[Berlin-wireless] puppets für community tunnel - wo sind die Puppenspieler?

Sven Röllig roellig at stiftung-freie-software.org
So Apr 1 20:50:51 CEST 2018


Hallo,

was für einen Sinn soll das Provisonieren mir Puppet machen?

Sollen da Hunderte Maschinen mit Aufgesetzt werden?

Reicht es nicht ein GIT Repo zu haben wo die Konfigurationen
als Templates liegen?

Soviel muss an der Konfiguration nun doch nicht geschraubt werden.


Die Hetzner Maschine läuft wieder! Ich hab festgestellt das die in
anderen Communitys ebenfalls mit Hetzner ExitNodes Probleme
haben weil über die Switche und Router der Traffic erfasst wird.

Es gibt einen Hack, den ich nicht nicht ganz verstanden habe,
bei dem die FW Dynamisch die Hetzner AS Systeme Filtert und alles
was dann nicht Hetzner AS ist verwirft und somit auch Portscanns abfängt.

Ich hab im übrigen auch festgestellt das OpenVPN auf einem WDR4900
über in einem Testnetz maximal 23 bis 35 MBit macht.

Einen IPSec Tunnel macht bei gleichen Testbedingung ca. 73 bis 85 MBit.
Vielleicht ist es Sinnvoll einen Paradigmenwechsel gleich mitzumachen
und OpenVPN zugunsten der Geschwindigkeit und weniger Ressourcenverbrauch
den Rücken zu kehren.

Gruss
Sven 1.0



Zitat von Holger <gonzo.d at web.de>:

> Hej,
>
> der community tunnel segelt im Blindflug und ist nur bedingt reproduzierbar.
>
> Die Grenzen sind eng definiert (3 Maschinen, eine aus (Hetzner fand  
> nen Netzscan nicht schön), eine mit 100 Mbit/s angebunden und eine  
> mit 1.000 Mbit/s) und die Registrierungen nehmen zu.
>
> Daher wäre es ganz schön, wenn wir etwas über die Auslastung  
> wüssten. Nicht, daß der community-tunnel zu ist, bevor vpn03  
> abgeschaltet wird oder kurz danach.
>
> Wer sieht sich imstande und hat Lust puppets einzurichten, damit die  
> büxen (Ubunt Hellboy oder so) gleich eingerichtet sind und collectd  
> Daten über ihre Auslastung liefert?
>
> Dann könnte wenigstens nachvollziehbar sein, warum nix mehr rauskommt.
>
> cheerio Holger
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv






Mehr Informationen über die Mailingliste Berlin