Lokale Admins gesucht, um eigene Supernodes zu betreiben (war: lokale Ressourcen gesucht)

Hallo zusammen,

zum weiteren Ausbau unserer Infrastruktur suchen wir in den einzelnen Communites und Meta-Communities lokale Ressourcen, in Form von Serverkapazitäten (performante vollvirtualisierte VMs, z.B. kvm, VMware, etc.) für Supernodes, als auch lokale Admins für die gemeinsame Betreuung der Gateways!

Voraussetzungen:

  • eine Richtfunkanbindung für ein, die lokalen Batman Wolken verbindendes, WDS Backbone sollte am Standort möglich sein
  • um eine identische Internetperformance wie bislang zu erreichen sollte zu Beginn mit 0,5 Mbit/s pro Node für die Internetanbindung gerechnet werden - dies wird sinken, sobald mehr Anbindungen ohne VPN Tunnel über das lokale WDS Backbone laufen
  • die Server Ressourcen sollten langfristig zur Verfügung stehen, gerne auch als Spende mit entsprechender Spendenquittung an den Verein, aber gesichert und langfristig
  • Supernodes benötigen nicht viel Ressourcen 0,5 - 1 GB RAM und zwei virtuelle CPU Kerne reichen schon aus

Nach dem Umbau wird die jeweilige Community mittels GRE Tunneln (IP Layer!) an die Domäne angebunden, so dass die aktuelle Grundlast der Domäne nicht mehr in die Community gelangt. Lokaler Traffic bleibt vollständig lokal, sonstiger Traffic wird über die GRE Tunnel an die Domäne abgeworfen.

Die möglichen lokalen Admins sollten folgenden Skill haben:

  • halbwegs routinierter Umgang mit den Linux Servern
  • Basics sollten nicht mehr zur Debatte stehen (wie komme ich per SSH auf den Server, wozu brauche ich sudo wären Negativbeispiele)
  • rudimentärer Umgang mit IP Adressen sollte kein Problem sein (Subnetting, Routing etc.)
  • schön wäre zumindest ein Grundverständnis für BGP Routing, kann aber erlernt werden
  • spezielle Dinge, wie bspw. Batman, fastd, radvd, dnsmasq können erlernt werden

Weitere wichtige Merkmale wären noch Zuverlässigkeit, Beständigkeit und Verantwortungsbewusstsein.

Die Admins sind für den fortlaufenden Betrieb des gesamten lokalen Netzwerks verantwortlich und sollten keinen Hang zur sinnfreien Bastelei oder Fahrlässigkeit haben. Die Benutzer sind von euch abhängig und verlassen sich darauf, dass der Job, wenn auch selten gewürdigt, fortlaufend nach bestem Wissen und Gewissen ohne viel Glanz und Glamour hinter den Kulissen verrichtet wird.

Kritische oder fragliche Situationen sollten im Team, sowohl lokal als auch mit den Domänen-Admins besprochen werden, bevor gehandelt wird. Selbstverständlich steht auch das Admin Team der Domäne fortlaufend für Hilfestellung oder Betreuungsaufgaben weiter zur Verfügung, wir betreiben die Supernodes gemeinsam!

Eine weitere Aufgabenstellung in der lokalen Community wäre es, mit den lokalen Freifunkern die WDS Vernetzung der einzelnen lokalen Batman Wolken zu planen, so dass der Traffic mittelfristig durch die Luft unmittelbar die lokalen Supernodes erreicht, statt wie bislang quer durch’s Internet über getunnelte Verbindungen laufen zu müssen.

Bei Fragen einfach fragen.

Beste Grüße

Chris

8 Likes

Ich als technischer Laie hätte akut zwei Verständnisfragen und später bestimmt noch mehr, wenn ich die Idee mal durchgedacht habe:

Ihr sucht Techis mit (kleinem) Server im Keller und Richtfunk auf dem Dach?

Traffic pro Node soll bedeuten, dass 10 Nodes per Richtfunk angeschlossen 5Mbit/s Anbindung (up/down symmetrisch?) benötigen?

Edit: Soll das aktuelle System weiterlaufen?

Ich halte das auf jeden Fall für eine coole Idee! Auch wenn ich erst dran glaube, wenn ich es sehe :smiley:

Bislang werden die doch gemietet oder nicht?
Wieso muss es gerade lokal sein?

weil du nur lokal das wds ankoppeln kannst von den router …
du kannst auch ein lwl kabel von den aps zum gemieteten server deiner wahl ziehen :slight_smile:

1 Like

Hi Chris,

ich könnte mich als Admin anbieten. Bin zwar neu bei Freifunk doch ein „alter Hase“ in der IT. Ich bin sowohl auf Linux wie auch Windows bewandert. Seit 9,5 Jahren bin ich beruflich in den Bereichen DNS (Bind, PowerDNS, Unbound … dnsmasq kriege ich auch noch hin ;-), Routing (neben statischem Routing noch weitere Protokolle aber auch BGP), Firewalling und VPN unterwegs. Ach ja … bei der RIPE habe ich auch meine Spuren hinterlassen.

