Standorte/Fuerth/DB0FUE/Planung

Aus Freifunk Franken
Wechseln zu:Navigation, Suche

Diese Seite nutze ich um den neuen Aufbau auf der Hardhöhe zu planen.

Technik

Auf der Hardhöhe entsteht wie im FabLab ebenfalls eine eigene Hood.

Das Gateway wird ein wr1043 aufgebaut nach diesen Schema. An einen Port lassen wir das Hardhöhe Batman rausfallen, dort kommen drei miteinander durchgebrückte NSM2 dran die mit normaler Freifunkfirmware aber angepasster WLAN Parameter das Hardhöhe Batman durch die Gegend funken und einen offenen Accesspoint anbieten.

An 2 weitere Ports kommt jeweils eine LBE-5AC-16-120 die etwa alles Richtung Fürth, Nürnberg, Erlangen erreichen sollte, das Fürther Hinterland wird vorerst nicht montiert es wäre techn. aber kein Problem eine dritte LBE-5AC-16-120 hinaufzubauen.

WLAN Verbindungen

Die vorerst wichtigste Verbindung ist Hardhöhe <-> FabLab. Dazu wird auf dem FabLab eine LBE-5AC-23 montiert und per VLAN ID 10 das Olsr Netz zur Hardhöhe geschickt.

Falls die Hardware 80MHz Kanalbreite unterstützt werden etwa 370-540Mbit theoretische Datenrate erwartet. Sollten nur 40MHz gehen, halbieren sich diese Zahlen natürlich. Zusatz: Die 120° Sektor scheint als Master nur 40MHz zu können :(

Theoretische Werte laut Ubiquiti Airrechner: Auf der Hardhöhe etwa -76dBm (370Mbit) auf dem FabLab etwa -69dBm (540Mbit).

Eine weitere sinnvolle Verbindung wäre zu Uferterrassen da es dort schnelles Internet gibt. Genauere Informationen über die Gegenstelle fehlen hier noch.

Natürlich ist es auch möglich irgendwelche anderen Arten von Freifunktraffic einfach nur durchzubridgen.

Olsr vom FabLab

Über dieses VLAN kann auf dem Gateway ein eigenes Interface erzeugt werden, welches ins Olsr gehangen wird. Somit sollten über das FabLab die Routingdaten hereinkommen

Uferterrassen

Da noch nicht klar ist, ob wir hier Batman Fürth oder Olsr bekommen wurde für beides eine Idee angelegt:

Olsr

Es wird ganz normal wie beim Fablab ein VLAN mit Interface erzeugt und darüber kann Olsr dann routen

Batman Fürth

Es wird ein eigenes bat1 Interface erzeugt welches eine IP aus Fürth bekommt. Da vorerst vorrauszusehen ist, dass der meiste Traffic Internettraffic ist, wird das Olsr dyn_gw_plain Plugin verwendet um die default Route in der fff Tabelle auf das bat1 Interface zu lenken. Somit wird jeglicher Internettraffic auf das bat1 gelenkt, Freifunkinterner Traffic geht normal über das Olsr Routing zum FabLab. Durch das dyn_gw_plain Plugin wird sichergestellt, das bei Ausfall der Verbindung des Fürther Batmans Olsr diese Route entfernt und auf eine alternative Verbindung umbaut.

Achtung!

bat0 und bat1 dürfen keinesfalls in irgendeiner weiße miteinander verbunden werden, da sonst die Hoods verbunden sind!

Fernzugangsmöglichkeiten

Da der Zugang zur Hardhöhe sich etwas schwierig gestaltet und man nicht wegen jeder Kleinigkeit hoch kann, muss man sich Gedanken machen wie man dort alles (auch bei eventuellen Fehlkonfigurationen) erreichen kann. Ich halte es für sinnvoll jegliche Änderung die bei installierter Hardware gemacht wird, durch das 4 Augen Prinzip abzusichern.

w2ap auf 1043

auf dem 1043er wird auf jeden Fall ein verschlüsseltes WLAN aufgespannt in der Hoffnung das man dies von unten irgendwo gut erreichen kann und somit bei kompletter Fehlkonfiguration der Ethernetports noch auf den 1043er drauf kommt.

Nanostation M2

auch über die Nanostation M2 Verbindung sollte der wr1043 erreichbar sein

Zugang über 5GHz

auch hier muss sich überlegt werden ob mit einem extra VLAN eine Verbindung hergestellt werden kann

Remote reboot

sehr gut wäre, wenn Dk5ras die ganze Hardware per Funk neu booten könnte.

VLAN Konfig

Belegung der VLANs

  • VLAN ID 1: untagged auf Port 1 2 3, hängt in der Clientbridge
  • VLAN ID 2: WAN aktuell unbenutzt
  • VLAN ID 3: untagged auf Port 4 für Batman
  • VLAN ID 10: wird auf LBE durchgebridged und landet tagged am Gateway, ist in Olsr mit reingehangen für Verbindung zum FabLab

Für (Fürther) Batman ist folgende Grundidee vorgesehen falls benötigt:

Auf den LBE's wird jeweils eine Bridge erstellt in der alle VLANs die Batman Fürth hochschicken hineingesteckt werden. Es wird dazu ein tagged VLAN zum Gateway erstellt (LAN Kabel) worüber die Batmans zwischen den LBE's verbunden werden.

