Sorry, das Thema hatte ich mental als „Störung in Domäne XY? Tangiert mich ja nicht“ ausgeblendet, aber just for fun nun mal reingeschaut, und gesehen, dass die Kacke am Dampfen ist.
Ich bin in der Regio Aachen aktiv, wir sind die unmittelbaren Nachbarn im Süden
Angebot für Sofortmaßnahmen
Ich persönlich habe Erfahrung in der Administration von Supernodes. Außerdem habe ich vorraussichtlich ab 22.01. bis Mitte/Ende Februar Urlaub bzw Elternzeit, habe also grundsätzlich die Möglichkeit hier signifikant mitzuhelfen, die Infrastruktur auf der aktuell vorhandenen Hardware weiter zu pflegen.
Dafür benötige ich natürlich gewisse Vorraussetzungen und Ressourcen.
Ich benötige (bitte beantworten, besonders @fragstone, was vorhanden ist und was fehlt):
- In den nächsten Wochen (definitiv noch im Januar) einige Mumble-Sessions für ein Handover. Der bisherige Admin sollte natürlich noch einmal ein wenig Zeit investieren können, aber danach raus zu sein ist ja auch ein Anreiz
- Genug Firmware-Signing-Keys bzw. Kooperation der Key-Inhaber um die Signierung der Firmwares auf mich und einige andere Vertraute umzuziehen zu können. (Regio Aachen Leute + natürlich Freiwillige aus der Niersufer-Community, die Quora in der Firmware werden dann entsprechend der Anzahlen sinnvoll gesetzt.)
- Natürlich Zugang zur Infrastruktur insb. Supernodes, alle für das Update genutzten DNS-Domänen und Update-Server. Insbesondere auf dem Update-Server brauche ich Zugriff auf Webserver-Konfiguration, wenn man komplexe Updates fährt braucht man Feinkontrolle über die Auslieferung.
- (Falls vorhanden und Weitergabe-Erlaubnis vorher abgeklärt) SSH-Keys für direkt administrierte Knoten wäre sehr hilfreich.
- Einen gewissen Community-Buy-In, dass ein Adminwechsel überhaupt klar geht. Ich hab wirklich keinen Bock auf Querschießerei wenn ich so nen Batzen Arbeit übernehme.
Ich sehe folgende Probleme voraus:
- Die aktuelle Infrastruktur ist unterfinanziert, aus einer externen Community daran was zu ändern ist quasi nicht möglich.
- Ich bin verwöhnt mit eigenem Blech. Vorher sind wir im VM-Betrieb über Eigenarten der VMs, Hypervisoren, VSwitches etc öfters gestolpert. Es wird subtile Probleme geben für die erst einmal Erfahrung aufgebaut werden muss.
- L2TP statt fastd ist ein relativ einschneidender Technologiewechsel, hier wird wieder Erfahrung gesammelt werden müssen.
- Mein Urlaub ist irgendwann auch mal vorbei, große Umbau und Modernisierungsarbeiten müssen bis dahin abgeschlossen sein.
- Standby-Betrieb kann ich sicherlich gut leisten. Allerdings bin ich in der lokalen Community nicht verankert, wäre also 100% auf externe Reports angewiesen.
- Es gibt nach diesem Thread her zu urteilen anscheinend ein ungesundes Anspruchsdenken in der Community. Hier wurde in der Vergangenheit der Freifunk-Charakter nicht oder nur beschönigt kommuniziert. Hier wird man ein bisschen die Leute nachträglich einnorden müssen, was natürlich im Konflikt mit dem Ziel steht, mit dem Klingelbeutel rumzugehen. Da müsst ihr aber wohl durch.
Langfristige Perspektive
Ich gehe mal für einen kurzen Moment, dass wir in einem magischen Wunderland leben, bei dem wir uns über Geld oder verschiedenste soziale/politische Interessen gar keine Gedanken machen müssen, und uns rein auf die Technik konzentrieren.
In diesem Fall wäre es am sinnvollsten, dass ich alle ~800 Nodes im Niersufer nehme und in die Infra der Regio Aachen umziehe. Die Aachener Domäne ist segmentiert, d.h. man kann ohne Probleme alle Nodes einfach auf die Aachener Firmware umflashen und eine Zahl von Segmenten (für den Start evtl. 4-5) definieren, in die die Nodes sich dann automatisch einsortieren werden. Nebeneffekt ist zwar, dass alle Nodes dann nur noch fastd nutzen können, aber das sollte trotzdem zuverlässiger sein, als das aktuelle vermutlich überlastete L2TP-Setup. So wäre die „Grundversorgung“ sicher gestellt, und ein Zurück-Umzug nach L2TP könnte im Anschluss in Ruhe in Angriff genommen wären. Außerdem gäbe es Synergieeffekte mit der Regio Aachen, bei der wir bei der Gelegenheit direkt Teile unserer Infra automatisieren (Ansible etc.) oder modernisieren könnten. Der zusätzliche ICVPN-IPv4-Space hilft auch…
Jetzt ist es leider so, dass wir nicht in diesem Wunderland leben. Die Aachener Infra ist zum Teil von Akteuren gesponsort, die den Freifunk wirklich lokal vor der eigenen Haustür fördern wollen. Wenn auf einmal Mönchengladbach, Viersen oder Krefeld quersubventioniert werden und es ggf. in Aachen selbst nicht mehr so gut läuft, sind unsere Spender sicherlich ein bisschen unglücklich.
Ich habe außerdem nicht mit der Aachener Community gesprochen, kann also sein, dass o.g. Vorschlag zwar technisch attraktiv ist aber halt keine Perspektive hat. Damit es klappt muss auf jeden Fall gewährleistet sein, dass ihr eure Traffickosten stemmen könnt, und am besten noch was für Extra-Hardware übrig ist.
Natürlich soll sowas in der Community abgeklärt werden. Eine komplett andere Firmware pushen ist schon ein großer Brocken den man auch mit Knotenbetreibern kommunizieren muss.
Alternativ
Ohne die langfristige Lösung durch Synergie mit Regio Aachen kann ich die Langzeit-Wartung natürlich auch nur komissarisch übernehmen, weil das einfach als einziger Admin zu viel Arbeit ist. Ich würde direkt sicherheitshalber Ende 2018 als Endpunkt meines Engagements vorankündigen
Also: Kümmert euch um Geld und Admins, für den Übergang kriegen wir das sicher hin.
Bitte kontaktiert mich, gerne via Foren-PM!