 Hallo und herzlich willkommen zum RC-3R ZITTWE Remote CAUS Experiment. Wir sind jetzt auf der RS-Bühne, also der Remote Rhein-Rhein-Rhein-Hosetage, Remote Rhein-Hosetage-Bohnheit. Und jetzt haben wir zu Gast Freie München, die uns wissen, was über die Frakhschupel zielen werden. Und da zieht er davon. A, W, N, X, der Peter und der Klosbill. Bevor wir grombeln, ich habe falsch gelesen. Bevor wir euch allerdings loslegen und wir uns den Talk anschauen dürfen, Nase, Hase 8 im Vorhinein rein. Als erster Talk wird leider nicht in Englisch übersetzt. Unfortunately, this talk will not be translated in English. For that, please see the last slide and you may speak with the speakers there. So, das ist schon mal weggeräumt. Und wenn ihr Fragen an die Speakerinnen habt, einfach bei Twitter oder Mastodon den Hashtag rc3r3s, also zusammen rc3r3s oder im IRC, eures geringsten Misstrauens, im Hackint unter rc3-r3s. Sollte dieser Stream nicht funktionieren, wir haben auch Backup-Streams auf Twitch und auf YouTube. Die findet ihr einfach nach Remote rein, hohe Stage suchen und dort auf den entsprechenden Link klicken. Ich glaube, Freifunk München hat das auch verquettert. Freifunk München, was Freifunk ist, glaube ich, brauche ich niemandem erzählen, aber was Freifunk München dieses Jahr gemacht hat, war sehr besonders. Sie sind einer der Vereine, die vorne rausgetreten sind und der allgemeinheit etwas zur Verfügung gestellt haben, was viele Schulbehörden und Institutionen nicht konnten, nämlich eine Webplattform, mit der man Videokonferenzen machen konnte, im Browser und Datensparsam. Und sie haben in ihrer Infrastruktur, das dürfte jetzt die Freifunk Cracks eher interessieren, Wirecard ausgerollt. Da muss man aufpassen, die Wirecard zu sagen. Und dazu werden sie auch ein bisschen was erzählen. Ich bin sehr gespannt und bühnefrei für Freifunk München. Okay, vielen Dank, Matheonius, für die freundliche Einführung. Ja, ich freue mich, dass wir heute die Gelegenheit haben, uns mal eine gute Stunde, glaube ich, mit allem dran damit zu befassen, was wir gemacht haben in den letzten Jahren. Und das war das letzte Jahr, das war eine ganze Menge. Vielleicht vorweg, mit wem habt ihr es heute zu tun, mit dabei heute die Annika und der Grombel oder Matthias. Ich würde sagen, unsere Neuzugänge in Anfrühstrichen sind noch gar nicht so lange bei Freifunk München involviert, aber haben extrem viel beigetragen zu den neuen Plattformen und mit aufgebaut. Ich bin schon ein bisschen länger dabei. In jeder Beziehung würde ich sagen, etwas länger dabei, macht Freifunk jetzt seit fünf Jahren und kann euch ein bisschen was erzählen, wie wir es dann halt auch in der Community hier lokal in München nutzen. Matheonius hat schon richtig gesagt, wir sind ganz normal eine recht große Freifunk-Community, machen das seit 2004, haben wir auch einen Verein, seit 2014 Freie Netz München EV, kommen wir mal drauf zu sprechen. Wir registrieren keine Knoten, wir lassen die Community selbst sich registrieren. Lernen wir auch ein bisschen was dazu. Haben eigentlich drei Themen Schwerpunkte, die wir heute auch in dem Talk mit andeuten wollen oder eben erklären wollen. Das ist einmal ganz klassisch, unser Freifunk-Services für Wi-Fi. Wir haben die Freifunk-Mietplattform, die ich glaube viele von euch schon gehört haben und da hat sich auch sehr viel getan und wir machen noch einen DNS, den wir anbieten. Und das gucken wir uns mal an. Und richtig losgegangen ist es dieses Jahr durch das ganze Thema Freifunk-Miet. Da gab es einfach sehr schnell akuten Bedarf und Annika und Krombel haben sich da voll reingekniet. Und ja, da gebe ich mal jetzt weiter an den Krommel, dass er uns mal wieder erzählt, wo wir da stehen, was wir gemacht haben. Ups, das ging zu schnell. Passt, alles klar, ich gebe mal an dich weiter. Ist okay. Ja, also FF-Miet ist das, was wir, wie wir es nennen, hintersteckt einfach eine Gizzi-Plattform, die wir aufgezogen haben. Angefangen hat es zu Beginn von Corona, wo wir halt als Freifunk München, wie gesagt, größere Community uns treffen wollten und durch Corona halt nicht mehr persönlich, sondern halt nur noch virtuell. Und da haben wir uns überlegt, ja, wie können wir das realisieren? Haben dann mit Next Cloud ein bisschen experimentiert, sind dann bei Gizzi gelandet. Und nachdem die ersten Tests gut waren, haben wir uns dann die Gedanken gestellt, wollen wir es für größer ausrollen und haben nach Leuten gefragt, die uns helfen könnten. Freifunk verbindet an der Stelle. Wir haben recht gute Resonanz bekommen von vielen Leuten auch schon zu Beginn, sodass wir viele Ressourcen auch bekommen haben auf Spendenbasis, wo uns dann Server zur Verfügung gestellt wurden und mittlerweile nutzen uns halt auch einige Schulen, aber nicht nur Schulen, auch sämtliche Gruppierungen darüber hinaus nutzen unsere Freifunk-Mail-Plattformen. Auch zu Weihnachten wurden wir jetzt stark genutzt. Und das haben wir auch persönlich genutzt, einfach weil wir halt auch Personen hatten, die nicht in unsere Kreise kommen konnten, aber wir konnten Gizzi nutzen oder FF-Miet nutzen. Und hier unten ist mal ein Graf abgebildet, wie viele an Heiligabend unsere Plattform genutzt haben. In der nächsten Folie sehen wir ein paar, na, das war der falsche Knopf, sehen wir ein paar Presseberichte, die wir mal selektiv herausgenommen haben. Der bayerische Rundfunk hat von uns erzählt, Fokus hat von uns erzählt, die Süddeutsche Zeitung hat sogar zwei Artikel von uns gemacht und mit dieser Bekanntheit auch durch die Presse kamen halt auch wieder Leute dazu, die unsere Plattform genutzt haben. Das führte im Endeffekt dazu, dass wir auch jetzt also lange Zeit in Highscore von 2600 Knoten hatten, aber dazu gleich mehr. Wir hatten natürlich, wie jeder, der Gizzi aufbauen möchte, technische Schwierigkeiten, das heißt, wir seien mal EngineX und Prosody erwähnt, die erst einmal auf Performance getrimmt werden