Änderungen

3.144 Bytes hinzugefügt ,  21:06, 9. Jul. 2018
update doku: beschreibung setup 3 - VirtualBox
Zeile 2: Zeile 2:  
== Allgemeines ==
 
== Allgemeines ==
 
[[Image:P1010786.JPG|thumb|400px|right|Freie Sicht zum Mast2 auf dem [[Standorte/Uniklinik-Hochhaus|Hochhaus der Uniklinik]] von Am Fort Elisabeth  (AFE)]]
 
[[Image:P1010786.JPG|thumb|400px|right|Freie Sicht zum Mast2 auf dem [[Standorte/Uniklinik-Hochhaus|Hochhaus der Uniklinik]] von Am Fort Elisabeth  (AFE)]]
''AFE'' ist ein Backbone-Client Standort ''Am Fort Elisabeth 27'' ([https://map.freifunk-mwu.de/#/en/map/c4e984f3146c FF Map]) betrieben von [[Benutzer:Rfelten|rfelten]]. Der Standort ging Anfang November 2017 testweise Betrieb und verbindet sich zum Backbone am [[Standorte/Uniklinik-Hochhaus|Standort Uniklink-Hochhaus]]. Erklärtes Hauptziel neben der Freude am Experimentieren ist die Bereitstellung von Uplink Kapazität eines vorhandenen 400/30 Mbit/s Internetanschluss an den Backbone des Freifunk Mainz. Als Bonus könnte das Setup ggf. als fail-over Internetzugang fungieren, falls der lokale Zugang ausfällt.
+
''AFE'' ist ein Backbone-Client Standort ''Am Fort Elisabeth 27'' ([https://map.freifunk-mwu.de/#/en/map/c4e984f3146c FF Map]) betrieben von [[Benutzer:Rfelten|rfelten]]. Der Standort ging Anfang November 2017 testweise Betrieb und verbindet sich zum Backbone am [[Standorte/Uniklinik-Hochhaus|Standort Uniklink-Hochhaus]]. Erklärtes Hauptziel neben der Freude am Experimentieren ist die Bereitstellung von Uplink Kapazität eines vorhandenen 400/10 MBit/s Internetanschluss an den Backbone des Freifunk Mainz. Als Bonus könnte das Setup ggf. als fail-over Internetzugang fungieren, falls der lokale Zugang ausfällt.
    
Diese Seite soll das Setup dokumentieren (und im Idealfall zu eigenen Standorten inspirieren ;)
 
Diese Seite soll das Setup dokumentieren (und im Idealfall zu eigenen Standorten inspirieren ;)
Zeile 10: Zeile 10:  
-->
 
-->
 
== Konfiguration ==
 
== Konfiguration ==
 +
Für das Verständnis der nachfolgenden Abschnitte ist die Lektüre des [[Howto/Backbone-Client|Backbone-Client Howto]], insbesondere für die Rollen des ''BB-Clients'' und des ''Gluon-Routers'' sehr sinnvoll.
 +
 
=== BB-Client ===
 
=== BB-Client ===
[[Image:P1010799.JPG|thumb|400px|right|'''BB-Client''': Eine Nanostation locoM5 auf einer provisorischen Halterung aus Holz stellt testweise eine Verbindung zum Backbone her.]]
+
[[Image:P1010799.JPG|thumb|400px|right|'''BB-Client''': Eine Nanostation locoM5 auf einer provisorischen(™) Halterung aus Holz stellt testweise eine Verbindung zum Backbone her.]]
 
[[Image:Standort AFE bb client config.png|thumb|right|400px|VLAN Konfiguration des BB-Clients (Nanostation). VLAN65/2 bzw. Viprinet Config siehe unten.]]
 
[[Image:Standort AFE bb client config.png|thumb|right|400px|VLAN Konfiguration des BB-Clients (Nanostation). VLAN65/2 bzw. Viprinet Config siehe unten.]]
 
