Standorte/Uniklinik-Hochhaus/Konfiguration: Unterschied zwischen den Versionen

Aus Freifunk MWU Wiki
Zur Navigation springen Zur Suche springen
(→‎Konfiguration: Allianzhaus)
 
(51 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
= Technische Konfiguration der installierten Geräte =
+
=Technische Konfiguration der installierten Geräte=
  
== Status ==
+
==Status ''[September 2021]''==
  
Der Standort Uniklinkk laeuft seit Dezember 2014 sehr stabile, die Aufgabe des Standort ist es, die einzelnen Batman Wolken zu Verbinden. Hierzu dient ein Batman Router um die einzelnen Richtfunkverbindungen ueber Layer2 zu verbinden. In der Betriebszeit wurde die Konfiguration des Standorts öfters verändert. Die aktuelle Seite versucht den aktuellen Status zu beschreiben.
+
Der Standort Uniklink läuft seit Dezember 2014. Die Aufgabe des Standortes ist es, die einzelnen Batman Wolken zu Verbinden. Hierzu dient ein Batman Router um die einzelnen Richtfunkverbindungen über Layer2 zu verbinden. In der Betriebszeit wurde die Konfiguration des Standorts öfters verändert. Diese Seite hier versucht den aktuellen Status (Sept. 2021) zu beschreiben.
  
Wir haben im Winter 2016 von Viprinet einen Multichannel VPN Router 2620 und eine vHub Lizenz bekommen um am Uniklinik Standort mehrere Internetverbindungen, welche wir per Wlan Richtfunk an den Standort heranfuehren zu buendeln zudem wurde eine Ubiquiti Edge Switch gekauft um dem Komplexen Aufbau am Standort 1 gerecht zu werden.
+
Wir haben im Winter 2016 eine Ubiquiti Edge Switch gekauft um dem Komplexen Aufbau am Standort 1 gerecht zu werden. Nach einem Defekt im August 2021 am Standort 2, wurde nicht nur ein Ubi EdgeSwitch 8 150W PoE installiert sondern auch die Glasfaserverbindung wegen Störungen gegen ein neues 100m Cat6 Kabel ersetzt.
 +
===Geräte===
  
== The Big Picture ==
+
Die relevanten beteiligten Geräte in der hiesigen Betrachtung sind:
  
[[Datei:Uniklink_Aufbau_V2_-_Page_1(1).png|frameless|800px]]]
+
*div. Ubiquiti-Geräte
 +
*Batman-sprechendes Gerät (z.B. TP-Link)
 +
*zwei Switche, einer pro Antennenstandort
 +
*Ein Patchfeld am Standort 1 (für die einzelnen Masten jeweils eine Gruppe)
  
Ich musste dem Namen gerecht werden ;)
+
<br />
=== Geräte ===
 
  
Die relevanten beteiligten Geräte in der hiesigen Betrachtung sind:
+
===Layer 1===
* div. Ubiquiti-Geräte (NSM, Loco, oder stärker gerichtete)
 
* Batman-sprechendes Gerät (z.B. TP-Link)
 
* zwei Switche, einer pro Antennenstandort (also pro Mast)
 
* der Viprinet Router an Standort 1
 
* das Backbongateway Extrasahne sowie der Hypervisor an Standort 1
 
* die Glasfaserverbindung zwischen Standort 1 und Standort 2
 
  
=== Layer 1 ===
+
Alle ubnt-Geräte werden an den Switch des jeweiligen Antennenstandortes verkabelt.
  
Alle ubnt-Geräte werden an den Switch des jeweiligen Antennenstandortes verkabelt. Da die ubnt-Geräte ethernet-seitig maximal 100MBit/s sprechen, reichen auf den Switches hier auch solche Ports, also Fast Ethernet.
+
Die Switches an den beiden Antennenstandorten sind über eine 1-GBit/s-Ports LAN Kabel (Cat6/7) ca. 100m verbunden.
  
Das Batman-Gerät wird an Switch 1 angeschlossen. Da die Datenströme hier zusammenlaufen, sollte hier auch ein Gigabit-Port genutzt werden.
+
An Standort 1 ist auch die restliche Hardware stationiert und ist per GBit angebunden.
  