mussten. Firefox hat uns einige Kopfschmerzen bereitet, sodass wir in einigen Stellen auch Nightly-Bills einsetzen mussten, um eine möglichst angenehme Plattform bereitzustellen. Wir uns aber auch in Freifang München, aber dann jetzt auch bei FF-Miet als viel gesetzt haben, möglichst viel zu automatisieren. Heißt so viel, wie sollte uns die Plattform abbrauchen, wie können, wie kommen wir möglichst schnell an ein funktionsfähiges Alternativsystem. Und da haben wir sehr viel automatisiert, ist auch alles öffentlich einsehbar in einem öffentlichen Sold-Rebo. Unten sieht man mal die Verteilung über das Jahr gesehen. So hatten wir gerade so im Frühjahr viele Nutzer, so bis 1700. Im Sommer da war es dann halt weniger, aber man sieht jetzt gerade die letzten Tage, letzte Zeit, der wieder dort hier hoch gegangen ist, bis zu den 2600, das ist jetzt interpoliert, deswegen sieht es nur so aus, als 1200 Leute, aber es war deutlich mehr auf der Platte unterwegs. Also da ist halt Bedarf da, wo es halt genutzt wird. Wir haben jetzt nochmal ein Slide dazu, wie es halt wirklich angekommen ist, das ist jetzt unser Highscore gewesen, das ist glaube ich vom 18. Dezember. Und ja, das alles wäre nicht möglich gewesen, ohne die Unterstützer, die wir jetzt hier unten wenigstens auszugsweise mal nennen möchten, auszugsweise deswegen, weil viele Leute es halt auch privat unterstützt haben an der Stelle, und da die einfach uns beiden, also Annika und mir, wir haben das hauptsächlich gewartet auf technischer Seite, aber uns wurde viel Arbeit abgenommen an der Stelle seit das mal nicht unerwähnt. Wie vorhin aber schon gesagt, FF Meet ist ein neues Projekt gewesen, das auch viel mit Kooperationen extern zu tun hatte, und so hatten wir die Situation, dass der Freifunkverein, den wir halt hatten, etwas Träge geworden ist, sodass wir da halt neue Initiative brauchten, aber dazu würde ich dann vielleicht wieder zurück an Peter übergeben, der doch ein bisschen mehr dazu sagen kann. Ja, gerne. Ja, ihr habt's vielleicht gesehen, dieses Meet-Projekt wurde so groß, wir haben trotzdem SLAs eingehalten für die ganze Zeit immer, wir waren Tag und Nachzugang, wir haben versucht das Ding wirklich zu skalieren, wo es nur geht, wir haben den ganzen Partner kooperiert. Das war nicht das, was eigentlich so der Freienes im München e.V. bisher so gemacht hat, das passt einfach gar nicht rein. Es waren damals wichtige Elemente um den Verein, also um Freifunk halt groß und bekannt zu machen in München, aber das, was wir hier machen, ist was anderes, wir brauchen eine saubere Einheit, um Verträge zu unterschreiben, Schenkungen einzunehmen und ein Konto einzurichten, da gab es viele, viele Dinge und ihr seht auch rechts, unendlich viele neue Ideen, Tutorialisten, eine ganze Menge Actions, die abzubilden waren. Viel Motivation ist auch entstanden im Team, weil eben das Ganze so gut ankam, dass wir den Verein komplett neu aufgestellt haben, das haben wir dieses Jahr dann auch gemacht. Wir haben also Neuwahlen im Juli abgebildet, wir haben den ganzen Vorstand neu aufgestellt und bedanken uns für die bisherigen Investitionen den Zeit und Aufwand, aber jetzt haben wir uns einfach nochmal neu aufgestellt mit vielen, vielen guten Effekten, dass wir, glaube ich, ganz anders und viel aktiver und agiler jetzt auftreten können. Da kann man ja nochmal darauf zu sprechen, weil wir möchten hier nicht aufhören, wir wollen gerne weiterwachsen und wir haben jetzt so ein bisschen die Vereinsrahmenbedingungen dafür geschaffen, die das uns auch gut erlauben. Und ein Ding, was wir dann gleich gemacht haben, Annika, ich gebe mal ein Licht, weil dann ist die ganze Beckeninfrastruktur für Freifunk selbst nochmal neu aufzubauen. Genau, ein großer Schritt, den wir dann quasi direkt angegangen sind, ist, wir wollten selber Provider werden, damit wir unabhängiger von den Rechenzentren werden und auf unseren Sponsoren quasi da ein bisschen die Sache erleichtern. Ein Sponsor muss nicht mehr Standort und Internetablink und Abusehandling und was weiß ich, alles auf einmal machen, sondern wir können jetzt Abusehandling wirklich selber über uns abwickeln, wirklich mit Vereinsressourcen und kein Sponsor muss hier mehr zutage treten und seine Anwälte bemühen, sondern wir können das als Verein händeln. Dann können wir jetzt auch endlich, nachdem wir unser eigenes ASN haben, auch an Internet-Exchanges teilnehmen und auch da Peerings aufbauen mit den ganzen Großen. Das sind auch schon quasi die Ziele dann für 2021, mit das wir auch an die Internet-Exchanges gehen und da auch noch weiter das Netz ausbauen und dann noch ein bisschen unabhängiger von Providern quasi werden. Angefangen hat das, wir haben in unser ASN bekommen. Dann sind wir, das alte Rechenzentrum hat auch von den Kapazitäten quasi nicht mehr gereicht. Deswegen haben wir dann quasi ein neues Rechenzentrum. Dianeksia war da sehr freudlich zu uns und hat uns aufgenommen in Wien. Wir haben da alles vorbereitet bei mir im Keller. Bei mir im Keller lief quasi drei Wochen lang in das neue ASN schon mal im Testbetrieb und wir haben alles vorbereitet. Zu der Zeit haben wir glaube ich, heißt nicht Tag und Nacht mit SoulStack verbracht gefühlt, um alles wirklich aufzupulieren. Natürlich über die Zeit, die wir vorher das ganze Set-up hatten, haben sich Altlasten angesammelt. Manche Sachen waren einfach zu kompliziert. Und wenn wir schon die Gelegenheit haben, alles neu aufzubauen, haben wir uns gesagt, na gut, dann machen wir es gleich richtig oder versuchen es zumindest gleich richtig zu machen. Wir haben quasi eine Generalüberholung von unserer kompletten Infrastruktur gemacht und viel, viel vereinfacht. Wir haben VRF weggelassen, was wir vorher hatten. Wir sind auf andere Tools, die uns immer wieder Probleme gemacht haben, gewechselt. IfUpDown2 hatten wir viele Probleme mit unseren Interface-Files und so was. Das sind wir auf SystemD-Network, die