Änderungen

Diese Anleitung erklaert die Konfiguration eines Backbone Standorts anhand eines LeMaker BananPi (nicht Router Version) in Zusammenarbeit mit einem Mikrotik RB260GSP Managbarer POE-Switch. Die Methode sollte sich jedoch auch einfach auf einen beliebigen andere Kombination aus Gluon Router und managbarem VLAN Switch uebertragen lassen.

Diese Anleitung erklaert die Konfiguration eines Backbone Standorts anhand eines LeMaker BananPi (nicht Router Version) in Zusammenarbeit mit einem Mikrotik RB260GSP Managbarer POE-Switch. Die Methode sollte sich jedoch auch einfach auf einen beliebigen andere Kombination aus Gluon Router und managbarem VLAN Switch uebertragen lassen.

   

   

=== Motivation ===

===Motivation===

=== Szenarien ===

===Szenarien===

[[Datei:BananaPirouter dia.png]]

[[Datei:BananaPirouter dia.png]]

== Backbone-Standort Router ==

==Backbone-Standort Router==

An Backbone Standorten benoetig man einen Router der in der Lage ist die verschiedenen Batman Stroeme, welche ueber unterschiedliche Quellen  reinkommen, zu vermitteln (Richtfunkantennen). Benutzt man eine POE faehige Switch so kann man sich den Kabelaufwand fuer die POE-Injektoren sparen und die Installation passt sauber in einen kleinen Wandkasten.  

An Backbone Standorten benoetig man einen Router der in der Lage ist die verschiedenen Batman Stroeme, welche ueber unterschiedliche Quellen  reinkommen, zu vermitteln (Richtfunkantennen). Benutzt man eine POE faehige Switch so kann man sich den Kabelaufwand fuer die POE-Injektoren sparen und die Installation passt sauber in einen kleinen Wandkasten.  

Wuerde man auf die gesamte Switch einfach als Eingangsschnitstelle dem bat0 Geraet hinzufuegen so koennte innerhalb des Backbone-Netzes jeder mit jedem auf Layer2 kommunizieren ohne das der Batman-Dienst auf das Routing einfluss nehmen kann.Diese vielzahl an Verbindungen steigert unoetigerweise den Routingaufwand innerhalb des Netzwerks. Deshalb erstellt man fuer jede einzelne Richtfunkstrecke ein eigenes VLAN, welches man dann dem Batman Geraet als Eingangsschnitstelle zuweist. Zudem gibt es ein Standortweites Managment-VLAN welches an allen Geraeten anliegt und mit dem Freifunk-Client Netzwerk gebridge ist. Dadurch sind alle nicht Gluon-Geraete ueber das Freifunk-Netzwerk konfigurierbar. Sollten an den Standort auch Gluon-Geraete zur Versorgung der Nachbarschaft oder von Innenraeumen vorgesehen sein, so kann man diese im MeshOnWan-Modus bestreiben. Fuer die einzelnen Geraete erstellt man dann ebenso dedizierte Batman-VLANs auf dem BananaPi und konfiguriert auf der Switch einzlenen Ports so, dass das entsprechende VLAN auf diesem ungetagged ausgegeben wird.

Wuerde man auf die gesamte Switch einfach als Eingangsschnitstelle dem bat0 Geraet hinzufuegen so koennte innerhalb des Backbone-Netzes jeder mit jedem auf Layer2 kommunizieren ohne das der Batman-Dienst auf das Routing einfluss nehmen kann.Diese vielzahl an Verbindungen steigert unoetigerweise den Routingaufwand innerhalb des Netzwerks. Deshalb erstellt man fuer jede einzelne Richtfunkstrecke ein eigenes VLAN, welches man dann dem Batman Geraet als Eingangsschnitstelle zuweist. Zudem gibt es ein Standortweites Managment-VLAN welches an allen Geraeten anliegt und mit dem Freifunk-Client Netzwerk gebridge ist. Dadurch sind alle nicht Gluon-Geraete ueber das Freifunk-Netzwerk konfigurierbar. Sollten an den Standort auch Gluon-Geraete zur Versorgung der Nachbarschaft oder von Innenraeumen vorgesehen sein, so kann man diese im MeshOnWan-Modus bestreiben. Fuer die einzelnen Geraete erstellt man dann ebenso dedizierte Batman-VLANs auf dem BananaPi und konfiguriert auf der Switch einzlenen Ports so, dass das entsprechende VLAN auf diesem ungetagged ausgegeben wird.

