Dieser Standort ist in Betrieb!
Der Standort ist in Betrieb. Der tatsächliche Status der Anlage kann im Monitoring überprüft werden.
Details
- Status: Im Betrieb
- Technischer Ansprechpartner: ChristianD
- Passwörter bei ChristianD hinterlegt und im EP-R6 notiert.
- Link zum Monitoring
Status
- 27.06.2017 Besichtigung und Planung
- 11.07.2017 Geräte für Kirche konfiguriert
- 13.07.2017 EP-R6, NBE-5AC-16 und 4 NSM2 auf dem Kirchturm aufgebaut, kleinere Optimierungen müssen noch folgen
- 18.07.2017 2 Archer c7 im Nachbargebäude untergebracht, Mesh ist ok aber nicht sonderlich schnell
- 23.07.2017 Speedtests vor Ort sind ok, je nach Position sind überall mindestens ein paar Mbit/s drinnen, manchmal besser, manchmal bisschen schlechter aber es funktioniert grundlegend gut.
Aufbau
eine NBE-5AC-16 wird an der Kirche Richtung DB0FUE montiert. Auf VLAN Tag 16 wird Batman reingeholt. Untagged kommt Client reint für Remote Zugang der NBE-5AC-16. Ein EP-R6 verteilt Batman auf 4 NSM2. Es sind jeweils 2 NSM hintereinander geschaltet um Ports zu sparen.
Auf keinen Batmangerät darf untagged Client auf den EP-R6 gegeben werden, da es sonst zu einer Loop kommt. Es wurde dieses Setup gewählt, da damit auf den NSM2 keine VLAN Sonderconfig angelegt werden muss.
Nebenan im Gebäude wurden 2 Archer C7 v2 platziert. Die Abdeckung und Geschwindigkeit muss getestet werden, da hier per Funk gemesht werden muss. Deshalb auch Geräte mit 5GHz. Mesh mit 5GHz ist leider kaputt, daher nur 2 Geräte statt der geplanten 3. Netz funktioniert Geschwindigkeit ist mäßig aber ok.
Verbindung zwischen Heilig Geist Kirche und Hochhaus beträgt etwa 50-70Mbit/s hier ist noch genug Luft frei für mehr Traffic.
Bilder
Abdeckung
Diverse Configs
Gateway
- Im Aufbau
VLAN & Port config
- gelb ganz außen
- VLAN 8
- Babel zur Hardhöhe (über EP-R6)
- nächster gelber
- VLAN 9
- Babel Reserve
- nächste 2 gelbe
- VLAN 3
- Batman (wie es "normal" ist)
- blauer Port
- Clientzugang
configs
root@LEDE:/etc/dropbear# cat /etc/config/gateway config version option config_version '1' config gateway option name 'fff-gw-hgk' config vlan '1' option comment 'client' option ports '1' config vlan '3' option comment 'batman' option ports '2 3' config vlan '8' option comment 'fffgwhh' option ports '5' config vlan '9' option comment 'fffgwhh' option ports '4' config client option vlan '1' option ipaddr '10.83.48.0/22' option ip6addr '2a0b:f4c0:cd:19::1/64' option dhcp_start '10.83.49.0' config dns list server '10.83.252.11' list server '10.50.252.0' config batman option vlan '3' config babelpeer 'fffgwhh' option vlan '8' option type 'wired' config babelpeer 'fffgwtodo' option vlan '9' option type 'wired' root@LEDE:/etc/dropbear# cat /www/hood/keyxchangev2data {"version":1,"network":{"ula_prefix":"fd43:5602:29bd:17:\/64"},"vpn":[],"hood":{"name":"hard","essid":"hard.freifunk","mesh_bssid":"ca:ff:ee:ba:be:06","mesh_essid":"hard.mesh.ff","mesh_id":"hard.mesh.ff","protocol":"batman-adv-v15","channel2":"1","mode2":"ht20","mesh_type2":"802.11s","channel5":"36","mode5":"ht20","mesh_type5":"802.11s","upgrade_path":"","ntp_ip":"fd43:5602:29bd:ffff::1","timestamp":"1507655045","location":{"lat":"49.479287","lon":"10.954822"}}}
Config EP-R6
- eth0: managment 192.168.10.1/24 frei! Kann auch in den Switch gehangen werden
- eth1: tagged VLAN 16 (NBE-5AC-16) Batman, untagged VLAN 1 remote Zugang seitens der Kirche (da darf kein Batmangerät reinhören sonst Loop!)