gewechselt. Und ja, haben wir halt quasi einmal angefangen, alles aufzuräumen. Dann ging es los. Alles gepackt eines Morgens, alles eingepackt und los ging es nach Wien. Es war Gott sei Dank noch vor dem neuen Lockdown, haben wir es gerade noch so geschafft, alles nach Wien zu schaffen und bevor wieder groß Grenzkarantäne und was weiß ich, alles passiert ist, haben wir es gerade noch alles über die Grenze geschafft und eingebaut. Und dann war es final soweit und wir waren endlich mit unserem eigenen ASN und eigenem IP-Space online. Es war wirklich ein großer Moment für uns, weil wir lange darauf hingearbeitet haben, dass wir uns das auch finanziell leisten können und eben auch manpowertechnisch und knowhowmäßig das alles hinhaut. Jetzt hatten wir das schöne, oder haben das schöne neue Data Center größere Ablinks, größere Maschinen, die mehr Power haben, die mehr Büchtsatz leisten können. Ja, jetzt haben wir alles so schön Migrat gehabt und irgendwie stickt der Traffic überhaupt nicht. Es war immer noch um die 700, 900 Ambit und es ging irgendwie nichts nach oben. Dann haben wir ein bisschen gesucht. Wir setzten wie viele Freifunk-Communities oder setzten wie viele Freifunk-Communities auf Fastie. Es ist halt ein Single-Core-Prozess, der skaliert nicht besonders gut und unsere Gateways waren eigentlich, obwohl sie mehr Traffic hätten schieben können, nicht in der Lage mehr Traffic abzubilden und auch die Notes selber konnten nicht schneller Traffic machen. So ein 841er oder so Netgear ging halt nicht schneller als die 10 Ambit. Das wollten wir natürlich ändern. L2TP hätte für uns auch funktioniert, aber wir wollten die Encryption gerne beibehalten und wir haben vorher schon mit WireGuard viel experimentiert für andere Setups. Für z.B. größere Unterkünfte hatten wir ein Setup konzipiert, was mit WireGuard und einfach darüber BGP funktioniert hat, um gar kein Batman mehr oder gar kein Fastie in der Stelle zu sprechen. Deswegen haben wir uns auch an der Stelle für WireGuard entschieden und viele Communities schauen ja immer wieder in Richtung WireGuard. Genau wie gerade schon erwähnt, Fastie ist ein Single-Fredded-User-Space-Prozess, das ist halt generell für Netzwerk-Garten nicht so schön und nicht wirklich schnell. WireGuard hat das Ganze im Kernelspace und Multi-Fredded, kann aber leider eben keinen Leer-Zweig-Protokoll transportieren, was halt Batman aber halt ist. Das ist das große Problem gewesen und deswegen gab es auch noch keine Lösung für Batman mit WireGuard zu dem Zeitpunkt, irgendwie Inclusion oder sonstigen 3-4 Communities, zumindest nicht in der Größe. Versuche gab es immer wieder. Wir haben uns dann dazu entschieden, damit wir nicht hunderte von Interfaces anlegen müssen, wie man z.B. bei GIE machen müsste bei L2TP dann durch WireGuard, haben wir uns für VX-Lan entschieden, weil das auf Gateway-Seite einfach nur ein Interface bedeutet und wir schmeißen die neuen Piers in die forwarding-Table mit rein und es bleibt weiterhin ein Interface pro, quasi pro Bei-Uns-Segment oder Domain ist es im Bloor- und Sprich. Genau wie sieht das Ganze im Moment aus? Unser Router steht da schön, das Gateway ist auch da. Darüber sprechen wir erst mal, bauen wir ein WireGuard-Tunnel auf. Durch diesen WireGuard-Tunnel wird dann VX-Lan gesprochen und durch VX-Lan wird dann Batman gesprochen und irgendwann kommen dann auch noch ein bisschen Nutzdaten mit. So heißt Bonus. Genau, präsentiell ist es schon oft eingepackt, das Ganze und trotzdem bis zu 4-5 Mal schneller als mit Fasty, was schon faszinierend ist, obwohl wir jetzt quasi 2 Encapsulierungen haben und wir können ja auf jeden Fall mehr. Auf den Gateway sieht das Ganze dann so aus. Man sieht hier auf der einen Seite so ein Network-CTL-Status, wo man die ganzen Interfaces sieht. Wir haben dummy-Interfaces, einfach um die MAC-Adressen zu pinnen. Für jedes Segment gibt es ein WireGuard-Interface, für jedes Segment gibt es ein Batman-Interface und für jedes Segment gibt es ein VX-Lan-Interface und eine Bridge, wo dann schließlich das Routing passiert. Also es sind trotzdem einigermaßen viele Interfaces, wo Gateway irgendwie 74 oder mehr, ich glaube sogar mehr, müsste man mal in der Netbox schauen. Aber wir schaffen es jetzt mit diesem Setup locker 1000 Notes oder eben mehr, oder alle Notes wenn es sein muss, auf einem einzigen Gateway abzufackeln. Mit 16 Chores. Das ist eine VM mit 16 Chores hier, das Gateway und das kann alleine alle Gatewayes händeln. Da passiert kein Packet-Lost, das sieht nichts, das macht es halt einfach. Die Load sieht immer fantastisch groß aus, ist aber auch deswegen, wenn Packet-Lost auftritt und so was, Packet-Lost in dem Fall mit der Endpunkt, das ist nicht verbunden, aber der Key ist angelegt, wird es als Packet-Lost gewertet und deswegen sieht die Load hoch aus, weil natürlich gewartet wird, ob jemand antwortet auf diesen Key. Deswegen schaut das immer ein bisschen dramatisch aus, aber in Wirklichkeit sind dann auch genug Ressourcen, auch von der CPU, sind die 16 Chores so auf der Hälfte unterwegs. Um das alles zu machen, ich habe ziemlich viel Software geschrieben. Einmal gab es keine Integration in SystemDee NetworkDee für Batman, nachdem uns das gestört hat und wir nicht wieder mit IfUpDown2 oder IfUpDown irgendwie bauen wollten und auch sonst uns gedacht haben, mit SystemDee NetworkDee kann alles, der kann WireGuard Interface, der kann VXLAN, der kann Routen anlegen, der macht das alles genauso, wie wir wollen, nur kann er eben kein Batman. Dann kam How Hard Can It Be, es ist ja nur ein bisschen C. Hatte noch keiner von uns vorher gemacht. Also meine Kenntnisse gingen zu dem Zeitpunkt in C nicht über ein Hello World hinaus, jetzt ist der Pull Request accepted, also kann es so schlecht nicht gewesen sein. Noch ein bisschen Feinschliff und der ist in der nächsten 248er drin. Dann es gab gar keine Firmware Integration, zumindest nicht in der Form, wie