Domain "Niersufer" sanieren oder zusperren (was: Störung 08.12.2017)


#42

Wieviel nodes hat die Domäne denn und welche Gw Bandbreite steht zur Verfügung?


#43

Ist gestern Abend beerdigt worden. Die Gruppe hat sich aufgelöst. Wenn gewünscht, flashen wir die Router wieder in den Ursrungszustand zurück und helfen bei der Einrichtung eines Gastnetzes.


#44

Schade… Habt ihr keine Uni oder ähnliches in der Nähe?
Dort gibt es oft pfiffige Leute, ich oft auch bereit sind, sich zu kümmern.

Leider unterscheiden sich die Gateways aller Communitys. Jeder hat da so seine eigene Handschrift.
Das könnte sich mit dem Ansible von FFMS etwas bessern.


#45

Zumindest das steht weiter oben im Thread (mehrfach).
Es gibt Menschen, die so ein Layout für akzeptabel halten.

Ich persönlich würde es aus einer langen (lang und breit in x Threads disktuierten) Liste von Gründen vermeiden, allein schon wegen des eigenen Seelenfriedens, wenn ich dort Admin wäre und im im Störungsfall Dinge zeitnah lösen müsste. Von der zu erwartenden unterirdischen Performance für “dhcp” und “internet-Geschwindigkeit”, plus "lahmlegen von VPN-Uplinks mit lediglich ADSL/1MBit/s upstream) ganz abgesehen.

Zur Gateway-Bandbreite: Es sind FFRL-VMs. Das was bedeutet werde ich hoffentlich nicht nochmal erklären müssen, weil sich potentiell Menschen persönlich angegriffen fühlen könnten (“Geschenkter Gaul”, “ist doch sowieso nur als Starthilfe gedacht” etc…)

Wir diskutieren hier über ein nach meinem Gefühl über ein mindestens 100% überladenes Fahrzeug, welches seit Jahren ausschließlich auf einer Sammlung von Ersatz/Noträdern fährt.

Das kann man sanieren.
Dafür braucht es aber

  1. Leute
  • Die sich auf einen Plan einigen
  • Die es dann auch tun
  • Die langfristig dabeibleiben
  1. Geld
  • für eigenes Blech
  • und genug “over the top”-Resourcen für Backup-Systeme und auch halb private Spielwiesen, damit es den Admins Freude macht (siehe 1)

#46

Schade, aber die Entscheidung ist gefallen.

Wäre noch schön, wenn ihr das dann auch auf eurer HP noch bekannt macht, damit alle User Bescheid wissen.


#47

Nun mir fehlt aber die Zeit und die Lust 44 Beträge zu lesen.

Was FFRL VMs bedeuten ist mir inhaltlich klar. Welche Bandbreite zur Verfügung steht jedoch nicht.

Nach einem Blick auf die Niersufer Map (>700 Nodes) bin ich eh raus.


#48

Bitte beachten, dann sich die Entscheidung von lange_willich auf die kleine Willicher Community bezieht.
Diese nutzt die Instanz Niersufer.

Allerdings ist es wohl tatsächlich so, dass im Niersufer nur noch Dienste/Server neu gestartet werden und mehr nicht.


#49

Respekt; wobei ich mich nach Blick auf Webseite und whois frage, wie groß diese Gruppe personell war/ist und von welchem Verein Infos erwartet wurden; einen Niersufer- bzw. Willich-Verein scheint’s ja nicht zu geben?

Davon ab: Auf der Niersufer-Karte sehe ich knapp 80 Knoten mit »Willich« im Namen — schön, wenn sich Willich nun als Problem erledigt hat, die restlichen rd. 90% der Knoten, die an der Niersufer-Struktur hängen (die augenscheinlich komplett auf FFRL-Infrastruktur aufbaut), haben weiterhin das Problem, daß es offensichtlich einen möchte-nimmer-Admin gibt und sonst eher nichts. Das Problem an sich ist also nach wie vor da, auch ohne Willich:

Die Anforderungen sind IMHO nicht spezieller als sonstwo, wo man $Netzwerk bzw. $Server für $Geld betreibt — nur daß es eben kein $Geld dafür gibt, und das mit »Ruhm und Ehre« auch nur bedingt klappt. Von IPv6-Kenntnissen vielleicht abgesehen :wink: Aber, wie adorfer schon schrieb:

