Standorte/AFE: Unterschied zwischen den Versionen
(init: kurze beschreibung der config angelegt) |
(kein Unterschied)
|
Version vom 6. November 2017, 19:26 Uhr
ACHTUNG: Diese Seite befindet sich im Aufbau. Aus Sicherheitsgesichtspunkten ist das beschriebene Setup nicht empfehlenswert!
Allgemeines
AFE ist ein Backbone-Client Standort Am Fort Elisabeth 27 (FF Map) betrieben von rfelten. Der Standort ging Anfang November 2017 testweise Betrieb und verbindet sich zum Backbone am Standort Uniklink-Hochhaus. Erklärtes Hauptziel neben der Freude am Experimentieren ist die Bereitstellung von Uplink Kapazität eines vorhandenen 400/30 Mbit/s Internetanschluss an den Backbone des Freifunk Mainz. Als Bonus könnte das Setup ggf. als fail-over Internetzugang fungieren, falls der lokale Zugang ausfällt.
Diese Seite soll das Setup dokumentieren (und im Idealfall zu eigenen Standorten inspirieren ;)
Konfiguration
BB-Client
Aufgabe: Verbindung zum Backbone, "Ubiquiti Airmax" Technologie erforderlich (Proprietäres TDMA)
- Hardware: Ubiquiti NanoStation loco M5
- Config: 1:1 vom Backbone-Client Howto übernommen, jedoch
- IP: 10.37.3.106 (vgl.Backbone Netzplan)
- VLAN id: 11 (statt 100/114, wegen 841er, s.u.)
Gluon Router
- Aufgabe: BATMAN Pakete verarbeiten
- Hardware: WR841v9
- Config: Siehe Backbone-Client Howto, jedoch leicht unterschiedliche Switch + VLAN Config, da der 841er nur VLAN IDs bis 15 unterstützt:
Alle LAN ports (Gelbe Buchsen) VLAN an:
config switch_vlan option device 'switch0' option vlan '1' option ports '0t'
Neues VLAN mit id 2 fürs FF Management LAN, akzeptieren an allen LAN Ports
#Freifunk Client MNGMT VLAN config switch_vlan option device 'switch0' option vlan '3' option ports '0t 1t 2t 3t 4t'
Neues VLAN mit id 11 für den Batman traffic ...
#Freifunk Batman Traffic von UM config switch_vlan option device 'switch0' option vlan '11' option ports '0t 1t 2t 3t 4t'
... und neues VLAN interface (eth0.11) ans Batman hängen:
config interface 'mesh_vlan11' option auto '1' option ifname 'eth0.11' option mesh 'bat0' option macaddr '86:a0:d4:44:06:58' option mesh_no_rebroadcast '1' # !!! Nur bei Point-to-Point und Mesh-on-[LAN|WAN] aktivieren !!! option proto 'batadv'
Client interface auf FF Management (aus VLAN id 3) beschränken (war vorher 'eth0'):
config interface 'client' option type 'bridge' option macaddr 'c4:e9:84:f3:14:6c' list ifname 'eth0.3' list ifname 'bat0' option proto 'dhcpv6' option reqprefix 'no' option robustness '3' option query_interval '2000' option query_response_interval '500' option peerdns '1' option sourcefilter '0'
Internet Uplink
Aufgabe: Backbone Traffic aus dem Backbone ableiten.
Ablauf: Mit der bisherigen Konfiguration können wir via den Backbone das Freifunk Netzwerk nutzen, wir wollen jedoch auch einen Uplink zum Internet bereitstellen.
Auf dem Hochhaus der Uniklink läuft ein Viprinet Multichannel Router, vgl. Uniklinik-Hochhaus Konfiguration. Um einen lokalen Internetzugang nutzen zu können, muss ein Interface des Multichannel Router eine lokale IP (z.b. 192.168.178.100) und die lokale Gateway IP (z.b. 192.168.178.1) per DHCP beziehen können. Die verschiedenen Uplinks auf der Uniklink per VLAN getrennt, diesem Standort wurde die id 65 zugeteilt. Aufgabe ist es nun, den Inhalt aus diesem VLAN 65 (d.h. die DHCP Requests des Viprinet Routers) auf das WAN-Port Interface des Gluon-Routers zu legen (d.h. die DHCP Requests tauchen im lokalen LAN auf).
Weil die VLAN id 65 jedoch zu hoch für unseren 841er ist, packen wir auf dem BB-Client (d.h. auf der Nanostation) um und zwar in das VLAN id 2, siehe Screenshot oben.
Zusätzliche Konfiguration auf dem 841:
- neues VLAN2 erzeugen (an allen ports akzeptieren)
config switch_vlan option device 'switch0' option vlan '2' option ports '0t 1t 2t 3t 4t'
- in neues VLAN interface (eth0.2) ins interface wan bridgen:
config interface 'wan' #option ifname 'eth1' list ifname 'eth1' list ifname 'eth0.2' option multicast_querier '0' option peerdns '0' option auto '1' option type 'bridge' option proto 'dhcp' option macaddr '0e:53:a1:94:26:60'
Bewertung / Ausblick
- 841 zu lahm (gemessener durchsatz zu Uni ca 30MBit/s (Link kapazität ca. 104MBit/s) -> Futro Offloader
- Aussenkabel durch UV festes ersetzen
- 'VLAN config anpassen, so dass nicht das LAN ins VLAN 65 exposed wird (!!) + Firewall regeln