Anbindung: Unterschied zwischen den Versionen

Aus Freifunk Franken
Wechseln zu:Navigation, Suche
Zeile 38: Zeile 38:
** Man benötigt einen Webbrowser
** Man benötigt einen Webbrowser
* Von der Gegenseite ein zugewiesenes VLAN auf dem Babel gesprochen wird, dazu mit der Gegenseite in Kontakt treten
* Von der Gegenseite ein zugewiesenes VLAN auf dem Babel gesprochen wird, dazu mit der Gegenseite in Kontakt treten
* WPA2 Kennwort der Gegenseite, wir verschlüsseln im normalfall Richtfunkstrecken


====== IP Adressen ======
====== IP Adressen ======

Version vom 12. April 2020, 12:55 Uhr

Diese Seite befindet sich noch im Entwurfsstadium.
Hilf mit sie zu verbessern!



!!ACHTUNG! ICH BEARBEITE DIE SEITE ZUM AKTUELLEN ZEITPUNKT, BITTE HIER IN DEN NÄCHSTEN STUNDEN NICHTS ÄNDERN!! // ChristianD

Mitmachen

Um am Freifunknetz teilzunehmen, musst du dich auf irgendeine Art an das Freifunknetz anbinden. Neben Selbstbauten die wir grundsätzlich sehr gut finden, da dabei immer wieder neue Ideen und Vorschläge kommen, bieten wir auch fertige Lösungen an.

Anbindung an das Layer-3 Netz

Die Anbindung per Layer-3 sollte auf jeden Fall bevorzugt werden, da man sich nur damit ordentlich und dezentral mit dem Freifunknetz verbinden kann.

Vorwissen

  • Umgang mit SSH
  • Umgang mit vi
  • Wissen über IP Subnetze sowohl IPv4 als auch IPv6

Anbindung per Richtfunk

Diese Möglichkeit wird in Franken immer häufiger angeboten und sollte das Ziel sein zu erreichen. Gucke aus dem Fenster und schau im Monitoring ob es eine Möglichkeit gibt dass du Sichtkontakt zu einer Gegenstelle hast. Wenn ja nimm Kontakt mit dem Betreiber auf um dich für eine Verbindung abzustimmen.

Die einfachste Möglichkeit dich anzubinden ist, die Layer-3 Firmware auf einen kompatiblen Router {Link noch verbessern} zu installieren. An dem Router wird dann eine Richtfunkantenne angeschlossen um sich mit der Gegenstelle zu verbinden.

Nach der Installatin der Layer-3 Firmware auf den Router muss diese noch eingerichtet werden. Die Richtfunkantenne muss dann noch entsprechend eingerichtet werden und schon sollte die Verbindung stehen.

Schritt für Schritt Anleitung

Vorbereitung
Hardware

Wir brauchen mindestens

  • RF Hardware die mit der Gegenseite sprechen kann (in dieser Anleitung verwenden wir Ubiquiti Airmax AC Hardware, hier muss mann sich mit der Gegenseite in Verbindung setzen was diese an Hardware hat)
  • Einen Freifunk Router mit Layer 3 Firmware (Die Anleitung beginnt mit dem einrichten, für das eigentliche flashen hier gucken)
    • In diesem Beispiel wird ein EP-R6 als Freifunkrouter verwendet (baugleich zum ER-X-SFP) an dem per PoE eine NBE-5AC-19 dran hängt
  • Genug Netzwerkkabel um alles zu verkabeln
  • Stromversorgung
  • Einen PC um alles einzurichten (in diesem Fall verwende ich Linux, ich versuche es aber so zu erklären das man es auf Windows / MacOS hoffentlich anpassen kann)
    • Man muss wissen wie man IP Adressen auf dem PC einstellt
    • Man muss wissen wie man sich per SSH mit dem PC mit Geräte verbindet
    • Man benötigt einen Webbrowser
  • Von der Gegenseite ein zugewiesenes VLAN auf dem Babel gesprochen wird, dazu mit der Gegenseite in Kontakt treten
  • WPA2 Kennwort der Gegenseite, wir verschlüsseln im normalfall Richtfunkstrecken
IP Adressen

Danach müssen wir uns ein Subnetz im Wiki zuweisen.