== VPN Offloader mit inhouse WLAN-Verteilung und Backbone Anbinung auf Gluon-Router Basis==

==VPN Offloader mit inhouse WLAN-Verteilung und Backbone Anbinung auf Gluon-Router Basis==

===Installation des Gluon Systems===

===Installation des Gluon Systems===

[[Datei:Rb260 ip.png]]

[[Datei:Rb260 ip.png]]

===Konfiguration der VLANs fuer einzelnen Funkstrecken ===

===Konfiguration der VLANs fuer einzelnen Funkstrecken===

Jede 5Ghz Antenne, die an den Standort angeschlossen wird, haengt in zwei VLANs, einmal das VLAN3 in dem sich das Client-Netz befindet, welches auf allen Antennen das gleiche ist und einem dediziertem VLAN pro Antenne, in dem nur der Batman Verkehr fuer die Clients hinter den entsprechenden Antenne laeuft. Das VLAN3 haben wir schon bei der Konfiguration des Client-VLANs angelegt. Daher muessen wir jetzt nur noch ein VLAN pro Antenne anlegen und als Eingangsgeraet zu der Batman Schnitstelle hinzufuegen. Fuer jede Antenne wird ein solcher Block nach der Bat0 Direktive hinzugefuegt:

Jede 5Ghz Antenne, die an den Standort angeschlossen wird, haengt in zwei VLANs, einmal das VLAN3 in dem sich das Client-Netz befindet, welches auf allen Antennen das gleiche ist und einem dediziertem VLAN pro Antenne, in dem nur der Batman Verkehr fuer die Clients hinter den entsprechenden Antenne laeuft. Das VLAN3 haben wir schon bei der Konfiguration des Client-VLANs angelegt. Daher muessen wir jetzt nur noch ein VLAN pro Antenne anlegen und als Eingangsgeraet zu der Batman Schnitstelle hinzufuegen. Fuer jede Antenne wird ein solcher Block nach der Bat0 Direktive hinzugefuegt:

Sollte denoch mal eine doppelte MAC-Addresse dabei sein meckert Gluon nach einem Neustart im dmesg darueber und man erlebt die komischsten Effekte, da Batman nicht in der Lage ist Traffic von diesen beiden Schniststellen voneinander zu unterscheiden.

Sollte denoch mal eine doppelte MAC-Addresse dabei sein meckert Gluon nach einem Neustart im dmesg darueber und man erlebt die komischsten Effekte, da Batman nicht in der Lage ist Traffic von diesen beiden Schniststellen voneinander zu unterscheiden.

=== Setzen der MTU der eth0 Schnitstelle ===

===Setzen der MTU der eth0 Schnitstelle===

Damit die MTU der VLANs auch gesetzt werden kann muessen wir einen Block zur /etc/config/network hinzufuegen in dem wir die MTU Groesse auf dem physischen Interface setzen.

Damit die MTU der VLANs auch gesetzt werden kann muessen wir einen Block zur /etc/config/network hinzufuegen in dem wir die MTU Groesse auf dem physischen Interface setzen.

     option mtu '1538

     option mtu '1538

=== Zugriff ueber Serielle Schnitstelle ===

===Zugriff ueber Serielle Schnitstelle===

http://linux-sunxi.org/LeMaker_Banana_Pi

http://linux-sunxi.org/LeMaker_Banana_Pi

=== Anbindung andere Gluon Geraete "VLAN-Spider" ===

===Anbindung andere Gluon Geraete "VLAN-Spider"===

Will man andere Gluon-Geraet per Kabel mit dem BananaPi-Router verbinden, so bietet es sich an diese auch in verschieden VLANs laufen zu lassen. Dafuer konfiguriert man die Gluon Geraete auf Mesh-on-Wan. Beim BananaPi-Router legt man jetzt pro Batman Geraet ein zusaetzliches separtes VLAN an wie in Abschnitt? beschrieben. Auf der Switch konfiguriert man nun den Port in dem das Batman-Geraet steckt so, dass auf dem Port das entsprechende VLAN ungetagged ausgegeben wird. Somit ist keine vom Standart abweichende Konfiguration auf dem Gluon Geraet von noeten, ausser man stellt die MTU auf 1538, um Fragmentation zu vermeide. Wie die Konfiguration der Switch aussieht ist in Abschnitt? beschrieben, hier muss man nur die entsprechend konfiguriert VLAN-ID angeben.

Will man andere Gluon-Geraet per Kabel mit dem BananaPi-Router verbinden, so bietet es sich an diese auch in verschieden VLANs laufen zu lassen. Dafuer konfiguriert man die Gluon Geraete auf Mesh-on-Wan. Beim BananaPi-Router legt man jetzt pro Batman Geraet ein zusaetzliches separtes VLAN an wie in Abschnitt? beschrieben. Auf der Switch konfiguriert man nun den Port in dem das Batman-Geraet steckt so, dass auf dem Port das entsprechende VLAN ungetagged ausgegeben wird. Somit ist keine vom Standart abweichende Konfiguration auf dem Gluon Geraet von noeten, ausser man stellt die MTU auf 1538, um Fragmentation zu vermeide. Wie die Konfiguration der Switch aussieht ist in Abschnitt? beschrieben, hier muss man nur die entsprechend konfiguriert VLAN-ID angeben.