Standorte/Uniklinik-Hochhaus/Konfiguration: Unterschied zwischen den Versionen

Aus Freifunk MWU Wiki
Zur Navigation springen Zur Suche springen
(→‎Konfiguration: Allianzhaus)
 
(68 dazwischenliegende Versionen von 5 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
= Technische Konfiguration der installierten Geräte =
+
=Technische Konfiguration der installierten Geräte=
  
== Status ==
+
==Status ''[September 2021]''==
  
Diese Planungen befinden sich noch in einem sehr frühen Stadium. Sie starten mit einem mehr oder weniger unvollständigen Vorschlag.
+
Der Standort Uniklink läuft seit Dezember 2014. Die Aufgabe des Standortes ist es, die einzelnen Batman Wolken zu Verbinden. Hierzu dient ein Batman Router um die einzelnen Richtfunkverbindungen über Layer2 zu verbinden. In der Betriebszeit wurde die Konfiguration des Standorts öfters verändert. Diese Seite hier versucht den aktuellen Status (Sept. 2021) zu beschreiben.
  
Bitte benutzt für die Detaildiskussionen die Diskussionsseite dieser Seite. Jeder darf seine Absätze gerne mittels <nowiki>--~~~~</nowiki> zuordnen. Vielleicht bekommen wir eine halbwegs strukturierte Diskussion hin. ;) --[[Benutzer:Kaba|Kaba]] ([[Benutzer Diskussion:Kaba|Diskussion]]) 01:51, 16. Dez. 2014 (CET)
+
Wir haben im Winter 2016 eine Ubiquiti Edge Switch gekauft um dem Komplexen Aufbau am Standort 1 gerecht zu werden. Nach einem Defekt im August 2021 am Standort 2, wurde nicht nur ein Ubi EdgeSwitch 8 150W PoE installiert sondern auch die Glasfaserverbindung wegen Störungen gegen ein neues 100m Cat6 Kabel ersetzt.
 +
===Geräte===
  
== The Big Picture ==
+
Die relevanten beteiligten Geräte in der hiesigen Betrachtung sind:
 +
 
 +
*div. Ubiquiti-Geräte
 +
*Batman-sprechendes Gerät (z.B. TP-Link)
 +
*zwei Switche, einer pro Antennenstandort
 +
*Ein Patchfeld am Standort 1 (für die einzelnen Masten jeweils eine Gruppe)
  
[[Datei:Freifunk zahnklinik shema v01.png]]
+
<br />
  
Ich musste dem Namen gerecht werden ;)
+
===Layer 1===
=== Geräte ===
 
  
Die relevanten beteiligten Geräte in der hiesigen Betrachtung sind:
+
Alle ubnt-Geräte werden an den Switch des jeweiligen Antennenstandortes verkabelt.  
* div. Ubiquiti-Geräte (NSM, Loco, oder stärker gerichtete)
 
* Batman-sprechendes Gerät (z.B. TP-Link)
 
* zwei Switche, einer pro Antennenstandort (also pro Mast)
 
  
=== Layer 1 ===
+
Die Switches an den beiden Antennenstandorten sind über eine 1-GBit/s-Ports LAN Kabel (Cat6/7) ca. 100m verbunden.
  
Alle ubnt-Geräte werden an den Switch des jeweiligen Antennenstandortes verkabelt. Da die ubnt-Geräte ethernet-seitig maximal 100MBit/s sprechen, reichen auf den Switches hier auch solche Ports, also Fast Ethernet.
+
An Standort 1 ist auch die restliche Hardware stationiert und ist per GBit angebunden.
  
