APUs als Backbonerouter sind toll, klein, kraftvoll genug[tm] und einfach zu handlen. Aber was tun, wenn das Board beim reboot (remote aus gelöst natürlich) hängen bleibt? Man das Netzwerk kaputtkonfiguriert hat, oder der Kernel Schluckauf hat? OOB muss her! Wir zeigen, wie wir das in unserem Backbone mit einer "Management-Backboor" und einem Raspberry PI pro APU gelöst habe, sodass wir eine serielle Konsole und einen remote-reset-Knopf für unseren Backbonerouter haben.

1. Out-of-Band-Management
für APU-Boards
FreifunkTag19
Maximilian @BarbarossaTM Wilhelm
Raphael ‘blechdose’ Klein

2. 2
Who are we? - Max
● Maximilian Wilhelm
– @BarbarossaTM
● Senior Infrastructure Architect, Uni Paderborn
● Infrastructure Archmage, Freifunk Hochstift
● Fanboy of
– (Debian) Linux
– ifupdown2
● Networker
● OpenSource Hacker

3. 3
Who are we? - Raphael
● Raphael Klein
– a.k.a. blechdose
● DevOps Engineer Linux, OEDIV KG
● Freifunk Hochstift
● Fanboy of
– (Debian) Linux
– KVM/qemu
– Ansible

4. Agenda
● Was war?
● Was ist?
● Was wird?
● Wie geht das?

5. Management pro POP

6. Was war?
● Wir haben eine Mgmt-
Netz pro POP
● Schön geroutet
● OSPF macht’s möglich
● Das ist eigentlich ganz
geil
● Dann blieb die APU beim
Reboot hängen

7. 7
Management-Backdoor
● Management-Netz wird
nur von APU geroutet
● Wenn APU kaputt,
Management kaputt
● VLAN einfach über alle
RF-Strecken
exportieren
● Zur Not an jedem
adjazenten POP
konfigurierbar!

8. 8
Management Backdoor

9. 9
Recap
● Das Netz ist jetzt toll
● Wir haben Management überall
● Ausser der Router des POPs fällt um
– Dann haben wir noch die Mgmt Backdoor
– Aber was dann mit dem Router tun?

10. 10
Wie fixen wir die APU?
● Physischer Zugang ist manchmal schwer
● Es braucht Remote Konsole / Reset für APUs
● Remote Konsole kann man kaufen
– AirConsole z.B.
● Aber Reset?

11. 11
Why?

12. 12
Let me in!

13. 13
Vom warmen Sofa aus...

14. 14
F*ck this thing in particular...

15. 15
What do you need?
● APU / Target device (obviously)... and manual
● PSU (5V) MeanWell RS15-5 (15W)
● Raspberry Pi 3
● SD-Card
● Jumper wires
● …

16. 16
How much?
● APU / Target device (obviously)
● PSU (5V) 10€
● Raspberry Pi 3 50€
● SD-Card 5€
● Jumper wires 5€
● ...

17. 17
Agathe Bauer

18. 18
Agathe Bauer

19. 19
How?

20. 20
Serial Killer?

21. 21
Serial: RasPI ↔ APU

22. 22
Some configs...
● Raspberry
– sed -i -e “$aenable_uart” /boot/config.txt
– sed -i ' s/console=serial0,115200//g’
/boot/cmdline.txt

23. 23
Some services...
● APU
– 'systemctl start serial-getty@ttyS1.service'
– 'systemctl enable serial-getty@ttyS1.service'

24. 24
Coming soon...

25. 25
FFHO WiFi Backbone (ist)

26. 26
Freifunkromantik

27. 27
More Freifunkromantik

28. 28
Further Reading
● Salt-Orchestrated Software Defined (Freifunk)
Network (german)
– https://www.slideshare.net/BarbarossaTM/software
-defined-freifunk-backbones-78288014
– https://blog.sdn.clinic/category/freifunk/ffho/
● Mit Nerds reden → Blog-Artikel
– https://streibelt.de/blog/2019/10/26/howto-reset/

29. 29
Fragen? Anmerkungen?
Her damit! :-)
Maximilian Wilhelm <max@elitepeer.de>
@BarbarossaTM
Raphael Klein <blechdose@aventuria.org>