Standorte/Fuerth/DB0FUE/Planung: Unterschied zwischen den Versionen
| Zeile 103: | Zeile 103: | ||
option device 'eth0' | option device 'eth0' | ||
option vlan '5' | option vlan '5' | ||
option ports ' | option ports '2 3 6t' # untagged ist ok | ||
# muss noch eine IP aus der Hood Hardhöhe bekommen, damit man darüber die 5GHz Geräte erreicht! 10.50.130.10 mit 23er Netz | # muss noch eine IP aus der Hood Hardhöhe bekommen, damit man darüber die 5GHz Geräte erreicht! 10.50.130.10 mit 23er Netz | ||
Version vom 13. Mai 2016, 10:05 Uhr
Diese Seite nutze ich um den neuen Aufbau auf der Hardhöhe zu planen.
Technik
Auf der Hardhöhe entsteht wie im FabLab ebenfalls eine eigene Hood.
Das Gateway wird ein wr1043 aufgebaut nach diesen Schema. An einen Port lassen wir das Hardhöhe Batman rausfallen, dort kommen drei miteinander durchgebrückte NSM2 dran die mit normaler Freifunkfirmware aber angepasster WLAN Parameter das Hardhöhe Batman durch die Gegend funken und einen offenen Accesspoint anbieten.
An 2 weitere Ports kommt jeweils eine LBE-5AC-16-120 die etwa alles Richtung Fürth, Nürnberg, Erlangen erreichen sollte, das Fürther Hinterland wird vorerst nicht montiert es wäre techn. aber kein Problem eine dritte LBE-5AC-16-120 hinaufzubauen.
WLAN Verbindungen
Die vorerst wichtigste Verbindung ist Hardhöhe <-> FabLab. Dazu wird auf dem FabLab eine LBE-5AC-23 montiert und per VLAN ID 10 das Olsr Netz zur Hardhöhe geschickt.
Falls die Hardware 80MHz Kanalbreite unterstützt werden etwa 370-540Mbit theoretische Datenrate erwartet. Sollten nur 40MHz gehen, halbieren sich diese Zahlen natürlich.
Theoretische Werte laut Ubiquiti Airrechner: Auf der Hardhöhe etwa -76dBm (370Mbit) auf dem FabLab etwa -69dBm (540Mbit).
Eine weitere sinnvolle Verbindung wäre zu Uferterrassen da es dort schnelles Internet gibt. Genauere Informationen über die Gegenstelle fehlen hier noch.
Natürlich ist es auch möglich irgendwelche anderen Arten von Freifunktraffic einfach nur durchzubridgen.
Olsr vom FabLab
Über dieses VLAN kann auf dem Gateway ein eigenes Interface erzeugt werden, welches ins Olsr gehangen wird. Somit sollten über das FabLab die Routingdaten hereinkommen
Uferterrassen
Da noch nicht klar ist, ob wir hier Batman Fürth oder Olsr bekommen wurde für beides eine Idee angelegt:
Olsr
Es wird ganz normal wie beim Fablab ein VLAN mit Interface erzeugt und darüber kann Olsr dann routen
Batman Fürth
Es wird ein eigenes bat1 Interface erzeugt welches eine IP aus Fürth bekommt. Da vorerst vorrauszusehen ist, dass der meiste Traffic Internettraffic ist, wird das Olsr dyn_gw_plain Plugin verwendet um die default Route in der fff Tabelle auf das bat1 Interface zu lenken. Somit wird jeglicher Internettraffic auf das bat1 gelenkt, Freifunkinterner Traffic geht normal über das Olsr Routing zum FabLab. Durch das dyn_gw_plain Plugin wird sichergestellt, das bei Ausfall der Verbindung des Fürther Batmans Olsr diese Route entfernt und auf eine alternative Verbindung umbaut.
Achtung!
bat0 und bat1 dürfen keinesfalls in irgendeiner weiße miteinander verbunden werden, da sonst die Hoods verbunden sind!