Das Batman-Gerät wird an Switch 1 angeschlossen. Da die Datenströme hier zusammenlaufen, sollte hier auch ein Gigabit-Port genutzt werden.
+
===Layer 2===
  
Die Switches an den beiden Antennenstandorten werden über ihre 1-GBit/s-Ports verbunden.
+
Das Netzwerk ist in folgende VLANs unterteilt:
  
=== Layer 2 ===
+
3        : Freifunk-Managment
 +
101-120  : Batman VLANs
  
Um die Datenströme der einzelnen ubnt-Geräte getrennt zu halten (die full-mesh-Teilnetze sollen nicht zu groß werden!), bekommt jedes ubnt-Gerät für die Kommunikation mit dem Batman-Gerät sein eigene vLAN.
+
An die Switch an Standort 2 werden nur folgende VLANs weitergeleitet : 3,114-120
  
'''Moritz''', magst Du das genauer ausführen?
+
Das Freifunk-Managment Netzwerk liegt als getaggtes VLAN3 an allen ubnt Antennen an und ermöglicht so das erreichen des Webinterface über das Freifunk-Netzwerk.
  
=== Layer 3 ===
+
Die Batman-Datenströme der einzelnen ubnt-Geräte werden durch die Batman VLANs getrennt, hierfür bekommt jedes ubnt-Gerät für die Kommunikation mit dem Batman-Gerät sein eigene VLAN. Dem Batman Router werden als Eingang alle diese Batman VLANs hinzugefügt, somit erscheinen alle Teilnehmer nicht mehr als Mesh innerhalb des Backbones sondern werden über den Batman-Router gerouted.
  
Auf ein Layer-3-Routing können wir vorerst verzichten. Sobald die Mainzer Batman-Wolke zu groß wird und eine Layer-3-Unterteilung erforderlich macht, oder wir Links zu anderen Communities schlagen wollen (Wiesbaden, Frankfurt, Darmstadt), müssen wir über Layer-3-Routing und z.B. BGP nachdenken.
+
<br />
  
== Die einzelnen Geräte ==
+
==Die einzelnen Geräte==
  
=== 5Ghz ===
+
====Ubiquiti-Geräte====
  
==== Kanalaufteilung ====
+
Hier sind die einzelnen Ubiquiti Geräte und ihre Konfigurationsparameter aufgezeigt:
  
{| class="wikitable"
+
{| class="wikitable" border="1"
!Kanäle
 
!Frequenz
 
!Einstellung
 
!Anmerkung
 
 
|-
 
|-
|100+104
+
!Device Name
|5500+5520
+
!SSID
|5500+Upper<br/>(40 Mhz)
+
!Frequency
|SSID: mzbb-wo-100-40: Standardkanal bei einzelnem 5 Ghz-Gerät, Vorzugsausrichtung: West-Ost
+
!Freifunk IP
 +
!VLAN
 
|-
 
|-
|108+112
+
|NSM5 FFMZ-BB Uniklinik Altstadt
|5540+5560
+
|ffmwu-UM-as
|5540+Upper<br/>(40 Mhz)
+
|variabel
|SSID: mzbb-ns-108-40: zweiter überlappungsfreier 40-Mhz-Kanal, Vorzugsausrichtung: Nord-Süd
+
|10.37.2.10
 +
|101
 
|-
 
|-
|116+120
+
|NSM5 FFMZ-BB Uniklinik Neustadt
|5580+5600
+
|ffmwu-UM-ns
|5580+Upper<br/>(40 Mhz)
+
|variabel
|SSID: mzbb-wo-116-40: dritter überlappungsfreier 40-Mhz-Kanal, Vorzugsausrichtung: West-Ost
+
|10.37.2.11
 +
|102
 
|-
 
|-
|124
+
|NSM5 FFMZ-BB Uniklinik Hartenberg
|5620
+
|ffmwu-UM-HB
|5620<br/>(20 Mhz)
+
|variabel
|SSID: mzbb-ns-124-20: zusätzlich nutzbarer 20-Mhz-Kanal, ggf mitbelegt durch bbb-128-40 bei entsprechender Ausrichtung (siehe Kanal 128).
+
|10.37.2.12
 +
|103
 