wir sie haben wollten, mit VXLAN und Co. Wir haben jetzt auch dran gesetzt, haben ja auch soweit geschrieben, ist noch nicht ganz polished, ist jetzt auch für unseren Zweck relativ noch festgeschrieben, aber wir arbeiten auch da zusammen mit Freifunk Darmstadt und Regensburg, dass das Ganze ein bisschen universeller wird und auch ein bisschen schöner. Im Moment ist es halt ein Fresh Script, was die ganzen Aufgaben übernimmt, ist ja auch noch ein bisschen Prototyp und es soll alles in Dua umgewandelt werden und auch wirklich in Gloren, dass das größter Bestandteil sein. Genau, aber erstmal wollten wir demonstrieren, dass es überhaupt Sinn macht und dass das Ganze im großen Stil auch funktioniert. Dann gab es keinen Diemen, der irgendwie Wireguard Keys akzeptiert. Der Unterschied zu Fasty ist ja, bei Fasty kann ich aus dem Git Repo einfach mir diese Keys zum Beispiel geben lassen und die sind halt fest. Wir wollten aber wieder, wie es bei Fasty vorher auch hatten, akzeptieren bitte jeden Key. Es geht aber bei Wireguard logischerweise nicht, weil ja ein Keypaar und ein Allowed IP Spärchen quasi festlegt, wer mit Wireguard reden darf. Das heißt, wir haben uns hingesetzt und haben einen Diemen dafür geschrieben, der diese Keys von den Notes per HTTP Request akzeptiert und dann die Gateway entsprechend programmiert. Wie funktioniert das genau? So ein Wireguard Peer, also in dem Fall ein Note wird kreiert durch den WG Kicks, so haben wir ihn genannt, Wireguard Key Exchange. Der legt diesen Peer eben an, wie man hier unten sieht. Der rechnet die Allowed IP entsprechend aus und wir haben uns ausgedacht, dass wir ja Junik diese Slash 128er vergeben wollen zwischen dem Gateway und unserem Note. Die müssen ja Junik sein, sonst funktioniert es nicht, überlappende IP Adressen sind da nicht erlaubt. Damit wir da nichts pflegen müssen und das möglichst Junik funktioniert, haben wir uns gedacht, das ist doch ganz schön, so ein Wireguard Key lässt sich perfekt in eine V6 Adresse inkludieren. Das heißt, jeder Wireguard Key wird automatisch eine F80 V6 Adresse und dieser wird die Allowed IP und dieser wird auch dann der Eintrag für das VXLAN Interface. Das heißt, wir sprechen an VXLAN zwischen den zwei Notes eben per diesem IP-Pärchen, was wir da ausgerechnet haben. Für das Gateway ist es immer fest, ein Gateway hat seine IP und für den Note wird es eben dynamisch vom WG-Kicks ausgerechnet und dann eingetragen. Und so sieht dieser WG-Kicks quasi aus. Er ist unterteilt in zwei Komponenten quasi. Es gibt einmal den WG-Kicks Broker, der mit dem WG-Kick vom Note quasi per HTTP Post den Key an und macht ein paar Checks. Ist es ein Valider Wireguard Key? Gibt es die Domain hinten dran, der geschickt so ein Note, schickt auch immer mit in welche Domains will, ob in bei uns zum Beispiel Umland Süd, München City ist auch immer dabei, der validiert, kenne ich all diese Domain überhaupt, trägt das ein und schreibt das ganze Moment das sind unsere Gateway dann draught subscribed und warten quasi alle, kommt da neuer Key rein für ein neuer Segment dann kommt der WG-Kicks Broker installiert daraufhin per Netlink, das ist übrigens alles Python per PyNetlink, installiert da dann den Wireguard. Hier legt es VXLat FDB Entry an und ab da kann sich der Knoten quasi verbinden. Wir haben im Moment noch keine Komponente drin, die bestimmen kann, auf welchem Gateway quasi der Note landet, der würfelt sich dasselbe, wir legen einfach streckt auf allen Gateways alle Notes an im Moment, weil wir gesagt haben, bei zwei Gateways ist der Overhead jetzt noch nicht so groß, dass es irgendwie schlimm wäre, das zu tun. In Zukunft sollen da aber noch eventuell half checks mit reinkommen, dass ich ein Gateway abmelden kann, dass das da gar nicht probieren braucht und in so ein Feedback Channel an den an das Note, dass man sagt, okay, du gehst auf Gateway 5, weil da ist gerade die wenigste Last, es macht keinen Sinn, dass du auch auf Gateway 4 gehst, weil da ist gerade richtig Party. Ja, das ist so der Plan für die Zukunft an der Stelle, aber im Moment ist es noch ein relativ einfaches Konstrukt. Wir haben uns da auch gesagt, erstmal lieber ein bisschen simpel bleiben und vielleicht noch nicht perfekt, statt das gleich komplett zu Overengineern und vielleicht funktioniert die ganze Sache raus ja gar nicht, weil man weiß es nie, vielleicht mag WireGuard keine 800 PS auf einem Gateway, wusste man ja nicht. Genau, natürlich sind wir auch auf ein paar Wehler gestoßen. Sieht man jetzt hier nicht so, aber es ging an Tag 2, glaube ich, als wir alle Notes umgezogen hatten auf die Gateway oder beziehungsweise auf WireGuard, ging es los, dass wir irgendwie sehr, sehr, sehr viel Load hatten. Also so ein Gateway haben wir angefangen, obwohl die CPUs nicht wirklich was getan haben, bei einer Load von 18 bis 32 zu hängen und das alles eigentlich nur für Waiting, also man hat in den ganzen Kernel Frets gesehen, wenn man Flank Graphs erstellt hat, mit erwartet auf irgendwas. Wir haben dann gesehen, ja, er macht irgendwie die ganze Zeit in einen Aufruf PSKB Expand Head, das ist sein Aufruf, um eben mehr Socket Buffer zu allokieren, das heißt irgendwo am Anfang der Kette von Batman nach VXLAN nach WireGuard, wenn Pakete zu den Notes ging, wurde am Anfang zu wenig Speicher allokiert und er musste bei jedem Übergang von Batman in VXLAN mehr Speicher allokieren, um noch den VXLAN-Header vorne dran zu packen. Das heißt jedes Päckchen, was durch unseren Stack ging, wurde einmal umkopiert. Das ist natürlich nicht sonderlich schnell und überhaupt nicht effizient. Aus diesem Ganzen sind ungefähr, ich glaube, 4 Kernel Buckfitts für Batman entstanden und 2 für VXLAN, die heute, glaube ich, auch in Backported gemirkt wurden und soweit ich es auf der Medi-Liste gesehen habe, genau, dass das jetzt richtig propagiert wird, dass jeder mitbekommt, mit übrigens danach kommt noch ein VXLAN, allokiere vorne