Das, gepaart mit »[…] das Niersufer etliche Nummern zu gross ist mit den Instanzen Niersufer, Moenchengladbach und Moers. Das alles verkompliziert halt auch die gesamte Supernode Konfigurationen« und »auch kein Internetzugang mehr vorhanden wäre da der Zugang immer noch über das alte Ruhrgebiet Backbone erfolgt« und »was es braucht ist ein Admin, jemanden der die Firmware entwicklung verfolgt und neue Firmware deployed« klingt schon nach einem ziemlichen Berg Arbeit, der auf den/die neuen Admin(s) wartet — das klingt schon schwierig mit Enthusiasten, die vor Ort sind und insofern es »auch für sich« machten.

adorfer hat das gerade noch mal schön auf den Punkt gebracht, wobei ich konkret im Fall Niersufer den Punkt 2 an erste Stelle setzen würde: Geld für eigene Infrastruktur besorgen (1-2 Server aus der Grabbelkiste von Hetzer oder sowas, ~50 EUR/Monat/Server), wenn man Admins gefunden hat, und dort Niersufer v2 hochziehen (gleich mit einem “Hood”-Konzept, um die einzelnen Netze klein zu halten).

Hilfestellung hierzu dürfte es von verschiedener Seite geben. Ob man das dann mit Münsterlands Ansible- oder Nords puppet-Automatisierung hochzieht: Vorlagen gibt es und sie nehmen initial und auch bei späterer Erweiterung viel Arbeit ab. (Ein neues Gateway für unsere Infrastruktur hochzufahren kostet mich ca. 30 Minuten; davon geht der Großteil für noch händische Arbeiten (IP-Verwaltung, DNS und Monitoring aktualisieren; Puppet-Beschreibungsdatei vorbereiten; Info für die Admin-Kollegen schreiben) drauf.)

Also los, Mut zur Lücke :wink: (Zum Experimentieren kann ich Dir 'ne VM geben, dann muß Du nicht am offenen Niersufer-Herzen operieren :smile:)


#50

Sorry, das Thema hatte ich mental als “Störung in Domäne XY? Tangiert mich ja nicht” ausgeblendet, aber just for fun nun mal reingeschaut, und gesehen, dass die Kacke am Dampfen ist.

Ich bin in der Regio Aachen aktiv, wir sind die unmittelbaren Nachbarn im Süden :wave:

Angebot für Sofortmaßnahmen

Ich persönlich habe Erfahrung in der Administration von Supernodes. Außerdem habe ich vorraussichtlich ab 22.01. bis Mitte/Ende Februar Urlaub bzw Elternzeit, habe also grundsätzlich die Möglichkeit hier signifikant mitzuhelfen, die Infrastruktur auf der aktuell vorhandenen Hardware weiter zu pflegen.

Dafür benötige ich natürlich gewisse Vorraussetzungen und Ressourcen.

Ich benötige (bitte beantworten, besonders @fragstone, was vorhanden ist und was fehlt):

  • In den nächsten Wochen (definitiv noch im Januar) einige Mumble-Sessions für ein Handover. Der bisherige Admin sollte natürlich noch einmal ein wenig Zeit investieren können, aber danach raus zu sein ist ja auch ein Anreiz :wink:
  • Genug Firmware-Signing-Keys bzw. Kooperation der Key-Inhaber um die Signierung der Firmwares auf mich und einige andere Vertraute umzuziehen zu können. (Regio Aachen Leute + natürlich Freiwillige aus der Niersufer-Community, die Quora in der Firmware werden dann entsprechend der Anzahlen sinnvoll gesetzt.)
  • Natürlich Zugang zur Infrastruktur insb. Supernodes, alle für das Update genutzten DNS-Domänen und Update-Server. Insbesondere auf dem Update-Server brauche ich Zugriff auf Webserver-Konfiguration, wenn man komplexe Updates fährt braucht man Feinkontrolle über die Auslieferung.
  • (Falls vorhanden und Weitergabe-Erlaubnis vorher abgeklärt) SSH-Keys für direkt administrierte Knoten wäre sehr hilfreich.
  • Einen gewissen Community-Buy-In, dass ein Adminwechsel überhaupt klar geht. Ich hab wirklich keinen Bock auf Querschießerei wenn ich so nen Batzen Arbeit übernehme.

