Standorte/Uniklinik-Hochhaus/Konfiguration

Technische Konfiguration der installierten Geräte

Status

Diese Planungen befinden sich noch in einem sehr frühen Stadium. Sie starten mit einem mehr oder weniger unvollständigen Vorschlag.

Bitte benutzt für die Detaildiskussionen die Diskussionsseite dieser Seite. Jeder darf seine Absätze gerne mittels --~~~~ zuordnen. Vielleicht bekommen wir eine halbwegs strukturierte Diskussion hin. ;) --Kaba (Diskussion) 01:51, 16. Dez. 2014 (CET)

The Big Picture

 

Ich musste dem Namen gerecht werden ;)

Geräte

Die relevanten beteiligten Geräte in der hiesigen Betrachtung sind:

  • div. Ubiquiti-Geräte (NSM, Loco, oder stärker gerichtete)
  • Batman-sprechendes Gerät (z.B. TP-Link)
  • zwei Switche, einer pro Antennenstandort (also pro Mast)

Layer 1

Alle ubnt-Geräte werden an den Switch des jeweiligen Antennenstandortes verkabelt. Da die ubnt-Geräte ethernet-seitig maximal 100MBit/s sprechen, reichen auf den Switches hier auch solche Ports, also Fast Ethernet.

Das Batman-Gerät wird an Switch 1 angeschlossen. Da die Datenströme hier zusammenlaufen, sollte hier auch ein Gigabit-Port genutzt werden.

Die Switches an den beiden Antennenstandorten werden über ihre 1-GBit/s-Ports verbunden.

Layer 2

Um die Datenströme der einzelnen ubnt-Geräte getrennt zu halten (die full-mesh-Teilnetze sollen nicht zu groß werden!), bekommt jedes ubnt-Gerät für die Kommunikation mit dem Batman-Gerät sein eigene vLAN.

Moritz, magst Du das genauer ausführen?

Layer 3

Auf ein Layer-3-Routing können wir vorerst verzichten. Sobald die Mainzer Batman-Wolke zu groß wird und eine Layer-3-Unterteilung erforderlich macht, oder wir Links zu anderen Communities schlagen wollen (Wiesbaden, Frankfurt, Darmstadt), müssen wir über Layer-3-Routing und z.B. BGP nachdenken.

Die einzelnen Geräte

5Ghz

Kanalaufteilung

Kanäle Frequenz Einstellung Anmerkung
100+104 5500+5520 5500+Upper
(40 Mhz)
SSID: mzbb-wo-100-40: Standardkanal bei einzelnem 5 Ghz-Gerät, Vorzugsausrichtung: West-Ost
108+112 5540+5560 5540+Upper
(40 Mhz)
SSID: mzbb-ns-108-40: zweiter überlappungsfreier 40-Mhz-Kanal, Vorzugsausrichtung: Nord-Süd
116+120 5580+5600 5580+Upper
(40 Mhz)
SSID: mzbb-wo-116-40: dritter überlappungsfreier 40-Mhz-Kanal, Vorzugsausrichtung: West-Ost
124 5620 5620
(20 Mhz)
SSID: mzbb-ns-124-20: zusätzlich nutzbarer 20-Mhz-Kanal, ggf mitbelegt durch bbb-128-40 bei entsprechender Ausrichtung (siehe Kanal 128).
128 5640 Laut Angabe des DWD haben wir ein TDWR auf 5650 Mhz mit 250kW Sendeleistung in Offenthal (siehe: [Wikipedia] und [DWD-PDF]). Diese Frequenz also möglichst nicht benutzen in West/Ost Ausrichtung
132 5560 Laut Angabe des DWD haben wir ein TDWR auf 5650 Mhz mit 250kW Sendeleistung in Offenthal (siehe: [Wikipedia] und [DWD-PDF]). Diese Frequenz also möglichst nicht benutzen in West/Ost Ausrichtung
136+140 5680+5700 5680+Upper
(40 Mhz)
SSID: mzbb-ns-136-40: vierter überlappungsfreier 40-Mhz-Kanal, Vorzugsausrichtung: Nord-Süd

Quelle und angepasst: [1]

Vorschlag für Verteilung der WLAN-Kanäle

 

Ubiquiti-Geräte

Die NanoStations wurden konfiguriert, wie hier gezeigt. Die Grundlage sind die factory defaults; hier werden nur Werte gezeigt, die sich demgegenüber ändern. Gezeigt ist hier beispielhaft nur die config der NSM5 Richtung Hartenberg. Die anderen NSM5 sind analog bestückt; alle unterschiedlichen Werte zeigt diese Tabelle:

