Autoupdater in unterschiedlichen Rhein-Sieg-Domains (was: Frage zu Autoupdate)


#82

Naja , einen Zeitserver zu betreiben ist kein Hexenwerk.


#83

Wir schreiben aneinander vorbei. Es geht nicht darum, dass jede Community, egal wie gross, sich den Luxus eigener Supernodes leistet, sondern dass Serverstrukturen zusammen betrieben werden. Diese Multidomain-Strukturen mit Trafficausleitung sind technisch aufgesetzt und betriebsbereit inkl. Zeitserver und zentralem Updateserver.

Wenn die Router WasserhĂ€hne wĂ€ren, wĂ€re es an der Zeit, eigene Leitungen zu legen und fĂŒr ausreichenden Druck zu sorgen, statt Wuppertal weiter anzuzapfen, bis da wieder nix aus dem Hahn tropft. Abgesehen davon soll bei Wuppertal in nĂ€chster Zeit einiges an Serveroverhead abgebaut werden.

Es gibt EinzelkÀmpfer und es gibt Communites,
Als TrĂ€ger der gemeinsamen Technik soll in den nĂ€chsten Tagen ein Verein ‘Freifunk an Rhein und Sieg’ aus der Taufe gehoben werden.


Namenswahl fĂŒr neuen Verein *Freifunk an Rhein und Sieg* fragwĂŒrdig?
#84

Hinweis zur Blackout-Vermeidung:
Einen Zeitserver oder Updateserver niemals als IP-Adressen “im eigenen Netz/Prefix” eintragen.
Denn Konten versuchen den zu erreichen. Gnadenlos.
Und wenn der -warum auch immer- nicht erreichbar ist (und sei es einer von dreien
) und das nicht auf eine FQDN geht, sondern auf IP, dann gibt das ARP-traffic
 viel ARP
 das als Wellen durchs ganze Netz schwappt.
Es haben deswegen schon Domains notabgeschaltet werden mĂŒssen in der Vergangenheit, um dann mit riesigen Black/Whitelists kontrolliert in Segmenten wieder hochgefahren zu werden, mit Wartezeit bis alle per Autoupdate neue -gefixte- FW gezogen haben
 und dann der nĂ€chst StĂŒck vom Kuchen
 Das Rheinufer war deswegen mal 3-4 Tage faktisch “aus”.


#85

Die Zeitserver in der site.conf des Rheinsieg Kreises sind aber dank der nicht funktionierenden Namensauflösung gar nicht erreichbar. Als völlig ĂŒberflĂŒssig.

Auch die RSK Pakete fragen die Zeit bei nicht erreichbaren Zeitservern ab. Also entweder Àndert sich die Philosophie der Firewallregeln hknsichtlich des DNS oder die Supernodes bieten einen Zeitserver, dessen Name auch auflösbar sein muss. Oder fixte IPv6 Adresse.


#86

Dann hÀngt halt irgendwie einen Radvd mit einer passenden RRDNS-Zeile ins Netz. Ist ja kein Hexenwerk.


#87

Wer mĂŒsste es in Wupper machen?

BTW: Warum hat es noch keiner gemacht?


#88

Jemand, der in der Domain einen Router betreibt, der halbwegs stabil durchlÀuft.
Will sagen: Das kann man selbst mit einem 841er machen.