Stammtisch am 2.6.2015

Ort: Old Hippies

clockwork, syn, krk, immernurwollen, delphin, green

Hauptthema und Anlass: Freifunk 🙂

shared medium, B.A.T.M.A.N und Traffic, im Bezug auf Uplink

Hardware für Aussen, Ubiquiti NanoStation loco M2, M5

wie funktioniert eigentlich WLAN, also so im Detail

„unbekannte, kleine Technikerclubs in Wahrheit Biertrinkerclubs?“

billiges Tablet in der Wohnung mit Wallmount als intelligentes Display für Wetter, Kalender, Homeautomation, etc.

Planung für Treffen am Bierfest

openWRT und dd-wrt

alternative Firmware für das amazon-zuhör-device

openHAB und wie ‚gehen‘ die konfigs

wann kommt endlich openHAB 2.0

alte Homepages und das Design m(  geocities und Konsorten

marquee, blink

vim rulez 😀

Webdesigner! /*ohne Kommentar*/

sozialkompatible Hintergrundbilder auf Laptops

Guy Fawkes im Bauernfeind

das gif des Tages:

„kann man aus einem Tonkrug einen Ton herausbekommen?“

viel Spaß am Gerät!

icq-Accounts und alte aol-mailkonten

ccc summercamp

„don’t turn it on – tear it apart!“

Google cardboard

ISS sighting overhead, wunderbar sichtbar, entdeckt durch Zufall 😀

Dyson Airblade

http://m.ruthe.de/2222/

 

Netzwerken mit Comfort-Features / clockwork braucht neues Spielzeug

TL;DR: TP-Links Cluster-Switch-Feature und GVRP-Implementation sind ein schlechter Witz.

Wenn man eine heterogene Landschaft an Netzwerk-Hardware betreuen darf, verlässt einen schnell die Lust.
Jedes Gerät will anders angesprochen und verwaltet werden:
Hier mal per telnet, da per ssh, woanders per Webfrontend, dieses per serieller Konsole oder am Ende gar per binärblob Windohv-Proprietär-Software (*schauder*).

Natürlich gibt es oft die Möglichkeit auch per SNMP Anpassungen durchzuführen, aber auch hier braut jeder Vendor wieder sein eigenes Süppchen.

Die Über-Super-eierlegende-Wollmilchsau-Ich-Konfiguriere-Dir-Alles-unter-einem-Hut-Lösung gibt es nicht und auch wenn es schmerzt legt es doch eine  mögliche Lösung nahe: Binde dich an einen Vendor, welcher die gewünschten Features mitbringt.

Wer einmal Ciscos VTP- und Stack-/Cluster-Features benutzt, viele VLANs und Switchports zu betreuen hat möchte diese und andere nicht mehr missen.
Mir und anderen befragten Admins zumindest geht es so.

Auch bei anderen vergleichbaren Herstellern findet man tolle Features zur zentralen Verwaltung, doch eines haben sie leider alle gemein:
Billig sind sie nicht… 🙁

Was also machen?

Nachdem mir ein Freund davon erzählt hat, dass TP-Link Switches mit dem „Cluster“-Feature komplett zentral per Webfrontend verwaltbar sein sollen, habe ich mir mal für meinen kleinen „Backbone“ daheim jeweils einen sog. „Commander“- (der Name hat ja schonmal was) und einen „Member“-Switch zugelegt.
Dabei habe ich erfreut festgestellt, dass ein TP-Link-Switch, welchen ich schon im Einsatz habe auch als „Member“-Switch fungieren kann.

Also Test-Aufbau mit folgenden Geräten:
TL-SG5428 als Commander
TL-SG3216 als Member
TL-SG3210 als Member

Die initiale Konfiguration des Commanders läuft wie gewohnt. IP-Adresse, VLANs, LLDP, GVRP, bliblablubb. Interessant sind dann die Cluster-Settings:
Hier bedarf es eines eigenen Subnetzes für die Switches im Cluster. Der Commander verteilt dann IPs aus diesem Netz an die Member-Switches.
Gefällt mir zwar nicht wirklich, dass der Commander hier pseudo DHCP spielt, aber sei es drum.

