Standorte/Nuernberg/Nachbarschaftshaus: Unterschied zwischen den Versionen
Zeile 145: | Zeile 145: | ||
* MAC-Adresse: a0:f3:c1:96:8d:3a | * MAC-Adresse: a0:f3:c1:96:8d:3a | ||
* IPv6 Link local: fe80::a2f3:c1ff:fe96:8d3a | * IPv6 Link local: fe80::a2f3:c1ff:fe96:8d3a | ||
* Firmware Passwort: wird von schniegling_open und Johnny verwaltet'' | * Firmware Passwort: ''wird von schniegling_open und Johnny verwaltet'' | ||
==== "nhgRouter" Router ==== | ==== "nhgRouter" Router ==== |
Version vom 28. Januar 2015, 11:48 Uhr
"Das Nachbarschaftshaus in Gostenhof (Netmon) ist eine bürgerorientierte, interkulturell-integrative, soziale Einrichtung des Amtes für Existenzsicherung und soziale Integration - Sozialamt der Stadt Nürnberg mit sozialpolitischer Zielsetzung."
Status
- 27.04.2013: Entwurf einen Anschreibens an die Verwaltung
- 26.06.2013: Die Piratenpartei Mittelfranken stellt ein Budget von 250 Euro (Beschluss 8/26062013) für den Freifunk-Ausbau des Nachbarschaftshauses und anderer Standorte in Nürnberg zu Verfügung. Das Geld wird später aber nur für Router ausgegeben da die Situation im NH weiterhin unklar ist.
- 20.10.2014: Johnny bekommt das "Go" für den Aufbau von Freifunk im Turm des Nachbarschaftshauses
- 20.10.2014: Freifunk Pad zur Organisation des Projekts erstellt
- 23.10.2014: Besichtigung und Planungstreffen vor Ort
- 19.12.2014: Johnny bekommt die Genehmigung für die Umsetzung des geplanten Aufbaus (siehe Skizze).
- 11.01.2015: Hardware bei Varia-Store bestellt.
- 25.01.2015: Bastel-Treffen zur Konfiguration der Router: 13 Uhr Coworkingspace Nürnberg.
- 26.1.2015: Born2Fart1 Router jetzt mit VLAN=3..5 auf BATMAN Port 2 konfiguriert.
- bitte ergänzen...
Links
- Webseite des Nachbarschaftshauses
- Pad zur Projekt-Organisation
- Links zu Bildern vom Objekt
- Für dieses Projekt spenden
- Panorama (10MB), HD Panorama (4.3MB)
beteiligte/interessierte Freifunker
- Johnny (Verantwortlicher Ansprechpartner)
- Schniegling_open (Konfiguration Management Router)
- Michaelstingl (Konfiguration Switch)
- delphiN (Hardware)
- Corny (Fotos)
- bitte ergänzen...
bestellte Hardware
Vielen Dank an den VARIA-Store der uns einen sehr guten Preis für die bestellte Hardware gegeben hat.
Anzahl | Bezeichnung | Beschreibung | Kosten | Summe |
---|---|---|---|---|
1 | Ubiquiti TOUGHSwitch PoE PRO (TS-8-PRO) | Verteilung des BATMAN Signals an alle Access-Points | 147,04€ | 147,04€ |
2 | Ubiquiti NanoStation M5 loco, 5GHz (LOCOM5) | Funkstrecke von Johnny zum Turm (5GHz) | 43,70€ | 87,40€ |
3 | Ubiquiti NanoStation M2 loco, 2.4GHz (LOCOM2) | Verteilung des Freifunk-Signals in der Nachbarschaft | 34,04€ | 102,12€ |
100 Meter | Ubiquiti TOUGHCABLE CAT5e LEVEL 1, Meterware (312724) | Zur Netzwerkverteilung im Turm und im Haus | 0,33€ | 33,00€ |
2 | Ubiquiti TOUGHCABLE Connectors (10er Paket) (312722) | Zum Anschluss des Netzwerkkabels an die Geräte | 4,68€ | 9,36€ |
5 | NanoBracket Universal, Halterung (312494) | Zum Ausrichten der NanoStations | 3,80€ | 19,00€ |
1 | Versicherter Versand | Zum Auslegen der NanoStations näher ans Fenster | 5,00€ | 5,00€ |
Total | 479,47€ |
Geplanter Aufbau
Konfiguration
Die 3 UbiQuity Freifunkrouter liefern das BATMAN Protokoll untagged an ihrem Ethernetport aus. Damit ist keine änderung der Konfiguration gegenüber der normalen Firmware notwendig. Die zugehörigen Switchports 6-8 werden im Switch mit VLAN=3 getagged. Am Port4 des Switches ist die 5Ghz Bridge angeschlossen. Der Port führt BATMAN VLAN=3+5 sowie das Freifunknetz untagged. Am Port3 des Switches ist "nhgRouter" mit dem Freifunknetz untagged angeschlossen.