Die Switches an den beiden Antennenstandorten werden über ihre 1-GBit/s-Ports verbunden.
+
===Layer 2===
  
=== Layer 2 ===
+
Das Netzwerk ist in folgende VLANs unterteilt:
  
Um die Datenströme der einzelnen ubnt-Geräte getrennt zu halten (die full-mesh-Teilnetze sollen nicht zu groß werden!), bekommt jedes ubnt-Gerät für die Kommunikation mit dem Batman-Gerät sein eigene vLAN.
+
3        : Freifunk-Managment
 +
101-120  : Batman VLANs
  
'''Moritz''', magst Du das genauer ausführen?
+
An die Switch an Standort 2 werden nur folgende VLANs weitergeleitet : 3,114-120
  
=== Layer 3 ===
+
Das Freifunk-Managment Netzwerk liegt als getaggtes VLAN3 an allen ubnt Antennen an und ermöglicht so das erreichen des Webinterface über das Freifunk-Netzwerk.
  
Auf ein Layer-3-Routing können wir vorerst verzichten. Sobald die Mainzer Batman-Wolke zu groß wird und eine Layer-3-Unterteilung erforderlich macht, oder wir Links zu anderen Communities schlagen wollen (Wiesbaden, Frankfurt, Darmstadt), müssen wir über Layer-3-Routing und z.B. BGP nachdenken.
+
Die Batman-Datenströme der einzelnen ubnt-Geräte werden durch die Batman VLANs getrennt, hierfür bekommt jedes ubnt-Gerät für die Kommunikation mit dem Batman-Gerät sein eigene VLAN. Dem Batman Router werden als Eingang alle diese Batman VLANs hinzugefügt, somit erscheinen alle Teilnehmer nicht mehr als Mesh innerhalb des Backbones sondern werden über den Batman-Router gerouted.  
  
== Die einzelnen Geräte ==
+
<br />
  
=== 5Ghz ===
+
==Die einzelnen Geräte==
  
==== Ubiquiti-Geräte ====
+
====Ubiquiti-Geräte====
  
Die NanoStations wurden konfiguriert, wie hier gezeigt. Die Grundlage sind die factory defaults; hier werden nur Werte gezeigt, die sich demgegenüber ändern. Gezeigt ist hier beispielhaft nur die config der NSM5 Richtung Hartenberg. Die anderen NSM5 sind analog bestückt; alle unterschiedlichen Werte zeigt diese Tabelle:
+
Hier sind die einzelnen Ubiquiti Geräte und ihre Konfigurationsparameter aufgezeigt:
  
 
{| class="wikitable" border="1"
 
{| class="wikitable" border="1"
 
|-
 
|-
! Device Name
+
!Device Name
! SSID
+
!SSID
! Frequency
+
!Frequency
! coords
+
!Freifunk IP
! brdg0-IP
+
!VLAN
! brdg1-IP
 
! VLAN
 
 
|-
 
|-
| NSM5 FFMZ-BB Uniklinik Hartenberg
+
|NSM5 FFMZ-BB Uniklinik Altstadt
| ffmz-bb-uk-ns-112-40
+
|ffmwu-UM-as
| 5560
+
|variabel
| 49.992974 8.262149
+
|10.37.2.10
| 10.37.2.12
+
|101
| 192.168.100.12
 
| 7
 
 
|-
 
|-
| NSM5 FFMZ-BB Uniklinik Neustadt
+
|NSM5 FFMZ-BB Uniklinik Neustadt
| ffmz-bb-uk-ns-108-40
+
|ffmwu-UM-ns
| 5540
+
|variabel
| [s. Gerät]
+
|10.37.2.11
| 10.37.2.11
+
|102
| 192.168.100.11
 
| 10
 
 
|-
 
|-
| NSM5 FFMZ-BB Uniklinik Altstadt
+
|NSM5 FFMZ-BB Uniklinik Hartenberg
| ffmz-bb-uk-wo-100-40
+
|ffmwu-UM-HB
| 5500
+
|variabel
| [s. Gerät]
+
|10.37.2.12
| 10.37.2.10
+
|103
| 192.168.100.10
 
