Hi,
ich habe mir zu der Ganzen Problematik auch noch einmal Gedanken gemacht. Der aktuelle Netzaufbau zieht ja nur noch Probleme mit sich.
Ein ganz grober Vorschlag nur: Wir nehmen 3 Server (04 - eh kaputt, 08 und 09) richten diese oberhalb von 10.18.128.0 ein und lassen anhand der geokoordinaten FW Updates ausrollen. Ist ein Router im Bereich Osnabrück, dann installiert er das Update und ist in der neuen Umgebung.
Ich denke, dies können wir relativ kurzfristig realisieren, denn Monate haben wir leider nicht mehr. Vom Netz und server sollte es nicht das Problem sein, eher vom Autoupdater.
Fände ich keine schöne Lösung ich würde das anders machen.
Ok, das wäre ja so ähnlich wie mein Vorschlag. Ich denke auch, dass wir zumindest einige "Sofortmaßnahmen" ergreifen sollten. Für das Testsetup mit 05 und 08 bräuchten wir ein paar Router, die wir da mal dranhängen können, um mit ihnen u.a. auch böse Konfigurationen zu testen.
Also als schnelle sofort Maßnahme würde ich vorschlagen das wir eine layer 2 Trennung auf Gateway ebene vollziehen das sollten den Management traffic signifikant verringern das dieser überproportional steigt.
@ tata: Können wir dafür was im autoupdater ändern?
Wir können zudem auch mal schauen, wie die Rheinländer das in Aachen gelöst haben - aber das Forum ist mal wieder down.
Auch wenn eine 2. FW mehr Arbeit mit sich bringt, für ein stabiles Netz sollten wir das hinnehmen.
2 site.conf zu pflegen und zu bauen sollte ja nun kein großer Aufwand sein.
Eine zweite Firmware bzw. siteconf fände ich auch keine schöne Lösung. Mein vorschlag wäre folgender. Wir setzen einen Punkte in Form von geokoordinaten und lassen die Router mit Hilfe von orthodrom algerytmen ihre nächst zugehörige hood berechnen. Das ist eine schnell und sauber um setzbare Möglichkeit.
Mein zweiter Vorschlag: Wir verzichten auf Gateway ebene bis hin zum vpn Router auf Layer 2 und richten ein layer 3 Routing zwischen allen Routern ein. Somit würden wir. das batman auf die reine WLAN ebene begrenzen.
Allgemein bevorzuge ich den ersteren Vorschlag. Ich stimme fkr da im übrigen voll und ganz zu. Der overhead ist in zwischen unzumutbar deswegen jetzt eine schnelle Lösung mit großer Wirkung, allerdings bin ich da zurzeit auf Clemens Seite wir haben einige große Baustellen offen und die kosten uns viel zeit und nerven. Ich würde es sehr bevorzugen, wie Clemens das im Pad auch schon dargestellt hat, wenn wir uns genau überlegen wir wir das Netz Designen wollen damit es möglichst Skala bleiben soll. Auch müssen wir berücksichtigen was wir mit Netz erreichen wollen für mich ist es ein großes Forschungsnetz, wo man neue protocole und Möglichkeiten aufprobiert. Dazu gehört auch mal in eine Sackgasse zu fahren wie wir die jetzt haben. Wo wir fest stellen das unser Layer 2 Ansatz nicht funktioniert.
cheers Tarek