Standorte/Forchheim/Salzmagazin-Technik
Salzmagazin-Technik (historischer Stand)
Am Salzmagazin wurden knapp zwei Jahre lang zwei Peerings auf dem Ubiquiti Unifi AC-Mesh betrieben, wobei dessen proprietäre Originalfirmware verwendet wurde. Der AC-Mesh lieferte als Accesspoint die Client-Verbindungen auf 2,4 GHz und außerdem ein verschlüsseltes VLAN auf 5 GHz für Babel. Die Anbindung ans Freifunk-Netz erfolgte mit einem TP-Link WR1043n (v.5) innerhalb der Wohnung, auf dem die Layer-3-Firmware lief. Der Jugendraum des Pfarrheims wurde mit einem Ubiquiti UAP versorgt, so dass die kommerzielle Firmware von Ubiquiti das Meshen übernehmen konnte. (Mesh-Verbindungen mit Freifunk-Firmware sind in dieser Variante nicht möglich.)
Übersicht
ToDo.
TP-Link WR1043n (v.5)
Portbelegung
WAN | "eth0.2" mit Wireguard zu den Gateways "fff_gw_fo1" und "fff_gw_fo2" |
LAN1 | Clients via Ethernet "eth0.1" VLAN 9 für Babel "eth0.9" |
LAN2 | Mesh (Batman) via Ethernet "eth0.3" (normal unbenutzt) |
LAN3 | Clients via Ethernet "eth0.1" (normal unbenutzt) |
LAN4 | Clients via Ethernet "eth0.1" (normal unbenutzt) |
Nur gelegentlich wird für Tests von Freifunk-Firmware die Antenne aktiviert. Da dieser Router mitten in der Wohnung steht, sind die folgenden Signale für Außenstehende uninteressant.
2,4 GHz auf Kanal 5
- Clients via "w2ap"
- Mesh (Batman) via "w2mesh"
- Config via "w2configap"
- Babel verschlüsselt via "w2babel"
/etc/config/gateway
gateway |
config version option config_version '1' config gateway option name 'fff-gw-salzig' config vlan '1' option comment 'client' option ports '1 2 4' config vlan '2' option comment 'wan' option ports '5' config vlan '3' option comment 'batman' option ports '3' config vlan '9' option comment 'w5babel' option ports '4t' config client option vlan '1' option ipaddr '10.83.111.1/24' option dhcp_start '10.83.111.64' option dhcp_limit '191' config dns list server '10.83.252.0' list server '10.83.252.11' list server '10.50.40.10' list server '10.50.252.0' config batman option vlan '3' config babelpeer 'w5babel' option vlan '9' option type 'wired' option rxcost '2096' config babelpeer 'w2babel' option iface 'w2babel' option type 'wireless' option rxcost '2096' config wireguardpeer 'fff_gw_fo1' option endpoint_host '195.201.121.6' option endpoint_port '51821' option persistent_keepalive '25' option public_key 'dY9jApw....................................=' option private_key '4EBhm+/....................................=' config wireguardpeer 'fff_gw_fo2' option endpoint_host '159.69.45.127' option endpoint_port '51820' option persistent_keepalive '25' option public_key 'Pecwpxw....................................=' option private_key 'SFGKSt0....................................=' |
Hinweis: Das Interface babelpeer 'w2babel' wird nur für gelegentliche Tests verwendet. Der entsprechende Abschnitt muss in der Konfiguration weggelassen werden, wenn nicht ein spezieller Firmware-Fork verwendet wird. Babel sollte nie unverschlüsselt über die Luft verbreitet werden, weil sonst auf diesem Weg unser Netz angegriffen werden könnte.
/etc/hoodfile
hoodfile |
{ "version": 1, "network": { "ula_prefix": "fd43:5602:29bd:7f:/64" }, "vpn": [], "hood": { "name": "Forchheim-Salzmagazin", "essid": "freifunk-fo.de#salztest", "mesh_bssid": "", "mesh_essid": "fff_mesh_fo_salztest", "mesh_id": "fff_mesh_fo_salztest", "protocol": "batman-adv-v15", "channel2": "5", "mode2": "ht20", "mesh_type2": "802.11s", "channel5": "40", "mode5": "ht20", "mesh_type5": "802.11s", "upgrade_path": "", "ntp_ip": "fd43:5602:29bd:7d::1", "timestamp": "1550010532", "location": { "lat": "", "lon": "" } } } |
/etc/rc.local
Weil auf diesem Router im Normalfall das WLAN nicht benötigt wird, soll es nach jedem Booten erst mal ausgeschaltet werden. Es kann bei Bedarf nachträglich eingeschaltet werden, entweder mit dem Taster "Wi-Fi/WPS" auf der Gehäuserückseite oder remote über die SSH-Konsole.
Am Schluss der Datei /etc/rc.local (aber vor dem Befehl exit 0 ) wurden folgende Befehle eingetragen:
sleep 20 uci -q set "wireless.radio0.disabled=0" uci -q commit wireless wifi sleep 5 uci -q set "wireless.radio0.disabled=1" uci -q commit wireless wifi
Ubiquiti Unifi AC-Mesh und Ubiquiti UAP
Um Router von Ubiquiti mit der firmeneigenen Software zu betreiben, muss auf einem separaten Rechner die "UniFi Network Controller" Software installiert werden. Dieses ist ein sehr umfangreiches Tool, was eigentlich zur Verwaltung ganzer Standorte gedacht ist - nicht für zwei popelige Router. Für die allgemeine Bedienung des Controllers muss an dieser Stelle auf das Handbuch verwiesen werden. Hier werden nur ein paar einzelne Dialoge vorgestellt, die speziell die gewählten Konfigurationseinstellungen zeigen.
Hinweis (Stand 15.3.2019): Auf Linux-Systemen muss eine Version von MongoDB vor 3.6.x installierbar sein. Ubiquiti empfiehlt 3.4.x. Ein möglicher Workaround ist, auf einer separaten Partition eine alte Linux-Version zu installieren (z.B. Ubuntu 16.04 LTS). Sofern vorhanden, kann der UniFi Network Controller alternativ auf Windows oder MacOS installiert werden.
Allgemeine Einstellungen: Dialog "Zone"
Tbd.
Allgemeine Einstellungen: Dialog "Drahtlos-Netzwerke"
Tbd.
Allgemeine Einstellungen: Dialog "Netzwerke"
Tbd.
AC-Mesh / UAP - Eigenschaften: Dialog "Funk"
Tbd. |
AC-Mesh / UAP - Eigenschaften: Dialog "Wlans"
Tbd. |
AC-Mesh / UAP - Eigenschaften: Dialog "Netzwerk"
Tbd. |
AC-Mesh / UAP - Eigenschaften: Dialog "Drahtlos-Uplinks"
Tbd. |