Änderungen

keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1: −
Hier beschreiben wir das Setup, wie man einen Client-Node an das Backbone-Netz, wie Freifunk-Mainz es gegenwärtig betreibt, andocken kann. Das Backbone hat gegenüber dem bekannteren client-seitigen Mesh ein paar Besonderheiten. Diese werden hier erläutert und in Schritt-für-Schritt-Anleitung durchgegangen.  
+
Hier beschreiben wir, wie man einen Client-Node an das Backbone-Netz, wie Freifunk-Mainz es gegenwärtig betreibt, andocken kann. Das Backbone hat gegenüber dem bekannteren client-seitigen Mesh ein paar Besonderheiten. Diese werden hier erläutert und in einer Schritt-für-Schritt-Anleitung durchgegangen.  
   −
Größtes Merkmal am Backbone-Netz ist die reine Bestückung mit 5-GHz-Geräten; 2,4-GHz-Geräte können also nichts vom Backbone sehen. Die Fokussierung auf 5-GHz-Geräte bringt (leider noch (aus Open Source-Sicht)) ein paar Einschränkungen mit. Da ist die Notwendigkeit, das proprietäre AirOS einzusetzen auf den Geräten von Ubiquiti, denn das ebenfalls darauf lauffähige OpenWRT-Linux verfügt noch nicht die erforderliche behördliche Zulassung für diesen Einsatz. AirOS genießt diese Zulassung. Eine Konsequenz aus der Geschlossenheit des Ubiquiti-AirOS ist, daß wir keine Freifunk-Software darauf installieren können, Software, die wir für das Meshen brauchen. Daher müssen diese (z.B. BATMAN) in einem separaten Gerät liegen, hier in einem OpenWRT-System mit GLUON. Ein Client-System am Backbone besteht also zur Zeit aus zwei physischen Geräten.  
+
Größtes Merkmal am Backbone-Netz ist die reine Bestückung mit 5-GHz-Geräten. 2,4-GHz-Geräte können also nichts vom Backbone sehen. Die Fokussierung auf 5-GHz-Geräte bringt aus Open Source-Sicht leider noch ein paar Einschränkungen mit: Da ist die Notwendigkeit, das proprietäre AirOS einzusetzen auf den Geräten von Ubiquiti, denn das ebenfalls darauf lauffähige OpenWRT-Linux verfügt noch nicht die erforderliche behördliche Zulassung für diesen Einsatz. AirOS genießt diese Zulassung. Eine Konsequenz aus der Geschlossenheit des Ubiquiti-AirOS ist, dass wir keine Freifunk-Software darauf installieren können, Software, die wir für das Meshen brauchen. Daher muss diese Mesh-Software (z.B. BATMAN) in einem separaten Gerät liegen, hier in einem OpenWRT-System mit Gluon. Ein Client-System am Backbone besteht also zur Zeit in der Regel aus zwei physischen Geräten: Der Richtfunkantenne mit der Original-Firmware und dem Freifunk-Router mit Gluon.
    
Im Laufe der Beschreibung hier werden also zwei Systeme eingerichtet, und nach der Einrichtung wird das Ubiquiti-AirOS-Gerät über ein Patchkabel mit einem der LAN-Ports des Gluon-Routers verbunden.
 
Im Laufe der Beschreibung hier werden also zwei Systeme eingerichtet, und nach der Einrichtung wird das Ubiquiti-AirOS-Gerät über ein Patchkabel mit einem der LAN-Ports des Gluon-Routers verbunden.
    
== Einrichten des AirOS ==
 
== Einrichten des AirOS ==
Um den AirOS-Router zu konfigurieren, schließt man diesen mit Hilfe des PoE-Adapters direkt an den Computer an. Auf dem muß man dem Netzwerk-Interface manuell eine feste IP-Addresse im Netz 192.168.1.0/24 zuweisen, weil die Nanostation in genau dem Netz seine Default-Adresse hat. Die Nanostation ist danach unter der 192.168.1.20 erreichbar; jetzt kann man sich mit einem Browser in dem AirOS-Router einloggen: https://192.168.1.20  Ubiquiti gibt seinen Geräten bei Auslieferung das Pärchen ''ubnt/ubnt'' für User und Paßwort mit.
+
Um den AirOS-Router zu konfigurieren, schließt man diesen mit Hilfe des PoE-Adapters direkt an den Computer an. Auf dem muss man dem Netzwerk-Interface manuell eine feste IP-Addresse im Netz 192.168.1.0/24 zuweisen, weil die Nanostation in genau dem Netz seine Default-Adresse hat. Die Nanostation ist danach unter der 192.168.1.20 erreichbar; jetzt kann man sich mit einem Browser in dem AirOS-Router einloggen: https://192.168.1.20  Ubiquiti gibt seinen Geräten bei Auslieferung das Pärchen ''ubnt/ubnt'' für User und Passwort mit.
    
=== System ===
 
=== System ===
   
Wir benennen das Gerät sinnvoll, setzen die Zeitzone, geben dem Admin-User ein gutes Passwort und legen zusätzlich noch einen Read-Only-User ("freifunk") mit Passwort an. Schließlich sagen wir dem Gerät, wo es aufgestellt ist.
 
Wir benennen das Gerät sinnvoll, setzen die Zeitzone, geben dem Admin-User ein gutes Passwort und legen zusätzlich noch einen Read-Only-User ("freifunk") mit Passwort an. Schließlich sagen wir dem Gerät, wo es aufgestellt ist.
    
