Standorte/Forchheim/Salzmagazin-Technik: Unterschied zwischen den Versionen
Miki (Diskussion | Beiträge) K (→/etc/rc.local) |
Miki (Diskussion | Beiträge) (Etwas Magic um WLAN wirklich zu deaktivieren...) |
||
| Zeile 2: | Zeile 2: | ||
=Salzmagazin-Technik= | =Salzmagazin-Technik= | ||
Am [[Standorte/Forchheim/Salzmagazin|Salzmagazin]] wird auf dem ''Ubiquiti Unifi AC-Mesh'' proprietäre Originalfirmware verwendet. Der AC-Mesh liefert als Accesspoint die Client-Verbindungen auf 2,4 GHz und außerdem ein verschlüsseltes VLAN auf 5 GHz für Babel. Die Anbindung ans Freifunk-Netz erfolgt mit einem ''TP-Link WR1043n (v.5)'' innerhalb der Wohnung, auf dem die Freifunk-Gateway-Firmware läuft. Der Jugendraum des Pfarrheims wird mit einem ???? versorgt, so dass die kommerzielle Firmware von Ubiquiti das Meshen übernehmen kann. (Mesh-Verbindungen mit Freifunk-Firmware sind in dieser Variante nicht möglich.) | |||
==Übersicht== | ==Übersicht== | ||
| Zeile 17: | Zeile 17: | ||
| '''LAN1''' || Clients via Ethernet "eth0.1"<br>VLAN 9 für Babel "eth0.9" | | '''LAN1''' || Clients via Ethernet "eth0.1"<br>VLAN 9 für Babel "eth0.9" | ||
|- | |- | ||
| '''LAN2''' || Mesh (Batman) via Ethernet "eth0.3" ( | | '''LAN2''' || Mesh (Batman) via Ethernet "eth0.3" (normal unbenutzt) | ||
|- | |- | ||
| '''LAN3''' || Clients via Ethernet "eth0.1" ( | | '''LAN3''' || Clients via Ethernet "eth0.1" (normal unbenutzt) | ||
|- | |- | ||
| '''LAN4''' || Clients via Ethernet "eth0.1" ( | | '''LAN4''' || Clients via Ethernet "eth0.1" (normal unbenutzt) | ||
|} | |} | ||
'''Nur gelegentlich''' wird für Firmware | '''Nur gelegentlich''' wird für Tests von Freifunk-Firmware die Antenne aktiviert. Da dieser Router mitten in der Wohnung steht, sind die folgenden Signale für Außenstehende uninteressant. | ||
<u>2,4 GHz auf Kanal 5</u> | <u>2,4 GHz auf Kanal 5</u> | ||
| Zeile 116: | Zeile 116: | ||
"hood": { | "hood": { | ||
"name": "Forchheim-Salzmagazin", | "name": "Forchheim-Salzmagazin", | ||
"essid": "freifunk-fo.de# | "essid": "freifunk-fo.de#salztest", | ||
"mesh_bssid": "", | "mesh_bssid": "", | ||
"mesh_essid": " | "mesh_essid": "fff_mesh_fo_salztest", | ||
"mesh_id": " | "mesh_id": "fff_mesh_fo_salztest", | ||
"protocol": "batman-adv-v15", | "protocol": "batman-adv-v15", | ||
"channel2": "5", | "channel2": "5", | ||
| Zeile 129: | Zeile 129: | ||
"upgrade_path": "", | "upgrade_path": "", | ||
"ntp_ip": "fd43:5602:29bd:7d::1", | "ntp_ip": "fd43:5602:29bd:7d::1", | ||
"timestamp": " | "timestamp": "1550010532", | ||
"location": { | "location": { | ||
"lat": "", | "lat": "", | ||
| Zeile 143: | Zeile 143: | ||
Weil auf diesem Router im Normalfall das WLAN nicht benötigt wird, soll es nach jedem Booten erst mal ausgeschaltet werden. Es kann bei Bedarf nachträglich eingeschaltet werden, entweder mit dem Taster "Wi-Fi/WPS" auf der Gehäuserückseite oder remote über die SSH-Konsole. | Weil auf diesem Router im Normalfall das WLAN nicht benötigt wird, soll es nach jedem Booten erst mal ausgeschaltet werden. Es kann bei Bedarf nachträglich eingeschaltet werden, entweder mit dem Taster "Wi-Fi/WPS" auf der Gehäuserückseite oder remote über die SSH-Konsole. | ||
Am Schluss der Datei /etc/rc.local (aber vor dem Befehl ''exit 0'' ) wurden folgende | Am Schluss der Datei /etc/rc.local (aber vor dem Befehl ''exit 0'' ) wurden folgende Befehle eingetragen: | ||
<pre>uci -q set "wireless.radio0.disabled=1" | <pre>sleep 20 | ||
uci -q set "wireless.radio0.disabled=0" | |||
uci -q commit wireless | |||
wifi | |||
sleep 5 | |||
uci -q set "wireless.radio0.disabled=1" | |||
uci -q commit wireless | uci -q commit wireless | ||
wifi | wifi | ||
Version vom 13. Februar 2019, 00:36 Uhr
Salzmagazin-Technik
Am Salzmagazin wird auf dem Ubiquiti Unifi AC-Mesh proprietäre Originalfirmware verwendet. Der AC-Mesh liefert als Accesspoint die Client-Verbindungen auf 2,4 GHz und außerdem ein verschlüsseltes VLAN auf 5 GHz für Babel. Die Anbindung ans Freifunk-Netz erfolgt mit einem TP-Link WR1043n (v.5) innerhalb der Wohnung, auf dem die Freifunk-Gateway-Firmware läuft. Der Jugendraum des Pfarrheims wird mit einem ???? versorgt, so dass die kommerzielle Firmware von Ubiquiti das Meshen übernehmen kann. (Mesh-Verbindungen mit Freifunk-Firmware sind in dieser Variante nicht möglich.)
