Standorte/Fuerth/FabLabnbg: Unterschied zwischen den Versionen

Aus Freifunk Franken
Wechseln zu:Navigation, Suche
KKeine Bearbeitungszusammenfassung
Zeile 8: Zeile 8:
[[Datei:FabLabnbg Mast.jpeg|right|thumb|200px]]
[[Datei:FabLabnbg Mast.jpeg|right|thumb|200px]]


Auf dem [http://fablab-nuernberg.de/ FabLab Nürnberg] wurde es uns erlaubt auf dem Dach einen Mast für Freifunk zu verwenden.
Auf dem [http://fablab-nuernberg.de/ FabLab Nürnberg] wurde es uns erlaubt, auf dem Dach einen Mast für Freifunk zu verwenden. Für das FabLab sowie den Mast wurde eine neue Hood mit eigenem IP-Range, eigenem Gateway vor Ort sowie veränderten WLAN-Parametern angelegt.
Für das FabLab sowie den Mast wurde eine neue Hood angelegt mit eigener IP Range, eigenen Gateway vor Ort sowie veränderten WLAN Parametern.


== Technik ==
== Technik ==
=== Gateway ===
=== Gateway ===
 
Folgt …
folgt...


==== Raspberry Pi ====
==== Raspberry Pi ====
Für den Alfredproxy wurde ein Raspberry Pi nach [https://wiki.freifunk-franken.de/w/Raspberry_Pi_ins_Batman dieser Anleitung] eingerichtet.
Für den Alfredproxy wurde ein Raspberry Pi nach [https://wiki.freifunk-franken.de/w/Raspberry_Pi_ins_Batman dieser Anleitung] eingerichtet. Folgende Netzwerkkonfiguration wurde gesetzt:
Folgende Netzwerkkonfiguration wurde gesetzt:


<pre>
<pre>
Zeile 37: Zeile 33:
</pre>
</pre>


falls man sich aussperrt kann an einen USB Port eine USB Netzwerkkarte angeschlossen werden welche sich als eth1 meldet und über 192.168.2.108 kommt man dann immer noch auf das Raspberry Pi.
Falls man sich aussperrt, kann an einen USB-Port eine USB-Netzwerkkarte angeschlossen werden, welche sich als eth1 meldet, und über 192.168.2.108 kommt man dann immer noch auf den Raspberry Pi.


Vorhandene User:  
Vorhandene User:  
Zeile 45: Zeile 41:
</pre>
</pre>


Auf dem Raspberry Pi ist ebenfalls der '''gnome-www-browser''' installiert, per SSH XForwarding kann man darüber das WebUI der Meshrouter erreichen
Auf dem Raspberry Pi ist ebenfalls der '''gnome-www-browser''' installiert, per SSH XForwarding kann man darüber das WebUI der Meshrouter erreichen.


=== Verkabelung ===
=== Verkabelung ===
==== Schaubild ====
==== Schaubild ====
[[Datei:InstallPlanFabLabnbg.png|600px]]
[[Datei:InstallPlanFabLabnbg.png|600px]]


==== VLAN IDs ====
==== VLAN-IDs ====
 
* 1 Client
* 1 Client
* 2 WAN
* 2 WAN
Zeile 62: Zeile 55:


==== Netzwerk ====
==== Netzwerk ====
 
Im FabLab wurde der WDR4900 Gateway aufgehängt, welcher sich per WAN über das FabLab-Internet (nicht sonderlich schnell) das L3-Netz von ro1 holt. Am Port 4 des WDR4900 fallen alle VLANs heraus und werden direkt auf einen Switch vom FabLab gelegt. Dort werden alle VLANs weiter geschaltet und auf Glasfaser umgesetzt (Blitzschutz), direkt daneben wird das Glasfaser wieder auf Kupfer umgesetzt und geht per Kupferleitung auf das Dach.  
Im FabLab wurde der WDR4900 Gateway aufgehangen welcher sich per WAN über das FabLab Internet (nicht sonderlich schnell) das L3 Netz von ro1 holt.
Am Port 4 des WDR4900 fallen alle VLANs heraus und werden direkt auf einen Switch vom FabLab gelegt. Dort werden alle VLANs weiter geschaltet und auf Glasfaser umgesetzt (Blitzschutz) direkt daneben wird das Glasfaser wieder auf Kupfer umgesetzt und geht per Kupferleitung auf das Dach.  


