nach unserem erfolgreichen Filmprojekt haben sich einige freiwillig gemeldet, um unsere IT Infrastruktur in die Hand zu nehmen, denn dort gibt es immer noch Verbesserungsbedarf. Besonders schön finde, dass es großes Interesse an einem nachhaltigen Aufbau gibt und es eine größere Anzahl an interessierten Personen ist.
Unsere bisherige Herausforderung ist, dass die Verantwortung bei einigen wenigen liegt. Wenn wir hier ein festes Team etablieren, welches Ansprechbar ist, ist fehlende Zeit bei einem einzigen Mitglied kein Problem mehr. Persönlich finde ich es auch motivierend, sich gemeinsam um solche Dinge zu kümmern.
Wie in unseren bisherigen Projekten sollte natürlich auch Neugierde, gemeinsames Lernen und Spaß im Vordergrund stehen. Optimalerweise kümmert sich jeder im das Thema, das ihn/sie am meisten interessiert. Dazu gehört auch, dass wir uns aber um angemessene Vertretung und Dokumentation kümmern, es also immer mindestens 2 Personen gibt, die sich mit einem Thema beschäftigen. Der Grund sollte hoffentlich klar sein: Hat einer keine Zeit, muss nicht der Verein drunter leiden.
Was gehört dazu?
Hosting, Verwaltung, Automatisierung und Absicherung unserer Websites und Dienste
Bereistellung unserer Dienste im Makerspace
Entwicklung eigener Anwendungen
Koordinierung der gesamten IT Aktitäten (Mal angenommen ein Mitglied will Dockercontainer XY für sein Projekt. Wir sollten dafür eine Infrastruktur bereitstellen können!)
Uberspace finde ich sehr sympathisch, ich habe da selber einen Server, den auch der space gerne nutzen kann, da ich da aktuell kaum was mache.
Das sind aber leider keine root-server.
Hallo! Du (LeonF via makerspace-gt) hast geschrieben:
Uberspace finde ich sehr sympathisch, ich habe da selber einen Server, den auch der space gerne nutzen kann, da ich da aktuell kaum was mache.
Das sind aber leider keine root-server.
Was braucht der Makerspace, was einen Root-Server[*] voraussetzt?
Cord
[*] Was ist ein root-server in dem Sinne, wie Ihr den Begriff nutzt?
Hardware? Virtual-Server mit root-Rechten?
Fab:Access
… seit fast 1,5 Jahren wird am open source hard- und software - Zugangssystem für Ressourcenhttps://fab-access.org/de/projects/fabaccess/ für Offene Werkstätten gearbeitet. Es ist mehr als einen Schritt weiter.
Tasso, Gregor, Joseph, Joris und Marcio stellen sich euren Fragen und erläutern den Stand der Dinge, was wie bereits testbar ist, wer noch so mitwirkt … und wann die eierlegende Wollmilchsau als „plug&play“-Werkzeug für eure Werkstätten aus dem Stall gelassen werden kann.
Klinkt euch ein:
Gestern haben wir die ganzen Netzwerkdosen im Raum an unseren Switch angesteckt.
P01 und P02 sind die Patchfelder. Wo die Kabel in den Switch geben haben wir noch nicht konfiguriert, das ist erst erforderlich, wenn wir den managed nutzen wollen, aktuell ist er „dumm“.
Das Netzwerk der Weberei hat die IP-Range 194.177.177.0/24
Wir haben die IP-Range 192.168.1.0/24
Unser TP-Link Router fungiert als DHCP im Internen Netz und ist am WAN Port als Gateway mit der Weberei über die IP 194.177.177.12 verbunden.
Im „Server Schrank“ sind wir mit dem TpLink von Port P02-5 auf deren Switch (3com Baseline) Port 15. Dieser wird temporär getrennt. Damit ist das Netzwerk vom Makerspace erstmal vom Internet und der Weberei getrennt.
Port02-5 ist liegt hinter dem Scheppach Dickenhobel und geht mit einem Blauen Kabel zum TpLink unter den Tischen auf denen die Bildschirme stehen.
Hintergrund dazu ist die Nachricht von der Weberei:
wie ihr mitbekommen habt, hatten wir tagelang Internetprobleme. Am Ende konnte es darauf zurückgeführt werden, dass in unserem Netzwerk 2 Fritzboxen genutzt werden: eure und die der Weberei.
Bei dem Ausfall wurde eure Box als Hauptrouter erkannt und damit hat das Weberei-Netz nicht mehr funktioniert (in meinen Worten vermutlich nicht ganz korrekt beschrieben).
Um solche Totalausfälle zu vermeiden, möchten wir uns an die Empfehlung aus der IT halten und euch bitten, die zweite Box aus dem Netz zu nehmen und normal das Weberei-Netz zu nutzen.
Ja, sehr sicher. Ich habe Jana von der Weberei auch gesagt wenn die wirklich noch Probleme haben. Könnten die das einmal prüfen.Da 194 keine LAN IP Bereich ist.
Naja, sie nutzen ja augenscheinlich eine FB als CPE (Endkundenrouter aus Sicht des Internetzugangsanbieters), und da werden sie auf die eine Public-BITel-IP NATen. Solange intern also kein »wirklich genutzter« Adressraum – also nicht 1.1.1.0/24 oder 8.8.8.0/24 oder 145.243.240.0/24 oder so – verwendet wird, hat das keine praktischen Auswirkungen. Falsch bleibt es aber dennoch, zumal sie ja von »der IT« sprechen — welcher professionelle IT-Dienstleister vergibt fremden, öffentlichen, Adressraum für ein genattetes LAN?
Da 194 keine LAN IP Bereich ist.
Naja, das ist so nun auch wieder nicht richtig. Wenn das Dir zugewiesener Adressraum ist, kannst Du den natürlich auch im LAN nutzen:
root@gw-ber03 ~ # ip addr show eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 02:00:c2:71:36:44 brd ff:ff:ff:ff:ff:ff
inet 194.113.54.68/26 brd 194.113.54.127 scope global eth0
valid_lft forever preferred_lft forever
inet6 2a06:e881:1706:11:0:c2ff:fe71:3644/64 scope global
valid_lft forever preferred_lft forever
inet6 fe80::c2ff:fe71:3644/64 scope link
valid_lft forever preferred_lft forever
Abgesehen davon, IPv6 löst ja die IP-Knappheit, und der Space könnte sein eigenes /64 aus dem /56, was der ISP typischerweise anbietet, bekommen — eigentlich kann eine FB heute Prefix-Delegation. Ist die Weberei-IT noch nicht bei IPv6 angekommen?
Sorry, wenn OT — »IP everywhere« ist nun mal mein Steckenpferd seit rund 30 Jahren, und der Präfix triggerte mich
Ja das hatte mich gewundert, weil sie davon sprach das wegen des Problems die Telekom, BiTel und der IT Dienstleistunger da war. Und das Problem untersucht haben und zu dem Schluss gekommen sind das unser TP Link Router der Per wan an das Weberei Netzwerk angeschlossen ist, das Problem war. Behoben wurde das durch einen Neustart…
Für mich schwierig nachzuvollziehen. Aber jetzt schauen wir Mal ob das Problem in der Disco nun gelöst werden kann.