Aktuelle config

aktuelle config:

config interface 'loopback'
        option ifname 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config interface 'w2mesh'
        option mtu '1532'
        option proto 'batadv'
        option mesh 'bat0'

config interface 'mesh'
        option type 'bridge'
        option auto '1'
        option macaddr '30:b5:c2:0e:c9:54'
        list ip6addr 'fdff:0::30b5:c20e:c954/64'
        list ip6addr 'fdff:0::1/64'
        list ip6addr 'fdff:0::32b5:c2ff:fe0e:c954/64'
        option ipaddr '10.50.130.1'
        option netmask '255.255.254.0'
        option proto 'static'
        option ifname 'eth0.1 bat0'

config interface 'wan'
        option proto 'dhcp'
        option ifname 'eth0.2'

config interface 'ethmesh'
        option mtu '1532'
        option proto 'batadv'
        option mesh 'bat0'
        option ifname 'eth0.3'

config interface 'bat'
        option ifname 'bat0'
        option mtu '1500'

config switch 'eth0'
        option name 'ag71xx-mdio.0'
        option enable '1'
        option reset '1'
        option enable_vlan '1'

config switch_vlan 'eth0_1'
        option device 'ag71xx-mdio.0'
        option vlan '1'
        option ports '1 2 3 6t'

config switch_vlan 'eth0_2'
        option device 'ag71xx-mdio.0'
        option vlan '2'
        option ports '5 6t'

config switch_vlan 'eth0_3'
        option device 'ag71xx-mdio.0'
        option vlan '3'
        option ports '4 6t'

config switch_vlan 'eth0_10'
        option device 'eth0'
        option vlan '10'
        option ports '2t 3t 6t'

config interface 'fablabnbg'
        option ifname 'eth0.10'

config globals 'globals'
        option ula_prefix 'fdff:0::/64'

/etc/network.tl-wr1043nd-v2

WANDEV=eth0
SWITCHDEV=eth0
CLIENT_PORTS="1 2 3 6t"
WAN_PORTS="5 6t"
BATMAN_PORTS="4 6t"

CLIENTIF="eth0.1 w2ap"
ETHMESHMAC=
ROUTERMAC=eth1

Damit scheint das ganze grundsätzlich funktionieren, eth0.10 kommt auf Port 2 und 3 tagged herein und wird auf das Olsr gelegt. Über eth0.1 wird Port 2 und 3 untagged in die Clientbridge gesteckt und man kann auf die 5GHz Geräte per IP zugreifen (die Clientbridge hat bereits eine IP, wir brauchen dem Interface daher keine IP geben)


Planung, ungetestet und mit Kommentare

config interface 'loopback'
        option ifname 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'
		
config interface 'w2mesh'
        option mtu '1532'
        option proto 'batadv'
        option mesh 'bat0'

config interface 'ethmesh'
        option mtu '1532'
        option proto 'batadv'
        option mesh 'bat0'
        option ifname 'eth0.2'
      # option macaddr 'c4:e9:84:ef:43:b7'

config switch 'eth0'
        option name 'eth0'
        option enable '1'
        option reset '1'
        option enable_vlan '1'
		
config switch_vlan 'eth0_1' # Port 1 reichen wir einfach zum Router als Configport, hiermit kommt man immer direkt auf den Router
        option device 'eth0'
        option vlan '1'
        option ports '1 6t'  
		# irgendeine remote IP setzen womit man dann später den Router erreichen kann! Kann irgendeine priv. sein da hier nichts geroutet wird
		
config switch_vlan 'eth0_3' # um den Port 4 am Router als Batman zu verwenden! Da fällt dann das Hood Hardhöhe Batman raus und man kann die 3 Nanostations per Batman dran pappen
        option device 'eth0'
        option vlan '3'
        option ports '4 6t'  
		
config switch_vlan 'eth0_5' #es entsteht eth0.5 für Client zur Config der 5GHz Geräte
		option device 'eth0'
		option vlan '5' 
		option ports '2 3 6t' # untagged ist ok
		# werfen wir mit in die Clientbridge da haben wir bereits eine IP
	
config switch_vlan 'eth0_10' #es entsteht eth0.10, hier kommt olsr rein und eth0.3.10 muss ans Olsr gebunden werden (Olsr config!)!
		option device 'eth0'
		option vlan '10' 
		option ports '2t 3t 6t'
		# muss noch eine IP für Olsr bekommen! 10.50.252.X
				
		# ... für weitere Peerings weitere Interfaces anlegen

config switch_vlan 'eth0_20' #es entsteht eth0.20, es muss mit in das Batman gehangen werden batctl -m bat if add eth0.20
		option device 'eth0'
		option vlan '20' 
		option ports '2t 3t 6t'

config switch_vlan 'eth0_30' #es entsteht eth0.30, hier wird Batman Fürth einfach miteinander verbunden wenn das VLAN mehrere Leute verwenden, darf keinesfalls ins Hardhöhe Batman gehangen werden!!
		option device 'eth0'
		option vlan '30' 
		option ports '2t 3t 6t'				

irgendwo fehlt da noch das eth0_2 für WAN, ist eigentlich mit drinnen fehlt hier aber...

/etc/network.tl-wr1043nd-v2

WANDEV=eth0
SWITCHDEV=eth0
CLIENT_PORTS="1 6t" # war 1 2 6t
WAN_PORTS="5 6t"
BATMAN_PORTS="4 6t" # war 3 4 6t

CLIENTIF="eth0.1 w2ap"
ETHMESHMAC=
ROUTERMAC=eth1