Ich sehe folgende Probleme voraus:

  • Die aktuelle Infrastruktur ist unterfinanziert, aus einer externen Community daran was zu ändern ist quasi nicht möglich.
  • Ich bin verwöhnt mit eigenem Blech. Vorher sind wir im VM-Betrieb über Eigenarten der VMs, Hypervisoren, VSwitches etc öfters gestolpert. Es wird subtile Probleme geben für die erst einmal Erfahrung aufgebaut werden muss.
  • L2TP statt fastd ist ein relativ einschneidender Technologiewechsel, hier wird wieder Erfahrung gesammelt werden müssen.
  • Mein Urlaub ist irgendwann auch mal vorbei, große Umbau und Modernisierungsarbeiten müssen bis dahin abgeschlossen sein.
    • Standby-Betrieb kann ich sicherlich gut leisten. Allerdings bin ich in der lokalen Community nicht verankert, wäre also 100% auf externe Reports angewiesen.
  • Es gibt nach diesem Thread her zu urteilen anscheinend ein ungesundes Anspruchsdenken in der Community. Hier wurde in der Vergangenheit der Freifunk-Charakter nicht oder nur beschönigt kommuniziert. Hier wird man ein bisschen die Leute nachträglich einnorden müssen, was natürlich im Konflikt mit dem Ziel steht, mit dem Klingelbeutel rumzugehen. Da müsst ihr aber wohl durch.

Langfristige Perspektive

Ich gehe mal für einen kurzen Moment, dass wir in einem magischen Wunderland leben, bei dem wir uns über Geld oder verschiedenste soziale/politische Interessen gar keine Gedanken machen müssen, und uns rein auf die Technik konzentrieren.

In diesem Fall wäre es am sinnvollsten, dass ich alle ~800 Nodes im Niersufer nehme und in die Infra der Regio Aachen umziehe. Die Aachener Domäne ist segmentiert, d.h. man kann ohne Probleme alle Nodes einfach auf die Aachener Firmware umflashen und eine Zahl von Segmenten (für den Start evtl. 4-5) definieren, in die die Nodes sich dann automatisch einsortieren werden. Nebeneffekt ist zwar, dass alle Nodes dann nur noch fastd nutzen können, aber das sollte trotzdem zuverlässiger sein, als das aktuelle vermutlich überlastete L2TP-Setup. So wäre die “Grundversorgung” sicher gestellt, und ein Zurück-Umzug nach L2TP könnte im Anschluss in Ruhe in Angriff genommen wären. Außerdem gäbe es Synergieeffekte mit der Regio Aachen, bei der wir bei der Gelegenheit direkt Teile unserer Infra automatisieren (Ansible etc.) oder modernisieren könnten. Der zusätzliche ICVPN-IPv4-Space hilft auch…

Jetzt ist es leider so, dass wir nicht in diesem Wunderland leben. Die Aachener Infra ist zum Teil von Akteuren gesponsort, die den Freifunk wirklich lokal vor der eigenen Haustür fördern wollen. Wenn auf einmal Mönchengladbach, Viersen oder Krefeld quersubventioniert werden und es ggf. in Aachen selbst nicht mehr so gut läuft, sind unsere Spender sicherlich ein bisschen unglücklich.

Ich habe außerdem nicht mit der Aachener Community gesprochen, kann also sein, dass o.g. Vorschlag zwar technisch attraktiv ist aber halt keine Perspektive hat. Damit es klappt muss auf jeden Fall gewährleistet sein, dass ihr eure Traffickosten stemmen könnt, und am besten noch was für Extra-Hardware übrig ist.

Natürlich soll sowas in der Community abgeklärt werden. Eine komplett andere Firmware pushen ist schon ein großer Brocken den man auch mit Knotenbetreibern kommunizieren muss.

Alternativ

Ohne die langfristige Lösung durch Synergie mit Regio Aachen kann ich die Langzeit-Wartung natürlich auch nur komissarisch übernehmen, weil das einfach als einziger Admin zu viel Arbeit ist. Ich würde direkt sicherheitshalber Ende 2018 als Endpunkt meines Engagements vorankündigen :slight_smile:

Also: Kümmert euch um Geld und Admins, für den Übergang kriegen wir das sicher hin.

Bitte kontaktiert mich, gerne via Foren-PM!


#51

Hi,
ich klinke mich als Verantwortlicher für FF-Grefrath auch mal hier ein.

Die Entscheideung von @lange_willich kann ich absolut nachvollziehen, auch wenn dies für viele private Betreiber sicherlich keine zufirdenstellende Lösung darstellt.