|-
 
|-
|128
+
|PBM5-300 FFMZ-BB Uniklinik Waldhausen
|5640
+
|ffmwu-UM-WH
|
+
|variabel
|Laut Angabe des DWD haben wir ein TDWR auf 5650 Mhz mit 250kW Sendeleistung in Offenthal (siehe: [[http://de.wikipedia.org/wiki/Niederschlagsradar#Niederschlagsradar_in_Deutschland Wikipedia]] und [[http://www.dwd.de/bvbw/generator/DWDWWW/Content/Presse/Broschueren/Wetterradar__PDF,templateId=raw,property=publicationFile.pdf/Wetterradar_PDF.pdf DWD-PDF]]). Diese Frequenz also möglichst nicht benutzen in West/Ost Ausrichtung
+
|10.37.2.13
 +
|105
 
|-
 
|-
|132
+
|FFMZ-BB Uniklinik - Holzturm
|5560
+
|ffmwu-UM-HT_A
|
+
|variabel
|Laut Angabe des DWD haben wir ein TDWR auf 5650 Mhz mit 250kW Sendeleistung in Offenthal (siehe: [[http://de.wikipedia.org/wiki/Niederschlagsradar#Niederschlagsradar_in_Deutschland Wikipedia]] und [[http://www.dwd.de/bvbw/generator/DWDWWW/Content/Presse/Broschueren/Wetterradar__PDF,templateId=raw,property=publicationFile.pdf/Wetterradar_PDF.pdf DWD-PDF]]). Diese Frequenz also möglichst nicht benutzen in West/Ost Ausrichtung
+
|10.37.2.14
 +
|104
 
|-
 
|-
|136+140
+
|'''[OFF]''' ''Client:'' FFWI-Opelbad
|5680+5700
+
|ffmwu-Opelbad-11ac-170
|5680+Upper<br/>(40 Mhz)
+
|variabel
|SSID: mzbb-ns-136-40: vierter überlappungsfreier 40-Mhz-Kanal, Vorzugsausrichtung: Nord-Süd
+
|10.37.2.15
|}
+
|55 ??
 
 
Quelle und angepasst: [http://wiki.freifunk.net/MABB:Standards#5_Ghz_Kan.C3.A4le]
 
 
 
===== Vorschlag für Verteilung der WLAN-Kanäle =====
 
[[Datei:Wlan channel - New Page.png]]
 
 
 
==== Ubiquiti-Geräte ====
 
 
 
Die NanoStations wurden konfiguriert, wie hier gezeigt. Die Grundlage sind die factory defaults; hier werden nur Werte gezeigt, die sich demgegenüber ändern. Gezeigt ist hier beispielhaft nur die config der NSM5 Richtung Hartenberg. Die anderen NSM5 sind analog bestückt; alle unterschiedlichen Werte zeigt diese Tabelle:
 
 
 
{| class="wikitable" border="1"
 
 
|-
 
|-
! Device Name
+
|LB120ac FFMZ-BB Uniklinik Gonsenheim
! SSID
+
|ffmwu-UM-br
! Frequency
+
|variabel
! coords
+
|10.37.2.20
! brdg0-IP
+
|114
! brdg1-IP
 
! VLAN
 
 
|-
 
|-
| NSM5 FFMZ-BB Uniklinik Hartenberg
+
|LB120ac FFMZ-BB Uniklinik Oberstadt
| ffmz-bb-uk-ns-112-40
+
|ffmwu-UM-os
| 5560
+
|variabel
| 49.992974 8.262149
+
|10.37.2.21
| 10.37.2.12
+
|115
| 192.168.100.12
 
| 112
 
 
|-
 
|-
| NSM5 FFMZ-BB Uniklinik Neustadt
+
|LB120ac FFMZ-BB Uniklinik Finthen
| ffmz-bb-uk-ns-108-40
+
|ffmwu-UM-fi
| 5540
+
|variabel
| [s. Gerät]
+
|10.37.2.22
| 10.37.2.11
+
|113
| 192.168.100.11
 
| 108
 
 
|-
 
|-
| NSM5 FFMZ-BB Uniklinik Altstadt
 
| ffmz-bb-uk-ns-100-40
 
| 5500
 
| [s. Gerät]
 
| 10.37.2.10
 
| 192.168.100.10
 
| 100
 
 
|}
 
|}
  
Hier werden die Tabs der HTML-Oberfläche von rechts nach links durchgegengen, das ist im konkreten Fall aber natürlich weitgehend beliebig.
+
<br />
 
