Standorte/Fuerth/FabLabnbg
Dieser Standort ist in Betrieb!
Der Standort ist in Betrieb. Der tatsächliche Status der Anlage kann im Monitoring überprüft werden.
Diese Seite befindet sich noch im Entwurfsstadium.
Hilf mit sie zu verbessern!
Auf dem FabLab Nürnberg wurde es uns erlaubt, auf dem Dach einen Mast für Freifunk zu verwenden. Für das FabLab sowie den Mast wurde eine neue Hood mit eigenem IP-Range, eigenem Gateway vor Ort sowie veränderten WLAN-Parametern angelegt.
Technik
Gateway
Folgt …
Raspberry Pi
Für den Alfredproxy wurde ein Raspberry Pi nach dieser Anleitung eingerichtet. Folgende Netzwerkkonfiguration wurde gesetzt:
.. iface eth0 inet static iface eth1 inet static address 192.168.2.108 netmask 255.255.255.0 iface bat0 inet manual post-up ifconfig $IFACE up post-up ip addr add 10.50.132.9/22 dev $IFACE post-up ip route add default via 10.50.132.1 dev $IFACE post-down ifconfig $IFACE down ...
Falls man sich aussperrt, kann an einen USB-Port eine USB-Netzwerkkarte angeschlossen werden, welche sich als eth1 meldet, und über 192.168.2.108 kommt man dann immer noch auf den Raspberry Pi.
Vorhandene User:
ChristianD (sudo) reddog (sudo)
Auf dem Raspberry Pi ist ebenfalls der gnome-www-browser installiert, per SSH XForwarding kann man darüber das WebUI der Meshrouter erreichen.
Verkabelung
Schaubild
Datei:InstallPlanFabLabnbg.png
VLAN-IDs
- 1 Client
- 2 WAN
- 3 Batman
- 10 Olsr db0fue
- 11 Olsr Erlangen (geplant noch nicht eingerichtet...)
Netzwerk
Im FabLab wurde der WDR4900 Gateway aufgehängt, welcher sich per WAN über das FabLab-Internet (nicht sonderlich schnell) das L3-Netz von ro1 und fff-gw-cd1 holt. Am Port 4 des WDR4900 fallen alle VLANs heraus und werden direkt auf einen Switch vom FabLab gelegt. Dort werden alle VLANs weiter geschaltet und auf Glasfaser umgesetzt (Blitzschutz), direkt daneben wird das Glasfaser wieder auf Kupfer umgesetzt und geht per Kupferleitung auf das Dach.
Am Dach geht die Netzwerkleitung auf Port 8 des Zyxel GS1900 Switch.
Der Zyxel GS1900 Switch teilt die VLANs auf die Ports auf.
Port 1-3: Hier hängen aktuell die drei Nanostation Loco M2 dran, Batman wird hier untagged hochgeschickt.
Port 4: Kabel angesteckt aber nicht in Verwendung
Port 5: Powerbeam für Verbindung nach Erlangen. VLANs müssen noch konfiguriert werden, aktuell nur Client untagged zur Fernwartung
Port 6: Kabel angesteckt aber nicht in Verwendung
Port 7: Litebeam zur Hardhöhe, hier wird auf VLAN 10 tagged das Olsr zur Hardhöhe geschickt, auf VLAN1 untagged das Client zur Fernwartung der 5-GHz-Bridge.
Port 8: Verbindung aus dem FabLab zum Mast
Als Optimierung könnte ein kleiner 12-V-Switch hinzugefügt werden und die drei NSLM2 zusammen auf diesen gehängt werden. Da dort keine VLANs nötig sind, würden wir somit zwei Switchports einsparen.
Spannungsversorgung
Im FabLab hängt ein Netzteil, das 230 V AC auf 54 V DC wandelt und max. 1,6 A liefert. Über ca. 70 m 2 x 1,5 mm² Kabel gehen 54 V auf den Mast.
Mit diesen 54 V wird der Zyxel-Switch direkt versorgt, er kann somit richtiges PoE, falls wir es brauchen.
Da die Ubiquiti Geräte mit 54 V nichts anfangen können, haben wir einen 37-72 V -> 12 V DCDC Konverter verbaut und die 12 V auf einen achtfach PoE-Injektor gelegt. Somit können wir die Ubiquiti-Geräte mit 12 V versorgen.