Nicht nur in Willich, sondern auch in anderen Communities im Niersufer läuft es ähnlich. Weder Personal noch Bleche sind in ausreichender Anzahl vorhanden, die Bündelung vieler kleiner Städte und Communities ins Niersufer halte ich dennoch für sinnvoll um einen Wildwuchs zu vermeiden. Da ich mittlerweile auch nicht mehr direkt im EInzugsbereich wohne kann ich über die aktuelle Performance nur mutmaßen. Subjektiv würde ich den Teufel aber nicht an die Wand malen. Noch läuft es (mehr schlecht als Recht, aber nutzbar) Wir sollten daher keine vorschnellen Schlüsse aus der Entscheidung von FF-Willich für das ganze Niersufer ziehen.

Nicht nur Kempen hat im vergangenen Jahr noch all seine Knoten ins Niersufer umgezogen, auch viele weitere Geflüchtetenunterkünfte und größere Projekte wurden in letzter Zeit von den Communites durchgeführt. Leider bestehen die Communities im Niersufer meistens aus wenigen Verantwortlichen, die sich vor allem um Beratung & Knotenaufstellen kümmern.

Danke für deine Ausführungen und Angebote @yayachiken.
Zum Thema Geld: Insbesondere im Niersufer halte ich dies für das größte Problem, da es sich nicht um eine Community im engeren Sinne handelt, sondern um viele einzelne. Das fängt schon mit der Firmware-Verteilung an, da einige Knoten nicht die FF-Niersufer Firmwares nutzen, sondern von den Communities bereitsgestellte Firmwares, welche zwar die Supernodes des Niersufers verwenden, aber teilweise anders kofiguriert wurden.

Zumindest aus meiner Erfahrung wurden bisher lediglich “Leuchtturmprojekte” oder konkrete Knoten in Geflüchtetenunterkünften o.ä. finanziert. Konkrete Spendenaufrufe zum Erhalt des Netzes waren meist wenig erfolgreich. Die meisten sahen in Freifunk leider nichts mehr als eine Brücke zur Überwindung der Störerhaftung, an ernsthaftem Netzausbau bestand kaum Interesse. Die mittlerweile große Zahl an Knoten ist sicherlich zum einen der intensiven Arbeit der Knotenaufsteller vor Ort und der positiven Berichterstattung der vergangenen Jahre geschuldet. Mittlerweile sind auch die Anfragen potentieller Geldgeber (Unternehmen, Wirtschaftsförderung etc.) zurückgegangen. Unsere Arbeit besteht momentan zu 90% aus Support bzw. “verströsten” und dem Versuch einer Erklärung.

Die angebotene kommisarische Übernahme mit klarer Frist kann ein erster Schritt sein, wir können gerne in den nächsten Tagen/Wochen uns zusammensetzen und weitere Schritte besprechen. Ohne Unterstützung von Kempen, Krefeld, Viersen etc. wird es schwierig.


#52

Erst einmal vielen Dank, dass Ihr euch alle dem Thema widmet. Die Umbenennung des Threads ist sehr gut um der ganzen Thematik das entsprechende Gewicht zu geben. Es geht hier schließlich um 700-800 Nodes und ca. 2,5Tsd. Nutzer.

Dir Vorschlaege von @yayachiken finde ich sehr gut. Das ist schon fast mehr Hilfe als ich erwartet habe. Ich kontaktieren Dich mal per PM um Details zu diskutieren und ob wir tatsächlich alles nach Aachen migrieren müssen/wollen.

Möglicherweise sind wir sogar in der Lage sogar relativ zeitnah selber Blech zu organisieren. Bin diesbzgl. von einem Bekannten angeschrieben worden, der von dem Thema hier mitbekommen hat.


#53

Nun, ein Teil meines Engagements waren auch Fragen ob Unterstützung benötigt wird & es wurde darauf nicht reagiert. Auch in anderen Threads, wenn ich mich nicht irre.
EIn Teil meiner Aussagen zu nutzen, um eine Mitmachmentalität zu konstatieren, empfinde ich als unzutreffend: da will keiner admins neu ran lassen ist mein Eindruck. Es scheitert nach meinem Eindruck bereits an der Grundvoraussetzung für ein erfolgreiches Miteinandern.
Da die Freifunker in Wesel auch schon ein recht grosses Netz haben, ist der Alleingang meine einzige Möglichkeit gewesen, dauerhaft (!) etwas störungsfrei anzubieten. Und nicht nur dann, wenn es zeitlich passt oder der Nasenfaktor gefällt.