| 5
 
 
|-
 
|-
| NSM5 FFMZ-BB Uniklinik Oberstadt
+
|PBM5-300 FFMZ-BB Uniklinik Waldhausen
| ffmz-bb-uk-ns-136-40
+
|ffmwu-UM-WH
| 5680
+
|variabel
| [s. Gerät]
+
|10.37.2.13
| 10.37.2.21
+
|105
| 192.168.100.21
 
| 12
 
 
|-
 
|-
| NSM5 FFMZ-BB Uniklinik Bretzenheim
+
|FFMZ-BB Uniklinik - Holzturm
| ffmz-bb-uk-wo-120-40
+
|ffmwu-UM-HT_A
| 5600
+
|variabel
| [s. Gerät]
+
|10.37.2.14
| 10.37.2.20
+
|104
| 192.168.100.20
 
| 11
 
 
|-
 
|-
| NSM5 FFMZ-BB Uniklinik Finthen
+
|'''[OFF]''' ''Client:'' FFWI-Opelbad
| ffmz-bb-uk-wo-116-40
+
|ffmwu-Opelbad-11ac-170
| 5580
+
|variabel
| [s. Gerät]
+
|10.37.2.15
| 10.37.2.22
+
|55 ??
| 192.168.100.22
+
|-
| 13
+
|LB120ac FFMZ-BB Uniklinik Gonsenheim
 +
|ffmwu-UM-br
 +
|variabel
 +
|10.37.2.20
 +
|114
 +
|-
 +
|LB120ac FFMZ-BB Uniklinik Oberstadt
 +
|ffmwu-UM-os
 +
|variabel
 +
|10.37.2.21
 +
|115
 +
|-
 +
|LB120ac FFMZ-BB Uniklinik Finthen
 +
|ffmwu-UM-fi
 +
|variabel
 +
|10.37.2.22
 +
|113
 
|-
 
|-
| NB19SAC FFMZ-BB Uniklinik Voldermort
 
| ffmz-bb-uk-wo-104-80
 
| 5520?
 
| [s. Gerät]
 
| 10.37.2.25
 
| 192.168.100.25
 
| ?
 
 
|}
 
|}
  
Hier werden die Tabs der HTML-Oberfläche von rechts nach links durchgegengen, das ist im konkreten Fall aber natürlich weitgehend beliebig.
+
<br />
  
===== System =====
+
===Batman-Gerät===
 +
Wenn man ein Batman-VLAN untagged auf einen der Ports ausgibt kann man Gluon Hardware z.B. NSLM2 einfach als Mesh-On-(L)WAN konfigurieren und anschliessen. Es muss nur sichergestellt sein das kein Freifunk Client Netzwerk als untagged oder tagged auf VLAN3 anliegt.
  
Wir benennen das Gerät sinnvoll, setzen die Zeitzone, geben dem admin-user ein gutes Passwort und legen einen ro-user mit Passwort an; schließlich sagen wir dem Gerät noch, wo es aufgestellt ist.
+
===Switche===
  
[[Datei:NSM5confSYS.png]]
+
====Switch Standort 1====
 +
Geraetetyp UBNT EdgeSwitch 24
  
===== Services =====
+
Die Konfiguration der VLANs kann folgender Liste entnommen werden: [[Medium:Unimedizin portmapping.pdf| Portmapping EdgeSwitch Unimedizin]]
 
 
Hier ist nichts zu tun, außer die IP von Spinat als NTP-Server einzutragen.
 
 
 
[[Datei:NSM5confSRV.png]]
 
 
 
===== Advanced =====
 
 
 
Auch hier nur eins: die Entfernung (zu der weitesten Gegenstelle) kann im Sinne eines preset auf etwa 6km gesetzt werden. Auf jeden Fall aber muss auto adjust aktiviert sein.
 