Nachdem dieser jetzt konfiguriert ist, mag man auf die tolle Idee kommen, dass es ja eventuell klappen könnte (sinnvoll^tm wäre), dass wenn man jetzt einen jungfräulichen Switch verbindet und bootet, dieser automagisch eine Pool-IP bekommt und ootb konfiguriert wird/werden kann.
Ein Blick in die Anleitung und der trotzdem hoffnungsvoll ausgeführte Versuch lassen einen aber gleich wieder stutzig werden.
Auch die Member-Switches müssen erst per Hand angefasst und komplett eingerichtet werden m(
Erst nachdem dies geschehen ist, kann man diese verbinden und das wirklich einzige, was anschließend von selbst funktioniert ist das hinzufügen zum „Cluster“.

Jetzt kann man <ironie>ganz toll</ironie> auf einer Übersicht betrachten, wie der „Cluster“ hierarchisch zusammenhängt, sich einige Infos anzeigen lassen und die Switches „managen“. Dahinter verbirgt sich allerdings nur, dass der Commander das Webfrontend der anderen Switches über sich selbst weiterproxiet… m(
Das heißt: Wenn ich bei einem Switch auf „manage“ klicke, komme ich über einen lokalen Port auf der Commander-Switch-IP auf dem Webfrontend des Switches heraus. Dolle Wurst! Hier also einfach mal garnichts von zentraler Verwaltung…

Jetzt aber zu dem Feature, welches ich am wirklich brauche: GVRP, die offene Quasi-Alternative zu Ciscos VTP.
Zugegebenermaßen übertreibe ich es gerne mit Netz-Segregierung und dem entsprechend mit der Anzahl von VLANs. Das ganze hat einfach den Grund, dass ich beim Firewalling etwas paranoid bin und so einfach zentral die Zugriffe steuern und die Netz-Broadcast-Stürme eindämmen kann.
Und jetzt auf jedem Switch immer wieder jedes VLAN und jeden Port lokal zu verwalten ist einfach nur nervig.

Nachdem nun also alle Switches auch für GVRP konfiguriert sind, verteilen/lernen diese auch lustig die auf dem Commander zentral erstellten VLANs.
Sehr gut!
Doch dann das böse Erwachen: Zum einen werden hier nur die verteilten VLAN-IDs und nicht die zugehören Bezeichnungen der VLANs verteilt.
Hm… so weit, so unschön. Zum anderen, und jetzt kommt die wirkliche Facialpalmierung: Die Switches leiten zwar brav die VLANs weiter, um aber einen Port einem der per GVRP verteilten VLANs zuzuweisen muss man, haltet euch fest… das VLAN auch auf dem Switch selbst erstellen!
D.h. die Switches leiten auf den Uplink-Trunks zwar die VLANs und deren Traffic weiter, können aber selbst, wenn das VLAN nicht LOKAL angelegt wurde keine eigenen Access-Ports darauf mappen! Welch grandioses Feature! Zentrale Verwaltung der VLANs und Ports… NOT!
Lustigerweise kommt erschwerend hinzu, dass man dann um dieses VLAN auf Ports (egal ob ACCESS, TRUNK oder GENERAL) mappen zu können erst einmal das GVRP abschalten darf, da sonst beim Konfigurationsversuch ein Fehler geworfen wird… Also GVRP aus, VLAN lokal erstellen, alle gewünschten Ports mappen und GVRP wieder an. Was bei mir bei allein nur drei Switches dazu geführt hat, das ganze gleich deaktiviert zu lassen. Da ich keine Switches in Daisy-Chain geschalten habe, müssen auch keine auf dem Access-Switch nicht verwendeten VLANs durchgeschleift werden. Dolle Wurst Nr. 2!
Zugegebenermaßen ist GVRP selbst auch für nichts weiter gedacht, als die IDs zu lernen und auf die Trunks zu packen. Dennoch würde ich mir eine bessere Konfigurationsmöglichkeit im Frontend v.a. bei einem „Cluster“ erwarten. Einfach so wie: „Hey! Dieses VLAN möchte ich hier auf diesen Port legen!“ *klick* fertig. VLAN wird automatisch lokal angelegt und die Ports können gemappt werden. Wär doch immerhin mal etwas.
Würde mich ja echt mal interessieren, ob Cisco auf Funktionsweise und -prinzip von VTP Patente hat. Anders kann ich es mir langsam echt nicht mehr erklären, dass es dazu so gar keine nutzbare Alternative gibt.