<!--''2do: Foto Node / Halterung''-->
 
<!--''2do: Foto Node / Halterung''-->
Zeile 17: Zeile 19:  
* Hardware: Ubiquiti NanoStation loco M5  
 
* Hardware: Ubiquiti NanoStation loco M5  
 
* Config: 1:1 vom [[Howto/Backbone-Client|Backbone-Client Howto]] übernommen, jedoch
 
* Config: 1:1 vom [[Howto/Backbone-Client|Backbone-Client Howto]] übernommen, jedoch
** IP: 10.37.3.106 (vgl.[[Backbone#Netzplan|Backbone Netzplan]])
+
** IP: 10.37.3.106 (vgl.[[Backbone#Netzplan|Backbone Netzplan]]). Verwaltung via ff-mwu.
** VLAN id: 11 (statt 100/114, wegen 841er, s.u.)
+
** VLAN id: 11 (statt 100/114, wegen 841er, s.u.). Willkürlich gewählt, sollte jedoch nicht im eigenen Netz vorkommen.
    
=== Gluon Router  ===
 
=== Gluon Router  ===
[[Image:P1010787.JPG|thumb|400px|right|'''Gluon-Router''': Ein WR841v9 dient zum schnellen Testen des Setups. Sehr hilfreich: Ein eingelöteter Serial/Micro-USB Adapter für [https://www.aliexpress.com/item/CJMCU-CP2102-MICRO-USB-to-UART-TTL-Module-6Pin-Serial-Converter-UART-STC-Replace-FT232-NEW/32786761297.html kleines Geld aus China].]]
+
In der Laufe der Zeit wurde mit verschiedenen  Hardwareplatformen für den ''Gluon-Router'' experimentiert. Ein initiales Setup mit einem WR841v9 wurde testweise eingesetzt war aber nicht leistungsfähig genug vom Durchsatz her. Es ist ziemlich ausführlich weiter unten beschrieben. Danach war ein paar Monate ein Futro im Einsatz. (Dessen Setup müsste noch dokumentiert werden *hust).
* Aufgabe: BATMAN Pakete verarbeiten
+
 
* Hardware: WR841v9
+
Im Sommer 2018 wurde ein Lenovo Laptop mit einem defekten Display gespendet, dieser dient jetzt als Host für Virtualbox welche u.A. einen Gluon-Router bereitstellt.
* Config: Siehe [[Howto/Backbone-Client|Backbone-Client Howto]], jedoch leicht unterschiedliche  Switch + VLAN Config, da der 841er nur VLAN IDs bis 15 unterstützt. Infos zur Nummerierung der LAN Ports (Gelbe Buchsen) siehe [https://wiki.openwrt.org/toh/tp-link/tl-wr841nd#switch_configuration OpenWRT Wiki].
+
 
 +
==== Setup 3: VirtualBox (aktiv) ====
 +
===== Installation =====
 +
tba
 +
 
 +
===== Konfiguration =====
 +
 
 +
Zunächst sollte man sicherstellen, das am Switch auch Port die VLANs 11 getaggt ("tagged") rauskommt:
 +
 
 +
Check auf dem VirtualBox host:
 +
  (VirtualBox) $ sudo tcpdump -n -i enp0s25 vlan -e
 +
  11:28:31.053517 5a:2e:17:06:ef:54 > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 486: vlan 11, p 0, ethertype 0x4305,
 +
  ^^ Batman traffic auf VLAN 11
 +
 
 +
Check in der VM, also auf dem Gluon-Router: Wir schauen auf unserem WAN Interface, also jenes welches in unser lokales Netzwerk führt, ob der Traffic aus VLAN 11 ankommt.
 +
  root@FFMZ-AFE-GWVM:~# # tcpdump -n -i eth1 vlan -e | grep "vlan 11"
 +
  11:28:31.636997 5a:2e:17:06:ef:54 > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 118: vlan 11, p 0, ethertype 0x4305,  
 +
  ^^ Batman traffic auf VLAN 11
 +
Laut der [https://www.virtualbox.org/manual/ch06.html#network_bridged|VirtualBox Dokumentation Chapter 6] kann es bei einigen NICs zu Problemen kommen, hier jedoch nicht ;)
 +
 
