Differences

This shows you the differences between two versions of the page.

--- nav-ref:navref_281025 [2025/10/23 12:14] – topo-problem på UiT morten
+++ nav-ref:navref_281025 [2025/10/29 14:08] (current) – første utkast til referat morten
@@ Line 4: / Line 4: @@
-Innkalt:
+Tilstede:
   * Øyvind Nesland, //UiA//
@@ Line 12: / Line 12: @@
   * Morten Werner Forsbring, //UiO//
-  * Vidar Faltinsen, //Sikt//
-  * Knut-Helge Vindheim, //Sikt//
   * Hanne Moa, //Sikt//
   * Johanna England, //Sikt//
   * Simon Oliver Tveit, //Sikt//
   * Aleksander Fløtten, //Sikt//
+  * Simen Abelsen, //Sikt/Bouvet//
   * Morten Brekkevold, //Sikt//
-  * Simen Abelsen, //Sikt//
+Forfall:
+  * Vidar Faltinsen, //Sikt//
+  * Knut-Helge Vindheim, //Sikt//
 ===== Agenda =====
@@ Line 55: / Line 56: @@
 == Resultat fra avstemning om ny prioritering av arbeidslisten ==
-Arbeidslisten er oppdatert med resultater fra avstemningen, se [[nav-ref:nav-ref-arbeidsliste]].
+Arbeidslisten er oppdatert med resultater fra avstemningen, se [[nav-ref:nav-ref-arbeidsliste]] (eller med [[https://github.com/orgs/Uninett/projects/34|løpende oppdatert status på dette GitHub-boardet]])
 == Modernisering av autentisering/innlogging i NAV ==
@@ Line 67: / Line 68: @@
 Blant mange ting han har jobbet med allerede, har han for eksempel implementert [[https://github.com/UNINETT/nav/issues/2344|delbare dashboards]] i NAV, og vi kan gi en demo.  For tiden jobber han også med å bli kvitt NAVs avhengighet til en gammel versjon av jQuery, noe som forhåpentligvis vil fjerne alarmer fra diverse sikkerhetsscan mot NAV-installasjoner.
+== Videre arbeid med SNMPv3 ==
+Vi har så smått begynt med research på [[https://github.com/Uninett/nav/issues/2811|mplement SNMPv3 contexts as alternative to community indexing for retrieval of logical BRIDGE-MIB instances on Cisco switches #2811]]. Vi kan teste på NTNU-utstyr, men også HiOF har meldt inn behov og problemer med SNMPv3 på Cisco, så vi er godt dekket opp.
+== Oppgradering av verktøykasser ==
+Vi har påbegynt oppgradering av verktøykasser fra Debian 11 (Bullseye) til Debian 12 (Bookworm). Vi regner med å fase ut støtten for Python 3.9 i NAV når dette arbeidet er fullført. Vi satser også på oppgradering videre til Debian 13 (Trixie) til våren.
 === 2. Fokus for videre utvikling/tilbakemelding ===
@@ Line 78: / Line 86: @@
 Ikke minst: Vi har identifisert ''CISCO-PAE-MIB'' som en aktuell kilde til informasjon på Cisco-utstyr her. Dette er en MIB PortAdmin allerede bruker for å finne informasjon om hvilke Cisco-porter som er .1X-enabled. Men, vi sliter med å finne kundeutstyr (på VK-er) som leverer informasjon om dynamisk valgt VLAN i denne MIB-en (alle porter sier bare ''0'', som betyr intet dynamisk VLAN valgt).
-Hvem i gruppern bruker dynamisk VLAN-tildeling på Cisco med 802.1X eller MAB og kan stille utstyr til rådighet for test?
+Hvem i gruppen bruker dynamisk VLAN-tildeling på Cisco med 802.1X eller MAB og kan stille utstyr til rådighet for test?
 Evt. hvem gjør det samme med Juniper-utstyr? (Oss selv, dvs. CNaaS, kanskje?)
@@ Line 100: / Line 108: @@
 ===== Referat =====
-Kommer.
+=== 1. Presentasjoner/Status ===
+Utviklingsteamet i Campusnett har forandret litt sammensetning siden forrige møte. Ilona skulle ut i fødselspermisjon, så Simen er leid inn som vikar i ett år fra Bouvet. Samtidig skulle teamet styrkes med en ekstra utvikler. Dessverre sa Ilona opp sin stilling før hun gikk ut i permisjon, slik at vi endte opp med å ansette to nye utviklere: Aleksander og Jørund. Aleksander har nylig fullført sin master og begynte i full stilling for et par uker siden. Jørund har jobbet deltid for oss siden sommeren 2024, og vil begynne fulltid hos oss når han fullfører sin master i 2026.
+NAV- og VK-nyheter fra agendaen ble demonstrert eller ellers omtalt.