Eine Messung mit viel Last auf 100 m Kabel ergab etwa folgende Werte:
- 100 m Kabel 2 x 1,5 mm²
- 12 V DCDC liefert etwa 11,8 V
- Am PoE-Injektor hingen folgende Geräte zum Test dran
- 1x NSM5
- 1x NSM2
- 2x Picostation
- 3x NSLM2
- 1x bullet M
- am Switch hing noch zusätzlich eine PoE-Lampe dran.
- Stromverbrauch am 54-V-Netzteil gemessen: 0,6 A, Peak 0,65 A
- Spannung am Netzteil: 52,6 V
- Spannung am Ende 100 m: 50,1 V
Funkstrecken
Aktuell sind drei Nanostation Loco M2 im Verbund verbaut, um komplett alles rundherum abzudecken. Sie sind mit der Standard-Freifunk-Franken-Firmware ausgestattet. Folgende WLAN-Parameter sind eingestellt:
- Kanal: 1
- SSID: fablabnbg.franken.net
- BSSID für Mesh: ca:ff:ee:ba:be:04
- SSID Adhoc: batman.fablabnbg.franken.net
Mit diesen Parametern kann jederzeit gemesht werden.
Achtung! Dabei darf kein Internet-Uplink erfolgen, da sonst die Hood FabLabnbg und eure "Standorthood" verbunden werden. Internet-Uplink kann nur mit einem eigenen Gateway erfolgen.
Ein Zugang in unsere Hood ist nur per WLAN möglich und nicht per VPN.
Wir erachten es als sinnvoll, möglichst schnelle (AC) 5-GHz-Punkt-zu-Punkt-Verbindungen zu verwenden. Gerne sind wir auf dem FabLab auch Client, da wir genug Platz, Strom usw. für weitere Hardware haben. Vom Hersteller sind wir auch für alles offen, wir haben jegliches PoE oben. Auch für andere Experiemente wie Laser o.ä. sind wir offen, wenn es bezahlbar ist oder bezahlt wird.
Mögliche Funknachbarn
- Rathaus Erlangen
- DB0FUE
- St. Michael
- Schniegling/Muggenhof
- Alle anderen die Sichtkontakt zum Dach des FabLabs haben, dazu bitte einfach Kontakt mit uns aufnehmen RedDog ChristianD
Da wir unser L3-Netz vor Ort haben, können wir mit allen Hoods etwas anfangen. Es wäre sinnvoll, wenn unsere Funknachbarn ebenfalls das L3-Netz vor Ort haben, da dann ein direktes Peering möglich ist. Wir können aber z.b. auch andere Batmans verbridgen oder anderweitig nutzen.
ToDo
- Hardhöhe anbinden
- Erlangen Rathaus anbinden
- VLAN-Zeug im FabLab aufarbeiten
- andere Verbindungen suchen und aufbauen
Status
- 06.05.2016: RedDog mayosemmel und ChristianD haben die Grundinstallation gemacht. Kabel wurde verlegt, Gateway in Betrieb genommen, Verteilerbox für den Mast gebaut, drei NSLM2 am Mast befestigt, Scan auf 5 GHz Richtung Fürth.
- 08.05.2016 Raspberry Pi für Alfredproxy ist fertig eingerichtet und muß nur noch im FabLab montiert werden.
- Mitte Mai Raspberry Pi montiert, sendet nun auch Statusdaten ans Monitoring
- 26.05.2016 Statustextanzeige der Router erweitert, belegte Airtime wird nun im Monitoring angezeigt.
- 30.05.2016 Die drei NSLM2 am Mast auf die neueste Version 20160506 hochgezogen, dazu zuerst in /etc/sysupgrade.conf die /etc/config/wireless mit hinzugefügt, dann manuell das bullet-m Image über das Raspberry Pi auf die NSLM2 geschoben und das Upgrade durchgeführt.
- 11.06.2016 Powerbeam 5AC 500 Richtung Fürth für Testzwecke montiert, wird später für Verbindung nach Erlangen verwendet. Litebeam 5AC 23 Richtung db0fue montiert. Beide Geräte eingerichtet, Firmware-Upgrade durchgeführt und erwarten Gegenseite. VPN-L3-Verbindung zu fff-gw-cd1 wegen MTU-Problemen getrennt.
- 12.06.2016 für Testzwecke die Powerbeam 5AC 500 in Accesspointmodus geschaltet und SSID auf fablabnbg gestellt
- 02.07.2016: MTU zu fff-gw-cd1 gefixt, Link bleibt nun bestehen