 
 
[[Datei:NSM5confADV.png]]
 
 
 
===== Network =====
 
 
 
Die Architektur des Standortes verlangt VLANs. Während der normale Freifunk-Clients-Traffic "untagged" auf dem LAN verkehrt (also ''nicht'' in einem VLAN), bekommt jede NSM5 ihr eigenes VLAN, um B.A.T.M.A.N-traffic ungestört zum OpenWRT-Gerät zu transportieren, wo dieser mit dem entsprechenden traffic der übrigen NSM5 ge-mesh-t wird. Aus Gründen der rückwärts-Kompatibilität schicken alle NSM5 ihren B.A.T.M.A.N-traffic zusätzlich auf das VLAN 10.
 
 
 
Um das zu erreichen, werden die 4 VLANs angelegt und - zusammen mit dem WLAN-interface - sinnvoll auf zwei bridges verteilt. Beide bridges werden noch mit IP-Adressen versehen, damit das Gerät von außen erreichbar bleibt.
 
 
 
[[Datei:NSM5confNET.png]]
 
 
 
===== Wireless =====
 
 
 
Und schlussendlich ans Eingemachte! Nun stelle wir den WDS-master-mode ("Access Point") ein und setzen die SSID. Die Kanalbreite von 40MHz ist das einstellbare Maximum. Auch wenn die Fequenz auf "Auto" steht, wird die gewünscht Frequenz als einzige in der Frequenzliste vorgegeben. Nun noch die Sendeleistung auf Maximum und die Senderate auf "MCS 15" (aber automatisch!). Als Verschlüsselung wählen wir WPA2 und setzen den Schlüssel dafür.
 
 
 
[[Datei:NSM5confWDS.png]]
 
 
 
===== Ubiquiti =====
 
 
 
Im allerersten tab sollte airMAX aktiviert sein.
 
 
 
[[Datei:NSM5confUBI.png]]
 
 
 
===== Main =====
 
 
 
Der "Main"tab zeigt dann eine gute Übersicht:
 
 
 
[[Datei:NSM5confMAI.png]]
 
 
 
==== Vermittlung innerhalb einer Batman-Wolke ====
 
 
 
==== Vermittlung zwischen Batman-Wolken ====
 
 
 
tbc...
 
 
 
=== Batman-Gerät ===
 
 
 
=== Switche ===
 
Geraetetyp RRB260GSP
 
 
 
Wichtig: update auf neuste FW
 
Konfiguration: SNMP angeschaltet fuer Monitoring
 
 
 
==== Switch Standort 1 ====
 
 
 
{| class="wikitable"
 
!Port
 
!Geraet
 
!GeraetVLAN
 
!Kabelbezeichnung
 
!Anmerkung
 
|-
 
|0
 
|UK-MASTER (Gluon Router)
 
| alle vlan tagged
 
|
 
|ohne POE
 
|-
 
|1
 
|NSLM2-1
 
| 10
 
| 1H
 
|switch POE deaktiviert - externer ubnt POE
 
|-
 
|2
 
|NSM5 (hartenberg)
 
|7
 
| 1A
 
|switch POE aktiv
 
|-
 
|3
 
|NSM5 (altstadt)
 
|5
 
| 1D
 
|switch POE aktiv
 
|-
 
|4
 
|NSM5 (neustadt)
 
|6
 
| 1B
 
|switch POE aktiv
 
|-
 
|SFP
 
|UK-SW2
 
| all
 
|
 
|LWL Verbindung Standort2
 
|-
 
|}
 
  
==== Switch Standort 2 ====
+
====Switch Standort 2====
{| class="wikitable"
 
!Port
 
!Geraet
 
!GeraeteVLAN
 
!Kabelbezeichnung
 
!Anmerkung
 
|-
 
|?
 
|NB19SAC (Lerchenberg 220°)
 
|
 
|2O - rot
 
|
 
|-
 
|?
 
|NSM5 (Finthen 270°)
 
|
 
|2Q - gelb
 
|
 
|-
 
|2
 
|NSM5 (Oberstadt 130°)
 
|
 
|2R - grün
 
|Switch POE aktiv
 
|-
 
|3
 
|NSM5 (Bretzenheim 225°)
 
|11
 
|2S - blau
 
|Switch POE aktiv
 
|-
 
|?
 