 +
 
 +
Wir editieren auf dem Gluon-Router die Datei /etc/config/network und erzeugen auf unserem WAN Interface ein neues VLAN Interface mit Id 11 für den Batman Traffic:
 +
  root@FFMZ-AFE-GWVM:~# vi /etc/config/network
   −
Alle LAN Ports raus aus dem VLAN 1 (=kein VLAN), nur die CPU an Port 0 bleibt drin:
   
<pre>
 
<pre>
config switch_vlan
+
config interface 'mesh_vlan11'
option device 'switch0'
+
option auto '1'
option vlan '1'
+
option ifname 'eth1.11'
option ports '0t'
+
option macaddr '86:a0:d4:44:06:51'
 +
option proto 'gluon_mesh'
 +
option fixed_mtu '1'
 +
option transitive '1'
 
</pre>
 
</pre>
   −
Neues VLAN mit id 2 fürs FF Management LAN, akzeptieren an allen LAN Ports
+
Danach starten wir das Netzwerk neu um die geänderte Konfiguration zu übernehmen:
 +
  root@FFMZ-AFE-GWVM:~# /etc/init.d/network restart
 +
 
 +
Wir verifizieren die direkten Nachbarn im BATMAN Netzwerk:
 
<pre>
 
<pre>
#Freifunk Client MNGMT VLAN                                                             
+
root@FFMZ-AFE-GWVM:/etc/config# cat /sys/kernel/debug/batman_adv/bat0/neighbors
config switch_vlan                                                             
+
[B.A.T.M.A.N. adv 2017.2, MainIF/MAC: primary0/4a:0c:3d:f3:61:43 (bat0 BATMAN_IV)]
       option device 'switch0'                                                         
+
          IF       Neighbor      last-seen
      option vlan '3'                                                                 
+
    mesh-vpn  02:00:0a:25:00:07    4.690s
      option ports '0t 1t 2t 3t 4t' 
+
      eth1.11  5a:2e:17:06:ef:54    4.430s
 
</pre>
 
</pre>
   −
Neues VLAN mit id 11 für den Batman traffic ...
+
Und schon meshen wir mit dem Backbone über das Interface eth1.11  
<pre>
+
 
#Freifunk Batman Traffic von UM
  −
config switch_vlan                                                           
  −
      option device 'switch0'                                                         
  −
      option vlan '11'                                                               
  −
      option ports '0t 1t 2t 3t 4t'
  −
</pre>
  −
... und neues VLAN interface (eth0.11) ans Batman hängen:
  −
<pre>
  −
config interface 'mesh_vlan11'                                                         
  −
        option auto '1'                                                                 
  −
        option ifname 'eth0.11'                                                       
  −
        option mesh 'bat0'
  −
        option macaddr '86:a0:d4:44:06:58'
  −
        option mesh_no_rebroadcast '1' # !!! Nur bei Point-to-Point und Mesh-on-[LAN|WAN] aktivieren !!!
  −
        option proto 'batadv'
  −
</pre>
  −
Client interface auf FF Management (aus VLAN id 3) beschränken (war vorher 'eth0'):
  −
<pre>
  −
config interface 'client'
  −
option type 'bridge'
  −
option macaddr 'c4:e9:84:f3:14:6c'
  −
list ifname 'eth0.3'
  −
list ifname 'bat0'
  −
option proto 'dhcpv6'
  −
option reqprefix 'no'
  −
option robustness '3'
  −
option query_interval '2000'
  −
option query_response_interval '500'
  −
option peerdns '1'
  −
option sourcefilter '0'
  −
</pre>
     −
=== Internet Uplink ===
+
=== Internet Uplink (aktiv) ===
 
Aufgabe: Backbone Traffic aus dem Backbone ableiten.  
 