- PVID: 1
- VID: 16
- eth2: untagged VLAN 16 (erstes Pärchen NSM2) Batman
- PVID: 16
- eth3: untagged VLAN 16 (zweites Pärchen NSM2) Batman
- PVID: 16
- eth4: untagged VLAN 1 (LBE-5AC-16-120 Sektorzugang NO)
- PVID: 1
- VID: 16
- eth5: Sollten die Ports ausgehen, kann ein 2. EP-R6 montiert werden und per SFP mit dem ersten zusammen geschaltet werden
Muss demnächst umgebaut werden:
Batman: VLAN 16 Babel: VLAN 8 Client: VLAN 1
- eth0:
- VID: 1, 8, 16
- eth1: tagged VLAN 16 (NBE-5AC-16) Batman, untagged VLAN 1 remote Zugang seitens der Kirche (da darf kein Batmangerät reinhören sonst Loop!)
- PVID: 1
- VID: 8
- eth2: untagged VLAN 16 (erstes Pärchen NSM2) Batman
- PVID: 16
- eth3: untagged VLAN 16 (zweites Pärchen NSM2) Batman
- PVID: 16
- eth4: untagged VLAN 1 (LBE-5AC-16-120 Sektorzugang NO)
- PVID: 1
- VID: 16
- eth5: Sollten die Ports ausgehen, kann ein 2. EP-R6 montiert werden und per SFP mit dem ersten zusammen geschaltet werden
Config der NBE-5AC-16
- Client zu DB0FUE
- Bridge Mode im Expertenmodus
- WLAN0, LAN0 in einer Bridge, diese Bridge ist das Managmentinterface und hat die IP
- LAN0.16, WLAN0.16 in einer zweiten Bridge hier wird Batman auf WLAN0.16 von der Hardhöhe geholt und auf LAN0.16 tagged auf das Kabel ausgegeben
- eine dritte Bridge ist möglich und nötig, wenn sich jemand an die Kirche mit Layer 3 (Babel) anschließen möchte. Dann wird in einen weiteren VLAN Babel von DB0FUE geholt und direkt weiter gereicht.
Config der LBE-5AC-16-120
- !! ACHTUNG: Eigentum von dk5ras !!
- LAN0 + WLAN0 Bridge -> Managment
- LAN0.16 + WLAN0-16 Bridge -> Batman
- PtMP AirMAX Mixed Mode
- 5560 - 5580MHz (20MHz)
Config der zwei Nanostation Loco M5
- !! ACHTUNG: 1x Eigentum von meskal !!
- !! ACHTUNG: 1x Eigentum von *FOLGT* !!
- WLAN0 Managment
- LAN0 + WLAN0.16 in Bridge für Batman
- Kann normal an einen Freifunkrouter angeschlossen werden
- MPtP Airmax Mixed Zugang über LBE-5AC-16-120
NSM2
- Es wurde PoE Passtrough auf allen Geräten aktiviert:
echo 8 > /sys/class/gpio/export #wirft einen Fehler funktioniert aber dennoch echo out > /sys/class/gpio/gpio8/direction echo 1 > /sys/class/gpio/gpio8/value
Funktioniert nicht, da /etc/config/system mein Zeug überschreibt grrrr...
