Standorte/Fuerth/FabLabnbg

Auf dem FabLab Nürnberg wurde es uns erlaubt, auf dem Dach einen Mast für Freifunk zu verwenden. Für das FabLab sowie den Mast wurde eine neue Hood mit eigenem IP-Range, eigenem Gateway vor Ort sowie veränderten WLAN-Parametern angelegt.

Technik

Gateway

Folgt …

Raspberry Pi

Für den Alfredproxy wurde ein Raspberry Pi nach dieser Anleitung eingerichtet. Folgende Netzwerkkonfiguration wurde gesetzt:

..
iface eth0 inet static

iface eth1 inet static
        address 192.168.2.108
        netmask 255.255.255.0

iface bat0 inet manual
post-up ifconfig $IFACE up
    post-up ip addr add 10.50.132.9/22 dev $IFACE
    post-up ip route add default via 10.50.132.1 dev $IFACE
    post-down ifconfig $IFACE down
...

Falls man sich aussperrt, kann an einen USB-Port eine USB-Netzwerkkarte angeschlossen werden, welche sich als eth1 meldet, und über 192.168.2.108 kommt man dann immer noch auf den Raspberry Pi.

Vorhandene User:

ChristianD (sudo)
reddog (sudo)

Auf dem Raspberry Pi ist ebenfalls der gnome-www-browser installiert, per SSH XForwarding kann man darüber das WebUI der Meshrouter erreichen.

Verkabelung

Schaubild

Datei:InstallPlanFabLabnbg.png

VLAN-IDs

• 1 Client
• 2 WAN
• 3 Batman
• 10 Olsr db0fue
• 11 Olsr Erlangen

Netzwerk

Im FabLab wurde der WDR4900 Gateway aufgehängt, welcher sich per WAN über das FabLab-Internet (nicht sonderlich schnell) das L3-Netz von ro1 holt. Am Port 4 des WDR4900 fallen alle VLANs heraus und werden direkt auf einen Switch vom FabLab gelegt. Dort werden alle VLANs weiter geschaltet und auf Glasfaser umgesetzt (Blitzschutz), direkt daneben wird das Glasfaser wieder auf Kupfer umgesetzt und geht per Kupferleitung auf das Dach.

Am Dach geht die Netzwerkleitung auf Port 8 des Zyxel GS1900 Switch.

Der Zyxel GS1900 Switch teilt die VLANs auf die Ports auf.

Port 1-3: Hier hängen aktuell die drei Nanostation Loco M2 dran, Batman wird hier untagged hochgeschickt.

Port 4: Geplant für die Hardhöhe, hier wird auf VLAN 10 tagged das Olsr zur Hardhöhe geschickt, auf VLAN1 untagged das Client zur Fernwartung der 5-GHz-Bridge.

Port 5: Geplant für St. Michael, VLANs müssen hier noch ausgehandelt werden, aktuell ist VLAN 15 tagged für Batman reserviert und VLAN1 untagged für Client.

Port 6 und 7: Aktuell unkonfiguriert und noch frei.

Als Optimierung könnte ein kleiner 12-V-Switch hinzugefügt werden und die drei NSLM2 zusammen auf diesen gehängt werden. Da dort keine VLANs nötig sind, würden wir somit zwei Switchports einsparen.

Spannungsversorgung

Im FabLab hängt ein Netzteil, das 230 V AC auf 54 V DC wandelt und max. 1,6 A liefert. Über ca. 70 m 2 x 1,5 mm² Kabel gehen 54 V auf den Mast.

Mit diesen 54 V wird der Zyxel-Switch direkt versorgt, er kann somit richtiges PoE, falls wir es brauchen.

Da die Ubiquiti Geräte mit 54 V nichts anfangen können, haben wir einen 37-72 V -> 12 V DCDC Konverter verbaut und die 12 V auf einen achtfach PoE-Injektor gelegt. Somit können wir die Ubiquiti-Geräte mit 12 V versorgen.

