Standorte/Fuerth/Hardhöhe/Heilig Geist Kirche

Aus Freifunk Franken
Wechseln zu:Navigation, Suche

Dieser Standort ist in Betrieb!
Der Standort ist in Betrieb. Der tatsächliche Status der Anlage kann im Monitoring überprüft werden.

Details

Status

  • 27.06.2017 Besichtigung und Planung
  • 11.07.2017 Geräte für Kirche konfiguriert
  • 13.07.2017 EP-R6, NBE-5AC-16 und 4 NSM2 auf dem Kirchturm aufgebaut, kleinere Optimierungen müssen noch folgen
  • 18.07.2017 2 Archer c7 im Nachbargebäude untergebracht, Mesh ist ok aber nicht sonderlich schnell
  • 23.07.2017 Speedtests vor Ort sind ok, je nach Position sind überall mindestens ein paar Mbit/s drinnen, manchmal besser, manchmal bisschen schlechter aber es funktioniert grundlegend gut.

Aufbau

eine NBE-5AC-16 wird an der Kirche Richtung DB0FUE montiert. Auf VLAN Tag 16 wird Batman reingeholt. Untagged kommt Client reint für Remote Zugang der NBE-5AC-16. Ein EP-R6 verteilt Batman auf 4 NSM2. Es sind jeweils 2 NSM hintereinander geschaltet um Ports zu sparen.

Auf keinen Batmangerät darf untagged Client auf den EP-R6 gegeben werden, da es sonst zu einer Loop kommt. Es wurde dieses Setup gewählt, da damit auf den NSM2 keine VLAN Sonderconfig angelegt werden muss.

Nebenan im Gebäude wurden 2 Archer C7 v2 platziert. Die Abdeckung und Geschwindigkeit muss getestet werden, da hier per Funk gemesht werden muss. Deshalb auch Geräte mit 5GHz. Mesh mit 5GHz ist leider kaputt, daher nur 2 Geräte statt der geplanten 3. Netz funktioniert Geschwindigkeit ist mäßig aber ok.

Verbindung zwischen Heilig Geist Kirche und Hochhaus beträgt etwa 50-70Mbit/s hier ist noch genug Luft frei für mehr Traffic.

geplanter Umbau

HGK wird demnächst ein eigenes Gateway bekommen. Es wird per Babel an die Hardhöhe und evtl. weiteren Standorten angebunden. Es wird ein eigenes L2 Netz und von Hochhaus entkoppelt. Danach ist dieser Standort die Hood Hardhöhe und wird hard.freifunk ausstrahlen.

Bilder

Abdeckung

Diverse Configs

Gateway

  • Im Aufbau

VLAN & Port config

  • gelb ganz außen
    • VLAN 8
    • Babel zur Hardhöhe (über EP-R6)
  • nächster gelber
    • VLAN 9
    • Babel Reserve
  • nächste 2 gelbe
    • VLAN 3
    • Batman (wie es "normal" ist)
  • blauer Port
    • Clientzugang

configs

root@LEDE:/etc/dropbear# cat /etc/config/gateway 
config version
	option config_version '1'

config gateway
	option name 'fff-gw-hgk'

config vlan '1'
	option comment 'client'
	option ports '1'

config vlan '3'
	option comment 'batman'
	option ports '2 3'

config vlan '8'
	option comment 'fffgwhh'
	option ports '5'

config vlan '9'
	option comment 'fffgwhh'
	option ports '4'

config client
	option vlan '1'
	option ipaddr '10.83.48.0/22'
	option ip6addr '2a0b:f4c0:cd:19::1/64'
	option dhcp_start '10.83.49.0'

config dns
	list server '10.83.252.11'
	list server '10.50.252.0'

config batman
	option vlan '3'

config babelpeer 'fffgwhh'
	option vlan '8'
	option type 'wired'

config babelpeer 'fffgwtodo'
	option vlan '9'
	option type 'wired'
root@LEDE:/etc/dropbear# cat /www/hood/keyxchangev2data 
{"version":1,"network":{"ula_prefix":"fd43:5602:29bd:17:\/64"},"vpn":[],"hood":{"name":"hard","essid":"hard.freifunk","mesh_bssid":"ca:ff:ee:ba:be:06","mesh_essid":"hard.mesh.ff","mesh_id":"hard.mesh.ff","protocol":"batman-adv-v15","channel2":"1","mode2":"ht20","mesh_type2":"802.11s","channel5":"36","mode5":"ht20","mesh_type5":"802.11s","upgrade_path":"","ntp_ip":"fd43:5602:29bd:ffff::1","timestamp":"1507655045","location":{"lat":"49.479287","lon":"10.954822"}}}

