Freifunk MWU Wiki

Änderungen

Standorte/Uniklinik-Hochhaus/Konfiguration (Quelltext anzeigen)

Version vom 10. September 2023, 10:01 Uhr

2.851 Bytes entfernt ,  10:01, 10. Sep. 2023
→‎Konfiguration: Allianzhaus
Zeile 1: Zeile 1: −
= Technische Konfiguration der installierten Geräte =
+
=Technische Konfiguration der installierten Geräte=
   −
== Status ==
+
==Status ''[September 2021]''==
   −
Diese Planungen befinden sich noch in einem sehr frühen Stadium. Sie starten mit einem mehr oder weniger unvollständigen Vorschlag.
+
Der Standort Uniklink läuft seit Dezember 2014. Die Aufgabe des Standortes ist es, die einzelnen Batman Wolken zu Verbinden. Hierzu dient ein Batman Router um die einzelnen Richtfunkverbindungen über Layer2 zu verbinden. In der Betriebszeit wurde die Konfiguration des Standorts öfters verändert. Diese Seite hier versucht den aktuellen Status (Sept. 2021) zu beschreiben.
   −
Bitte benutzt für die Detaildiskussionen die Diskussionsseite dieser Seite. Jeder darf seine Absätze gerne mittels <nowiki>--~~~~</nowiki> zuordnen. Vielleicht bekommen wir eine halbwegs strukturierte Diskussion hin. ;) --[[Benutzer:Kaba|Kaba]] ([[Benutzer Diskussion:Kaba|Diskussion]]) 01:51, 16. Dez. 2014 (CET)
+
Wir haben im Winter 2016 eine Ubiquiti Edge Switch gekauft um dem Komplexen Aufbau am Standort 1 gerecht zu werden. Nach einem Defekt im August 2021 am Standort 2, wurde nicht nur ein Ubi EdgeSwitch 8 150W PoE installiert sondern auch die Glasfaserverbindung wegen Störungen gegen ein neues 100m Cat6 Kabel ersetzt.
 +
===Geräte===
   −
== The Big Picture ==
+
Die relevanten beteiligten Geräte in der hiesigen Betrachtung sind:
 +
 
 +
*div. Ubiquiti-Geräte
 +
*Batman-sprechendes Gerät (z.B. TP-Link)
 +
*zwei Switche, einer pro Antennenstandort
 +
*Ein Patchfeld am Standort 1 (für die einzelnen Masten jeweils eine Gruppe)
   −
[[Datei:Freifunk zahnklinik shema v01.png]]
+
<br />
   −
Ich musste dem Namen gerecht werden ;)
+
===Layer 1===
=== Geräte ===
     −
Die relevanten beteiligten Geräte in der hiesigen Betrachtung sind:
+
Alle ubnt-Geräte werden an den Switch des jeweiligen Antennenstandortes verkabelt.  
* div. Ubiquiti-Geräte (NSM, Loco, oder stärker gerichtete)
  −
* Batman-sprechendes Gerät (z.B. TP-Link)
  −
* zwei Switche, einer pro Antennenstandort (also pro Mast)
     −
=== Layer 1 ===
+
Die Switches an den beiden Antennenstandorten sind über eine 1-GBit/s-Ports LAN Kabel (Cat6/7) ca. 100m verbunden.
   −
Alle ubnt-Geräte werden an den switch des jeweiligen Standortes verkabelt. Da die ubnt-Geräte ethernet-seitig maximal 100MBit/s sprechen, reichen auf den switches hier auch solche ports.
+
An Standort 1 ist auch die restliche Hardware stationiert und ist per GBit angebunden.
   −
Das Batman-Gerät wird an switch 1 angeschlossen. Da hier Datenströme zusammenlaufen, sollte hier ein 1GBit/s-port genutzt werden.
+
===Layer 2===
   −
Die switches an den beiden Standorten werden über ihre 1GBit/s-ports verbunden.
+
Das Netzwerk ist in folgende VLANs unterteilt:
   −
=== Layer 2 ===
+
3        : Freifunk-Managment
 +
101-120  : Batman VLANs
   −
Um die Datenströme der einzelnen ubnt-Geräte getrennt zu halten (die full-mesh-Teilnetze sollen nicht zu groß werden!), bekommt jedes ubnt-Gerät für die Kommunikation mit dem Batman-Gerät sein eigene vLAN.
+
An die Switch an Standort 2 werden nur folgende VLANs weitergeleitet : 3,114-120
   −
'''Moritz''', magst Du das genauer ausführen?
+
Das Freifunk-Managment Netzwerk liegt als getaggtes VLAN3 an allen ubnt Antennen an und ermöglicht so das erreichen des Webinterface über das Freifunk-Netzwerk.
   −
=== Layer 3 ===
+
Die Batman-Datenströme der einzelnen ubnt-Geräte werden durch die Batman VLANs getrennt, hierfür bekommt jedes ubnt-Gerät für die Kommunikation mit dem Batman-Gerät sein eigene VLAN. Dem Batman Router werden als Eingang alle diese Batman VLANs hinzugefügt, somit erscheinen alle Teilnehmer nicht mehr als Mesh innerhalb des Backbones sondern werden über den Batman-Router gerouted.
   −
Auf ein Layer-3-Routing können wir vorerst verzichten. Sobald die Mainzer Batman-Wolke zu groß wird und eine Layer-3-Unterteilung erforderlich macht, oder wir links zu anderen Communities schlagen wollen (Wiesbaden, Frankfurt, Darmstadt), müssen wir über Layer-3-Routing und z.B. BGP nachdenken.
+
<br />
   −
== Die einzelnen Geräte ==
+
==Die einzelnen Geräte==
   −
=== 5Ghz ===
+
====Ubiquiti-Geräte====
   −
==== Kanalaufteilung ====
+
Hier sind die einzelnen Ubiquiti Geräte und ihre Konfigurationsparameter aufgezeigt:
   −
{| class="wikitable"
+
{| class="wikitable" border="1"
!Kanäle
  −
!Frequenz
  −
!Einstellung
  −
!Anmerkung
   
