Wiesbaden/Projekte/August-Hermann-Francke-Schule: Unterschied zwischen den Versionen
Jan (Diskussion | Beiträge) K (→VPN-Offloader: etwas formul.) |
GÜ-NN1 (Diskussion | Beiträge) K |
||
Zeile 86: | Zeile 86: | ||
kaskadiert. Dementsprchend sind nicht alle Nodes direkt mit dem | kaskadiert. Dementsprchend sind nicht alle Nodes direkt mit dem | ||
Node-VLAN-Spider verbunden. | Node-VLAN-Spider verbunden. | ||
+ | |||
+ | |||
+ | {{Category Add|Wiesbaden}} |
Aktuelle Version vom 13. März 2016, 18:22 Uhr
Allgemeines
Name | August-Hermann-Francke-Schule |
Thema | Versorgung des ehemaligen Schulgebäudes mit Freifunk |
Verantwortlicher | Herr Phillipsberg |
Mitglieder | Herr Phillipsberg, Markus |
Berichtsturnus | auf ML |
Beginn | 2015-09-27 |
Ende | ? |
Ergebnisse = |
aktueller Stand
Gebäude E
Dieses Gebäude verfügt über keinerlei Netzwerkverkabelung. Daher haben wir am Gebäude D zwei CPE210 angebracht, die in die Fenster von Geb. E funken. Erste Tests vorhin haben eine ordentliche Ausleuchtung ergeben und auch die gefühlte Geschwindigkeit war besser als z.B. in Breckenheim. Die CPE210 sind über ein Kabel angebunden, daß direkt im Netzwerkschrank endet. Es ist nicht auf dem Patchpanel aufgelegt. Die PoE-Speisung erfolgt von dort und per PoE-Passthrough.
(**) Das Gebäude verwirrt mich. Es sind glaube ich eigentlich 2 (oder
3?) Ein Teil heißt auf jedenfall F, ein anderer G und ein weiterer wohl
A. Keine Ahnung ob der Netzwerkraum jetzt in A, F oder G ist.
Technik
Installation: Offloader <-> RF <-> VLAN-Spider <-> Gluon-Knoten
Jeder Gluon-Knoten hat ein eigenes VLAN zum VLAN-Spider (Gluon x86), sieht also nur diesen und mesht nicht direkt mit den anderen Gluon-Knoten. WLAN-Meshing ist deaktiviert und wir nutzen für das Client-Netz die Kanäle 1,6 und 11, HT-Mode haben wir auf 20 gestellt.
Vorteil ist, daß alle Knoten im FF sichtbar sind und dadurch auf der Karte auffallen, wenn sie ausfallen.
VPN-Offloader
Dies ist eine virtuelle Maschine auf einem vCenter der HSRM. Dementsprechend fett ist die CPU, sie steht aber natürlich nicht exclusiv zur Verfügung. Aber solch ein vCenter hat genug Reserven, so daß wir quasi unendlich große Ressourcen haben. Dort ist Gluon-x86 drauf installiert und es hat zwei Netzwerk-Interfaces. Eins davon macht VPN in einem kleinen /30-VLAN mit fester und öffentlicher IP-Adresse, das andere ist für Meshing. Dort hat nur das ITMZ der HSRM einen SSH-Zugang.
RF-Strecke
Am Mesh-Interface hängt die RF-Strecke (angebunden über diverse Switche und ein zienlich langes Kabel quer übers Dach. Am Mast einer Wetterstation auf dem Gebäude der Architekten ist aktuell eine Loco m5 (von Tobias aus der Tasche mit dem Flüchtlings-Equipment). Die andere Loco m5 hängt an der Wand des Gebäudes B der AHF-Schule. Das Kabel an dem diese Loco hängt geht über eine Anschlußdose aufs Patchfeld im Geb. B.
Node-VLAN-Spider
An dem Port ist der Node-VLAN-Spider mit seinem eth1-Interface angeschlossen (übrigens auch Gluon-x86, 08/15 PC). An eth0 spannt er 30 VLANs auf für die Nodes. eth0 ist über einen Trunk-Port mit dem ersten Switch verbunden. Wie ich die VLANs in die /etc/config/network bekomme war mich nicht klar, deshalb hab ich die Kommandos ganz dreckig in die rc.local geschrieben. Nicht schön aber selten. Nachtrag: Jedes VLAN-Interface auf dem Node-VLAN-Spider hat seine eigene MAC-Adresse.
Switche
Insgesamt gibt es drei Switche (Geb. B, Geb. C und Geb. A(?)**) Es gibt folgende Glasfaser-Verbindungen: B<->A<->C Jeder Switch hat 10 VLANs, an denen Nodes angebunden werden können: B: 101-110 A: 111-120 C: 121-130 Jeweils die ersten 10 Ports.
Nodes
Die meisten Nodes hängen an einer eigenen Anschlußdose, die im Netzwerkschrank des entsprechenden Gebäudes endet. Einige sind aber auch kaskadiert. Dementsprchend sind nicht alle Nodes direkt mit dem Node-VLAN-Spider verbunden.