[IPv6-wien] [vorstand] Frage zum Frontend

[Erich N. Pekarek]

Lieber Gottfried!

Danke für Deine Worte hierzu.
Ich erlaube mir, Deine Antwort und meine Rückfragen auch an voip-dev zu 
senden.
Am 2014-09-08 um 22:39 schrieb Gottfried Motowidlo:
> Hallo Erich!
>
> Aus meiner Sicht der Dinge, hängt alles an der endgültigen Inbetriebnahme der neuen NodeDB. Leider habe ich keine Kenntnis darüber, wie weit die Entwicklung dieses Teils des Confine Projektes fortgeschritten ist.
Nun, das ist eine Frage, die uns alljährlich beschäftigt, und die Du 
diplomatisch feinfühlig angeschnitten hast. - Eine öffentliche Demo der 
NodeDB und Einsicht in die API wäre natürlich ein Hit - nur so kann man 
langfristig auch dafür entwickeln.
Wird das Projekt nun verlängert oder läuft das nicht heuer aus?

Natürlich hast Du Recht, dass das Splitting der Namen bzw. der Domänen keine Dauerlösung sein kann. Und ich stehe auch klar dazu, dass die six-Zone als provisorisch zu sehen ist und nur solange bestehen soll, bis eine Integration in die Hauptdomain in Vorwärts und Rückwärtsauflösung vollständig und stabil erreicht ist, was natürlich das Ziel ist.

Da wir in Österreich leben, steht mir Dein Provisorium (ich spreche 
erneut meinen Dank aus) näher als das Versprechen der Nutzbarkeit einer 
NodeDB in der Zukunft. (Ein Spatz in der Hand ist mir lieber als die 
Taube am Dach.)
Synergien zwischen den Aufgaben der diversen Arbeitsgruppen zu suchen, 
halte ich daher für angebracht und für den laufenden Betrieb zudem für 
zwingend erforderlich.