Am Dach geht die Netzwerkleitung auf Port 8 des Zyxel GS1900 Switch.
Am Dach geht die Netzwerkleitung auf Port 8 des Zyxel GS1900 Switch.
Zeile 70: Zeile 61:
Der Zyxel GS1900 Switch teilt die VLANs auf die Ports auf.
Der Zyxel GS1900 Switch teilt die VLANs auf die Ports auf.


'''Port 1-3:'''
'''Port 1-3:''' Hier hängen aktuell die drei Nanostation Loco M2 dran, Batman wird hier untagged hochgeschickt.
 
Hier hängen aktuell die 3 Nanostation Loco M2 dran, Batman wird hier untagged hochgeschickt.
 
'''Port 4:'''


geplant für die Hardhöhe, hier wird auf VLAN 10 tagged das Olsr zur Hardhöhe geschickt, auf VLAN1 untagged das Client zur Fernwartung der 5GHz Bridge
'''Port 4:''' Geplant für die Hardhöhe, hier wird auf VLAN 10 tagged das Olsr zur Hardhöhe geschickt, auf VLAN1 untagged das Client zur Fernwartung der 5-GHz-Bridge.


'''Port 5:'''
'''Port 5:''' Geplant für St. Michael, VLANs müssen hier noch ausgehandelt werden, aktuell ist VLAN 15 tagged für Batman reserviert und VLAN1 untagged für Client.


geplant für St. Michael, VLANs müssen hier noch ausgehandelt werden, aktuell ist VLAN 15 tagged für Batman reserviert und VLAN1 untagged für Client.
'''Port 6 und 7:''' Aktuell unkonfiguriert und noch frei.


'''Port 6 und 7:'''
Als Optimierung könnte ein kleiner 12-V-Switch hinzugefügt werden und die drei NSLM2 zusammen auf diesen gehängt werden. Da dort keine VLANs nötig sind, würden wir somit zwei Switchports einsparen.
 
aktuell unkonfiguriert und noch frei
 
Als Optimierung könnte ein kleiner 12V Switch hinzuigefügt werden und die 3 NSLM2 zusammen auf diesen gehangen werden. Da dort kein VLANs nötig sind, würden wir somit 2 Switchports einsparen.


==== Spannungsversorgung ====
==== Spannungsversorgung ====
Im FabLab hängt ein Netzteil, das 230 V AC auf 54 V DC wandelt und max. 1,6 A liefert. Über ca. 70 m 2 x 1,5 mm² Kabel gehen 54 V auf den Mast.


Im FabLab hängt ein Netzteil das AC230V auf DC54V herunterregelt und max. 1.6A liefert. Über ca. 70 Meter 2x1,5 Kabel gehen 54V auf den Mast.
Mit diesen 54 V wird der Zyxel-Switch direkt versorgt, er kann somit richtiges PoE, falls wir es brauchen.
 
Mit diesen 54V wird der Zyxel Switch direkt versorgt, er kann somit richtiges PoE falls wir es brauchen.
 
Da die Ubiquiti Geräte mit 54V nichts anfangen können, haben wir einen 37-72V -> 12V DCDC Konverter verbaut und die 12V auf einen 8 fach PoE Injektor gelegt. Somit können wir die Ubiquiti Geräte mit 12V versorgen.


Eine Messung mit viel Last auf 100 Meter Kabel ergab etwa folgende Werte:
Da die Ubiquiti Geräte mit 54 V nichts anfangen können, haben wir einen 37-72 V -> 12 V DCDC Konverter verbaut und die 12 V auf einen achtfach PoE-Injektor gelegt. Somit können wir die Ubiquiti-Geräte mit 12 V versorgen.