Batman und fastd sind mir neu und da bräuchte ich euren Support!

Falls Interesse besteht kannst Du Dich ja melden.

2 Likes

Hallo Chris,

ich könnte mich zwar auch als Admin anbieten (für Bochum), aber das Problem ist wohl eher die Kombination aus geeigneter Location und Bereitschaft Hardware aufzustellen. Ich mein, ich wäre evtl. auch bereit bei mir einen kleinen Server hinzustellen (kein 500 Watt-Monster :wink: ), aber dafür ist es bei mir halt mit der potentiellen Funkanbindung eher mau. Dazu kommt dass ich wohl in den nächsten 6-18 Monaten umziehen werde, dann wäre der Standort wieder „für die Katz“.

Ideal wären aber natürlich regionale Rechenzentren, aber ob die Interesse haben Ihre Infrastruktur anderen anzubieten…

Ich halte auf jeden Fall die Augen und Ohren nach möglichen Standorten offen.

Viele Grüße,
Marco

Hallo ihr beiden, lokale Resourcen kann man wohl auch als Manpower verstehen. Gerade im IT Bereich gibt es wohl viele Aufgaben, die ausgelagert werden könnten. So wie ich das gelesen habe bewerkstelligen zu wenig Admins zu viele Aufgaben. An einem Ehrenamt sollte man nicht kaputt gehen, deshalb: einfach nachfragen an welcher Stelle ausgeholfen werden kann.

cool, für welche Community?

Nee, lokales Admin Team und Aufstellung von Servern bei sich haben nix miteinander zu tun. Wir müssen für Bochum einen geeigneten Standort finden, wo wir Supernodes gehostet bekommen können und von dem wir idealerweise dann auch direkt rausfunken können.

An Standorten wo kurzfristig keine lokalen Server Ressourcen zur Verfügung stehen, werden wir ohnehin wieder auf extern gehostete VMs bis auf Weiteres zurück greifen müssen.

Achso,habe dein Posting so verstanden, dass möglichst Admin/Hardware/Standort aus einer Hand kommen sollen.

Also dann meine „Bewerbung“: Bin nicht mehr ganz so neu in Freifunk, müsste mir aber Wissen über gluon/fastd etc. definitiv noch aneignen. Ich studiere momentan noch Informatik, arbeite aber seit zwei Jahren in einem großen Unternehmen im Bereich Linux-/Netzwerk-/Windows-Administration so dass mir „die üblichen Verdächtigen“ auch durchaus bekannt sind.

Hallo,
ich würde mich hier auch anbieten. Ich bin beruflich Netzwerkadmin und so etwas vorbelastet, im Freifunk jedoch noch recht neu und ehrlich gesagt durch das hier herrschende Chaos etwas verwirrt bzw. habe noch keinen guten Überblick.
Ich werde bei der heutigen Mumble Session reinhören, da kann man sich ja mal über Details unterhalten.
Gruß Robert

Komme aus Bochum. Bochum wäre daher cool :smile:

Bochum: TMR? Das ist der City-Carrier der Stadtwerke BO, WIT und HER, in dem die Stadtwerke ihre Aktien haben (neben de Sparkassen). Wir haben in WIT auch schon überlegt, dort mal zu fragen. Evtl. bekommt man mit etwas politischem Druck durch die Stadtverwaltung (die ja zumindest in WIT das Thema Freifunk unterstützt) da günstige Konditionen.

Wenn Ihr da mit TMR was plant, sprecht mich bitte an, damit wir das gemeinsam angehen können.

http://www.tmr.net/

Viele Grüße,
Christoph

Apropos TMR: Ich sehe gerade, dass die auch ein neues RZ in HER bauen.

Außerdem haben die Glas in den Stadtgebieten WIT, BO und HER liegen. Man müsste mal fragen, wo man sich da anklemmen kann, um den Traffic über die RZs abzuwickeln.

Viele Grüße,
Christoph

Also ich könnte dies für die Community Krefeld übernehmen.
Hatte dies ja schon an verschiedenen Stellen angedeutet.
Technisches KnowHow ist vorhanden.

Einen Zugriff auf die verfügbare Hardware habe ich dauerhaft, da in meinem Haus → somit auch langfristige Stabilität
Absicherung über USV usw. vorhanden.
Server Kapazitäten sind auch verfügbar.

Jedoch habe ich einige Fragen:

0,5MBit UpStream oder DownStream? Oder beides?