Fernzugangsmöglichkeiten
Da der Zugang zur Hardhöhe sich etwas schwierig gestaltet und man nicht wegen jeder Kleinigkeit hoch kann, muss man sich Gedanken machen wie man dort alles (auch bei eventuellen Fehlkonfigurationen) erreichen kann. Ich halte es für sinnvoll jegliche Änderung die bei installierter Hardware gemacht wird, durch das 4 Augen Prinzip abzusichern.
w2ap auf 1043
auf dem 1043er wird auf jeden Fall ein verschlüsseltes WLAN aufgespannt in der Hoffnung das man dies von unten irgendwo gut erreichen kann und somit bei kompletter Fehlkonfiguration der Ethernetports noch auf den 1043er drauf kommt.
Nanostation M2
auch über die Nanostation M2 Verbindung sollte der wr1043 erreichbar sein
Zugang über 5GHz
auch hier muss sich überlegt werden ob mit einem extra VLAN eine Verbindung hergestellt werden kann
Remote reboot
sehr gut wäre, wenn Dk5ras die ganze Hardware per Funk neu booten könnte.
VLAN Konfig
Dies ist aktuell noch eine Beispielconfig und muss erst noch getestet werden
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config interface 'w2mesh'
option mtu '1532'
option proto 'batadv'
option mesh 'bat0'
config interface 'ethmesh'
option mtu '1532'
option proto 'batadv'
option mesh 'bat0'
option ifname 'eth0.2'
# option macaddr 'c4:e9:84:ef:43:b7'
config switch 'eth0'
option name 'eth0'
option enable '1'
option reset '1'
option enable_vlan '1'
config switch_vlan 'eth0_1' # Port 1 reichen wir einfach zum Router als Configport, hiermit kommt man immer direkt auf den Router
option device 'eth0'
option vlan '1'
option ports '1 6t'
# irgendeine remote IP setzen womit man dann später den Router erreichen kann! Kann irgendeine priv. sein da hier nichts geroutet wird
config switch_vlan 'eth0_3' # um den Port 4 am Router als Batman zu verwenden! Da fällt dann das Hood Hardhöhe Batman raus und man kann die 3 Nanostations per Batman dran pappen
option device 'eth0'
option vlan '3'
option ports '4 6t'
config switch_vlan 'eth0_5' #es entsteht eth0.5 für Client zur Config der 5GHz Geräte
option device 'eth0'
option vlan '5'
option ports '2 3 6t' # untagged ist ok
# muss noch eine IP aus der Hood Hardhöhe bekommen, damit man darüber die 5GHz Geräte erreicht! 10.50.130.10 mit 23er Netz
config switch_vlan 'eth0_10' #es entsteht eth0.10, hier kommt olsr rein und eth0.3.10 muss ans Olsr gebunden werden (Olsr config!)!
option device 'eth0'
option vlan '10'
option ports '2t 3t 6t'
# muss noch eine IP für Olsr bekommen! 10.50.252.X
# ... für weitere Peerings weitere Interfaces anlegen
config switch_vlan 'eth0_20' #es entsteht eth0.20, es muss mit in das Batman gehangen werden batctl -m bat if add eth0.20
option device 'eth0'
option vlan '20'
option ports '2t 3t 6t'
config switch_vlan 'eth0_30' #es entsteht eth0.30, hier wird Batman Fürth einfach miteinander verbunden wenn das VLAN mehrere Leute verwenden, darf keinesfalls ins Hardhöhe Batman gehangen werden!!
option device 'eth0'
option vlan '30'
option ports '2t 3t 6t'
/etc/network.tl-wr1043nd-v2
WANDEV=eth0 SWITCHDEV=eth0 CLIENT_PORTS="1 6t" # war 1 2 6t WAN_PORTS="5 6t" BATMAN_PORTS="4 6t" # war 3 4 6t CLIENTIF="eth0.1 w2ap" ETHMESHMAC= ROUTERMAC=eth1