* 100Meter Kabel 2x1,5mm²
Eine Messung mit viel Last auf 100 m Kabel ergab etwa folgende Werte:
* 12V DCDC liefert etwa 11,8V
* 100 m Kabel 2 x 1,5 mm²
* Am PoE Injektor hingen folgende Geräte zum Test dran
* 12 V DCDC liefert etwa 11,8 V
* Am PoE-Injektor hingen folgende Geräte zum Test dran
** 1x NSM5
** 1x NSM5
** 1x NSM2
** 1x NSM2
Zeile 106: Zeile 87:
** 3x NSLM2
** 3x NSLM2
** 1x bullet M
** 1x bullet M
* am Switch hing noch zusätzlich eine PoE Lampe dran.
* am Switch hing noch zusätzlich eine PoE-Lampe dran.
* Stromverbrauch am 54V Netzteil gemessen: 0,6A Peak 0,65A
* Stromverbrauch am 54-V-Netzteil gemessen: 0,6 A, Peak 0,65 A
* Spannung am Netzteil: 52,6V
* Spannung am Netzteil: 52,6 V
* Spannung am Ende 100m: 50,1V
* Spannung am Ende 100 m: 50,1 V


=== Funkstrecken ===
=== Funkstrecken ===
 
Aktuell sind drei Nanostation Loco M2 im Verbund verbaut, um komplett alles rundherum abzudecken. Sie sind mit der Standard-Freifunk-Franken-Firmware ausgestattet. Folgende WLAN-Parameter sind eingestellt:
Aktuell sind drei Nanostation Loco M2 im verbund verbaut um komplett alles rundherum abzudecken. Sie sind mit der Standart Freifunk Franken Firmware ausgestattet.Folgende WLAN Parameter sind eingestellt:
 
* Kanal: 1
* Kanal: 1
* SSID: fablabnbg.franken.net
* SSID: fablabnbg.franken.net
Zeile 122: Zeile 101:
Mit diesen Parametern kann jederzeit gemesht werden.  
Mit diesen Parametern kann jederzeit gemesht werden.  


Achtung!! Dabei darf kein Internetuplink erfolgen da sonst die Hood FabLabnbg und eure "Standorthood" verbunden werden. Internetuplink kann nur mit einem eigenen Gateway erfolgen.
Achtung! Dabei darf kein Internet-Uplink erfolgen, da sonst die Hood FabLabnbg und eure "Standorthood" verbunden werden. Internet-Uplink kann nur mit einem eigenen Gateway erfolgen.


Ein Zugang in unsere Hood ist nur per WLAN möglich und nicht per VPN.
Ein Zugang in unsere Hood ist nur per WLAN möglich und nicht per VPN.


Wir erachten es als sinnvoll, möglichst schnelle (AC) 5GHz Punkt zu Punkt Verbindungen zu verwenden. Gerne sind wir auf dem FabLab auch Client, da wir genug Platz, Strom usw. für weitere Hardware haben. Vom Hersteller sind wir auch für alles offen, wir haben jegliches PoE oben. Auch für andere Experiemente wie Laser o.ä. sind wir offen wenn es bezahlbar ist oder bezahlt wird.
Wir erachten es als sinnvoll, möglichst schnelle (AC) 5-GHz-Punkt-zu-Punkt-Verbindungen zu verwenden. Gerne sind wir auf dem FabLab auch Client, da wir genug Platz, Strom usw. für weitere Hardware haben. Vom Hersteller sind wir auch für alles offen, wir haben jegliches PoE oben. Auch für andere Experiemente wie Laser o.ä. sind wir offen, wenn es bezahlbar ist oder bezahlt wird.


==== Mögliche Funknachbarn ====
==== Mögliche Funknachbarn ====
* [[Standorte/Erlangen/Rathaus|Rathaus Erlangen]]
* [[Standorte/Erlangen/Rathaus|Rathaus Erlangen]]
* [[Standorte/Fuerth/DB0FUE|DB0FUE]]
* [[Standorte/Fuerth/DB0FUE|DB0FUE]]
Zeile 136: Zeile 114:
* Alle anderen die Sichtkontakt zum [https://www.google.de/maps/@49.4612974,11.0287794,48m/data=!3m1!1e3 Dach des FabLabs] haben
* Alle anderen die Sichtkontakt zum [https://www.google.de/maps/@49.4612974,11.0287794,48m/data=!3m1!1e3 Dach des FabLabs] haben