Config EP-R6

  • eth0: managment 192.168.10.1/24 frei! Kann auch in den Switch gehangen werden
  • eth1: tagged VLAN 16 (NBE-5AC-16) Batman, untagged VLAN 1 remote Zugang seitens der Kirche (da darf kein Batmangerät reinhören sonst Loop!)
    • PVID: 1
    • VID: 16
  • eth2: untagged VLAN 16 (erstes Pärchen NSM2) Batman
    • PVID: 16
  • eth3: untagged VLAN 16 (zweites Pärchen NSM2) Batman
    • PVID: 16
  • eth4: untagged VLAN 1 (LBE-5AC-16-120 Sektorzugang NO)
    • PVID: 1
    • VID: 16
  • eth5: Sollten die Ports ausgehen, kann ein 2. EP-R6 montiert werden und per SFP mit dem ersten zusammen geschaltet werden

Muss demnächst umgebaut werden:

Batman: VLAN 16 Babel: VLAN 8 Client: VLAN 1

  • eth0:
    • VID: 1, 8, 16
  • eth1: tagged VLAN 16 (NBE-5AC-16) Batman, untagged VLAN 1 remote Zugang seitens der Kirche (da darf kein Batmangerät reinhören sonst Loop!)
    • PVID: 1
    • VID: 8
  • eth2: untagged VLAN 16 (erstes Pärchen NSM2) Batman
    • PVID: 16
  • eth3: untagged VLAN 16 (zweites Pärchen NSM2) Batman
    • PVID: 16
  • eth4: untagged VLAN 1 (LBE-5AC-16-120 Sektorzugang NO)
    • PVID: 1
    • VID: 16
  • eth5: Sollten die Ports ausgehen, kann ein 2. EP-R6 montiert werden und per SFP mit dem ersten zusammen geschaltet werden

Config der NBE-5AC-16

  • Client zu DB0FUE
  • Bridge Mode im Expertenmodus
  • WLAN0, LAN0 in einer Bridge, diese Bridge ist das Managmentinterface und hat die IP
  • LAN0.16, WLAN0.16 in einer zweiten Bridge hier wird Batman auf WLAN0.16 von der Hardhöhe geholt und auf LAN0.16 tagged auf das Kabel ausgegeben
  • eine dritte Bridge ist möglich und nötig, wenn sich jemand an die Kirche mit Layer 3 (Babel) anschließen möchte. Dann wird in einen weiteren VLAN Babel von DB0FUE geholt und direkt weiter gereicht.

Config der LBE-5AC-16-120

  • !! ACHTUNG: Eigentum von dk5ras !!
  • LAN0 + WLAN0 Bridge -> Managment
  • LAN0.16 + WLAN0-16 Bridge -> Batman
  • PtMP AirMAX Mixed Mode
  • 5560 - 5580MHz (20MHz)

Config der zwei Nanostation Loco M5

  • !! ACHTUNG: 1x Eigentum von meskal !!
  • !! ACHTUNG: 1x Eigentum von *FOLGT* !!
  • WLAN0 Managment
  • LAN0 + WLAN0.16 in Bridge für Batman
    • Kann normal an einen Freifunkrouter angeschlossen werden
  • MPtP Airmax Mixed Zugang über LBE-5AC-16-120

NSM2

  • Es wurde PoE Passtrough auf allen Geräten aktiviert:
echo 8 > /sys/class/gpio/export #wirft einen Fehler funktioniert aber dennoch
echo out > /sys/class/gpio/gpio8/direction
echo 1 > /sys/class/gpio/gpio8/value

Funktioniert nicht, da /etc/config/system mein Zeug überschreibt grrrr...