|-
 
|-
|100+104
+
!Device Name
|5500+5520
+
!SSID
|5500+Upper<br/>(40 Mhz)
+
!Frequency
|SSID: mzbb-wo-100-40: Standardkanal bei einzelnem 5 Ghz-Gerät, Vorzugsausrichtung: West-Ost
+
!Freifunk IP
 +
!VLAN
 
|-
 
|-
|108+112
+
|NSM5 FFMZ-BB Uniklinik Altstadt
|5540+5560
+
|ffmwu-UM-as
|5540+Upper<br/>(40 Mhz)
+
|variabel
|SSID: mzbb-ns-108-40: zweiter überlappungsfreier 40-Mhz-Kanal, Vorzugsausrichtung: Nord-Süd
+
|10.37.2.10
 +
|101
 
|-
 
|-
|116+120
+
|NSM5 FFMZ-BB Uniklinik Neustadt
|5580+5600
+
|ffmwu-UM-ns
|5580+Upper<br/>(40 Mhz)
+
|variabel
|SSID: mzbb-wo-116-40: dritter überlappungsfreier 40-Mhz-Kanal, Vorzugsausrichtung: West-Ost
+
|10.37.2.11
 +
|102
 
|-
 
|-
|124
+
|NSM5 FFMZ-BB Uniklinik Hartenberg
|5620
+
|ffmwu-UM-HB
|5620<br/>(20 Mhz)
+
|variabel
|SSID: mzbb-ns-124-20: zusätzlich nutzbarer 20-Mhz-Kanal, ggf mitbelegt durch bbb-128-40 bei entsprechender Ausrichtung (siehe Kanal 128).
+
|10.37.2.12
 +
|103
 
|-
 
|-
|128
+
|PBM5-300 FFMZ-BB Uniklinik Waldhausen
|5640
+
|ffmwu-UM-WH
|
+
|variabel
|Laut Angabe des DWD haben wir ein TDWR auf 5650 Mhz mit 250kW Sendeleistung in Offenthal (siehe: [[http://de.wikipedia.org/wiki/Niederschlagsradar#Niederschlagsradar_in_Deutschland Wikipedia]] und [[http://www.dwd.de/bvbw/generator/DWDWWW/Content/Presse/Broschueren/Wetterradar__PDF,templateId=raw,property=publicationFile.pdf/Wetterradar_PDF.pdf DWD-PDF]]). Diese Frequenz also möglichst nicht benutzen in West/Ost Ausrichtung
+
|10.37.2.13
 +
|105
 