an der Kette, bitte schon mal mehr overhead, weil es kommt noch ein VXLAN, es kommt noch ein WireGuard und dann wollen wir es erst raus machen. Aber an der Stelle auch gearbeitet damit, dass man möglichst gar nicht mehr das volle Paket, die vollen 1500 Byte benutzen muss. Wir haben auch MSS Clamping angemacht, dass wir halt auf 1280 oder 1240er MSS unterclampen, damit die Pakete gar nicht mehr so groß werden, dass auch gar nicht mehr fragmentieren muss und unkopieren muss. Ja, wir haben da auch einiges rumoptimiert, auch da nochmal Dank der Darmstadt, die da auch sehr interessiert mit dabei waren und sehr viel geholfen haben und vor allem auch an die Batman- Entwickler. Einer der Batman- Entwickler stammt dann auch folgendes Zitat, der hat ja auch sehr viel Spaß bei der ganzen Aktion. Als dann rauskam, dass die Performance irgendwie wirklich gar nicht so gut ist, wenn man das ständig umkopiert. Was haben wir dann im Endeffekt alles mit der Community getan? Wir haben immer geschaut, dass wir möglichst viel innerhalb der Community abholen. Wir haben alles im Freifunkforum gepostet, was wir tun. Wir waren viel im Batman-ISC unterwegs. Wir haben uns viel mit Freifunkdarmstadt, Freifunk Regensburg ausgetauscht, haben da auch zusammen an den BG-Kicks gearbeitet. Wir haben alles Open Source gemacht. Wir haben auch geschaut, dass wir die Freifunkommunities die in Telegram sind oder sonst wo auch immer wieder mit abholen und auch immer wieder Fragen beantworten, ob das überhaupt auch in deren Richtung geht. Genau. Und wir haben auch ein Blockartikel darüber noch mal geschrieben. Da kann man noch mal genau welche Körner fixen, denn notwendig waren. Und das steht da noch mal alles zusammengefasst drin. Falls das jemand nachlesen will. Dann die eigentliche Frage. Hat es jetzt eigentlich was gebracht? Der ganze Aufwand. Genau, hier ein 841er. Wir waren so freundlich und haben auch alle 841er auf WireGuard portiert. Wir haben wirklich alle unsere Notes auf WireGuard migriert. Es gibt keins mehr. Was glaube ich fast, die spricht außer mal kurz um dann zu upgraden auf WireGuard. Und man sieht hier, der Anstieg ist doch relativ beachtlich. Er war vorher, konnte er quasi im Durchschnitt nicht über 5 Mbit kommen. Und jetzt immer gut, immer wieder in Pics auf 20 und 15 im Durchschnitt. Also ich würde sagen, das ist doch deutlich gelohnt. Die ganze Aktion. Und auch sehen wir bei einzelnen Notes jetzt Durchsätze auf 4 Mbit von 4, 500 bis Gigabits ist möglich. Irgendwann ist natürlich das Gateway trotzdem mit CPU wieder am Anschlag. Aber da sind wir auch schon wieder dran. Irgendwie müssen wir das Batman zum Gateway noch wegbekommen. Wir wollen da vielleicht nur noch vor XLan sprechen, um die Layer 2 Informationen auszutauschen. Aber das wird ein Thema für 2021 sein. Und damit übergebe ich dann wieder an den Matthias, der auch noch über unsere anderen Services, die wir so nebenher nach am Laufen haben, ein bisschen berichtet. Ja. Zu den anderen Services. Gut, da sehen wir jetzt hier ein Grafen von DOT DNS Over TLS, wie man das gut sehen kann. Wie wir in Vergangenheit immer wieder schon gesagt haben oder auch einleitend gesagt wurde, wir stellen ein Service bereit, um verschüsselte DNS-Abfragen umzusetzen. Und wie es sich nun mal gehört, man unterstützt möglichst viele Protokolle. Wir haben einfach einen DNS-Dist ins Leben gerufen also DNS Over TLS, DNS Over Haltet DPS und DNS Script Anfragen beantworten kann. Grob, was ist das überhaupt gut verschüsseltes DNS? DOH wird vor allen Dingen z.B. von Firefox, aber auch andere Browser verwenden das. Prinzipiell geht es darum, dass HATTP Requeries genutzt werden, um die Anfragen zu machen. DOT ist ein guter Kandidat der in vielen kleineren Geräten eingesetzt wird, z.B. den Fritzboxen und das führte einmal zu dem Graphen, den wir hier sehen. Diese Funktion ist von der CT benannt worden. Dass diese Möglichkeit gibt der zeigt, dass so viele Anfragen wir pro Minute rein über dieses Protokoll und man sieht hier einen starken Anstieg. Erst fragten wir uns, was ist das wohl? Warum kommen so viele DOT Anfragen rein? Aber als uns der Link irgendwann mal zugestellt wurde vom CT-Artikel, da war uns einiges doch klarer. Und andere Dienste, die haben den Chat, auf den man später nochmal eingehen könnte, viele Anfragen können darüber gestellt werden. Den betreiben wir auch schon seit mehreren Jahren. Good Meet wurde schon genannt. Aber DNS war einer der ersten Dinge, die wir auch nach Rhinium gezogen haben zum Testen. Damit ist aber auch nicht alles vorbei, wie schon ein paar Mal jetzt angedeutet wurde. Wir denken weiter. Wir wollen da an den Status nicht stehen bleiben, sondern denken weiter. Und so sind wir aktuell auch dabei, das nächste Rechententum vorzubereiten. Wir haben einen Sponsor gefunden, der uns in München auch einen Standort zur Verfügung stellt, wo wir ein neues Server einbauen können. Und das ist aktuell im Planung und Umsetzung. Durch die Umsetzung in Wien haben wir einiges umstrukturiert, Dinge aufgeräumt und so weiter. Und es direkt schon darauf ausgerichtet, das auf einen anderen Standort umsetzen zu können. Wir haben ein neues AS. Wir haben ein IP-Adress-Bereich. Das haben wir uns in der Netbox gepflegt, die wir im Backend einsetzen. Und im Endeffekt, der Rest der Konfig läuft automatisiert aus diesen Datenpools raus. Das soll das Aufsetzen nicht mehr das Schwierige war. Das Schwierige ist eigentlich jetzt nur noch die Dienste gut zu verteilen. Damit das, was wir halt haben, nicht alles an einem, was so hängt. Da haben wir einiges umgesetzt. Und das ist natürlich alles ins Soul-Repo eingeflossen. Wir betreiben den Public-Repo wo wir alle unsere Konfigurationen führen. Und jetzt seht ihr aktuell ein Video, wo man mal das letzte Jahr einfach sieht, wo wir Stellen angefasst haben. Stellenweise war es weniger. Ganz viel passiert. Aber so viele Stellen haben wir halt alle angefasst, um das