Device Name SSID Frequency coords brdg0-IP brdg1-IP VLAN
NSM5 FFMZ-BB Uniklinik Hartenberg ffmz-bb-uk-ns-112-40 5560 49.992974 8.262149 10.37.2.12 192.168.100.12 7
NSM5 FFMZ-BB Uniklinik Neustadt ffmz-bb-uk-ns-108-40 5540 [s. Gerät] 10.37.2.11 192.168.100.11 10
NSM5 FFMZ-BB Uniklinik Altstadt ffmz-bb-uk-ns-100-40 5500 [s. Gerät] 10.37.2.10 192.168.100.10 5
NSM5 FFMZ-BB Uniklinik Oberstadt ffmz-bb-uk-ns-136-40 5680 [s. Gerät] 10.37.2.xx 192.168.100.xx 12
NSM5 FFMZ-BB Uniklinik Bretzenheim ffmz-bb-uk-ns-120-40 5600 [s. Gerät] 10.37.2.xx 192.168.100.xx 11
NSM5 FFMZ-BB Uniklinik Finthen ffmz-bb-uk-ns-116-40 5580 [s. Gerät] 10.37.2.xx 192.168.100.xx 13
NB19SAC FFMZ-BB Uniklinik Voldermort ffmz-bb-uk-ns-104-80 5520? [s. Gerät] 10.37.2.25 192.168.100.25 ?

Hier werden die Tabs der HTML-Oberfläche von rechts nach links durchgegengen, das ist im konkreten Fall aber natürlich weitgehend beliebig.

System

Wir benennen das Gerät sinnvoll, setzen die Zeitzone, geben dem admin-user ein gutes Passwort und legen einen ro-user mit Passwort an; schließlich sagen wir dem Gerät noch, wo es aufgestellt ist.

 

Services

Hier ist nichts zu tun, außer die Spinat als NTP-Server einzutragen.

 

Advanced

Auch hier nur eins: die Entfernung (zu der weitesten Gegenstelle) kann im Sinne eines preset auf etwa 6km gesetzt werden. Auf jeden Fall aber muss auto adjust aktiviert sein.

 

Network

Die Architektur des Standortes verlangt VLANs. Während der normale Freifunk-Clients-Traffic "untagged" auf dem LAN verkehrt (also nicht in einem VLAN), bekommt jede NSM5 ihr eigenes VLAN, um B.A.T.M.A.N-traffic ungestört zum OpenWRT-Gerät zu transportieren, wo dieser mit dem entsprechenden traffic der übrigen NSM5 ge-mesh-t wird. Aus Gründen der rückwärts-Kompatibilität schicken alle NSM5 ihren B.A.T.M.A.N-traffic zusätzlich auf das VLAN 10.

Um das zu erreichen, werden die 4 VLANs angelegt und - zusammen mit dem WLAN-interface - sinnvoll auf zwei bridges verteilt. Beide bridges werden noch mit IP-Adressen versehen, damit das Gerät von außen erreichbar bleibt.

 

Wireless

Und schlussendlich ans Eingemachte! Nun stelle wir den WDS-master-mode ("Access Point") ein und setzen die SSID. Die Kanalbreite von 40MHz ist das einstellbare Maximum. Auch wenn die Fequenz auf "Auto" steht, wird die gewünscht Frequenz als einzige in der Frequenzliste vorgegeben. Nun noch die Sendeleistung auf Maximum und die Senderate auf "MCS 15" (aber automatisch!). Als Verschlüsselung wählen wir WPA2 und setzen den Schlüssel dafür.

 

Ubiquiti

Im allerersten tab sollte airMAX aktiviert sein.

 

Main

Der "Main"tab zeigt dann eine gute Übersicht:

 

Vermittlung innerhalb einer Batman-Wolke

Vermittlung zwischen Batman-Wolken

tbc...

Batman-Gerät

Switche

Geraetetyp RRB260GSP

Wichtig: update auf neuste FW Konfiguration: SNMP angeschaltet fuer Monitoring

Switch Standort 1

Port Geraet GeraetVLAN Anmerkung
0 UK-MASTER (Gluon Router) alle vlan tagged ohne POE
1 NSLM2-1 10 switch POE deaktiviert - externer ubnt POE
2 NSM5 (altstadt) 5 switch POE aktiv
3 NSM5 (neustadt) 6 switch POE aktiv
4 NSM5 (hartenberg) 7 switch POE aktiv
SFP UK-SW2 all LWL Verbindung Standort2

Switch Standort 2

Port Geraet GeraeteVLAN Anmerkung
0
1
2
3 NSM5 (bretzenheim) 11 switch POE aktiv
4
SFP UK-SW1 all LWL Verbindung Standort1