War is over ....

Der Uplink kam von Dirks Dach.
Erst mal: es war eine wundervolle Veranstaltung, großartige Orga, wundervolle Gäste, gute Gespräche.
Auch: vielen lieben Dank nicht nur an Dirk, der vor Ort das DSL zur Verfügung gestellt hat und tatkräftig mit geholfen hat, auch einen großen Dank an Martin und Lasse, welche mir sehr spontan und tatkräftig bei den Vorbereitungen in Berlin geholfen haben, Sven-Ola, der das VPN Setup zur Verfügung gestellt hat und nbd, der beim Debuggen des Netzes wertvolle Hilfe geleistet hat.
Fehleranalyse
Der ath9k Treiber im aktuellen Backfire Release hat Probleme gemacht, Clients konnten sich nicht mehr anmelden, vorhandene Clients sind rausgeflogen. Die Clients haben dann versucht, sich wieder am AP anzumelden, statt einen anderen AP zu nutzen. Das Resultat war nichtconnectivität für den Benutzer. Ein Reboot des AP hat nur kurzfristig Linderung gebracht. Nach Rücksprache mit nbd habe ich den n-mode deaktiviert, danach liefen die APs stabil.
Das Shaping war nicht aktiviert, was zu schlechter Performance und zum Teil frustrierender Userexperience geführt hat, speziell wenn Nutzer große Uploads durchgeführt haben (Acktimingprobleme). Grund dafür war zu späte Vorbereitung des VPN Gateways und der Gateway Firmware. Auf der Veranstaltung wollte ich die nötigen Änderungen nicht durchführen, da ich keine Abschätzung treffen konnte, für wie lange der Netzbetrieb dafür unterbrochen gewesen wäre.

und funkte zur Jugendherberge.
Ein Vortragender hatte in der ersten Vortragsrunde kein Netz, er hatte ein Windowsnotebook mit defektem WLAN-Treiber. Möglicherweise hätte ein Firmwareupgrade auf Trunk auf dem AP geholfen, dafür hätte allerdings erst mal ein Firmwareimge gebaut werden müssen, der Netzbetrieb wäre unterbrochen. Dafür hätte die Zeit auch nicht gereicht, da ich auch erst recht spät und über Twitter von dem Problem erfahren habe. Nach der Vortragsrunde haben wir dann einfach Ethernetkabel zu den Plätzen gezogen, um in Zukunft sicherzustellen, das die Vortragenden Netz unabhängig von WLAN-Problemen haben. In Zukunft sollten wir das möglicherweise schon von Anfang an machen.
Der Ftpserver lief nicht wirklich so, wie er sollte, war aber auch nur eine Spielerei am Rande.
Die Kommunikation mit der Jugendherberge war Frustrierend und Ergebnislos und lässt auf massive Defizite schließen, für eine Sicherheitsanalyse des Herbergsnetzes blieb aber dann auch keine Zeit.
Der dsniff (Passwortsniffer) zeigte, dass die meisten Teilnehmer wussten, wie man verschlüsselt kommuniziert, die wenigen, die es nicht taten wurden mehr oder weniger dezent darauf hingewiesen.