Übersicht
ToDo.
TP-Link WR1043n (v.5)
Portbelegung
| WAN | "eth0.2" mit Wireguard zu den Gateways "fff_gw_fo1" und "fff_gw_fo2" |
| LAN1 | Clients via Ethernet "eth0.1" VLAN 9 für Babel "eth0.9" |
| LAN2 | Mesh (Batman) via Ethernet "eth0.3" (normal unbenutzt) |
| LAN3 | Clients via Ethernet "eth0.1" (normal unbenutzt) |
| LAN4 | Clients via Ethernet "eth0.1" (normal unbenutzt) |
Nur gelegentlich wird für Tests von Freifunk-Firmware die Antenne aktiviert. Da dieser Router mitten in der Wohnung steht, sind die folgenden Signale für Außenstehende uninteressant.
2,4 GHz auf Kanal 5
- Clients via "w2ap"
- Mesh (Batman) via "w2mesh"
- Config via "w2configap"
- Babel verschlüsselt via "w2babel"
/etc/config/gateway
| gateway |
config version
option config_version '1'
config gateway
option name 'fff-gw-salzig'
config vlan '1'
option comment 'client'
option ports '1 2 4'
config vlan '2'
option comment 'wan'
option ports '5'
config vlan '3'
option comment 'batman'
option ports '3'
config vlan '9'
option comment 'w5babel'
option ports '4t'
config client
option vlan '1'
option ipaddr '10.83.111.1/24'
option dhcp_start '10.83.111.64'
option dhcp_limit '191'
config dns
list server '10.83.252.0'
list server '10.83.252.11'
list server '10.50.40.10'
list server '10.50.252.0'
config batman
option vlan '3'
config babelpeer 'w5babel'
option vlan '9'
option type 'wired'
option rxcost '2096'
config babelpeer 'w2babel'
option iface 'w2babel'
option type 'wireless'
option rxcost '2096'
config wireguardpeer 'fff_gw_fo1'
option endpoint_host '195.201.121.6'
option endpoint_port '51821'
option persistent_keepalive '25'
option public_key 'dY9jApw....................................='
option private_key '4EBhm+/....................................='
config wireguardpeer 'fff_gw_fo2'
option endpoint_host '159.69.45.127'
option endpoint_port '51820'
option persistent_keepalive '25'
option public_key 'Pecwpxw....................................='
option private_key 'SFGKSt0....................................='
|
Hinweis: Das Interface babelpeer 'w2babel' wird nur für gelegentliche Tests verwendet. Der entsprechende Abschnitt muss in der Konfiguration weggelassen werden, wenn nicht ein spezieller Firmware-Fork verwendet wird. Babel sollte nie unverschlüsselt über die Luft verbreitet werden, weil sonst auf diesem Weg unser Netz angegriffen werden könnte.
/etc/hoodfile
| hoodfile |
{
"version": 1,
"network": {
"ula_prefix": "fd43:5602:29bd:7f:/64"
},
"vpn": [],
"hood": {
"name": "Forchheim-Salzmagazin",
"essid": "freifunk-fo.de#salztest",
"mesh_bssid": "",
"mesh_essid": "fff_mesh_fo_salztest",
"mesh_id": "fff_mesh_fo_salztest",
"protocol": "batman-adv-v15",
"channel2": "5",
"mode2": "ht20",
"mesh_type2": "802.11s",
"channel5": "40",
"mode5": "ht20",
"mesh_type5": "802.11s",
"upgrade_path": "",
"ntp_ip": "fd43:5602:29bd:7d::1",
"timestamp": "1550010532",
"location": {
"lat": "",
"lon": ""
}
}
}
|
/etc/rc.local
Weil auf diesem Router im Normalfall das WLAN nicht benötigt wird, soll es nach jedem Booten erst mal ausgeschaltet werden. Es kann bei Bedarf nachträglich eingeschaltet werden, entweder mit dem Taster "Wi-Fi/WPS" auf der Gehäuserückseite oder remote über die SSH-Konsole.
Am Schluss der Datei /etc/rc.local (aber vor dem Befehl exit 0 ) wurden folgende Befehle eingetragen:
sleep 20 uci -q set "wireless.radio0.disabled=0" uci -q commit wireless wifi sleep 5 uci -q set "wireless.radio0.disabled=1" uci -q commit wireless wifi
Ubiquiti Unifi AC-Mesh und Ubiquiti ????
Um Router von Ubiquiti mit der firmeneigenen Software zu betreiben, muss auf einem separaten Rechner die "Controller" Software installiert werden. Dieses ist ein sehr umfangreiches Tool, was eigentlich zur Verwaltung ganzer Standorte gedacht ist - nicht für zwei popelige Router. Für die allgemeine Bedienung des "Controllers" muss an dieser Stelle auf das Handbuch verwiesen werden. Hier werden nur ein paar einzelne Dialoge erwähnt, die speziell die gewählten Konfigurationseinstellungen zeigen.
ToDo.