|-
 
|-
|132
+
|FFMZ-BB Uniklinik - Holzturm
|5560
+
|ffmwu-UM-HT_A
|
+
|variabel
|Laut Angabe des DWD haben wir ein TDWR auf 5650 Mhz mit 250kW Sendeleistung in Offenthal (siehe: [[http://de.wikipedia.org/wiki/Niederschlagsradar#Niederschlagsradar_in_Deutschland Wikipedia]] und [[http://www.dwd.de/bvbw/generator/DWDWWW/Content/Presse/Broschueren/Wetterradar__PDF,templateId=raw,property=publicationFile.pdf/Wetterradar_PDF.pdf DWD-PDF]]). Diese Frequenz also möglichst nicht benutzen in West/Ost Ausrichtung
+
|10.37.2.14
 +
|104
 
|-
 
|-
|136+140
+
|'''[OFF]''' ''Client:'' FFWI-Opelbad
|5680+5700
+
|ffmwu-Opelbad-11ac-170
|5680+Upper<br/>(40 Mhz)
+
|variabel
|SSID: mzbb-ns-136-40: vierter überlappungsfreier 40-Mhz-Kanal, Vorzugsausrichtung: Nord-Süd
+
|10.37.2.15
|}
+
|55 ??
 
  −
Quelle und angepasst: [http://wiki.freifunk.net/MABB:Standards#5_Ghz_Kan.C3.A4le]
  −
 
  −
===== Vorschlag für Verteilung der Wlan Kanäle =====
  −
[[Datei:Wlan channel - New Page.png]]
  −
 
  −
==== Ubiquiti-Geräte ====
  −
 
  −
Die NanoStations wurden konfiguriert, wie hier gezeigt. Die Grundlage sind die factory defaults; hier werden nur Werte gezeigt, die sich demgegenüber ändern. Gezeigt ist hier beispielhaft nur die config der NSM5 Richtung Hartenberg. Die anderen NSM5 sind analog bestückt; alle unterschiedlichen Werte zeigt diese Tabelle:
  −
 
  −
{| class="wikitable" border="1"
   
|-
 
|-
! Device Name
+
|LB120ac FFMZ-BB Uniklinik Gonsenheim
! SSID
+
|ffmwu-UM-br
! Frequency
+
|variabel
! coords
+
|10.37.2.20
! brdg0-IP
+
|114
! brdg1-IP
  −
! VLAN
   
|-
 
|-
| NSM5 FFMZ-BB Uniklinik Hartenberg
+
|LB120ac FFMZ-BB Uniklinik Oberstadt
| ffmz-bb-uk-ns-112-40
+
|ffmwu-UM-os
| 5560
+
|variabel
| 49.992974 8.262149
+
|10.37.2.21
| 10.37.2.12
+
|115
| 192.168.100.12
  −
| 112
   
|-
 
|-
| NSM5 FFMZ-BB Uniklinik Neustadt
+
|LB120ac FFMZ-BB Uniklinik Finthen
| ffmz-bb-uk-ns-108-40
+
|ffmwu-UM-fi
| 5540
+
|variabel
| [s. Gerät]
+
|10.37.2.22
| 10.37.2.11
+
|113
| 192.168.100.11
  −
| 108
   
|-
 
|-
| NSM5 FFMZ-BB Uniklinik Altstadt
  −
| ffmz-bb-uk-ns-100-40
  −
| 5500
  −
| [s. Gerät]
  −
| 10.37.2.10
  −
| 192.168.100.10
  −
| 100
   
|}
 
|}
   −
Hier werden die Tabs der HTML-Oberfläche von rechts nach links durchgegengen, das ist im konkreten Fall aber natürlich weitgehend beliebig.
+
<br />
 
  −
===== System =====
  −
 
  −
Wir benennen das Gerät sinnvoll, setzen die Zeitzone, geben dem admin-user ein gutes Passwort und legen einen ro-user mit Passwort an; schließlich sagen wir dem Gerät noch, wo es aufgestellt ist.
  −
 
  −
[[Datei:NSM5confSYS.png]]
  −
 
  −
===== Services =====
  −
 
  −
Hier ist nichts zu tun, außer die Spinat als NTP-Server einzutragen.
  −
 
  −
[[Datei:NSM5confSRV.png]]
  −
 
  −
===== Advanced =====
  −
 
  −
Auch hier nur eins: die Entfernung (zu der weitesten Gegenstelle) kann im Sinne eines preset auf etwa 6km gesetzt werden. Auf jeden Fall aber muss auto adjust aktiviert sein.
  −
 