#54

Das wollte ich eigentlich gar nicht forcieren, da es nur eine geringe Wahrscheinlichkeit gibt, dass sich die wirtschaftlichen Probleme eines solchen Plans lösen lassen. :sweat_smile:
Außerdem war das Angebot der Administrationshilfe ein Angebot von mir persönlich, nicht von den Aachenern. In unserem Slack wurde auch schon Vorsicht angemahnt. Zusammensetzen kann sich immer, aber unsere Infra wird halt auch lokal finanziert…

Die einzige langfristige Perspektive, die ich halt sehe, ist es, wenn 1. ich die Infra im aktuell vorhandenen System pflegen kann (was aber vor wirtschaftliche Hürden gestellt ist, weil der Krempel teuer ist, und unsere Spender sich lokal engagieren wollen) oder 2. Ihr mehr Admins findet, die das ganze auch irgendwann wieder von mir abnehmen können. (Die würde ich auch am liebsten frühzeitig einbinden sobald das System wieder halbwegs stabil und aufgeräumt ist!)

Ich persönlich habe den Vorteil:

  • Debugging und Dokumentation lassen sich gut kombinieren. Dies ist gut, da ich sowieso Schulungsunterlagen entwickeln wollte => Zeitersparnis!
  • Ich lerne nach Möglichkeit neue Admins an, sowohl bei euch als auch in der Regio Aachen.
  • Erfahrungen werden diversifiziert, in Aachen gibt es zB kein L2TP oder VMs.
  • Imageschaden wird abgewendet. Muss man einfach so sagen. Wenn eine 800 Knoten Domain direkt nördlich von uns implodiert, wird es auch mehr Vorbehalte gegen Freifunk in Aachen geben…

Das fängt schon mit der Firmware-Verteilung an, da einige Knoten nicht die FF-Niersufer Firmwares nutzen, sondern von den Communities bereitsgestellte Firmwares, welche zwar die Supernodes des Niersufers verwenden, aber teilweise anders kofiguriert wurden.

Das klingt einerseits problematisch (schwieriger in Eigenregie grade zu ziehen) als auch als gute Chance (viele Techies, die wenigstens schon Firmware backen können).

Ich würde mir wünschen, wenn man die Firmwarebäcker irgendwie abholen kann. Da scheinen ja Ressourcen vorhanden zu sein, und die Leute müssen sich nur einen Ruck geben.


#55

“Kein(e) Weg(e) auf denen Interessierte zu Admins werden können” ist eine der Grundvoraussetzungen für den Niedergang einer Community.

Selbst wenn man zubilligt, dass es Menschen gibt, die grundsätzlich unqualifiziert und/oder nicht vertrauenswürdig sind, man sie also nicht in einer Admin-Funktion haben möchte, so gibt es auch für jene Bereiche in denen man sie produktiv einbinden kann. Nutzbringend und ohne dass sie anderen unnötig zur Last fallen. Muss man nur tun wollen. (das nur erwähnt, um diesen Punkt abzudecken, der sonst als Einwand kommt)

Zurück zum Thema, ich quote mich mal selbst:

Die Sache mit “dem Plan” hört sich trivial an, aber

  • Freifunk ist dezentral
  • Die Anzahl der Designentscheidungen beim Aufbau einer FF-Community ist unzählbar
    • Welcher Hypervisor, oder direkt auf dem Blech
    • Orchestrierung: Ansible? Salt? Chef?
    • Hopglas? Meshviewer? Welcher Collector, welches Protokoll (respondd, Alfred, was leistungsfähigeres)
    • Offline-SSD? (“Und was heisst überhaupt ‘Offline’, willst Du damit sagen…”)
    • scheduled reboots
    • Hoodselector, Siteselector, Regionalfirmwares
    • offizielle “Firmware ‘mit Key’ und ‘skip configmode’”
    • Kanalwahl und TX-Power-Tweaks
    • aktive Strategie gegen 4MB-RAM/32MB-Flash Plasterouter
    • Firmwarebuilds aus einem Jenkins, einem Buildserver, oder nur lokal
    • Reproduzierbarkeit von Builds und Erfüllung der GPL-Forderungen beim Anbieten der Firmware
    • Monitoring auf check_mk, nagios, incinga oder schlicht gar keines?
    • Prometheus, Graphite, Grafana oder gar keines, weil man sich nicht einigen kann.
    • Webseite der Community auf Wordpress, Jomla, Typo3 (spätestens bei dieser Frage können auch Nachwuchs-Admins vortrefflich mitstreiten)
    • Router “fertig geflashed” anbieten zum Kauf oder “beim Flashen helfen dir wir, kaufen selbst Du musst” (und alle Zwischenvarianten)
    • (mir fallen noch mindestens ein weiteres Dutzend Dinge ein)

Sprich: Die Zahl der Dinge, über die man ganze Community-Abende diskutieren kann, ohne zu einem Ergebnis zu kommen (fehlende Moderation?): Sehr groß.