Aufgabe: Backbone Traffic aus dem Backbone ableiten.  
   Zeile 191: Zeile 189:     
== Bewertung / Ausblick ==
 
== Bewertung / Ausblick ==
* 841 zu lahm (gemessener durchsatz zu Uni ca 30MBit/s (Link kapazität ca. 104MBit/s) -> Futro Offloader
+
* <del>841 zu lahm (gemessener durchsatz zu Uni ca 30MBit/s (Link kapazität ca. 104MBit/s) -> Futro Offloader -> Energieverbrauch -> </del> VM
* Aussenkabel durch UV festes ersetzen
+
* Aussenkabel durch UV-festes Kabel ersetzen
* '''Firewall regeln: Zugriffe auf FF server whitelisten'''
+
* '''Firewall regeln: Zugriffe auf FF Server whitelisten'''
 +
 
 +
 
 +
== Alte Konfigurationen ==
 +
=== Setup 2: FUJITSU SIEMENS FUTRO S550  (Veraltet, nicht mehr aktiv) ===
 +
'''todo: Setup + Config postmortem beschreiben'''
 +
 
 +
=== Setup 1: TP-Link WR841v9  (Veraltet, nicht mehr aktiv) ===
 +
[[Image:P1010787.JPG|thumb|400px|right|'''Gluon-Router''': Ein WR841v9 dient zum schnellen Testen des Setups. Sehr hilfreich: Ein eingelöteter Serial/Micro-USB Adapter für [https://www.aliexpress.com/item/CJMCU-CP2102-MICRO-USB-to-UART-TTL-Module-6Pin-Serial-Converter-UART-STC-Replace-FT232-NEW/32786761297.html kleines Geld aus China].]]
 +
* Aufgabe: BATMAN Pakete verarbeiten
 +
* Hardware: WR841v9
 +
* Config: Siehe [[Howto/Backbone-Client|Backbone-Client Howto]], jedoch leicht unterschiedliche  Switch + VLAN Config, da der 841er nur VLAN IDs bis 15 unterstützt. Infos zur Nummerierung der LAN Ports (Gelbe Buchsen) siehe [https://wiki.openwrt.org/toh/tp-link/tl-wr841nd#switch_configuration OpenWRT Wiki].
 +
 
 +
Alle LAN Ports raus aus dem VLAN 1 (=kein VLAN), nur die CPU an Port 0 bleibt drin:
 +
<pre>
 +
config switch_vlan
 +
option device 'switch0'
 +
option vlan '1'
 +
option ports '0t'
 +
</pre>
 +
 
 +
Neues VLAN mit id 2 fürs FF Management LAN, akzeptieren an allen LAN Ports
 +
<pre>
 +
#Freifunk Client MNGMT VLAN                                                             
 +
config switch_vlan                                                             
 +
      option device 'switch0'                                                         
 +
      option vlan '3'                                                                 
 +
      option ports '0t 1t 2t 3t 4t' 
 +
</pre>
 +
 
 +
Neues VLAN mit id 11 für den Batman traffic ...
 +
<pre>
 +
#Freifunk Batman Traffic von UM
 +
config switch_vlan                                                           
 +
      option device 'switch0'                                                         
 +
      option vlan '11'                                                               
 +
      option ports '0t 1t 2t 3t 4t'
 +
</pre>
 +
... und neues VLAN interface (eth0.11) ans Batman hängen:
 +
<pre>
 +
config interface 'mesh_vlan11'                                                         
 +
        option auto '1'                                                                 
 +
        option ifname 'eth0.11'                                                       
 +
        option mesh 'bat0'
 +
        option macaddr '86:a0:d4:44:06:58'
 +
        option mesh_no_rebroadcast '1' # !!! Nur bei Point-to-Point und Mesh-on-[LAN|WAN] aktivieren !!!
 +
        option proto 'batadv'
 +
</pre>
 +
Client interface auf FF Management (aus VLAN id 3) beschränken (war vorher 'eth0'):
 +
<pre>
 +
config interface 'client'
 +
option type 'bridge'
 +
option macaddr 'c4:e9:84:f3:14:6c'
 +
list ifname 'eth0.3'
 +
list ifname 'bat0'
 +
option proto 'dhcpv6'
 +
option reqprefix 'no'
 +
option robustness '3'
 +
option query_interval '2000'
 +
option query_response_interval '500'
 +
option peerdns '1'
 +
option sourcefilter '0'
 +
</pre>
 +
 
    
[[Kategorie:Backbone]] [[Kategorie:Standorte]]
 
[[Kategorie:Backbone]] [[Kategorie:Standorte]]
21

Bearbeitungen