neue Rechenzentrum einzurichten, um das jetzt noch am entstehenden Rechenzentrum einzurichten. Auch Jicci ist dort abgelegt und das haben wir halt auch alles abgelegt. Und ja, wie man sieht, da ist doch sehr viel Aktivität gewesen. Und ich denke, es wird heute auch nicht aufhören und die nächsten Tage werden wir da einiges umsetzen. Das alles geht natürlich nicht ohne entsprechende Kommunikation. Es wurde schon gesagt, wir sind auf Communities zugegangen, um Fragen zu stellen, um gemeinsam mal ein Problem zu arbeiten. Aber wir haben natürlich auch Kanäle, wo Leute zu uns kommen können. Einer ist der Chat, wie gesagt. Aber es gibt Themen, wo man entscheidend nicht benutzen möchte, zum Beispiel E-Mail benutzen möchte. Und da haben wir halt ein Ticketsystem. Und da haben wir in der letzten Zeit, das Ticketsystem gibt es schon seit ein paar Tagen, haben wir da einige Tickets beantwortet, ungefähr 1.000 oder mehr als 1.000, 2.000 Tickets sind bearbeitet worden. Hier seht ihr mal einen großen Überblick. Hier stehen es 1.400 geschlossene Tickets. Das ist aber auch schon ein paar Tage her. Und die sämtliche Themen sind halt gruppiert worden. Hier haben wir an der Stelle auch Leute im Hintergrund gerade die Kommunikation übernehmen, sodass wir uns halt um die Technik kümmern können. Also ein großes Dank da an der Stelle. Und an der Stelle übergebe ich dann mal an Peter, der ein bisschen mehr über Social-Media-Arbeit erzählen möchte. Ja, gerne. Wir haben so viel Sichtbarkeit bekommen und ich glaube auch, da mit Annika kommen wird, so ein bisschen den Rücken frei haben, macht es Sinn, dass wir alle in den Community-Team mitarbeiten. Wir haben, wie gerade gehört haben, auch im Hintergrund wirklich viele, die uns helfen, die ganzen Antworten rauszugeben. Da kommen wirklich Anfragen aus allen Engen und Enden. Wir freuen uns über jede konstruktive Kritik. Ihr seht da, da kommen interessante Sachen zu Tage. Da haben wir dann auch mal ganz negative Kritik, die wir aber sehr wohl wollen annehmen, bis sie dann egesperrt wird. Also da haben wir, glaube ich, viele interessante Sachen gesehen. Aber ich meine zum Thema Feedback. Wir haben ein paar Ausschnitte gesammelt und ich möchte mal an der Stelle ganz ausdrücklich im Namen von Freiford München euch beiden absolut danken und vielleicht auch im Namen der gesamten Freiford-Community. Was jeder gemacht hat, ist wirklich großartig. Und das sehen viele draußen auch. Wir kriegen hier so schöne, tolle Antworten. Wir haben alles auf der Plattform gearbeitet, wer mitmied arbeitet. Das Ganze wird auch teilweise genutzt, um zu zeigen, dass das anscheinend ja doch funktioniert. Warum klappt es denn jetzt irgendwo auf einer anderen Schulplattform nicht? Und kommt uns wirklich, freut uns wirklich sehr und wir beantworten jeden dieser Tweets, die reinkommen, jeden Post auf allen Kanälen und wollen auch daraus lernen, was hier noch zu verbessern geht. Und da kamen auch viele Sachen, wo man sich eben noch Features gewünscht hat, die wir dann auch wirklich beschleunigt dann eingebettet haben. Macht viel aus, macht glaube ich auch viel Spaß in so einer Community. Also für uns ist Freiford München halt ein richtig großes Team geworden, wo wir einfach extrem viel Spaß haben daran an der Technik. Wir sind alle begeistert, ich erinnere mich an Freifunktreffen, die wir gemacht haben in München, wo wir alle wirklich Wasserstauern geschaut haben, was ihr da gerade so was uns vorgestellt habt und was wir dann auch nach draußen wieder nutzen können. Soll nicht dabei bleiben, ich hatte ja schon erwähnt, wir möchten gern weitermachen. Mal gucken, genau mit Verzögerung. Ja, wir wollen weiterwachsen, weil es geht ja nicht um die Technik, wir möchten noch mehr Möglichkeiten umsetzen. Wir brauchen, ja, wir brauchen auch neue Mitglieder, die dann über den Beitrag vielleicht uns auch finanzieren. Wir haben wirklich alles getan, um das möglichst günstig abzubilden, was wir hier tun, trotzdem kostet das Geld. Anders als in anderen Bundesländern ist, das ist nicht ganz so einfach. Wir haben nicht diese Töpfe, wir machen uns wirklich halt alles in Eigenregion und freuen uns halt über wirklich Teilnehmer und und und Mitglieder oder aus Konsoren. Wir denken uns dann auch aus, was wir können. Also wir haben jetzt so das etwas andere Weihnachtsgeschenk mal formuliert, wir haben eine ganze Palette Ota gekauft und die alle vorkonfiguriert, so als Weihnachtsgeschenk einfach mal statt irgendwie der Schokolade, hat auch gut funktioniert. Wir haben wirklich viele, die Bundesweitern gesagt, wir haben eine coole Idee und gleichzeitig machen sie mit bei uns und ein kleiner Übertrag landet dann halt auch wieder bei uns in der Vereinskasse. Was uns sehr freut. Atmins, ja, ihr seht, was die beiden machen, wir hören uns freuen, wenn wir noch mehr haben, die Lust haben, auch wirklich, als Atmen mitzuwirken an der Infrastruktur. Das ist so großartige Technik geworden. Ich glaube, da kann man richtig Spaß haben und viel dran lernen. Also macht mit. Ich freue mich, dass ich das in München machen darf. Also wir wollen da keine regionale Beschränkungen vornehmen. Ja, hier auf dem Kongress RZ3 haben wir ein Jitzi-Raum, also ein Mietraum eigentlich rund um die Uhr am Laufen. Da können wir auch gerne hinterher nochmal reingehen. Wenn wir jetzt mit den Fragen nicht durchkommen oder wir einfach noch ein bisschen in die Tiefe stärken wollen, ich denke mal, Annika ist hoch motiviert, auch mal ein paar Sachen live zu zeigen, was gerade so läuft im Rechenzentrum. Also kommt ruhig ein, hinterher den Chat hatten wir vorhin glaube ich im Linker nicht gesehen. Die nutzen wirklich inzwischen viele auch für die Mietplattform, auch um sich da jetzt mal über die Community-Grenzen weg auszutauschen. Wir haben das Ganze dokumentiert. Wir haben eine riesengroße Knowledgebase jetzt in Wiki angelegt, auch um mal zu zeigen, wie wir die neuen WireGuard-Funktion nutzen für