Also alles in allem wird hier mit Features geworben, welche sich im Nachhinein als nichts besonderes herausstellen. Nicht mal die Features und Ports aller sich im Cluster befindlichen Switches kann man zentral verwalten.

Trotzdem kann man beim Preis-/Leistungsverhältnis nicht meckern, muss aber eben auch wissen, worauf man sich hier einlässt.
Dafür, dass man letztendlich dann doch alles händisch auf jedem einzelnen Switch konfigurieren darf, hättens auch die kleineren Varianten der Switches getan. Dann eben ohne gefaketen „Cluster“ und graphische Übersicht, aber das gibts ja notfalls mit anderen Mitteln umsonst 😉

Dafür habe ich jetzt halt einen „Commander“…

Stammtisch am 20.5.2015

vrmfndl, clockwork, aberähm, syn, krk, magenbrot

heute mal im neuen gelben Löwen, a.k.a. grüner Löwe 

Buttenheimer Keller, etwas herb, schau ma mal

Buttenheimer Löwendunkel, sehr süß, kirsche, malzig, auch nicht so toll

Buttenheimer Hauslager, Weihnachten, extrem lecker, aber auch wie abgestandener Urin, nicht so toll

Essen: njoah.. Entweder ganz ok, aber wenig, auch für den Preis, oder naja, nicht so besonders

kein Freifunk, hm doof, kommt aber demnächst 🙂 (wo die freiwillige Firewall hingeht, gibt’s Freifunk 😀 )

Technik-Themen:

loswerden, wegwerfen von alter Computer-Hardware und Kabeln (mann war das Zeug damals teuer) – wer hat nicht noch originalverpackte? 

Gewicht alter Röhrenmonitore (muss ich mehr sagen?) 

Früher: brennen von CDs, Buffer underruns, etc.

Übertakten von Athlons per Bleistift

Freifunk in der Gustavstraße

Aussprache von IT-Firmen und -Produkten, hilarious (oracle auf bayrisch, miisql, orahkel,…) 

Umzug ins Old Hippies

Landwehr Bräu Helles, Reichelshofen, sehr lecker, geht gut rein, läuft,  angenehmer Geruch, ausgewogener Geschmack, +++

Essen: absolute Spitze

Stammtisch am 6.5.2015

vrmfndl, clockwork, magenbrot, syn, devman

Bier of the unspecified time period: Hell vom Fass, Brauerei Schroll, Nankendorf

RasPi 2 im Vergleich zum B+, A+

Minecraft, unsere zwei Server

Hack von Infusionspumpen (gruselig!)

Openstack

Batman, McGuyver, Knight Rider, A-Team

„Wieviele Leute sind eigentlich schon umgekommen, weil sie McGuyver-Tricks ausprobiert haben?“

http://www.golem.de/news/nach-terroranschlaegen-frankreich-genehmigt-sich-die-echtzeitueberwachung-1505-113921.html

http://www.golem.de/news/malware-rombertik-zerstoert-den-mbr-1505-113923.html

BND und die Politik

politisches Kabarett und Satire

zeitversetztes Fernsehen

Aquaponics

Stammtisch am 22.4.2015


Heute mal wieder mit live-doku :‘-)

syn, clockwork, vrmfndl, magenbrot, krk

Bier der Woche: Fischer Hell aus Wieseth, lecker

Hier im Old Hippies gibt’s jetzt auch Freifunk – sponsored by Freiwillige Firewall 🙂