Als Realist (andere würden mich einen Pessimisten nennen) möchte ich 
Dich daher völlig unverblümt und gewiss auch unverschämt fragen:
Wäre es Dir zuzumuten, das DNS-Service zumindest der six-Zone dergestalt 
zu erweitern, dass es unter Umständen mit einem öffentlich zugänglichen 
Bereich, der Credentials und Assignments via LDAP erhält (das ist meines 
Wissens für die Map bereits existent), sodass das Provisorium noch eine 
Weile länger dienen kann?
Es ist mir bewusst, dass dies nie Deine Absicht, und nur die händische 
Betreuung der provisorischen Zone Dein Ziel war, und ich erwarte 
infolgedessen auch kein "Ja".
Was ich mir aber erhoffe, sind Vorschläge für einen Kompromiss, einen 
Plan B oder gar Plan C.
Ich denke dabei auch daran, dass die Einträge momentan überschaubar und 
von Stress unbelastet zu managen sind, was bei einer Zunahme der 
Verbreitung von v6 binnen 3-5 Jahren wohl nicht mehr der Fall sein wird, 
und die Beliebtheit des VoIP-Services nach dem Neustart des Projekts 
neue Anforderungen erwarten lässt. All dies sollte vorausschauend 
erörtert werden.
> Grüße
> Gottfried
>
LG
Erich
>
> -----Ursprüngliche Nachricht-----
> Von: (spam-protected) [mailto:(spam-protected)] Im Auftrag von Erich N. Pekarek
> Gesendet: Sonntag, 07. September 2014 17:19
> An: (spam-protected)
> Cc: (spam-protected); (spam-protected)
> Betreff: [vorstand] Frage zum Frontend
>
> Hallo VoIP-Dev-Team!
> (und CCs)
>
> Ihr habt ja dem Redeemer-Frontend die VoIP-Funktion entrissen und sie überarbeitet...
> Ich frage mich, ob auf demselben Weg nicht auch eine DNS-Zone- und Reverse-Zone-Delegation entstehen könnte.
> Für IPv4 werden die Einträge ja aufgrund der in der DB eingetragenen Werte angepasst.
>
> Bei IPv6 ist dies untunlich, da üblicherweise zumindest ein /64-Präfix an Endkunden vergeben werden (sollen).
> Bei uns sind die Ranges mit /56 pro Node bedeutend größer, und das ist auf Dauer für alle möglichen Konstellationen wohl nicht zu managen.
> Es gibt Dank Gottfried ja ein Provisorium unter 193.238.156.225 für die Zone six.funkfeuer.at, wobei ich momentan Schwierigkeiten habe, von diesem mittels IPv6 eine Antwort zu erhalten, da dieser nur einen A-Record als "Glue" in der nächsthöheren Zone besitzt.
> Diese Fragmentierung funkfeuer.at und six.funkfeuer.at, denke ich, sollte langsam aufgehoben werden, u.a. auch deshalb, weil auch die neuesten OpenWRT-Release-Candidates bei vollwertigem v6 angekommen sein dürften, was sich vermutlich auch in den kommenden 0xFF-OS-Varianten wiederspiegeln wird.
>
> Daher möchte ich vorschlagen, die gewonnenen Erfahrungen und Kompetenzen beider Teams bei einer etwaigen Erweiterung des Frontends zusammenzufassen:
>
> Vorerst könnte durch ein Häkchen im Webinterface für jedes Device-Interface (/64) ein AAAA-Record und ein 6-PTR angelegt werden (sollte nicht schwierig zu implementieren sein) oder -optional- die Angabe eines Nameserver-Sets, wobei ich Detailprüfungen vorerst ausklammern würde. Weiters könnte die Delegation der übrigen "Node-Zonen" (einzelne /64) für Nicht-OLSR-Devices mit "Phantom-Interfaces"/Interface-Aliases gelöst werden.
> Freilich könnte man auch das gesamte /56 eines Knotens delegieren, ich bin mir aber nicht sicher, ob dies für das Groß der Nutzer eine weise Entscheidung wäre.
> Für den Fall, dass ein Nameserver im eigenen Node-Prefix liegt, sind zusätzlich die AAAA-Records zu erstellen.
>
> Für all jene Nutzer, die keinen eigenen DNS betreiben wollen, könnte ein virtueller Server - um nur ein Beispiel zu nennen: mit PowerDNS und PowerAdmin - dienen, wobei die Credentials und Zuweisungen aus dem Redeemer stammen könnten.
>
> Bei dem obgenannten Beispiel könnten so auch -um auf Matthias jüngstes Mail Bezug zu nehmen- etwaige NAPTR-Records verwaltet werden, sofern wir das brauchen oder wollen.
>
> Sofern das System ausreichend Stabilität aufweist und Wille dazu besteht, könnte es auch vereinsnahen Dritten (symbolisch-entgeltlich) als DNS-Service z.B. als Sekundärserver oder für Dyndns o.ä. dienen.
>
> Ich ersuche um Rückmeldung, wie Ihr zu dem Vorschlag steht, und ersuche den Vorstand um Rückmeldung, ob Ressourcen im Housing dafür frei sind und welche Kosten daraus erwachsen, respektive, ob dies unter den gegenwärtigen Möglichkeiten als 100%iges Vereinsservice "mitlaufen" oder gar als Housing-Service zur Deckung der Kosten beitragen könnte; doch zunächst sollte jedes der Teams im Falle der Zustimmung zu diesem Vorhaben einen Projektsprecher/Teilkoordinator für dieses Vorhaben nominieren.
> Sollten hingegen Projekte dieser Art in Arbeit sein, würde ich um einen öffentlichen Bericht darüber ersuchen.
>
> Danke!
>
> LG
> Erich
>
> _______________________________________________
> Vorstand mailing list
> (spam-protected)
> https://lists.funkfeuer.at/mailman/listinfo/vorstand
>