  −
[[Datei:NSM5confADV.png]]
  −
 
  −
===== Network =====
  −
 
  −
Die Architektur des Standortes verlangt VLANs. Während der normale Freifunk-Clients-Traffic "untagged" auf dem LAN verkehrt (also ''nicht'' in einem VLAN), bekommt jede NSM5 ihr eigenes VLAN, um B.A.T.M.A.N-traffic ungestört zum OpenWRT-Gerät zu transportieren, wo dieser mit dem entsprechenden traffic der übrigen NSM5 ge-mesh-t wird. Aus Gründen der rückwärts-Kompatibilität schicken alle NSM5 ihren B.A.T.M.A.N-traffic zusätzlich auf das VLAN 10.
  −
 
  −
Um das zu erreichen, werden die 4 VLANs angelegt und - zusammen mit dem WLAN-interface - sinnvoll auf zwei bridges verteilt. Beide bridges werden noch mit IP-Adressen versehen, damit das Gerät von außen erreichbar bleibt.
  −
 
  −
[[Datei:NSM5confNET.png]]
  −
 
  −
===== Wireless =====
  −
 
  −
Und schlussendlich ans Eingemachte! Nun stelle wir den WDS-master-mode ("Access Point") ein und setzen die SSID. Die Kanalbreite von 40MHz ist das einstellbare Maximum. Auch wenn die Fequenz auf "Auto" steht, wird die gewünscht Frequenz als einzige in der Frequenzliste vorgegeben. Nun noch die Sendeleistung auf Maximum und die Senderate auf "MCS 15" (aber automatisch!). Als Verschlüsselung wählen wir WPA2 und setzen den Schlüssel dafür.
  −
 
  −
[[Datei:NSM5confWDS.png]]
  −
 
  −
===== Ubiquiti =====
  −
 
  −
Im allerersten tab sollte airMAX aktiviert sein.
  −
 
  −
[[Datei:NSM5confUBI.png]]
  −
 
  −
===== Main =====
  −
 
  −
Der "Main"tab zeigt dann eine gute Übersicht:
     −
[[Datei:NSM5confMAI.png]]
+
===Batman-Gerät===
 +
Wenn man ein Batman-VLAN untagged auf einen der Ports ausgibt kann man Gluon Hardware z.B. NSLM2 einfach als Mesh-On-(L)WAN konfigurieren und anschliessen. Es muss nur sichergestellt sein das kein Freifunk Client Netzwerk als untagged oder tagged auf VLAN3 anliegt.
   −
==== Vermittlung innerhalb einer Batman-Wolke ====
+
===Switche===
   −
==== Vermittlung zwischen Batman-Wolken ====
+
====Switch Standort 1====
 +
Geraetetyp UBNT EdgeSwitch 24
   −
tbc...
+
Die Konfiguration der VLANs kann folgender Liste entnommen werden: [[Medium:Unimedizin portmapping.pdf| Portmapping EdgeSwitch Unimedizin]]
   −
=== Batman-Gerät ===
+
====Switch Standort 2====
   −
=== Switche ===
+
Geraetetyp UBNT EdgeSwitch 8 150W
 +
=====Konfiguration=====
 +
Noch nicht im folgenden Plan eingezeichnet:
   −
==== Switch Standort 1 ====
+
'''Stand Sept 2023 || Switch 1 >> (6) VLAN 3t, 106t - Allianzhaus (Client)''' - 10.37.2.46 -> Link zum Allianzhaus
   −
==== Switch Standort 2 ====
+
<br />
 +
[[Datei:Uniklinik Verdrahtung.png|alternativtext=Zeichnung mit allen Ports der Switche und den angeschlossenen Richtfunkstrecken|keine|Verdrahtung auf der Uni - Standort 1 und 2]]
 +
<br />
    +
===Kabel===
 +
====Kabel an Standort 1====
 +
[[Datei:Uniklinik Verdrahtung Patchpanel.png|keine|Verdrahtung am Patchfeld für die 4 Masten am Standort 1]]
 
[[Kategorie:Backbone]]
 
[[Kategorie:Backbone]]
Abgerufen von „https://wiki.freifunk-mwu.de/w/Spezial:Mobiler_Unterschied/6028...10279