- Es wurde Batman auf eth1 auf allen Geräten aktiviert:
batctl if add eth1
- Es wurde eine spezielle Firmware aus den Commit d8a2b788569acae2f000a7ead58d90b3b73c776c kompiliert. Dabei wurde das Buildscript angepasst und kmod-batman-adv-legacy entfernt und dafür das Paket kmod-batman-adv hinzugefügt. Es wurde aktuell Batman 2016.5 verwendet auf LEDE Basis. Ein Update auf neueres Batman kann später getestet werden.
- Kanäle wurden auf 1 5 9 und 13 gestellt.
- 11b wird deaktiviert um Airtime zu sparen
set wireless.radio0.supported_rates='6000 9000 12000 18000 24000 36000 48000 54000' set wireless.radio0.basic_rate='6000 9000 18000 36000 54000'
- TXPower wurde korrekt auf 9dBm gestellt um die 11dbi Antennengewinn auszugleichen was LEDE nicht automatisch macht
- Hotfix für Hostname
- SSID, BSSID und SSID von AdHoc wurden angepasst
Alle Einstellungen wurden über die /etc/rc.local.fff_userconfig Update und Rebootfest gemacht:
echo 8 > /sys/class/gpio/export echo out > /sys/class/gpio/gpio8/direction echo 1 > /sys/class/gpio/gpio8/value batctl if add eth1 uci set wireless.radio0.supported_rates='6000 9000 12000 18000 24000 36000 48000 54000' uci set wireless.radio0.basic_rate='6000 9000 18000 36000 54000' uci set wireless.radio0.txpower=9 uci set wireless.w2ap.ssid=hard.freifunk uci set wireless.w2mesh.bssid='CA:FF:EE:BA:BE:05' uci set wireless.w2mesh.ssid='batman.hard.freifunk' uci commit wifi echo $(uci get system.@system[0].hostname) > /proc/sys/kernel/hostname
ToDo
- Kanaländerung ist nicht Updatefest
- gpio8 PoE PT ist nicht Updatefest, musste in /etc/config/system gesetzt werden da sonst alter Wert überschrieben wird (grr)
Archer C7 v2
- Es wurde eine spezielle Firmware aus den Commit d8a2b788569acae2f000a7ead58d90b3b73c776c kompiliert. Dabei wurde das Buildscript angepasst und kmod-batman-adv-legacy entfernt und dafür das Paket kmod-batman-adv hinzugefügt. Es wurde aktuell Batman 2016.5 verwendet auf LEDE Basis. Ein Update auf neueres Batman kann später getestet werden.
- 11b wird auf 2,4GHz deaktiviert um Airtime zu sparen
set wireless.radio1.supported_rates='6000 9000 12000 18000 24000 36000 48000 54000' set wireless.radio1.basic_rate='6000 9000 18000 36000 54000'
- Hotfix für Hostname
- SSID, BSSID und SSID von AdHoc wurden angepasst
- Kanalanpassungen und Abschaltung eventueller Meshinterfaces muss im laufenden Betrieb getestet werden.
Alle Einstellungen wurden über die /etc/rc.local.fff_userconfig Update und Rebootfest gemacht:
uci set wireless.radio1.supported_rates='6000 9000 12000 18000 24000 36000 48000 54000' uci set wireless.radio1.basic_rate='6000 9000 18000 36000 54000' uci set wireless.w2ap.ssid=hard.freifunk uci set wireless.w2mesh.bssid='CA:FF:EE:BA:BE:05' uci set wireless.w2mesh.ssid='batman.hard.freifunk' uci set wireless.radio1.channel='13' uci set wireless.w5ap.ssid=hard.freifunk uci set wireless.w5mesh.bssid='CA:FF:EE:BA:BE:05' uci set wireless.w5mesh.ssid='batman.hard.freifunk' uci set wireless.radio0.channel='{36}{48}' uci set wireless.radio0.htmode='VHT40' uci commit wifi echo $(uci get system.@system[0].hostname) > /proc/sys/kernel/hostname