Eine Messung mit viel Last auf 100 m Kabel ergab etwa folgende Werte:

• 100 m Kabel 2 x 1,5 mm²
• 12 V DCDC liefert etwa 11,8 V
• Am PoE-Injektor hingen folgende Geräte zum Test dran
  • 1x NSM5
  • 1x NSM2
  • 2x Picostation
  • 3x NSLM2
  • 1x bullet M
• am Switch hing noch zusätzlich eine PoE-Lampe dran.
• Stromverbrauch am 54-V-Netzteil gemessen: 0,6 A, Peak 0,65 A
• Spannung am Netzteil: 52,6 V
• Spannung am Ende 100 m: 50,1 V

Funkstrecken

Aktuell sind drei Nanostation Loco M2 im Verbund verbaut, um komplett alles rundherum abzudecken. Sie sind mit der Standard-Freifunk-Franken-Firmware ausgestattet. Folgende WLAN-Parameter sind eingestellt:

• Kanal: 1
• SSID: fablabnbg.franken.net
• BSSID für Mesh: ca:ff:ee:ba:be:04
• SSID Adhoc: batman.fablabnbg.franken.net

Mit diesen Parametern kann jederzeit gemesht werden.

Achtung! Dabei darf kein Internet-Uplink erfolgen, da sonst die Hood FabLabnbg und eure "Standorthood" verbunden werden. Internet-Uplink kann nur mit einem eigenen Gateway erfolgen.

Ein Zugang in unsere Hood ist nur per WLAN möglich und nicht per VPN.

Wir erachten es als sinnvoll, möglichst schnelle (AC) 5-GHz-Punkt-zu-Punkt-Verbindungen zu verwenden. Gerne sind wir auf dem FabLab auch Client, da wir genug Platz, Strom usw. für weitere Hardware haben. Vom Hersteller sind wir auch für alles offen, wir haben jegliches PoE oben. Auch für andere Experiemente wie Laser o.ä. sind wir offen, wenn es bezahlbar ist oder bezahlt wird.

Mögliche Funknachbarn

• Rathaus Erlangen
• DB0FUE
• St. Michael
• Schniegling/Muggenhof
• Alle anderen die Sichtkontakt zum Dach des FabLabs haben

Da wir unser L3-Netz vor Ort haben, können wir mit allen Hoods etwas anfangen. Es wäre sinnvoll, wenn unsere Funknachbarn ebenfalls das L3-Netz vor Ort haben, da dann ein direktes Peering möglich ist. Wir können aber z.b. auch andere Batmans verbridgen oder anderweitig nutzen.

ToDo

• Hardhöhe anbinden
• Erlangen Rathaus anbinden
• VLAN-Zeug im FabLab aufarbeiten
• MTU-Problem suchen
• andere Verbindungen suchen und aufbauen

Status

• 06.05.2016: RedDog mayosemmel und ChristianD haben die Grundinstallation gemacht. Kabel wurde verlegt, Gateway in Betrieb genommen, Verteilerbox für den Mast gebaut, drei NSLM2 am Mast befestigt, Scan auf 5 GHz Richtung Fürth.
• 08.05.2016 Raspberry Pi für Alfredproxy ist fertig eingerichtet und muß nur noch im FabLab montiert werden.
• Mitte Mai Raspberry Pi montiert, sendet nun auch Statusdaten ans Monitoring
• 26.05.2016 Statustextanzeige der Router erweitert, belegte Airtime wird nun im Monitoring angezeigt.
• 30.05.2016 Die drei NSLM2 am Mast auf die neueste Version 20160506 hochgezogen, dazu zuerst in /etc/sysupgrade.conf die /etc/config/wireless mit hinzugefügt, dann manuell das bullet-m Image über das Raspberry Pi auf die NSLM2 geschoben und das Upgrade durchgeführt.
• 11.06.2016 Powerbeam 5AC 500 Richtung Fürth für Testzwecke montiert, wird später für Verbindung nach Erlangen verwendet. Litebeam 5AC 23 Richtung db0fue montiert. Beide Geräte eingerichtet, Firmware-Upgrade durchgeführt und erwarten Gegenseite. VPN-L3-Verbindung zu fff-gw-cd1 wegen MTU-Problemen getrennt.

Bilder