network/README.md

Netzwerk im Zentralwerk

Begrüßung von Menschen im Haus, die für ihren Anschluss Zugang zum Netzwerk brauchen

Zweck

Das Zentralwerk ist ein Gebäude, das bestmöglich vernetzt sein soll. Das beginnt mit der Bereitstellung vom Zugang zum Internet, reicht über das isolierte Zusammenführen von einzelnen Anschlüssen und endet mit Angebot von zeitgemäßen Diensten für alle, die das Netz nutzen wollen.

Anstatt irgendwie rumzukonfigurieren, soll es eine Nachvollziehbarkeit (Reproduzierbarkeit) der gemachten Einstellungen geben. Mit der Transparenz soll es möglich sein, dass das Netzwerk möglichst einfach verwaltet werden kann. (Stichworte sind: Zusammenarbeit, Wiederherstellbarkeit, Teilhabe, Mitmachen, Nachahmen, …)

Öffentlichkeit

Warum ist das alles einsehbar? Für maximale Transparenz! Wir sind kein Unternehmen das Geheimnisse schützen muss. Stattdessen wollen wir freie Kommunikation für alle!

Wie werden die (wenigen) persönlichen Daten "öffentlich" verwaltet? Mit entsprechender Verschlüsselung! Wir, ein kleiner Kreis von Menschen die das Netzwerk im Zentralwerk betreuen, haben dafür einen Geheimschlüssel. Im Übrigen behandeln wir gleichermaßen sicher die "heiligen" Zugangsdaten für die Geräte (und andere für den Betrieb wichtigen Instanzen).

Informationen für Lebewesen, die das Netzwerk mit verwalten

Inhaltsverzeichnis

• Verkabelung Patchpanel Haus B
  • TODO: tuerme, saal
• Planung der IP-Adressbereiche
• (verschlüsselte) Kontakte zu den Personen mit den einzelnen Anschlüssen
• Dokumentation
  • WiFi-Provisionierung und Erstellung von Privatnetzen
  • Einrichtung einer Testumgebung fürs Mit- und Nachmachen (Entwicklung)
• flake.nix und Unterverzeichnis nix/: Konfigurationsskripte

Nixification Roadmap

• Einlesen der Salt-Daten in Nix
• Containererstellung
• Migration der Container
• device-scripts auf Site Config umstellen
• Site Config dumpen, Salt-Daten löschen

Nix Flake

Segfaulting nix? Until resolved, export GC_DONT_GC=1

Site Config

Wir verwenden das Module-System von NixOS eigenständig in nix/lib/config weil:

• Checks gegen options
• Nutzbarkeit in Paketen (device-scripts) ausserhalb eines nixos-rebuild
• Konfigurationsdaten über mehr als 1 Host

nixosConfigurations

Systemkonfigurationen für alle Hosts mit der role "server" oder "container"

nixosModule

Alle NixOS-Einstellungen

LXC-Containers auf Server

TODO

build-container lxc-attach systemctl start lxc@$host

Dinge die stets schieflaufen

pub-Netz läuft, aber kein DHCP+Internet darüber verfügbar

Eventuell hat uci bei der ap-Konfiguration die Switch-Konfiguration für dieses VLAN nicht in /etc/config/network angelegt.

• Überprüfen: swconfig dev switch0 show