 
===== System =====
 
 
 
Wir benennen das Gerät sinnvoll, setzen die Zeitzone, geben dem admin-user ein gutes Passwort und legen einen ro-user mit Passwort an; schließlich sagen wir dem Gerät noch, wo es aufgestellt ist.
 
 
 
[[Datei:NSM5confSYS.png]]
 
 
 
===== Services =====
 
 
 
Hier ist nichts zu tun, außer die Spinat als NTP-Server einzutragen.
 
 
 
[[Datei:NSM5confSRV.png]]
 
 
 
===== Advanced =====
 
 
 
Auch hier nur eins: die Entfernung (zu der weitesten Gegenstelle) kann im Sinne eines preset auf etwa 6km gesetzt werden. Auf jeden Fall aber muss auto adjust aktiviert sein.
 
 
 
[[Datei:NSM5confADV.png]]
 
 
 
===== Network =====
 
 
 
Die Architektur des Standortes verlangt VLANs. Während der normale Freifunk-Clients-Traffic "untagged" auf dem LAN verkehrt (also ''nicht'' in einem VLAN), bekommt jede NSM5 ihr eigenes VLAN, um B.A.T.M.A.N-traffic ungestört zum OpenWRT-Gerät zu transportieren, wo dieser mit dem entsprechenden traffic der übrigen NSM5 ge-mesh-t wird. Aus Gründen der rückwärts-Kompatibilität schicken alle NSM5 ihren B.A.T.M.A.N-traffic zusätzlich auf das VLAN 10.
 
 
 
Um das zu erreichen, werden die 4 VLANs angelegt und - zusammen mit dem WLAN-interface - sinnvoll auf zwei bridges verteilt. Beide bridges werden noch mit IP-Adressen versehen, damit das Gerät von außen erreichbar bleibt.
 
 
 
[[Datei:NSM5confNET.png]]
 
 
 
===== Wireless =====
 
 
 
Und schlussendlich ans Eingemachte! Nun stelle wir den WDS-master-mode ("Access Point") ein und setzen die SSID. Die Kanalbreite von 40MHz ist das einstellbare Maximum. Auch wenn die Fequenz auf "Auto" steht, wird die gewünscht Frequenz als einzige in der Frequenzliste vorgegeben. Nun noch die Sendeleistung auf Maximum und die Senderate auf "MCS 15" (aber automatisch!). Als Verschlüsselung wählen wir WPA2 und setzen den Schlüssel dafür.
 
 
 
[[Datei:NSM5confWDS.png]]
 
 
 
===== Ubiquiti =====
 
  
Im allerersten tab sollte airMAX aktiviert sein.
+
===Batman-Gerät===
 +
Wenn man ein Batman-VLAN untagged auf einen der Ports ausgibt kann man Gluon Hardware z.B. NSLM2 einfach als Mesh-On-(L)WAN konfigurieren und anschliessen. Es muss nur sichergestellt sein das kein Freifunk Client Netzwerk als untagged oder tagged auf VLAN3 anliegt.
  
