Änderungen

Hier beschreiben wir das Setup, wie man einen Client-Node an das Backbone-Netz, wie Freifunk-Mainz es gegenwärtig betreibt, andocken kann. Das Backbone hat gegenüber dem bekannteren client-seitigen Mesh ein paar Besonderheiten. Diese werden hier erläutert und in Schritt-für-Schritt-Anleitung durchgegangen.  

Hier beschreiben wir, wie man einen Client-Node an das Backbone-Netz, wie Freifunk-Mainz es gegenwärtig betreibt, andocken kann. Das Backbone hat gegenüber dem bekannteren client-seitigen Mesh ein paar Besonderheiten. Diese werden hier erläutert und in einer Schritt-für-Schritt-Anleitung durchgegangen.  

Größtes Merkmal am Backbone-Netz ist die reine Bestückung mit 5-GHz-Geräten; 2,4-GHz-Geräte können also nichts vom Backbone sehen. Die Fokussierung auf 5-GHz-Geräte bringt (leider noch (aus Open Source-Sicht)) ein paar Einschränkungen mit. Da ist die Notwendigkeit, das proprietäre AirOS einzusetzen auf den Geräten von Ubiquiti, denn das ebenfalls darauf lauffähige OpenWRT-Linux verfügt noch nicht die erforderliche behördliche Zulassung für diesen Einsatz. AirOS genießt diese Zulassung. Eine Konsequenz aus der Geschlossenheit des Ubiquiti-AirOS ist, daß wir keine Freifunk-Software darauf installieren können, Software, die wir für das Meshen brauchen. Daher müssen diese (z.B. BATMAN) in einem separaten Gerät liegen, hier in einem OpenWRT-System mit GLUON. Ein Client-System am Backbone besteht also zur Zeit aus zwei physischen Geräten.  

Größtes Merkmal am Backbone-Netz ist die reine Bestückung mit 5-GHz-Geräten. 2,4-GHz-Geräte können also nichts vom Backbone sehen. Die Fokussierung auf 5-GHz-Geräte bringt aus Open Source-Sicht leider noch ein paar Einschränkungen mit: Da ist die Notwendigkeit, das proprietäre AirOS einzusetzen auf den Geräten von Ubiquiti, denn das ebenfalls darauf lauffähige OpenWRT-Linux verfügt noch nicht die erforderliche behördliche Zulassung für diesen Einsatz. AirOS genießt diese Zulassung. Eine Konsequenz aus der Geschlossenheit des Ubiquiti-AirOS ist, dass wir keine Freifunk-Software darauf installieren können, Software, die wir für das Meshen brauchen. Daher muss diese Mesh-Software (z.B. BATMAN) in einem separaten Gerät liegen, hier in einem OpenWRT-System mit Gluon. Ein Client-System am Backbone besteht also zur Zeit in der Regel aus zwei physischen Geräten: Der Richtfunkantenne mit der Original-Firmware und dem Freifunk-Router mit Gluon.

Im Laufe der Beschreibung hier werden also zwei Systeme eingerichtet, und nach der Einrichtung wird das Ubiquiti-AirOS-Gerät über ein Patchkabel mit einem der LAN-Ports des Gluon-Routers verbunden.

Im Laufe der Beschreibung hier werden also zwei Systeme eingerichtet, und nach der Einrichtung wird das Ubiquiti-AirOS-Gerät über ein Patchkabel mit einem der LAN-Ports des Gluon-Routers verbunden.

== Einrichten des AirOS ==

== Einrichten des AirOS ==

Um den AirOS-Router zu konfigurieren, schließt man diesen mit Hilfe des PoE-Adapters direkt an den Computer an. Auf dem muß man dem Netzwerk-Interface manuell eine feste IP-Addresse im Netz 192.168.1.0/24 zuweisen, weil die Nanostation in genau dem Netz seine Default-Adresse hat. Die Nanostation ist danach unter der 192.168.1.20 erreichbar; jetzt kann man sich mit einem Browser in dem AirOS-Router einloggen: https://192.168.1.20  Ubiquiti gibt seinen Geräten bei Auslieferung das Pärchen ''ubnt/ubnt'' für User und Paßwort mit.

Um den AirOS-Router zu konfigurieren, schließt man diesen mit Hilfe des PoE-Adapters direkt an den Computer an. Auf dem muss man dem Netzwerk-Interface manuell eine feste IP-Addresse im Netz 192.168.1.0/24 zuweisen, weil die Nanostation in genau dem Netz seine Default-Adresse hat. Die Nanostation ist danach unter der 192.168.1.20 erreichbar; jetzt kann man sich mit einem Browser in dem AirOS-Router einloggen: https://192.168.1.20  Ubiquiti gibt seinen Geräten bei Auslieferung das Pärchen ''ubnt/ubnt'' für User und Passwort mit.

=== System ===

=== System ===

Wir benennen das Gerät sinnvoll, setzen die Zeitzone, geben dem Admin-User ein gutes Passwort und legen zusätzlich noch einen Read-Only-User ("freifunk") mit Passwort an. Schließlich sagen wir dem Gerät, wo es aufgestellt ist.

Wir benennen das Gerät sinnvoll, setzen die Zeitzone, geben dem Admin-User ein gutes Passwort und legen zusätzlich noch einen Read-Only-User ("freifunk") mit Passwort an. Schließlich sagen wir dem Gerät, wo es aufgestellt ist.