[[Datei:NSM5confSYS.png]]
 
[[Datei:NSM5confSYS.png]]
   −
Außerdem muß man unter dem Reiter System das Paßwort ändern. Dieses sollte hinreichend gut sein, da der AirOS-Router später im Freifunk-Netz von der Allgemeinheit erreichbar sein wird.
+
Außerdem muss man unter dem Reiter System das Passwort ändern. Dieses sollte hinreichend gut sein, da der AirOS-Router später im Freifunk-Netz von der Allgemeinheit erreichbar sein wird.
    
=== Services ===
 
=== Services ===
Zeile 20: Zeile 19:     
=== Advanced ===
 
=== Advanced ===
   
Auch hier nur eines: die Entfernung (zu der weitesten Gegenstelle) kann voreingestellt werden auf etwa 6 km. Auf jeden Fall aber muss ''Auto-Adjust'' aktiviert sein.
 
Auch hier nur eines: die Entfernung (zu der weitesten Gegenstelle) kann voreingestellt werden auf etwa 6 km. Auf jeden Fall aber muss ''Auto-Adjust'' aktiviert sein.
    
[[Datei:NSM5confADV.png]]
 
[[Datei:NSM5confADV.png]]
 
=== Network ===
 
=== Network ===
Wir konfigurieren die Nanostation so, daß sie später ohne VLAN-Tags über eine 192.168.1.0/24-Adresse, und mit VLAN-Tags über eine Adresse aus dem 10.37.2.0/23 über Freifunk erreichbar sein wird gemäß [[Backbone#Netzplan|Netzplan]].
+
Wir konfigurieren die Nanostation so, dass sie später ohne VLAN-Tags über eine 192.168.1.0/24-Adresse, und mit VLAN-Tags über eine Adresse aus dem 10.37.2.0/23 über Freifunk erreichbar sein wird gemäß [[Backbone#Netzplan|Netzplan]].
    
==== Managment-IP-Konfiguration ====
 
==== Managment-IP-Konfiguration ====
Plant man mehrere AirOS-Router an einem Standort zu betreiben, so muß man die von Ubiquiti standardmäßig vergebene IP-Adresse (192.168.1.20) auf was anderes (noch freies) ändern, so daß später jede Nanostation ihre eigene lokale IP hat und es keine Kollisionen gibt.
+
Plant man mehrere AirOS-Router an einem Standort zu betreiben, so muß man die von Ubiquiti standardmäßig vergebene IP-Adresse (192.168.1.20) auf was anderes (noch freies) ändern, so dass später jede Nanostation ihre eigene lokale IP hat und es keine Kollisionen gibt.
    
[[Datei:Defaultip.png]]
 
[[Datei:Defaultip.png]]
Zeile 57: Zeile 55:  
== Gluon-Router-Konfiguration ==
 
== Gluon-Router-Konfiguration ==
 
=== WDR3600 ===
 
=== WDR3600 ===
Hier wird beispielhaft eine Konfiguration eines WDR3600 gezeigt; sie befindet sich unter <code>/etc/config/network</code>. Es wird der gesamte Switch in den Tagged-Modus umgeschaltet. Sollte dies nicht gewollt sein, so entfernt man einfach die entsprechenden Ports aus der Konfigurationszeile (z.B. LAN-Port 1 und 2 raus: option ports '0t 4t 5t'). Das kleine t bedeutet jeweils die Teilnahme des Ports am Betrieb mit Tags. Aufpassen: bei anderen Routermodellen kann die Numerierung der Ports anders sein, wie auch der Nummernbereich, aus dem man sich VIDs aussuchen kann. Infos hierzu gibt es in den entsprechende OpenWRT-Wiki-Seiten über das konkrete Routermodell, wo der konkret verbaute Switch erklärt wird.
+
Hier wird beispielhaft eine Konfiguration eines WDR3600 gezeigt. Sie befindet sich unter <code>/etc/config/network</code>. Es wird der gesamte Switch in den Tagged-Modus umgeschaltet. Sollte dies nicht gewollt sein, so entfernt man einfach die entsprechenden Ports aus der Konfigurationszeile (z.B. LAN-Port 1 und 2 raus: option ports '0t 4t 5t'). Das kleine t bedeutet jeweils die Teilnahme des Ports am Betrieb mit Tags. Aufpassen: bei anderen Routermodellen kann die Numerierung der Ports anders sein, wie auch der Nummernbereich, aus dem man sich VIDs aussuchen kann. Infos hierzu gibt es in den entsprechende OpenWRT-Wiki-Seiten über das konkrete Routermodell, wo der konkret verbaute Switch erklärt wird.
 
    
 
    
 
   config switch                                                                             
 
   config switch                                                                             
Zeile 113: Zeile 111:  
Dies dauert ein paar Sekunden.
 
Dies dauert ein paar Sekunden.
   −
Will man mehrere AirOS-Router an einem Standort betreiben, so sollte man für jeden ein eigenes BATMAN-VLAN konfigurieren und dem bat0-Interface hinzufügen. Die Router können alle mit verschiedenen Backbone-IPs im gleichem Management VLAN sein. Es muss jedoch sichergestellt werden, daß nie ein andere Router mit laufendem <hier endet der Satz vor Zerstreutheit des Autors :-) >
+
Will man mehrere AirOS-Router an einem Standort betreiben, so sollte man für jeden ein eigenes BATMAN-VLAN konfigurieren und dem bat0-Interface hinzufügen. Die Router können alle mit verschiedenen Backbone-IPs im gleichem Management VLAN sein. Es muss jedoch sichergestellt werden, dass nie ein andere Router mit laufendem <hier endet der Satz vor Zerstreutheit des Autors :-) >
    
== Testen des Setups ==
 
== Testen des Setups ==