[[Datei:NSM5confUBI.png]]
+
===Switche===
  
===== Main =====
+
====Switch Standort 1====
 +
Geraetetyp UBNT EdgeSwitch 24
  
Der "Main"tab zeigt dann eine gute Übersicht:
+
Die Konfiguration der VLANs kann folgender Liste entnommen werden: [[Medium:Unimedizin portmapping.pdf| Portmapping EdgeSwitch Unimedizin]]
  
[[Datei:NSM5confMAI.png]]
+
====Switch Standort 2====
  
==== Vermittlung innerhalb einer Batman-Wolke ====
+
Geraetetyp UBNT EdgeSwitch 8 150W
 +
=====Konfiguration=====
 +
Noch nicht im folgenden Plan eingezeichnet:
  
==== Vermittlung zwischen Batman-Wolken ====
+
'''Stand Sept 2023 || Switch 1 >> (6) VLAN 3t, 106t - Allianzhaus (Client)''' - 10.37.2.46 -> Link zum Allianzhaus
  
tbc...
+
<br />
 
+
[[Datei:Uniklinik Verdrahtung.png|alternativtext=Zeichnung mit allen Ports der Switche und den angeschlossenen Richtfunkstrecken|keine|Verdrahtung auf der Uni - Standort 1 und 2]]
=== Batman-Gerät ===
+
<br />
 
 
=== Switche ===
 
Geraetetyp RRB260GSP
 
 
 
Wichtig: update auf neuste FW
 
Konfiguration: SNMP angeschaltet fuer Monitoring
 
 
 
==== Switch Standort 1 ====
 
 
 
{| class="wikitable"
 
!Port
 
!Geraet
 
!GeraetVLAN
 
!Anmerkung
 
|-
 
|0
 
|UK-MASTER (Gluon Router)
 
| alle vlan tagged
 
|ohne POE
 
|-
 
|1
 
|NSLM2-1
 
| 10
 
|switch POE deaktiviert - externer ubnt POE
 
|-
 
|2
 
|NSM5 (altstadt)
 
|5
 
|switch POE aktiv
 
|-
 
|3
 
|NSM5 (neustadt)
 
|6
 
|switch POE aktiv
 
|-
 
|4
 
|NSM5 (hartenberg)
 
|7
 
|switch POE aktiv
 
|-
 
|SFP
 
|UK-SW2
 
|LWL Verbindung Standort2
 
|-
 
|}
 
 
 
==== Switch Standort 2 ====
 
{| class="wikitable"
 
!Port
 
!Geraet
 
!Anmerkung
 
|-
 
|0
 
|
 
|
 
|-
 
|1
 
|
 
|
 
|-
 
|2
 
|
 
|
 
|-
 
|3
 
|NSM5 (bretzenheim)
 
|switch POE aktiv
 
|-
 
|4
 
|
 
|
 
|-
 
|SFP
 
|UK-SW1
 
|LWL Verbindung Standort1
 
|-
 
|}
 
  
 +
===Kabel===
 +
====Kabel an Standort 1====
 +
[[Datei:Uniklinik Verdrahtung Patchpanel.png|keine|Verdrahtung am Patchfeld für die 4 Masten am Standort 1]]
 
[[Kategorie:Backbone]]
 
[[Kategorie:Backbone]]

Aktuelle Version vom 10. September 2023, 16:01 Uhr

Technische Konfiguration der installierten Geräte

Status [September 2021]

Der Standort Uniklink läuft seit Dezember 2014. Die Aufgabe des Standortes ist es, die einzelnen Batman Wolken zu Verbinden. Hierzu dient ein Batman Router um die einzelnen Richtfunkverbindungen über Layer2 zu verbinden. In der Betriebszeit wurde die Konfiguration des Standorts öfters verändert. Diese Seite hier versucht den aktuellen Status (Sept. 2021) zu beschreiben.

Wir haben im Winter 2016 eine Ubiquiti Edge Switch gekauft um dem Komplexen Aufbau am Standort 1 gerecht zu werden. Nach einem Defekt im August 2021 am Standort 2, wurde nicht nur ein Ubi EdgeSwitch 8 150W PoE installiert sondern auch die Glasfaserverbindung wegen Störungen gegen ein neues 100m Cat6 Kabel ersetzt.