Zentraler POE Switch
- Management IP: 10.50.40.135
- Management User: ubnt
- Management Passwort: wird von schniegling_open, Johnny und DelphiN verwaltet
-
DEVICE 1 von 2
-
DEVICE 2 von 2
-
PORTS
-
VLANS
-
ALERTS
Langstreckenfunkverbindungen (Bridges)
Johnny
- SSID: bridge01.gh.freifunk.net
- Verschlüsselung: WPA2-AES (Passwort bei Johnny erfragen)
Master (Johnny)
- Management IP: 10.50.40.130
- Management User: ubnt
- Management Passwort: wird von schniegling_open, Johnny und DelphiN verwaltet
Slave (Nachbarschaftshaus) =
- Management IP: 10.50.40.131
- Management User: ubnt
- Management Passwort: wird von schniegling_open, Johnny und DelphiN verwaltet
Freifunk-Knoten
Born2Fart1 Router
Dieser Router steht bei Johnny in der Spenglerstr und ist vergleichbar konfiguriert wie der Management Router. VLAN=5 wird via 5 Ghz Bridge zum Nachbarschaftshaus transportiert. VLAN=3 ist zur Vernetzung innerhalb der Spenglerstr. vorgesehen, während VLAN=4 via Bridge mit Johannis2 verbindet.
- Model: TL-WR741ND
- Netmon ID: 293
- MAC-Adresse: a0:f3:c1:96:8d:3a
- IPv6 Link local: fe80::a2f3:c1ff:fe96:8d3a
- Firmware Passwort: wird von schniegling_open und Johnny verwaltet
"nhgRouter" Router
- Model: TL-WR841ND
- Netmon ID: 690
- MAC-Adresse: c0:4a:00:49:e7:60
- IPv6 Link local: fe80::c24a:ff:fe49:e760
- Firmware Passwort: wird von schniegling_open, Johnny und DelphiN verwaltet
Der Router stellt das Freifunknetz im NGH zur Verfügung, um den Switch mit der IP 10.50.40.135 und die Bridge mit der IP 10.50.40.131 administrieren zu können. Er sorgt auch dafür, dass das BATMAN Protoll mit VLAN=3 und 5 verfügbar ist. VLAN=3 wird für die Verteilung bzw. Ankopplung weitere Freifunkrouter per Netzwerkkabel im Nachbarschaftshaus benutzt. VLAN=5 dient zur Ankopplung der Bridge für die Richtfunkstrecke. !!!!!!ACHTUNG!!!!!!: Wenn ein Update der Firmware erfolgen soll, muss vorher die Konfiguration der Bridges und des POE Switches so geändert werden dass das BATMAN Protokoll mit VLAN=3 die Ubiquiti Freifunkrouter via Johnny erreicht. Sonst wird nach einem Update keiner der Router/Switches/Bridge im Nachbarschaftshaus mehr ansprechbar sein, weil die BATMAN Ports nach einem Firmware-Update erst einmal untagged sind. Und dann muss jemand hinfahren und das wollen wir doch nicht, denn wir sind faul.
/etc/network.tl-wr841n-v8
Um den BATMAN Traffic VLAN getagged auf dem internen Port2 = Geräteport 1 auzugeben muss ein "t" in der Konfiguration ergänzt werden:
... BATMAN_PORTS="3 2t 0t" ...
/etc/config/network
Es wird ein weiteres BATMAN Interface eth1.5 mit einer neuen MAC Adresse angelegt, dass dann via VLAN=5 über den BATMAN Geräte-Port 1 verfügbar ist. eth1.3 ist das Standard BATMAN interface, allerdings auch mit VLAN=3 getagged und ebenfalls über den BATMAN Geräte-Port 1 verfügbar. Nur das VLAN=5 wird via 5 Ghz Bridge transportiert und stellt somit die Verbindung zwischen Router Born2fart1 bei Johnny in der Spenglerstr und "nhgRouter" im Nachbarschaftshaus her.
...
config interface 'ethmesh' option mtu '1532' option proto 'batadv' option mesh 'bat0' option ifname 'eth1.3' option macaddr 'c0:4a:00:49:e7:5f' config interface 'ethmesh1' option mtu '1532' option proto 'batadv' option mesh 'bat0' option ifname 'eth1.5' option macaddr 'c0:4a:01:49:e7:5f' ... config switch_vlan 'eth1_3' option device 'eth1' option vlan '3' option ports '3 2t 0t' config switch_vlan 'eth1_5' option device 'eth1' option vlan '5' option ports '3 2t 0t'
nhgm2nord
- Netmon ID: 688
- MAC-Adresse: 68:72:51:0a:33:d3
- IPv6 Link local: fe80::6a72:51ff:fe0a:33d3
- Firmware Passwort: steht auf dem Gerät
nhgm2sued
- Netmon ID: 689
- MAC-Adresse: 68:72:51:0a:33:b0
- IPv6 Link local: fe80::6a72:51ff:fe0a:33b0
- Firmware Passwort: steht auf dem Gerät
nhgm2west
- Noch nicht verbaut
nhgm2ost
- Noch nicht verbaut