Und da gibt es dann Admins, die beim Betrieb der Domain bereits “am Anschlag” sind.

  • Wahlweise weil das Zeitbudget “für Freifunk” bereits damit mehr als aufgebraucht ist und sie solche Designdiskussionen nicht mehr führen möchten.
  • Oder schlicht weil sie ahnen, dass sie in der Vergangenheit Enscheidungen getroffen haben, die man heute anders beurteilt, sich aber selbst nicht für die damalige Entscheidung gegenüber Dritten rechtfertigen möchten.

Wenn eine Community potentielle Neu-Admins -oder überhaupt Menschen, die sich in der Technik einbringen möchten- nicht offen empfängt und bereit ist, ihnen Vertrauen entgegenzubringen und mit Aufgaben zu betrauen: Dann hat der Teufelskreis bereits begonnen!


#56

Schöne Sammlung an möglichen Problemstellen, aber ich glaube das genug Ressourcen an VMs/Blech z.B. einige Punkte entschärfen können.

Als Admin ist man immer dann sehr zurückhaltend selber (und erst recht andere) experimentieren zu lassen, wenn man Gefahr läuft das System zu (zer-)stören.
Wenn man genug Ressourcen hat, kann man “mal eben” jemanden eine oder auch mehrere VMs geben um ein Konzept zu testen. “Der Neue” findet Monitoring auf Prometheus/grafana wäre besser als das alte Nagios? Kriegt er ne VM und kann es mal testweise einrichten, wenn es gut funktioniert kann man es übernehmen, ganz andere Situation als “wenn der neue auf der Produktiv-VM die neben Supernode, Gateway auch noch Monitoring macht etwas falsch macht, ist alles kaputt” …

Klar, bei paar Sachen muss man sich intern einfach Standards setzen (und da bin ich fan einer do-ocracy, wenn 90% in puppet bereits gemacht sind, schreibe ich auch puppet auch wenn ich ansible besser finde), aber gerade die Hürde für neue kann man mit genug Ressourcen (“Spielwiesen”) IMHO gut senken.


#57

Moin zusammen,

ich muss schon sagen das ich die Diskussion hier sehr interessant finde. Schliesslich war ich über Jahre als Admin in Niersufer tätig, habe die Images gebaut so wie sie heute noch existieren und war auch 50% der aktiven FF Comunity in Krefeld.

Vor über einem Jahr haben sich aktive aus dem Niersufer gesammelt um zu diskutieren wie es weiter gehen soll. Dabei war FF Willich und damals noch vorhandene FF Viersen.

Aktuell sehe ich das sich eigentlich nur “Aussenstehende” zu Wort melden und darüber fachsimpeln was man tun könnte.

Meiner Einschätzung nach gibt es in dieser Region nur ein sehr begrenztes Interesse an FF.

Deswegen ist so ein kollektiv wie es hier aufgebaut wurde durchaus sinnvoll.

Ich Persönlich hätte das auch Netz auch gerne weiter betrieben aber alleine ist das ein Ding der Unmöglichkeit. Zumal die “Beschimpfungen” die hier im Forum abgegeben wurden muss ich mir einfach nicht antun.

Aber um perspektivisch voraus zu schauen, sollte es durchaus nicht so schwer sein in kleineren bestehenden Communities eine entsprechende Infrastruktur aufzubauen. Was halt immer fehlt sind aktive die sich einbringen.

So hoffe ich für das FF nur das beste und hoffe das noch lange bestehen wird.
Aktuell fehlt mir leider die Zeit mich weiter hier zu tummeln.

Was Zugänge für Supernodes und auch signing Keys für die Firmware angeht so sollte @pberndro noch überall aktive Keys haben. Ansprechen kann man mich aber trotzdem wenn irgendwo not am man ist und man irgendeine Info benötigt.