Public IPv6: Einfach sich hier einen Provider aussuchen und ein Subnetz klicken https://wiki.freifunk-franken.de/w/IPv6

ULA Ipv6: Einfach auf dieser Seite sich ein /64 herausschneiden und sich selbst zuweisen: https://wiki.freifunk-franken.de/w/Portal:Netz/IPv6

IPv4: Einfach auf dieser Seite sich ein Netz herausschneiden und sich selbst zuweisen https://wiki.freifunk-franken.de/w/Portal:Netz Das Netz so groß wie nötig aber so klein wie möglich wählen. Für die meisten Standorte sollte ein /27 locker ausreichen. Für die Richtfunkantenne können wir hier gleich eine feste IP Adresse reservieren die wir nicht im DHCP Pool verwenden.

Richtfunkantenne einrichten und verbinden

Zuerst hängt man die Richtfunkantenne so hin, das sie vermutlich zur Gegenseite eine Verbindung herstellen kann (Augenmaß reicht erstmal). Die Antenne schließt man nun an Strom und an den PC an. Ich habe dazu den PoE Adapter der bei der NBE-5AC-19 dabei lag, direkt per LAN Kabel mit dem PoE Ausgang der Antenne verbunden. Der LAN Ausgang am PoE Adapter wird an dem PC angeschlossen. Nun sollte die Antenne das blinken anfangen und der PC eine neue Netzwerkverbindung erkennen. Da die Ubiquiti Hardware im Auslieferungszustand die IP Adresse 192.168.1.20 hat, geben wir dem PC manuell die IP Adresse 192.168.1.22 mit der Subnetzmaske 255.255.255.0. Danach sollte man im Browser auf 192.168.1.20 zugreifen können. Die folgende Warnung können wir ignorieren.

Device Country stellen wir auf Germany (damit werden die Funkregulierungen auf Deutschland gestellt) und die Sprache habt ihr freie Wahl (hier handelt es sich nur um die Sprache im WebUI ich nehme dazu "Deutsch").

Nach einem Klick auf Continue müsst ihr noch das Passwort ändern.

Nach dem Klick auf speichern solltet ihr im WebUI landen. Sollte die Firmware sehr als sein (7.x sieht man links oben) müsst ihr die Firmware manuell aktualisieren, falls ihr da nicht weiter kommt, meldet euch auf der Mailingliste.

Als nächstes bauen wir die Richtfunkverbindung zur Gegenstation auf. Dazu klicken wir unter Settings auf wireless und landen auf dieser Seite.

Je nachdem ob die Gegenseite eine PtP (PointToPoint) Verbindung oder PtMP (PointToMultiPoint) anbietet, stellen wir entweder auf Station PtP oder Station PtMP. In meinem Fall handelt es sich um eine PtMP Verbindung. Danach klicken wir auf auswählen und hier werden nun alle Frequenzen abgescant und alle Nachbarn angezeigt. Bei den Nachbar mit dem wir uns verbinden wollen klicken wir links auf den kleinen Punkt damit er ausgefüllgt wird (hier ufb.ost.freifunk) und klicken unten auf auswählen.

Danach müssen wir noch den WPA2 Key eingeben den uns die Gegenseite übermittelt hat.

Danach ein klick auf Save changes und die Einstellungen werden übernommen. Nach ein paar Sekunden sollte die Seite wieder erscheinen. Danach sollte im Dashboard bereits die Verbindung angezeigt werden. Wichtig sind hier die Empfangswerte auf beide Seiten. In meinem Beispiel sind das -55 und -62dBm. Diese Werte sollten größer als -80dBm sein um überhaupt sinnvoll arbeiten zu können, optimal wären Werte um die -50dBm, je nach Distanz ist dies aber natürlich nicht immer möglich. Auf eine Verbindung schlechter als -80dBm sollte verzichtet werden. Jetzt kann auch direkt versucht werden die Antenne auszurichten um die möglichst besten Empfangswerte zu haben.