+=== 2. Fokus for videre utvikling/tilbakemelding ===
+== Visning av dynamisk valgt VLAN (802.1X eller MAB) på porter ==
+Nils-Arild kunne avklare at vår forståelse av problemstillingen ikke var komplett. Utstyr og SDA fra Cisco støtter "multi-authentication": Dvs. at MAB (og formodentlig 802.1X også) ikke bare kan tildele forskjellig VLAN til forskjellige MAC-adresser, men støtter også å håndheve dette for flere tilkoblinger på samme port.  I prinsippet kan man altså koble en "dum" switch til en aksessport, og alle som er tilkoblet den dumme switchen kan "rutes" inn på forskjellige VLAN av Cisco-switchen.
+Dette er grunnen til at våre tester med **CISCO-PAE-MIB** ender opp med å vise "valgt vlan=0" på disse portene. Det er sannsynlig at vi i stedet må se i **CISCO-AUTHENTICATION-FRAMEWORK** for i stedet å se hvilke individuelle klienter som er koblet på en port, og hvilke VLAN hver av dem er tildelt.
+Dette vil også komplisere både datamodell og brukergrensesnitt en del ift. hva vi hadde sett for oss, så her må der mer research til.
+I tillegg vet vi ikke helt hvordan Juniper fungerer på dette punktet, siden Knut-Helge hadde meldt forfall til møtet.
+[[https://github.com/Uninett/nav/issues/1936|Show dynamically selected VLAN for ports and source of selection (native, 802.1X, MAB)]] og dens underpunkter ble oppdatert med kommentarer underveis.
+  * :!: **AKSJON:** Nils-Arild skal sende epost med navn på switcher hos NTNU som kan være gode kilder til data under vår uttesting og utvikling.
+  * Werner meldte at UiO også kan forsøke å gi oss tilganger til utstyr å teste mot, dersom behovet oppstår.
+  * Den kan være nødvendig med flere runder med avklaringer her, og da er vi forberedt på å kontakte Nils-Arild og/eller Werner direkte.
+== Topologi blir hengende igjen når man flytter utstyr rundt i nettet? ==
+  * :!: **AKSJON:** Morten registrerer Ken Olsen/UiTs innmeldte topologiproblem (slik han har forstått det) i NAVs issue-tracker.
+    * Forslag som kom underveis:
+      * Det mangler tydelig dokumentasjon på at fjerning av utstyr ikke rydder topologi: Shutdown av port vil rydde topologi.
+      * Topologiavlederen bør kanskje også få en opsjon som styrer hvorvidt den skal rydde topologi umiddelbart, eller vente på shutdown.
+=== 3. Nye ønsker og innspill fra gruppen ===
+Det var ingen forhåndsinnmeldte saker, så vi tok runden rundt det virtuelle bordet:
+== UiT ==
+  * Vil trekke frem at de fremdeles venter sårt på en løsning på [[https://github.com/Uninett/nav/issues/2915|[BUG] CAM data not collected for devices of type SRV and OTHER #2915]] - veldig viktig med fremgang her.
+  * Venter ellers veldig på integrasjon med Cisco ACI ([[https://github.com/Uninett/nav/issues/3220|Fetch ARP data from Cisco ACI (Application Centric Infrastructure) API #3220]], nummer 5 på arbeidslisten i skrivende stund).
+== NTNU ==
+  * Intet nytt å melde.
+== UiO ==
+  * Ønsker at "Interfaces"-fanen i Room-visningen skal kunne gruppere interfaces etter linjekort (det blir fort kaotisk i grensesnittet når en switchestack har hundrevis av porter).
+    * Spørsmål tilbake fra utviklerne: Tabellene for hver switch på denne siden støtter sortering på hver enkelt kolonne. Hvordan ønsker man at sortering skal fungere i kombinasjon med gruppering (dette kan være litt tricky).
+    * :!: **AKSJON:** Werner/UiO tar en rundt internt på hvordan dette kunne fungert i praksis og melder inn et feature-ønske i issue-trackeren.
+  * Lurer på om noen har jobbet med chatbots (for f.eks. Mattermost) som på kommando kan slå opp data gjennom NAV-API-er. F.eks. serienumre eller maskinsporingsdata.
+  * Er fremdeles interessert i å vite mer om hvilke integrasjoner Sikt lager mellom NAV og Netbox.
+    * Her var det flere som var interessert å henge seg på.
+    * Forslag om at det kanskje kunne være interessant å samle de som tidligere har meldt seg interessert i "Nettadministrasjon Pluss" kunne samles til et møte for å dele Netbox-erfaringer.
+    * Flere av Sikts produktområder har begynt å ta i bruk eller snuse på Netbox, men vi har foreløpig ikke en omforent praksis for registrering og integrasjoner.  Det skal blant annet holdes et møte i morgen nettopp for å koordinere mer på tvers av produktområder.
+    * <del>:!: **AKSJON:** Morten melder ønsket videre til Vidar Faltinsen.</del>
+== UiA ==
+  * Intet nytt å melde, men gleder seg til å teste mye av den nye funksjonaliteten som allerede er blitt demonstrert eller annonsert.
+=== 4. Neste møte ===
+Neste møte ble avtalt til [[nav-ref:navref_100226|tirsdag 10. februar 2026]] 12:00-15:00.