Autoupdater in unterschiedlichen Rhein-Sieg-Domains (was: Frage zu Autoupdate)

Delta · 18. Februar 2018 um 12:05

Naja , einen Zeitserver zu betreiben ist kein Hexenwerk.

alladin · 18. Februar 2018 um 12:07

Wir schreiben aneinander vorbei. Es geht nicht darum, dass jede Community, egal wie gross, sich den Luxus eigener Supernodes leistet, sondern dass Serverstrukturen zusammen betrieben werden. Diese Multidomain-Strukturen mit Trafficausleitung sind technisch aufgesetzt und betriebsbereit inkl. Zeitserver und zentralem Updateserver.

Wenn die Router Wasserhähne wären, wäre es an der Zeit, eigene Leitungen zu legen und für ausreichenden Druck zu sorgen, statt Wuppertal weiter anzuzapfen, bis da wieder nix aus dem Hahn tropft. Abgesehen davon soll bei Wuppertal in nächster Zeit einiges an Serveroverhead abgebaut werden.

Es gibt Einzelkämpfer und es gibt Communites,
Als Träger der gemeinsamen Technik soll in den nächsten Tagen ein Verein ‚Freifunk an Rhein und Sieg‘ aus der Taufe gehoben werden.

adorfer · 18. Februar 2018 um 16:27

Hinweis zur Blackout-Vermeidung:
Einen Zeitserver oder Updateserver niemals als IP-Adressen „im eigenen Netz/Prefix“ eintragen.
Denn Konten versuchen den zu erreichen. Gnadenlos.
Und wenn der -warum auch immer- nicht erreichbar ist (und sei es einer von dreien…) und das nicht auf eine FQDN geht, sondern auf IP, dann gibt das ARP-traffic… viel ARP… das als Wellen durchs ganze Netz schwappt.
Es haben deswegen schon Domains notabgeschaltet werden müssen in der Vergangenheit, um dann mit riesigen Black/Whitelists kontrolliert in Segmenten wieder hochgefahren zu werden, mit Wartezeit bis alle per Autoupdate neue -gefixte- FW gezogen haben… und dann der nächst Stück vom Kuchen… Das Rheinufer war deswegen mal 3-4 Tage faktisch „aus“.

Byggvir · 19. Februar 2018 um 01:34

Die Zeitserver in der site.conf des Rheinsieg Kreises sind aber dank der nicht funktionierenden Namensauflösung gar nicht erreichbar. Als völlig überflüssig.

Auch die RSK Pakete fragen die Zeit bei nicht erreichbaren Zeitservern ab. Also entweder ändert sich die Philosophie der Firewallregeln hknsichtlich des DNS oder die Supernodes bieten einen Zeitserver, dessen Name auch auflösbar sein muss. Oder fixte IPv6 Adresse.

adorfer · 19. Februar 2018 um 04:34

Dann hängt halt irgendwie einen Radvd mit einer passenden RRDNS-Zeile ins Netz. Ist ja kein Hexenwerk.

Byggvir · 19. Februar 2018 um 05:49

Wer müsste es in Wupper machen?

BTW: Warum hat es noch keiner gemacht?

adorfer · 19. Februar 2018 um 05:49

Jemand, der in der Domain einen Router betreibt, der halbwegs stabil durchläuft.
Will sagen: Das kann man selbst mit einem 841er machen.