IP Adresse und VLAN der RF Verbindung einstellen

Als nächstes müssen wir der Richtfunkantenne noch die IP Adresse geben die wir oben für sie reserviert haben. Ich habe hier als Test das 10.83.227.224/27 Netz reserviert, dem Gateway (kommt später) die 225 gegeben, der Antenne 226 und den DHCP Pool ab 230 gestartet

https://wiki.freifunk-franken.de/mediawiki/index.php?title=Portal%3ANetz&type=revision&diff=17850&oldid=17734

Zum berechnen von Subnetzen eignet sich z.b. diese Webseite sehr gut: http://jodies.de/ipcalc?host=10.83.227.224&mask1=27&mask2=

Ebenfalls muss uns ein VLAN vom Nachbar genannt werden, auf dem per Richtfunk Babel ankommt, in meinem Fall ist es die VLAN ID 7.

Wir klicken nun auf dem Webinterface der Antenne wieder auf Settings und oben im Reiter auf Network

als erstes stellen wir bei Configuration Mode auf Erweitert

Die nächsten Schritte müssen unbedingt in einen Schritt gemacht werden und es darf dazwischen nicht auf speichern geklickt werden, sonst sperrt man sich von der Antenne aus, in diesem Fall muss man sie reseten und nochmal von vorne anfangen. Als erstes scrollt man ein Stück nach unten bis bridge networks

Dort auf den kleinen Stift bei Actions klicken und auf dem neuen Fenster das LAN0 (dort steckt aktuell unser PC dran) aus der Bridge entfernen indem man das LAN0 Interface auswählt und entfernen klickt

Danach auf ok klicken. Anschließend wieder nach oben scrollen und bei Managment Interface LAN0 einstellen, damit die Antenne wieder auf dem LAN Port erreichbar ist (vorher war sie das über die Bridge). Danach noch IP Adresse, Subnetmask, Gateway und DNS Server (ist später das Gateway selbst) eintragen:

Jetzt darf auf speichern gedrückt werden und die Antenne sollte neu booten. Da wir nun die IP Adresse geändert haben, ist die Antenne natürlich nun nicht mehr auf 192.168.1.20 erreichbar sondern auf ihrer neuen IP. Dazu muss natürlich auch der PC im selben Subnetz sein. In meinem Fall gebe ich dem PC also aktuell die nicht benutzte IP 10.83.227.227/27 und kann die Antenne dann wieder unter 10.83.227.226 erreichen. Jetzt loggen wir uns wieder in die Antenne ein und müssen noch das VLAN für Babel einstellen. Dazu gehen wir wieder unter Settings auf die Network Seite und scrollen nach unten bis VLAN Networks. Dort klicken wir auf Add und geben im neuen Fenster unsere VLAN ID ein, dies machen wir 2x, einmal mit dem WLAN0 Interface und einmal mit dem LAN0 Interface (Babel kommt per Funk auf dem VLAN 7 und wird auf das Kabel per VLAN 7 weitergegeben, diese Bridge legen wir gleich an.

am Ende sollte das ganze dann so aussehen:

Nun legen wir noch eine Bridge an und stecken dort die 2 neuen Interfaces WLAN0.7 und LAN0.7 rein, damit alles was auf WLAN0.7 rein kommt auf WLAN0.7 weitergegeben wird, bzw. auch andersherum. Dazu nach unten scrollen bis Bridge Network auf +add klicken und im neuen Fenster die 2 Interfaces WLAN0.7 und LAN0.7 hinzufügen, sollte dann so aussehen

danach auf Ok klicken und save changes. Die Einrichtung der Antenne ist damit fertig.

Anbindung per wireguard

Die einfachste Möglichkeit dich anzubinden ist, die Layer-3 Firmware auf einen kompatiblen Router {Link noch verbessern} zu installieren. Es muss noch ein Partner für den wireguard Endpunkt gesucht werden und dann muss die Layer-3 Firmware noch eingerichtet werden

Anbindung per Layer-2

Die Anbindung per Layer-2 war früher die einzige Möglichkeit sich mit dem Freifunknetz zu verbinden. Leider ist man hier meist von zentralen Stellen wie den keyxchange abhängig. Da Freifunk sich nicht von zentralen Stellen abhängig machen soll, raten wir mittlerweile von dieser Möglichkeit ab.

Vorwissen

Anbindung per fastd

Anbindung per mesh