ [done](https://github.com/ffdo/md-fw-dl)
* **In Arbeit:** Update des map Services für neue Struktur.
* **In Arbeit:** Update/Umstellung von collectd auf [hopglass](https://github.com/FreiFunkMuenster/hopglass). Das hat auch Einfluss auf grafana.
* grafana/nodes2grafana: Umgang mit mehreren Routern mit gleichen Namen korrigieren.
* ~~grafana/nodes2grafana: Eigene Gruppe für 'Kreis Unna' Router ('FF-KU-\*') einrichten.~~ [done](https://git.ffdo.de/altlast/nodes2grafana/commit/c9a02926dd2be6278805f114c36e48cbfcd25064)
* DNS-Konfigurationsoberfläche für freifunk-dortmund.de erforschen und Useraccounts mit eingeschränkten Rechten anlegen