Geräte

Die relevanten beteiligten Geräte in der hiesigen Betrachtung sind:

  • div. Ubiquiti-Geräte
  • Batman-sprechendes Gerät (z.B. TP-Link)
  • zwei Switche, einer pro Antennenstandort
  • Ein Patchfeld am Standort 1 (für die einzelnen Masten jeweils eine Gruppe)


Layer 1

Alle ubnt-Geräte werden an den Switch des jeweiligen Antennenstandortes verkabelt.

Die Switches an den beiden Antennenstandorten sind über eine 1-GBit/s-Ports LAN Kabel (Cat6/7) ca. 100m verbunden.

An Standort 1 ist auch die restliche Hardware stationiert und ist per GBit angebunden.

Layer 2

Das Netzwerk ist in folgende VLANs unterteilt:

3        : Freifunk-Managment
101-120  : Batman VLANs

An die Switch an Standort 2 werden nur folgende VLANs weitergeleitet : 3,114-120

Das Freifunk-Managment Netzwerk liegt als getaggtes VLAN3 an allen ubnt Antennen an und ermöglicht so das erreichen des Webinterface über das Freifunk-Netzwerk.

Die Batman-Datenströme der einzelnen ubnt-Geräte werden durch die Batman VLANs getrennt, hierfür bekommt jedes ubnt-Gerät für die Kommunikation mit dem Batman-Gerät sein eigene VLAN. Dem Batman Router werden als Eingang alle diese Batman VLANs hinzugefügt, somit erscheinen alle Teilnehmer nicht mehr als Mesh innerhalb des Backbones sondern werden über den Batman-Router gerouted.


Die einzelnen Geräte

Ubiquiti-Geräte

Hier sind die einzelnen Ubiquiti Geräte und ihre Konfigurationsparameter aufgezeigt:

Device Name SSID Frequency Freifunk IP VLAN
NSM5 FFMZ-BB Uniklinik Altstadt ffmwu-UM-as variabel 10.37.2.10 101
NSM5 FFMZ-BB Uniklinik Neustadt ffmwu-UM-ns variabel 10.37.2.11 102
NSM5 FFMZ-BB Uniklinik Hartenberg ffmwu-UM-HB variabel 10.37.2.12 103
PBM5-300 FFMZ-BB Uniklinik Waldhausen ffmwu-UM-WH variabel 10.37.2.13 105
FFMZ-BB Uniklinik - Holzturm ffmwu-UM-HT_A variabel 10.37.2.14 104
[OFF] Client: FFWI-Opelbad ffmwu-Opelbad-11ac-170 variabel 10.37.2.15 55 ??
LB120ac FFMZ-BB Uniklinik Gonsenheim ffmwu-UM-br variabel 10.37.2.20 114
LB120ac FFMZ-BB Uniklinik Oberstadt ffmwu-UM-os variabel 10.37.2.21 115
LB120ac FFMZ-BB Uniklinik Finthen ffmwu-UM-fi variabel 10.37.2.22 113


Batman-Gerät

Wenn man ein Batman-VLAN untagged auf einen der Ports ausgibt kann man Gluon Hardware z.B. NSLM2 einfach als Mesh-On-(L)WAN konfigurieren und anschliessen. Es muss nur sichergestellt sein das kein Freifunk Client Netzwerk als untagged oder tagged auf VLAN3 anliegt.

Switche

Switch Standort 1

Geraetetyp UBNT EdgeSwitch 24

Die Konfiguration der VLANs kann folgender Liste entnommen werden: Portmapping EdgeSwitch Unimedizin

Switch Standort 2

Geraetetyp UBNT EdgeSwitch 8 150W

Konfiguration

Noch nicht im folgenden Plan eingezeichnet:

Stand Sept 2023 || Switch 1 >> (6) VLAN 3t, 106t - Allianzhaus (Client) - 10.37.2.46 -> Link zum Allianzhaus


Zeichnung mit allen Ports der Switche und den angeschlossenen Richtfunkstrecken

Kabel

Kabel an Standort 1

Verdrahtung am Patchfeld für die 4 Masten am Standort 1