neue Offloader. Wir haben jetzt gerade frischen Artike drinnen und Raspberry Pi durchzudeployen als WireGuard, Raspberry or Offloader. Also schöne Sachen, wo wir auch viel gute Sachen noch mit einbringen können. Ja, und dann nochmal so ein paar links der Vollständigkeit halber, wo wir sind, wo ihr uns findet. Und die sind dann drinnen genau jetzt im Vortrag, ich denke mal dann später im Hintergrund auch, kann man anklicken und ansonsten freuen wir uns natürlich sehr über, wie gesagt, Mitstreiter, Kritik, Anregungen und auch Erfahrungen, was wir noch machen können. Das sind wir glaube ich ganz offen für neue Ideen. Und dann geben wir mal wieder zurück an die Regie und gucken mal, ob ein paar Fragen reingekommen sind. Ja, nochmal von meiner Seite, vielen Dank. Auch denke ich, ich spreche für die Community, auch an dich Peter, weil das was du machst, ist ja auch nicht zu vernachlässigen. Leider hatten wir ein Audio-Problem mit Mediathec.de, weswegen noch, also irgendwie ist das Audio mittendrin abgebrochen, weswegen wir noch keine Fragen bekommen haben auf Twitch läuft das allerdings und das Recording ist davon unangetastet, also keine Angst. So was ich noch hinzufügen will, auch aus persönlicher Sicht, ich selber bin auch Administrator vom Herzen und war auch lange Zeit in Communitys aktiv und das was gesagt wurde kann ich nur unterstützen, Leute meldet euch und wenn ihr da euch noch nicht ran traut, ihr habt gehört der Anfang davon war ein Hello World und am Ende war es ein System Decommit, also das Freifunk verzeiht da viel ihr macht das ja, ihr würdet das ja auch freiwillig machen. Also ich bin, ehrlich gesagt überrascht wie viel ihr da auch gemacht habt und was dafür notwendig war, das wusste ich alles gar nicht. Ja, das Vogue höre ich gerade ist komplett offline weil da wieder ein DDoS leift. Schöne Sache. Gut genau, wusste ich alles gar nicht und wie lange hat es eigentlich gedauert von, hm, man müsste mal da was für ein SystemD, NetworkD, Modul für Batman bis es tatsächlich akzeptet wurde, wie lange war der Zeitraum? Also natürlich auch, weil man arbeitet ja nicht 24-7 dran und fokussiert, aber ich würde sagen vier Monate war ein Zeitraum von Planung und erstmal überhaupt verstehen wie das alles funktioniert im System. Ich meine, das war jetzt natürlich auch nicht das anfängerfreundlichste Projekt zu steigen, aber ich möchte an der Sache auch betonen dass Peter Ring und alle vom SystemD Team wirklich super, super nett und hilfreich waren haben sich sehr, sehr viel Zeit genommen, ich glaube Sie haben 140 oder 180 Kommentare geschrieben, so wie man es besser machen kann, mit wirklich super Vorschlägen auch wie man es macht, also auch immer Erklärungen mit warum das jetzt nicht toll ist und nicht einfach abgelehnt oder so. Also es waren steile Lernkurve, aber auch durch das, dass da so viel Unterstützung auch von SystemD selber kam, muss ich sagen ich bin mich sehr zufrieden. Es freut einen zu hören, dass die Community da auch geholfen hat. Das ist schön, wenn man so und von euch glaube ich kann man noch eine Sache lernen die Communities helfen sich auch gerne gegenseitig also wenn ihr eine Community Seite und Hilfe braucht, fragt einfach das Schlimmste was passieren kann ist, dass nichts zurück kommt. Genau was war jetzt mal euer persönliches Highlight, fangen wir mal bei dir an Peter was war für dich das Highlight des Jahres 2020? Für mich war es die Mietplattform, als wir gemerkt haben dass die wirklich gebraucht wird und wir halt über Nacht server skalieren mussten aus allen Ecken und Enden haben wir Sachen rekrutiert, haben schnell was aufgebaut und noch breit für Server Deployed und sofort hat sich so umgesprochen die Dokumentation, die Anhaltung, ich glaube in sechs Sprachen übersetzen wir haben von überall Hilfe bekommen also da ist glaube ich, was haben wir denn dabei portugiesisch, griechisch, natürlich rheinisch, englisch, warnisch, warnisch, also alles drin und dir immer nachgeführt, was du auch gar nicht erwähnt hast, Annika, wir haben ja noch die eigene App entwickelt, um am Anfang diesen Firefox Problem aus dem Weg zu gehen und das hat so viel gute Resonanz gebracht, dass wir auch ein bisschen Pressearbeit gemacht haben und die wurde sehr dankbar aufgenommen und man kriegt ja wirklich ich bin von Freifunk, gibt es ein Wirr umsonst freut sich jeder, den man kennt dazwischen auf der Straße und das finde ich auch cool Ja, für dich, Annika? Ja, ich muss auch sagen, ich glaube am meisten das Herz aufgehen lassen hat die ganze Meet-Geschichte einfach auch wenn dann auch irgendwo Stories zurückkam oder wirklich E-Mails teilweise von Lehrern oder Lehrerinnen, die uns geschickt haben mit auch vielen Dank, Dank euch wenigstens das Nötigste an Unterricht machen und eine Lehrerin hat sich besonders engagiert die hat sogar YouTube Tutorials für Freifunk Meet gemacht mit wie das mit Schülerinnen und Schülern funktioniert wie man das benutzen kann und das sind auch diese Bilder manchmal auf Twitter, wo Kinder vor dem Meet sitzen und was lernen und begeistert sind das war schon so oder ist das Highlight technisch natürlich Weihagard was sage ich mal vom sozialen ja, es ist ein Leutendicht Meet Ja, und Matthias was würdest du als dein Highlight des Jahres 2020 mitnehmen? Also Meet ist ja schon ein paar Mal genannt worden ich weiß gar nicht ob ich das Highlight irgendwie eingrenzen kann es gab so viele kleine Highlights zwischendurch, einige davon haben wir vielleicht schon wieder lange mittlerweile vergessen hätte ich meine Meet ist mittlerweile seit mehr als knapp einem Jahr sogar schon fast live mit einer Downtime die sich doch sehen lassen kann und es ist durchaus schon eine gewisserweise eine Situation die uns schon ein bisschen stolz macht dass es halt so einwandfrei auch funktioniert wir haben da gute Partner sag ich jetzt einfach mal die uns damit entsprechend der Hardware zur Verfügung stellen vielleicht