[[Datei:NSM5confSYS.png]]

[[Datei:NSM5confSYS.png]]

Außerdem muß man unter dem Reiter System das Paßwort ändern. Dieses sollte hinreichend gut sein, da der AirOS-Router später im Freifunk-Netz von der Allgemeinheit erreichbar sein wird.

Außerdem muss man unter dem Reiter System das Passwort ändern. Dieses sollte hinreichend gut sein, da der AirOS-Router später im Freifunk-Netz von der Allgemeinheit erreichbar sein wird.

=== Services ===

=== Services ===

=== Advanced ===

=== Advanced ===

Auch hier nur eines: die Entfernung (zu der weitesten Gegenstelle) kann voreingestellt werden auf etwa 6 km. Auf jeden Fall aber muss ''Auto-Adjust'' aktiviert sein.

Auch hier nur eines: die Entfernung (zu der weitesten Gegenstelle) kann voreingestellt werden auf etwa 6 km. Auf jeden Fall aber muss ''Auto-Adjust'' aktiviert sein.

[[Datei:NSM5confADV.png]]

[[Datei:NSM5confADV.png]]

=== Network ===

=== Network ===

Wir konfigurieren die Nanostation so, daß sie später ohne VLAN-Tags über eine 192.168.1.0/24-Adresse, und mit VLAN-Tags über eine Adresse aus dem 10.37.2.0/23 über Freifunk erreichbar sein wird gemäß [[Backbone#Netzplan|Netzplan]].

Wir konfigurieren die Nanostation so, dass sie später ohne VLAN-Tags über eine 192.168.1.0/24-Adresse, und mit VLAN-Tags über eine Adresse aus dem 10.37.2.0/23 über Freifunk erreichbar sein wird gemäß [[Backbone#Netzplan|Netzplan]].

==== Managment-IP-Konfiguration ====

==== Managment-IP-Konfiguration ====

Plant man mehrere AirOS-Router an einem Standort zu betreiben, so muß man die von Ubiquiti standardmäßig vergebene IP-Adresse (192.168.1.20) auf was anderes (noch freies) ändern, so daß später jede Nanostation ihre eigene lokale IP hat und es keine Kollisionen gibt.

Plant man mehrere AirOS-Router an einem Standort zu betreiben, so muß man die von Ubiquiti standardmäßig vergebene IP-Adresse (192.168.1.20) auf was anderes (noch freies) ändern, so dass später jede Nanostation ihre eigene lokale IP hat und es keine Kollisionen gibt.

[[Datei:Defaultip.png]]

[[Datei:Defaultip.png]]

== Gluon-Router-Konfiguration ==

== Gluon-Router-Konfiguration ==

=== WDR3600 ===

=== WDR3600 ===

Hier wird beispielhaft eine Konfiguration eines WDR3600 gezeigt; sie befindet sich unter <code>/etc/config/network</code>. Es wird der gesamte Switch in den Tagged-Modus umgeschaltet. Sollte dies nicht gewollt sein, so entfernt man einfach die entsprechenden Ports aus der Konfigurationszeile (z.B. LAN-Port 1 und 2 raus: option ports '0t 4t 5t'). Das kleine t bedeutet jeweils die Teilnahme des Ports am Betrieb mit Tags. Aufpassen: bei anderen Routermodellen kann die Numerierung der Ports anders sein, wie auch der Nummernbereich, aus dem man sich VIDs aussuchen kann. Infos hierzu gibt es in den entsprechende OpenWRT-Wiki-Seiten über das konkrete Routermodell, wo der konkret verbaute Switch erklärt wird.

Hier wird beispielhaft eine Konfiguration eines WDR3600 gezeigt. Sie befindet sich unter <code>/etc/config/network</code>. Es wird der gesamte Switch in den Tagged-Modus umgeschaltet. Sollte dies nicht gewollt sein, so entfernt man einfach die entsprechenden Ports aus der Konfigurationszeile (z.B. LAN-Port 1 und 2 raus: option ports '0t 4t 5t'). Das kleine t bedeutet jeweils die Teilnahme des Ports am Betrieb mit Tags. Aufpassen: bei anderen Routermodellen kann die Numerierung der Ports anders sein, wie auch der Nummernbereich, aus dem man sich VIDs aussuchen kann. Infos hierzu gibt es in den entsprechende OpenWRT-Wiki-Seiten über das konkrete Routermodell, wo der konkret verbaute Switch erklärt wird.

    

    

   config switch                                                                             

   config switch                                                                             

Dies dauert ein paar Sekunden.

Dies dauert ein paar Sekunden.

Will man mehrere AirOS-Router an einem Standort betreiben, so sollte man für jeden ein eigenes BATMAN-VLAN konfigurieren und dem bat0-Interface hinzufügen. Die Router können alle mit verschiedenen Backbone-IPs im gleichem Management VLAN sein. Es muss jedoch sichergestellt werden, daß nie ein andere Router mit laufendem <hier endet der Satz vor Zerstreutheit des Autors :-) >

Will man mehrere AirOS-Router an einem Standort betreiben, so sollte man für jeden ein eigenes BATMAN-VLAN konfigurieren und dem bat0-Interface hinzufügen. Die Router können alle mit verschiedenen Backbone-IPs im gleichem Management VLAN sein. Es muss jedoch sichergestellt werden, dass nie ein andere Router mit laufendem <hier endet der Satz vor Zerstreutheit des Autors :-) >

== Testen des Setups ==

== Testen des Setups ==