Welche Vorraussetzungen sollte der SuperNode hinsichtlich Anbindung ans INET bieten?
@nomaster in Dorf erzählte am Montag eine Trafficauslastung von aktuell ca. 10 TByte pro Monat.
D.h. soweit ich dies richtig rechne käme ich auf grob 32KBit/Sekunde Traffic im Durchschnitt (101024Mega8Bit/30Tage/24Stunden/60Minuten/60Sekunden*1024Kilo)

Oder habe ich hier ein Denkfehler?

Zum Thema Anbindung der anderen Nodes mittels WDS:
nicht Ideal aber sicherlich machbar. Die Möglichkeiten sind vielfältig im Umfeld…

Meine Idee. zunächst im Umkreis lokal nen kleine Wolke aufbauen, die über den Supernode abgewickelt werden, und dann weitere Locations dazu holen.
In Krefeld sind wir ja noch bei übersichtlichen 4-5 Nodes die aktuell sehr stark verteilt agieren.
Also quasi in den Grundzügen. Wenn wir hier aber direkt mit der Infrastruktur anfangen, haben wir die Basis für späteren Wachstum schon geschaffen

Gruss Andreas

Wenn jemand jemanden kennt der jemanden kennt der jemanden kennt der da arbeitet oder anderweitig Kontakte hat, dann wäre ein Standort bei denen sicherlich ideal. Vielleicht haben die ja hier und da noch Örtlichkeiten wo es ein wenig leichter ist eine Verbindung per Funk herzustellen als in ein Rechenzentrum.

Aber zugegeben, das schweift schon ziemlich weit vom ursprünglichen Thema hier ab.

Scheint wieder ein wenig ruhiger um dieses Thema geworden zu sein…

Guten Tag,
ich könnte mich anbieten VPN-Server zu hosten bzw. euch sogar dedizierte Server zur Verfügung zu stellen (VPN Server wären 0€, aber dedizierte nur die Stromkosten, so ungefähr 10€-20€ pro Monat und Leistung).
Ich möchte hier keine Werbung machen, also lasse ich meine Firmen-Homepage mal hier raus, kann aber per PN erfragt werden!
VPN bzw. Server Standorte wären Portugal, Polen, Irland, Tschechien, Litauen, Frankreich, Finnland, Belgien, England, Deutschland, Spanien, Holland oder Italien.
Regionale Hardware in Franken ist natürlich auch da.
Funken kann ich leider (noch) nicht.

Hallo zusammen,

es ist alles andere als eingeschlafen.

Ich trage die Meldungen für mich intern bereits fortlaufend zusammen und bin auch bereits dabei Dinge auszulagern, wodurch die Kommunikation zum Projekt derzeit ein wenig leidet.

Aktueller Stand ist, dass das Gebiet Niersufer eigene Supernodes bekommen hat, Admin dort ist erstmal @dgoersch.

In sofern ich mit den Kleinigkeiten heute noch fertig werde, wird dann dort getestet und ich kann mich der nächsten Umstellung widmen.

Das braucht nun alles Zeit, weil ich mich nicht verzetteln möchte, um den jeweiligen lokalen Admins 100% Aufmerksamkeit zu widmen, aber wird nun fortlaufend weiter gehen im Dringlichkeits- und Fifo-Prinzip.

Ist das eine eigene Domäne oder wie ist das umgesetzt? Ich frage, wegen Knoten in der Nähe der Niers, die gerade im Rheinufer sind

Das ist technisch gesehen eine Sub-Domäne des Ruhrgebiets, organisatorsich dem Ruhrgebiet angeschlossen.

So wird nun aber auch generell installiert, egal ob wie in dem Fall als Sub-Domäne betitelt, als Kreis oder als Community - bekommt alles den identischen Rollout.

Mindestens 2 Supernodes, die dann per IP Verbindung am Ruhrgebiet hängen, BGP mit dem Ruhrgebiet sprechen, aber sowohl IPv4 wie auch IPv6 ein eigenes IP-Netz haben.

Entsprechend sinkt dort auch die Grundlast für die VPN-Leitungen auf ein Minimum.

Je mehr ausgelagert wird und je weniger Router noch direkt im Ruhrgebiet hängen, desto greifbarer wird auch eine mögliche Fusion mit einer anderen Domäne.

Das ist natürlich Zukunftsmusik, aber Ich liebäugle mit der Domäne Möhne, die man gut feindlich übernehmen könnte.

Ich witzel natürlich nur rum, natürlich alles andere als feindlich.

Aber Möhne und Ruhrgebiet sind technisch nahezu identisch und eine Fusion der beiden Domänen in eine große Domäne hätte den Vorteil, dass die zentralen Admin Ressourcen zusammengelegt werden könnten.

Und nein, dies ist lediglich eine Idee, weder besprochen, noch beschlossen. :wink:

Zukunftsmusik deshalb, weil dafür erstmal der Großteil der Nodes aus dem zentralen Netz des Ruhrgebiets raus sein müsste, um solch einen Change überhaupt machen zu können.

1 Like