Da wir unser L3 Netz vor Ort haben, können wir mit allen Hoods etwas anfangen. Es wäre sinnvoll wenn unsere Funknachbarn ebenfalls das L3 Netz vor Ort haben, da dann ein direktes Peering möglich ist. Wir können aber z.b. auch andere Batmans verbridgen oder anderweilig nutzen.
Da wir unser L3-Netz vor Ort haben, können wir mit allen Hoods etwas anfangen. Es wäre sinnvoll, wenn unsere Funknachbarn ebenfalls das L3-Netz vor Ort haben, da dann ein direktes Peering möglich ist. Wir können aber z.b. auch andere Batmans verbridgen oder anderweitig nutzen.


== ToDo ==
== ToDo ==
* Hardhöhe anbinden
* Hardhöhe anbinden
* Erlangen Rathaus anbinden
* Erlangen Rathaus anbinden
* VLAN Zeug im FabLab aufarbeiten
* VLAN-Zeug im FabLab aufarbeiten
* MTU Problem suchen
* MTU-Problem suchen
* andere Verbdingungen suchen und aufbauen
* andere Verbindungen suchen und aufbauen


== Status ==
== Status ==
 
* 06.05.2016: [[RedDog|RedDog]] [[mayosemmel|mayosemmel]] und [[ChristianD|ChristianD]] haben die Grundinstallation gemacht. Kabel wurde verlegt, Gateway in Betrieb genommen, Verteilerbox für den Mast gebaut, drei NSLM2 am Mast befestigt, Scan auf 5 GHz Richtung Fürth.
* 06.05.2016: [[RedDog|RedDog]] [[mayosemmel|mayosemmel]] und [[ChristianD|ChristianD]] haben die Grundinstallation gemacht. Kabel wurde verlegt, Gateway in Betrieb genommen, Verteilerbox für den Mast gebaut, 3 NSLM2 am Mast befestigt, Scan auf 5GHz Richtung Fürth.
* 08.05.2016 Raspberry Pi für Alfredproxy ist fertig eingerichtet und muß nur noch im FabLab montiert werden.
* 08.05.2016 Raspberry Pi für Alfredproxy ist fertig eingerichtet und muss nur noch im FabLab montiert werden.
* Mitte Mai Raspberry Pi montiert, sendet nun auch Statusdaten ans Monitoring
* mitte Mai Raspberry Pi montiert und sendet nun auch Statusdaten ans Monitoring
* 26.05.2016 Statustextanzeige der Router erweitert, belegte Airtime wird nun im Monitoring angezeigt.
* 26.05.2016 Statustextanzeige der Router erweitert, belegte Airtime wird nun im Monitoring angezeigt.
* 30.05.2016 Die 3 NSLM2 am Mast auf die neueste Version 20160506 hochgezogen, dazu zuerst in /etc/sysupgrade.conf die /etc/config/wireless mit hinzugefügt, dann manuell das bullet-m Image über das Raspberry Pi auf die NSLM2 gschoben und das Upgrade durchgeführt.
* 30.05.2016 Die drei NSLM2 am Mast auf die neueste Version 20160506 hochgezogen, dazu zuerst in /etc/sysupgrade.conf die /etc/config/wireless mit hinzugefügt, dann manuell das bullet-m Image über das Raspberry Pi auf die NSLM2 geschoben und das Upgrade durchgeführt.
* 11.06.2016 Powerbeam 5AC 500 Richtung Fürth montiert für Testzwecke, wird später für Verbindung nach Erlangen verwendet. Litebeam 5AC 23 Richtung db0fue montiert. Beide Geräte eingerichtet, Firmwareupgrade durchgeführt und erwarten Gegenseite. VPN L3 Verbindung zu fff-gw-cd1 wegen MTU Probleme getrennt
* 11.06.2016 Powerbeam 5AC 500 Richtung Fürth für Testzwecke montiert, wird später für Verbindung nach Erlangen verwendet. Litebeam 5AC 23 Richtung db0fue montiert. Beide Geräte eingerichtet, Firmware-Upgrade durchgeführt und erwarten Gegenseite. VPN-L3-Verbindung zu fff-gw-cd1 wegen MTU-Problemen getrennt.