|
 
|
 
|
 
|
 
|-
 
|SFP
 
|UK-SW1
 
| all
 
|
 
|LWL Verbindung Standort1
 
|-
 
|}
 
  
=== Kabel ===
+
Geraetetyp UBNT EdgeSwitch 8 150W
==== Kabel an Standort 1 ====
+
=====Konfiguration=====
{| class="wikitable"
+
Noch nicht im folgenden Plan eingezeichnet:
!Kabel
 
!Switchport
 
!Gerät
 
!Anmerkung
 
|-
 
|1A
 
|2
 
|NSM5 (Hartenberg 315°)
 
|
 
|-
 
|1B
 
|4
 
|NSM5 (Neustadt 355°)
 
|
 
|-
 
|1C
 
|X
 
|
 
|
 
|-
 
|1D
 
|3
 
|NSM5 (Altstadt 70°)
 
|
 
|-
 
|1E
 
|X
 
|
 
|
 
|-
 
|1F
 
|X
 
|
 
|
 
|-
 
|1G
 
|X
 
|
 
|Defekt
 
|-
 
|1H
 
|1
 
|NSLM2-1
 
|Defekt
 
|-
 
|1I
 
|X
 
|
 
|
 
|-
 
|}
 
  
==== Kabel an Standort 2 ====
+
'''Stand Sept 2023 || Switch 1 >> (6) VLAN 3t, 106t - Allianzhaus (Client)''' - 10.37.2.46 -> Link zum Allianzhaus
{| class="wikitable"
 
!Kabel
 
!Switchport
 
!Gerät
 
!Anmerkung
 
|-
 
|2N
 
|X
 
|
 
|Gelbes Kabel - auf Switch-Seite nicht konfektioniert
 
|-
 
|2O
 
|?
 
|NB19SAC (Lerchenberg 220°)
 
|Rotes Kabel
 
|-
 
|2P
 
|X
 
|
 
|Rotes Kabel - auf Switch-Seite nicht konfektioniert
 
|-
 
|2Q
 
|?
 
|NSM5 (Finthen 270°)  
 
|Gelbes Kabel
 
|-
 
|2R
 
|1
 
|NSM5 (Oberstadt 130°)  
 
|Grünes Kabel
 
|-
 
|2S
 
|3
 
|NSM5 (Bretzenheim 225°)
 
|Blaues Kabel
 
|-
 
|}
 
  
 +
<br />
 +
[[Datei:Uniklinik Verdrahtung.png|alternativtext=Zeichnung mit allen Ports der Switche und den angeschlossenen Richtfunkstrecken|keine|Verdrahtung auf der Uni - Standort 1 und 2]]
 +
<br />
  
 +
===Kabel===
 +
====Kabel an Standort 1====
 +
[[Datei:Uniklinik Verdrahtung Patchpanel.png|keine|Verdrahtung am Patchfeld für die 4 Masten am Standort 1]]
 
[[Kategorie:Backbone]]
 
[[Kategorie:Backbone]]

Aktuelle Version vom 10. September 2023, 16:01 Uhr

Technische Konfiguration der installierten Geräte

Status [September 2021]

Der Standort Uniklink läuft seit Dezember 2014. Die Aufgabe des Standortes ist es, die einzelnen Batman Wolken zu Verbinden. Hierzu dient ein Batman Router um die einzelnen Richtfunkverbindungen über Layer2 zu verbinden. In der Betriebszeit wurde die Konfiguration des Standorts öfters verändert. Diese Seite hier versucht den aktuellen Status (Sept. 2021) zu beschreiben.

Wir haben im Winter 2016 eine Ubiquiti Edge Switch gekauft um dem Komplexen Aufbau am Standort 1 gerecht zu werden. Nach einem Defekt im August 2021 am Standort 2, wurde nicht nur ein Ubi EdgeSwitch 8 150W PoE installiert sondern auch die Glasfaserverbindung wegen Störungen gegen ein neues 100m Cat6 Kabel ersetzt.