IT-Witze über Hotline, 1st-level-Support und ‚früher‘, alte Hardware, LAN – Parties

Colani, Design Vobis-Rechner 😀

alte Computer-commercials, Karstadt, Microsoft

Vorschlag: Eine Impfung gegen Chemtrails, als Globuli

Minecraft – Server, der neue (nein, der ist white-listed)

Amazon Fire Stick, und die neue Fernbedienung

360°-videos auf YouTube:

hier der besagte Link zum 360°-video:

und hier noch etwas zusatzinfo:

Gewerkschaften und Gehaltsvereinbarungen in der IT

valve, steam und Linux Unterstützung

kickstarter und indiegogo und co.

openHAB und warten auf Version 2

rasperrypi, Basteley

Musikinstrumente, Thomann

sewable electronics, wearables

Roboterarm, diy

ja, what matters else? (sic!)

Stammtisch am 4.3.2015

Heute mal im Fürther Landbierparadies zum testen.

Anwesend:magenbrot, devman, benkenobi, syn, merl, krk, clockwork, vrmfndl, aba-m

Themen:

Bierauswahl, vom Fass, „Eichhörnchen“

Essen: echt in Ordnung, gute Portionen,  „bassd scho“

smack & freak

BND und seine Wasserhähne, ein großer leak

SEO of freiwilligefirewall? pff, unnötig

WordPress app und wpmudev

Spracheingabe und das Tränen lachen dabei

Bauschaum in giftig und ‚gesund‘

Lötzinn mit Blei und in schwierig

Lötstationen von wella und ersa, oder doch preiswerter?

gesockelte dip-chips contra entlötaktionen

medizinische Kanülen (Edelstahl) als Entlöthilfe

Apache und nginx

mehr Anleitungen und Dokus/howtos auf der Seite 

Stromversorgung, -erzeugung, Kraftwerke

DNS in damaliger und heutiger Architektur

Liegeräder

Zertifizierungen von LPI und Linux Foundation

Astronomie Podcasts (Lesch) 

Geocaching

 

Stammtisch am 28.1.2015

(Live) 🙂

Anwesend: vrmfndl, aberähm, Magenbrot, SYN, krk, heute neu: devman

Bier of The unspecified Time period: Meister Dunkel

Könnte etwas spritziger sein, schöne, langanhaltende Schaumkrone,  leicht malzige Süße, unauffälliger Abgang

next Bier of The unspecified Time Period: Krug x

Ich glaube es ist ‚Kraftstoff‘, leicht malzig, Körper, nicht zu süß, aber keinesfalls herb, feiner Schaum, „irgendwie lecker“

 

Themen:

Was ist der Stammtisch der freiwilligen Firewall?

wordpress, Entsafter, alternative Tastaturen für iOS (grr), GHOST,

minecraft, Server-restart, UHC-matches

Was taugt die WordPress- App?

Ein- und zweistellige Domains

Serverumzug per U-Bahn (uptime)

IPv6-Kongress

Beruflicher Spaß mit Telekom-Anbietern (ja, alle) Beste Hotline-Antwort: „wir machen keine Fehler“

Minecraft, mods, shader, vanilla

Analog Modems und der zugehörige Sound „Carrier-raten“

Mondscheintarif

Kennen Sie Schnipp-Schnapp? :‘-)

Zum Glück wird heutzutage der Einzelverbindungsnachweis bei der Telekom kostenlos zeitlich sortiert…

es folgt eine ausführliche Diskussion über Firewalls 🙂

Freifunk und das Urteil aus Berlin „Providerprivileg“

Continuous Integration in php

Batman von ’66: „Robin, denk an die Fußgänger!“

Hugo, das TV-Spiel

Idee: Als Hotline-Warteschleife ein Rollenspiel – du musst denn Kristalltempel mit den Mitarbeitern finden, 4?oh, ein Monster, der Drache röstet Dich. Tut, tut, tut (aufgelegt)

diverse Tests mit Video-Hangouts (Live)

You don’t know Jack!