mal den Fokus auf die Unterstützung Bereitschaft auch darüber hinaus mal erwähnen ich mein wir sind jetzt dabei zwei neue Rechenzentren einzurichten und da bekommen wir auch viel Unterstützung auf der einen Seite von den Rechenzentren Betreibern also sie kommen uns doch schon sehr stark entgegen und das ist also wenn ich das halt mit Business vergleiche und es ist halt schon eine ganz andere Situation und das überrascht mich halt immer wieder wie wie offenherzig da auch Leute sind uns da an der Stelle zu unterstützen und ich glaube einfach die Summe der verschiedensten Teile führen aber immer wieder dazu zurück dass halt die Masse trägt es und das zeigt hier dann verschiedene Teile vielleicht kann man das so ein bisschen als Highlight einfach so zeigen so ein riesen Netz irgendwie zu betreiben auch mit dem Team irgendwie das das ist schon auf jeden Fall grün mit dabei zu sein jetzt mal es ist tatsächlich eine Frage reingekommen ich schiebe noch mal eine klitzekleine Frage von mir dazwischen was ist euer Traffic Peak also im Netz so Größenordnung also das kommt jetzt ganz drauf an von was wir reden reden wir mal von sinnvollen Traffic ich glaube wir sind ja insofern getrennt unser Peak für Freigefahrung München also wirklich das Wifi und was da alles läuft da sehen wir immer wieder Peak bis 1,4 Gigabit im Moment also mehr Bandbreite verursachen ist immer noch eindeutig zu wenig also kein Kongress ohne Use More Bandwidth genau bei Meet ist es natürlich teilweise deutlich mehr aber auch mehr VRMs ich glaube in so den großen Zeiten wo wirklich jeder einfach noch Video angemacht hat weil am Anfang brauchte jeder noch Video mittlerweile haben sehr viele Schulklassen auch verstanden dass vielleicht nicht jeder immer Video anahmen muss es waren schon so 3-4 Gigabit die dann da flossen nur für Video Traffic was wir doch relativ viel fanden wir haben leider vergessen für diesen Vortrag mal wieder alle Zahlen zusammen zu tragen wir hatten ja am Anfang des Jahres mal diesen Vortrag gemacht mit Wifi, Peter Weid wir jetzt an Video Traffic durch die Gegend kutschiert haben wir haben das Jahresentwied nochmal nach es ist doch immer faszinierend auch für uns mit wie viel da eigentlich so durch die Gegend geschaufelt wird cool dann komme ich auch gleich zu der eine Frage die es dann doch zu uns geschafft hat und zwar ich glaube ich denke Annika ist das eher eine Frage für dich würde ich jetzt mal tippen und zwar würde den oder die Fragen interessieren ob man überlegt hat alles etwas Simpler aufzubauen z.B. GRE Sprich WireGuard und Layer 3 Routing anstatt diesen ewig langen Stack zu benutzen für uns ist dieser Stack einfacher weil er am wenigsten ändert das klingt erstmal komisch ist aber so aber das ganze Netz von frei von München basiert historisch auf Batman damit kennen wir uns aus das ist ein Stack den wir kennen und die eigentliche Änderung war ja nur VXLan und WireGuard aber das ganze hinten raus mit wie die Karte funktioniert wie die Notes meshen das ganze meshing Protokoll funktioniert hat sich nicht geändert unser Ziel bei dieser ganzen Geschichte war wir machen es uns so einfach hat man auf die Historie von dem Jahr einfach aber das ganze Netz jetzt auch noch auf Routing umzustellen und vielleicht vorher IP-Adress-Bereich werden und Babel auszuprobieren zum Beispiel oder wirklich das ganze Netz von Grund auf wie es funktioniert umzubauen das erschien uns einfach viel zu viel Arbeit und auch nicht durchführen wir machen es gerne, dass wir eine Komponente gut in dem Fressens 2 aber die eine sind ändern dann weiter gucken was können wir jetzt noch verbessern der nächste Schritt ist eben diese Batman Domains kleiner zu bekommen indem wir gar kein Batman in bestimmten Stellen und da vielleicht dann im nächsten Schritt dann wieder auf Routing gehen ok, wir haben auch glaube ich keine Notes verloren bei dem messen Umstellen vielleicht sei an der Stelle auch nochmal angemerkt wir haben ja einiges wir haben viel aufgeräumt als wir die Gateways vorbereitet haben für Wien in München also die alten Gateways die haben noch VRFs eingesetzt also Virtual Routing Functions das verkompliziert den Stack doch einiges und so haben wir jetzt schon einiges vereinfacht wir haben alles, wie ich schon ein paar Mal erwähnt in Salt dokumentiert wie etwas aufgebaut ist und wir hoffen dass das halt nachvollziehbar ist auch wenn Leute dazu kommen das war vorher auf jeden Fall doch schwieriger und so ist es halt wie Annika jetzt auch schon sagte ein Weg in Richtung einfacher werdend wir müssen aber gucken dass wir halt nicht zu viele Knoten im Hirn verursachen um es doch noch warten zu können alles gut gut dann denke ich war's das soweit wir haben noch ein paar Router da als Geschenke wir haben noch ein paar Router da als Geschenke ich verstehe dann ist das dokumentiert also falls ihr es verpeilt habt das Weihnachten ist weil da war doch etwas zwischen Arbeit und Kongress es liegen noch ein paar Router da bei Freifunk München die gerne Neues zu Hause haben oder wenn ihr vielleicht selber feststellt ich hätte jetzt auch gerne Freifunk München zu Hause dann kann sich auch ein Geschenk an sich selber machen das verbietet einem keiner gut noch ein bisschen Werbung in den Drangklatsch aber das ist vollkommen eigen dann möchte ich mich herzlich bei euch dreien bedanken einerseits dafür, dass ich hier war andererseits auch im Namen der Community dass ihr eure Arbeit macht weil das ist echt ein Stück und ich persönlich hab's miterlebt wie viele Münchner Gruppen auf Freifunk auf Miet gewechselt sind und auch sehr dankbar darum sind ich glaube ich kann diese Dankbarkeit weiter tragen und ich bin gespannt was ihr 2021 macht und darüber hinaus ja und wie wie ihr schon auf den Folien gesehen habt ihr findet ihr findet auch andere Freifunker natürlich auf dem 24.7 Jitzi Raum im Chat und die Dokumentation entsprechend im Wiki dann zurück an die Regie, danke dir danke euch