Open MPW1412 opened 5 years ago
@citronalco, das wäre unser Vorschlag, wie man das sauber mit Variablen steuert. Was hältst du davon?
Notiz an uns: Beim Implementieren darauf achten, dass es ggfs. auch wieder Rückgebaut wird.
Kann man so machen. Ich habe nur die kleine Befürchtung, dass es zu Verwirrung führt wenn "fastd" und "l2tp" unterschiedliche Standardwerte haben.
Andere Idee: Ich kenne eurer Einsatzszenario nicht im Detail, aber ich denke dass man die eingesetzten Tunneltechniken eigentlich nur an der Domäne und nicht für jede Domäne an jedem Server einzeln festmachen will. Dann wäre es sinnvoll, das global in "domaenen" festzulegen, z.B. so:
domaenen:
"01":
name: Münster-Mitte-Süd
community: Münster
vpn:
- tunneldigger
- fastd
ffv4_network: 10.1.0.0/16
ffv6_network: 2a03:2260:115:100::/64
[...]
Wir werden vorerst nur eine Domäne haben, und da wahrscheinlich l2tp und fastd anbieten. Der Overhead, auf einem Server L2TP und fastd laufen zu haben dürfte auch vernachlässigbar sein. Trotzdem wäre es schön das gelöst zu haben - niemand weiß was die Zukunft bringt und wer das hier sonst noch nutzt.
Deine Lösung ist eleganter. Aber da Fastd so ein Ressourcenfresser ist, wäre es schon sinnvoll, es gezielt auf Gateways mit starker CPU aktivieren zu können.
Wir haben kein wirkliches Einsatzszenario dafür. Es gibt nur einen bei uns im Team, der es gerne für seine Domäne nutzen möchte. Und von anderen Communities werden wir gelegentlich danach gefragt. Da wir unser Ansible möglichst allgemein verwendbar halten möchten, würden wir es gerne mit aufnehmen.
Mit commit https://github.com/FreiFunkMuenster/Ansible-Freifunk-Gateway/commit/a0114225316331a1d140deb54f31ba95a4ecc949 hab ich mal einen ersten Schuss hinzugefügt. Aktiviert in der domänenliste des Gateways um Maximale Flexibilität zu haben.
Was noch fehlt:
In der Domänenliste sollen folgende Einträge möglich sein:
Wobei L2TP standardmäßig true ist, wenn es nicht gesetzt ist und Fastd standardmäßig false ist.