== Bilder ==
== Bilder ==

Version vom 12. Juni 2016, 05:24 Uhr

Dieser Standort ist in Betrieb!
Der Standort ist in Betrieb. Der tatsächliche Status der Anlage kann im Monitoring überprüft werden.

Diese Seite befindet sich noch im Entwurfsstadium.
Hilf mit sie zu verbessern!


Auf dem FabLab Nürnberg wurde es uns erlaubt, auf dem Dach einen Mast für Freifunk zu verwenden. Für das FabLab sowie den Mast wurde eine neue Hood mit eigenem IP-Range, eigenem Gateway vor Ort sowie veränderten WLAN-Parametern angelegt.

Technik

Gateway

Folgt …

Raspberry Pi

Für den Alfredproxy wurde ein Raspberry Pi nach dieser Anleitung eingerichtet. Folgende Netzwerkkonfiguration wurde gesetzt:

..
iface eth0 inet static

iface eth1 inet static
        address 192.168.2.108
        netmask 255.255.255.0

iface bat0 inet manual
post-up ifconfig $IFACE up
    post-up ip addr add 10.50.132.9/22 dev $IFACE
    post-up ip route add default via 10.50.132.1 dev $IFACE
    post-down ifconfig $IFACE down
...

Falls man sich aussperrt, kann an einen USB-Port eine USB-Netzwerkkarte angeschlossen werden, welche sich als eth1 meldet, und über 192.168.2.108 kommt man dann immer noch auf den Raspberry Pi.

Vorhandene User:

ChristianD (sudo)
reddog (sudo)

Auf dem Raspberry Pi ist ebenfalls der gnome-www-browser installiert, per SSH XForwarding kann man darüber das WebUI der Meshrouter erreichen.

Verkabelung

Schaubild

Datei:InstallPlanFabLabnbg.png

VLAN-IDs

  • 1 Client
  • 2 WAN
  • 3 Batman
  • 10 Olsr db0fue
  • 11 Olsr Erlangen

Netzwerk

Im FabLab wurde der WDR4900 Gateway aufgehängt, welcher sich per WAN über das FabLab-Internet (nicht sonderlich schnell) das L3-Netz von ro1 holt. Am Port 4 des WDR4900 fallen alle VLANs heraus und werden direkt auf einen Switch vom FabLab gelegt. Dort werden alle VLANs weiter geschaltet und auf Glasfaser umgesetzt (Blitzschutz), direkt daneben wird das Glasfaser wieder auf Kupfer umgesetzt und geht per Kupferleitung auf das Dach.

Am Dach geht die Netzwerkleitung auf Port 8 des Zyxel GS1900 Switch.

Der Zyxel GS1900 Switch teilt die VLANs auf die Ports auf.

Port 1-3: Hier hängen aktuell die drei Nanostation Loco M2 dran, Batman wird hier untagged hochgeschickt.

Port 4: Geplant für die Hardhöhe, hier wird auf VLAN 10 tagged das Olsr zur Hardhöhe geschickt, auf VLAN1 untagged das Client zur Fernwartung der 5-GHz-Bridge.

Port 5: Geplant für St. Michael, VLANs müssen hier noch ausgehandelt werden, aktuell ist VLAN 15 tagged für Batman reserviert und VLAN1 untagged für Client.

Port 6 und 7: Aktuell unkonfiguriert und noch frei.

Als Optimierung könnte ein kleiner 12-V-Switch hinzugefügt werden und die drei NSLM2 zusammen auf diesen gehängt werden. Da dort keine VLANs nötig sind, würden wir somit zwei Switchports einsparen.

Spannungsversorgung

Im FabLab hängt ein Netzteil, das 230 V AC auf 54 V DC wandelt und max. 1,6 A liefert. Über ca. 70 m 2 x 1,5 mm² Kabel gehen 54 V auf den Mast.

Mit diesen 54 V wird der Zyxel-Switch direkt versorgt, er kann somit richtiges PoE, falls wir es brauchen.

Da die Ubiquiti Geräte mit 54 V nichts anfangen können, haben wir einen 37-72 V -> 12 V DCDC Konverter verbaut und die 12 V auf einen achtfach PoE-Injektor gelegt. Somit können wir die Ubiquiti-Geräte mit 12 V versorgen.

