290 Gruppen / 14546 Gestalten / 28896 Beiträge
Beitrag
Artikel

Protokoll Opennet Montagstreffen (07.10.2024)

Ausfall Agust-Bebel-Tower

  • Seit heute früh sind alle Geräte auf dem August-Bebel-Tower offline.

  • Es wird vermutet, dass es ein Stromproblem gibt.

  • Oyla versucht einen vor-Ort Termin mit Tobias und/oder dem Hausmeister zu organisieren

Kultur-Tipp

  • Der Hacklabor Schwerin hat Arne Semsrott nach Schwerin geholt. Arne wird am 08.11. im Rathaus aus seinem Buch lesen.

Auswertung neue stabile Firmware 0.6.0

  • Es wurde versehentlich OpenWrt 23.05.4 als Basis genutzt anstatt 23.05.5.

  • Henning berichtet, dass bei einem seiner Geräte (Archner C7) ein Seite im Web Interface nur einen Fehler anzeigt. Es handelt sich um die Seiten /cgi-bin/luci/opennet/ und /cgi-bin/luci/opennet/status/overview. Zumindest können wir das auf anderen Geräten nicht nachvollziehen. Scheint also ein Geräte-spezifisches Problem zu sein.

  • Es gibt keinen Link im luci Webinterface, um native OpenWrt Pakete zu installieren (/cgi-bin/luci/admin/system/opkg). Dies kommt durch den "automatischen" Wechsel von "luci" nach "luci-light". Wir sollten in der nächsten Firmware das Paket "luci-app-opkg" zusätzlich installieren.

Wireguard auf Server gai installieren

  • Wir sollten die Wireguard Installation von kazam nach gai migrieren. Dieser Server ist bereits ein UGW und betreibt auch den "user-v6" Tunnel.

  • Als Vorgehen wollen wir erstmal eine Anleitung mit manuellen Schritten für User+Admins erstellen. Später können die Schritte automatisiert werden.

  • IP Adressen im Tunnel:

  • Server 10.1.12.1 (siehe auch ansible Rolle "wireguard-server")
  • Clients werden einfach durchnummeriert (2,3,4...254). Dies resultiert daraus, dass nur der 10.1.12.0/24 Bereich genutzt werden kann.

  • Wir sammeln die Schritte zur Konfiguration von Client+Server unter https://wiki.opennet-initiative.de/wiki/Server_Installation/Wireguard . Hier muss OpenWrt noch hinzugefügt werden.

OpenWrt One

  • Martin würde hier eine Bestellung durchführen. Es wäre interessant zu wissen, wie viel VPN Durchsatz dieser hat.

Wiki ist langsam

Sehr nervige AI Bots, vor allem von Amazon und Bytedance, laden massiv Daten von unserem Wiki Server herunter. Dadurch wird für normale User der Zugriff auf das Wiki und Roundcube verlangsamt.
Martin hat eine robots.txt erstellt, um zumindest diese beiden Crawler abzustellen. Wir warten ab, ob die AI Bots diese robots.txt berücksichtigen oder nicht.
Zusätzlich hat Martin im Apache den Wert für "MaxClients" auf 256 erhöht. Dieser Wert ist der Default für aktuelle Apache Installation, siehe https://httpd.apache.org/docs/2.4/mod/mpm_common.html#maxrequestworkers .
Wenn dies alles nicht hilft, werden wir IP Filter nutzen müssen.
Aber AI macht die Welt besser ... sagen sie ... sieht man ja ... denk mal drüber nach ... für wen es besser wird.

Gruppe abonnieren um über zukünftige Beiträge der Gruppe @opennet per E-Mail