Gruß
Thomas


#58

Ich bin interessierter Nutzer, kann aber nur Router flashen und Windows(!)-Server administrieren, daher verfolge ich solche Diskussionen wie diese hier gewissermaßen als Außenstehender.
Wäre es nicht an der Zeit, die Probleme grundlegender zu lösen? Jemand wie ich hat ja durchaus technisches Verständnis, kann aber keine Entscheidungen treffen, deren Bedeutung er überhaupt nicht durchblickt. Er kann auch nicht erst Freifunkologie studieren, schon rein zeitlich nicht. Folglich gibt es dann eben keine Admins.
Was also aus meiner Sicht passieren muss: Es muss klar sein, was Freifunk eigentlich ist, und was man wissen muss, um es zu betreiben. Ideal wäre eine VM mit einer Benutzeroberfläche, in der man ein paar grundlegende Einstellungen macht, und dann geht es. Sowas könnten dann viele aufsetzen und betreiben, plötzlich gäbe es mehr Admins als nötig, und wo gewünscht, hätte eben jedes Dorf eine eigene Domain, die aber genauso funktioniert wie die im Nachbardorf. Außerdem darf es nicht für jeden denkbaren Router dutzende Firmwarevarianten geben, das kann keiner alles bauen, als Folge gibt es dann vieles gar nicht.

Ich weiß schon, was kommt: “Das geht nicht. Aus Gründen.”

Gut, dann sehen wir eben weiter zu, wie es nicht gut läuft, ist ja schöner, und so individuell, wenn jeder auf seine eigene Art scheitern darf.

Das musste jetzt mal raus…


#59

Stimme zu. Du hast den Job. :wink:

Die Gründe sind, dass es noch niemand gebaut hat. Es gibt noch nichts, wo man einfach “ein paar grundlegende Einstellungen” macht, und alles funktioniert sofort und für immer.

Wäre schön, aber ein hinreichend abstrahiertes Modell eines Supernodes zu entwickeln, das man nur noch festgießen und parametrisieren muss und schon geht alles, ist halt selber schon viel Arbeit.

Als Richtlinie sind in der Softwareentwicklung 80% Analyse bzw. Entwurf und 20% Implementierung und Qualitätssicherung. Die meisten Freifunker kopieren aktuell das Konzept, das andere für sie entworfen haben, brauchen also nur 1/5 der Arbeit (eben halt Implementierung und Debugging) und da knirscht es schon mit der Manpower.


#60

Das gibt es aber nunmal nicht. Das Münsteraner Ansible ist das Maximum auf dem Weg in diese Richtung.

Was möglich ist: Menschen, die Interesse haben, die Möglichkeiten geben, sich einzuarbeiten.

  • Logins für Spielwiesen-VMs
  • Tutorials gemeinsam durcharbeiten.
  • Fehersuche und Störungsbeseitigung an realer Domain gemeinsam (egal wie, notfalls auch per Teamviewer…) vornehmen.
  • Dinge an der Domain-Infrastruktur auf den regelmäßigen Basteltreffs tun. (und eben nicht nur in der Kneipe Stammtischphilosophie betreiben.)

#61

Verstehe es bitte nicht falsch, aber Du bekommst schon mit, dass in der Windows Server Welt die Benutzeroberflächen dabei sind abgeschafft zu werden und dass Windows in “der Cloud” nicht die dominante Rolle spielt wie On-Premises? Ich sag nur SQL Server 2017 aus einem RPM oder DEB Repository installierbar. Per User-Interface will man keine Skalierbaren Lösungen mit zig Microservices hochziehen.

Von daher sehe ich das was du forderst als das geringste Problem an.

Ich sehe meiner Meinung nach eher, und das haben hier einige schon richtig geschildert, ein Problem in der Vermittlung des notwendigen Wissens, plus oft mangelndes Basiswissen. Die Moeglichkeiten wie man Freifunk macht sind schier unbegrenzt und das ist im Prinzip auch gut so, weil Monokulturen nun mal nicht dauerhaft funktionieren.

Ich finde den Ansatz von FF Muenster mit einem generischen Ansible Playbook schon sehr gut, weil es einem zumindest mal einen kompletten Roten Faden liefert, durch den man sich arbeiten kann und da es genau das beschreibt was auch produktiv ist, kann man sicher sein, es nicht mit einer seit Jahren ungepflegten Doku zu tun zu haben.