Geräte

Die relevanten beteiligten Geräte in der hiesigen Betrachtung sind:

  • div. Ubiquiti-Geräte
  • Batman-sprechendes Gerät (z.B. TP-Link)
  • zwei Switche, einer pro Antennenstandort
  • Ein Patchfeld am Standort 1 (für die einzelnen Masten jeweils eine Gruppe)


Layer 1

Alle ubnt-Geräte werden an den Switch des jeweiligen Antennenstandortes verkabelt.

Die Switches an den beiden Antennenstandorten sind über eine 1-GBit/s-Ports LAN Kabel (Cat6/7) ca. 100m verbunden.

An Standort 1 ist auch die restliche Hardware stationiert und ist per GBit angebunden.

Layer 2

Das Netzwerk ist in folgende VLANs unterteilt:

3        : Freifunk-Managment
101-120  : Batman VLANs

An die Switch an Standort 2 werden nur folgende VLANs weitergeleitet : 3,114-120

Das Freifunk-Managment Netzwerk liegt als getaggtes VLAN3 an allen ubnt Antennen an und ermöglicht so das erreichen des Webinterface über das Freifunk-Netzwerk.

Die Batman-Datenströme der einzelnen ubnt-Geräte werden durch die Batman VLANs getrennt, hierfür bekommt jedes ubnt-Gerät für die Kommunikation mit dem Batman-Gerät sein eigene VLAN. Dem Batman Router werden als Eingang alle diese Batman VLANs hinzugefügt, somit erscheinen alle Teilnehmer nicht mehr als Mesh innerhalb des Backbones sondern werden über den Batman-Router gerouted.


Die einzelnen Geräte

Ubiquiti-Geräte

Hier sind die einzelnen Ubiquiti Geräte und ihre Konfigurationsparameter aufgezeigt:

Device Name SSID Frequency Freifunk IP VLAN
NSM5 FFMZ-BB Uniklinik Altstadt ffmwu-UM-as variabel 10.37.2.10 101
NSM5 FFMZ-BB Uniklinik Neustadt ffmwu-UM-ns variabel 10.37.2.11 102
NSM5 FFMZ-BB Uniklinik Hartenberg ffmwu-UM-HB variabel 10.37.2.12 103
PBM5-300 FFMZ-BB Uniklinik Waldhausen ffmwu-UM-WH variabel 10.37.2.13 105
FFMZ-BB Uniklinik - Holzturm ffmwu-UM-HT_A variabel 10.37.2.14 104
[OFF] Client: FFWI-Opelbad ffmwu-Opelbad-11ac-170 variabel 10.37.2.15 55 ??
LB120ac FFMZ-BB Uniklinik Gonsenheim ffmwu-UM-br variabel 10.37.2.20 114
LB120ac FFMZ-BB Uniklinik Oberstadt ffmwu-UM-os variabel 10.37.2.21 115
LB120ac FFMZ-BB Uniklinik Finthen ffmwu-UM-fi variabel 10.37.2.22 113


Batman-Gerät

Wenn man ein Batman-VLAN untagged auf einen der Ports ausgibt kann man Gluon Hardware z.B. NSLM2 einfach als Mesh-On-(L)WAN konfigurieren und anschliessen. Es muss nur sichergestellt sein das kein Freifunk Client Netzwerk als untagged oder tagged auf VLAN3 anliegt.

Switche

Switch Standort 1

Geraetetyp UBNT EdgeSwitch 24

Die Konfiguration der VLANs kann folgender Liste entnommen werden: Portmapping EdgeSwitch Unimedizin

Switch Standort 2

Geraetetyp UBNT EdgeSwitch 8 150W

Konfiguration

Noch nicht im folgenden Plan eingezeichnet:

Stand Sept 2023 || Switch 1 >> (6) VLAN 3t, 106t - Allianzhaus (Client) - 10.37.2.46 -> Link zum Allianzhaus


Zeichnung mit allen Ports der Switche und den angeschlossenen Richtfunkstrecken

Kabel

Kabel an Standort 1

Verdrahtung am Patchfeld für die 4 Masten am Standort 1