  • Es wurde Batman auf eth1 auf allen Geräten aktiviert:
batctl if add eth1
  • Es wurde eine spezielle Firmware aus den Commit d8a2b788569acae2f000a7ead58d90b3b73c776c kompiliert. Dabei wurde das Buildscript angepasst und kmod-batman-adv-legacy entfernt und dafür das Paket kmod-batman-adv hinzugefügt. Es wurde aktuell Batman 2016.5 verwendet auf LEDE Basis. Ein Update auf neueres Batman kann später getestet werden.
  • Kanäle wurden auf 1 5 9 und 13 gestellt.
  • 11b wird deaktiviert um Airtime zu sparen
set wireless.radio0.supported_rates='6000 9000 12000 18000 24000 36000 48000 54000'
set wireless.radio0.basic_rate='6000 9000 18000 36000 54000'
  • TXPower wurde korrekt auf 9dBm gestellt um die 11dbi Antennengewinn auszugleichen was LEDE nicht automatisch macht
  • Hotfix für Hostname
  • SSID, BSSID und SSID von AdHoc wurden angepasst

Alle Einstellungen wurden über die /etc/rc.local.fff_userconfig Update und Rebootfest gemacht:

echo 8 > /sys/class/gpio/export
echo out > /sys/class/gpio/gpio8/direction
echo 1 > /sys/class/gpio/gpio8/value
batctl if add eth1
uci set wireless.radio0.supported_rates='6000 9000 12000 18000 24000 36000 48000 54000'
uci set wireless.radio0.basic_rate='6000 9000 18000 36000 54000'
uci set wireless.radio0.txpower=9
uci set wireless.w2ap.ssid=hard.freifunk
uci set wireless.w2mesh.bssid='CA:FF:EE:BA:BE:05'
uci set wireless.w2mesh.ssid='batman.hard.freifunk'
uci commit
wifi
echo $(uci get system.@system[0].hostname) > /proc/sys/kernel/hostname

ToDo

  • Kanaländerung ist nicht Updatefest
  • gpio8 PoE PT ist nicht Updatefest, musste in /etc/config/system gesetzt werden da sonst alter Wert überschrieben wird (grr)

Archer C7 v2

  • Es wurde eine spezielle Firmware aus den Commit d8a2b788569acae2f000a7ead58d90b3b73c776c kompiliert. Dabei wurde das Buildscript angepasst und kmod-batman-adv-legacy entfernt und dafür das Paket kmod-batman-adv hinzugefügt. Es wurde aktuell Batman 2016.5 verwendet auf LEDE Basis. Ein Update auf neueres Batman kann später getestet werden.
  • 11b wird auf 2,4GHz deaktiviert um Airtime zu sparen
set wireless.radio1.supported_rates='6000 9000 12000 18000 24000 36000 48000 54000'
set wireless.radio1.basic_rate='6000 9000 18000 36000 54000'
  • Hotfix für Hostname
  • SSID, BSSID und SSID von AdHoc wurden angepasst
  • Kanalanpassungen und Abschaltung eventueller Meshinterfaces muss im laufenden Betrieb getestet werden.

Alle Einstellungen wurden über die /etc/rc.local.fff_userconfig Update und Rebootfest gemacht:

uci set wireless.radio1.supported_rates='6000 9000 12000 18000 24000 36000 48000 54000'
uci set wireless.radio1.basic_rate='6000 9000 18000 36000 54000'
uci set wireless.w2ap.ssid=hard.freifunk
uci set wireless.w2mesh.bssid='CA:FF:EE:BA:BE:05'
uci set wireless.w2mesh.ssid='batman.hard.freifunk'
uci set wireless.radio1.channel='13'
uci set wireless.w5ap.ssid=hard.freifunk
uci set wireless.w5mesh.bssid='CA:FF:EE:BA:BE:05'
uci set wireless.w5mesh.ssid='batman.hard.freifunk'
uci set wireless.radio0.channel='{36}{48}'
uci set wireless.radio0.htmode='VHT40'
uci commit                                                            
wifi                                                                  
echo $(uci get system.@system[0].hostname) > /proc/sys/kernel/hostname