Worms! (Amiga!)

Minecraft-Lego

Aus aktuellem Anlass: http://youtu.be/giEzDxoFYTk

„Komm süßer Tod“ Herausforderung gewonnen by devman

„Der Marsianer“ von Andy Weir

Stammtisch am 04.06.2014

anwesend: SYN, clockwork, vrmfndl, benkenobi

Bier of the unspecified time period: Wagner Vollbier vom Fass aus Merkendorf

„Ich find Wagner immer gut“, schmeckt, nicht schlecht, ok, „kräftig“, süffig, bierfekt eingeschenkt,

 

dank Freifunk mal wieder ein „Live“-Eintrag 🙂

Merken: Gerne auch Freifunk in der „Bar“, was für Möglichkeiten gibt es für draußen? (Sandsteinwände) vermashter Router am Fenster möglich?

GPS/GLONASS-Board, daheim vergessen

WWDC, Apple, foo, keine neuen iMacs, schade, das wars dann wohl
OSX wird auch immer dööfer -> Linux
-> intel NUC? ähnlich Sapphire-Kleincoolteil

Minecraft

schlechtes WLAN? das Salz streut rein…

IPv6-Kongress (SYN und vrmfndl waren dort) „alles alles NATten“ :-/

Vortragsfolienfoto vom IPv6-Kongress

unser Statement zum Kongress: „Joaahhr…“

Lego-Kinofilm

Flagge: Procrastinators unite! Tomorrow!

Nerf-Guns, Maverick, Strongarm, Lichtschalter ausschiessen im Büro

Eine anständige Owncloud-Alternative? Unbekannt, aber das bedeutet leider nicht, daß owncloud so gut ist…

Raspi, Anwendung? raspbmc, openelec, PiCam, *DAV-Server, …

das neue Mario Kart, Wii U-only, keiner hat Erfahrungen

benkenobi beantragt nächsten Stammtisch am Bierfest

IT-Jobbezeichnung: RAID-Controller (nein, nicht beim zocken), oder Akkurat?

Kabelmanagement, ordentlich, übersichtlich, „Cableknitting“

EL-Wire-USB-Kabel (Lighting je nach Datendurchsatz oder Ladestrom)

Elektroautos und künstliche Fahrgeräusche 🙂 – Fahrgeräuschdownloads im Abo!

Stammtisch am 24.04.2014

eingeloggt: SYN, vrmfndl, KrK, magenbrot

Bild von 2 verbastelten LWL-Konnektoren
‚live‘ gebastelter Optik-Tester

Bier of the unspecified time period: Brauereivereinigung Pegnitz, Böheim, Flinderer Spezialbier

etwas langweilig, „nichts besonderes“, würzig, leicht herb, wenig Malz(?), etwas hopfig(?)

Der erste Eintrag in Live! und mit Bildern 🙂 – dank des neuen Freifunk-Routers im Sieben Schwaben 😀 gespendet von der freiwilligen Firewall

easyRAID – „ich hasse die Dinger“; „kommt mir bekannt vor“

iLO, DRAC, usw.   furchbar(sic!), foobar

Draussen: toll, frische Luft, Urlaubsfeeling, aber sehr fusselig (Pollenzeugs)

HOB-Anzeige in der FAZ (Sa): unfassbar, arrogant, überheblich, kein Techniker kann HOB noch ernst nehmen (unserer Meinung nach – den Beitrag kann man nach Strich und Faden auseinandernehmen), ein großer Teil ist aber auch fremdschämen…

Router-Lücke, Port 327hundertirgendwas, jo mei, „ich hab nen richtigen Router“

‚Kunden‘-Zitate, ‚User‘

IPv6-Kongress

Disketten-Space Invader

Couchtisch aus alten 19″-SUN-Servern auf Mate-Getränkekästen

Loriot!

alte Röhrenradios, magisches Auge, Empfangsstärke