Eine Messung mit viel Last auf 100 m Kabel ergab etwa folgende Werte:

  • 100 m Kabel 2 x 1,5 mm²
  • 12 V DCDC liefert etwa 11,8 V
  • Am PoE-Injektor hingen folgende Geräte zum Test dran
    • 1x NSM5
    • 1x NSM2
    • 2x Picostation
    • 3x NSLM2
    • 1x bullet M
  • am Switch hing noch zusätzlich eine PoE-Lampe dran.
  • Stromverbrauch am 54-V-Netzteil gemessen: 0,6 A, Peak 0,65 A
  • Spannung am Netzteil: 52,6 V
  • Spannung am Ende 100 m: 50,1 V

Funkstrecken

Aktuell sind drei Nanostation Loco M2 im Verbund verbaut, um komplett alles rundherum abzudecken. Sie sind mit der Standard-Freifunk-Franken-Firmware ausgestattet. Folgende WLAN-Parameter sind eingestellt:

  • Kanal: 1
  • SSID: fablabnbg.franken.net
  • BSSID für Mesh: ca:ff:ee:ba:be:04
  • SSID Adhoc: batman.fablabnbg.franken.net

Mit diesen Parametern kann jederzeit gemesht werden.

Achtung! Dabei darf kein Internet-Uplink erfolgen, da sonst die Hood FabLabnbg und eure "Standorthood" verbunden werden. Internet-Uplink kann nur mit einem eigenen Gateway erfolgen.

Ein Zugang in unsere Hood ist nur per WLAN möglich und nicht per VPN.

Wir erachten es als sinnvoll, möglichst schnelle (AC) 5-GHz-Punkt-zu-Punkt-Verbindungen zu verwenden. Gerne sind wir auf dem FabLab auch Client, da wir genug Platz, Strom usw. für weitere Hardware haben. Vom Hersteller sind wir auch für alles offen, wir haben jegliches PoE oben. Auch für andere Experiemente wie Laser o.ä. sind wir offen, wenn es bezahlbar ist oder bezahlt wird.

Mögliche Funknachbarn

Da wir unser L3-Netz vor Ort haben, können wir mit allen Hoods etwas anfangen. Es wäre sinnvoll, wenn unsere Funknachbarn ebenfalls das L3-Netz vor Ort haben, da dann ein direktes Peering möglich ist. Wir können aber z.b. auch andere Batmans verbridgen oder anderweitig nutzen.

ToDo

  • Hardhöhe anbinden
  • Erlangen Rathaus anbinden
  • VLAN-Zeug im FabLab aufarbeiten
  • MTU-Problem suchen
  • andere Verbindungen suchen und aufbauen

Status

  • 06.05.2016: RedDog mayosemmel und ChristianD haben die Grundinstallation gemacht. Kabel wurde verlegt, Gateway in Betrieb genommen, Verteilerbox für den Mast gebaut, drei NSLM2 am Mast befestigt, Scan auf 5 GHz Richtung Fürth.
  • 08.05.2016 Raspberry Pi für Alfredproxy ist fertig eingerichtet und muß nur noch im FabLab montiert werden.
  • Mitte Mai Raspberry Pi montiert, sendet nun auch Statusdaten ans Monitoring
  • 26.05.2016 Statustextanzeige der Router erweitert, belegte Airtime wird nun im Monitoring angezeigt.
  • 30.05.2016 Die drei NSLM2 am Mast auf die neueste Version 20160506 hochgezogen, dazu zuerst in /etc/sysupgrade.conf die /etc/config/wireless mit hinzugefügt, dann manuell das bullet-m Image über das Raspberry Pi auf die NSLM2 geschoben und das Upgrade durchgeführt.
  • 11.06.2016 Powerbeam 5AC 500 Richtung Fürth für Testzwecke montiert, wird später für Verbindung nach Erlangen verwendet. Litebeam 5AC 23 Richtung db0fue montiert. Beide Geräte eingerichtet, Firmware-Upgrade durchgeführt und erwarten Gegenseite. VPN-L3-Verbindung zu fff-gw-cd1 wegen MTU-Problemen getrennt.

Bilder