Standorte/Nuernberg/Nachbarschaftshaus: Unterschied zwischen den Versionen

Aus Freifunk Franken
Wechseln zu:Navigation, Suche
Zeile 184: Zeile 184:
= Konfiguration =
= Konfiguration =
Die 3 UbiQuity Freifunkrouter liefern das BATMAN Protokoll untagged an ihrem Ethernetport aus. Damit ist keine Änderung der Konfiguration gegenüber der normalen Firmware notwendig. Die zugehörigen Switchports 6-8  werden im Switch mit VLAN=3 getagged.  
Die 3 UbiQuity Freifunkrouter liefern das BATMAN Protokoll untagged an ihrem Ethernetport aus. Damit ist keine Änderung der Konfiguration gegenüber der normalen Firmware notwendig. Die zugehörigen Switchports 6-8  werden im Switch mit VLAN=3 getagged.  
An Port4 des Switches ist die 5Ghz Bridge angeschlossen. Der Port führt BATMAN VLAN=3+5 sowie das Freifunknetz untagged.
An Port4 des Switches ist die 5Ghz Bridge Richtung Johnny  angeschlossen. Der Port führt BATMAN VLAN=3-6 sowie das Freifunknetz untagged.
An Port3 des Switches ist  "nhgRouter" mit dem Freifunknetz untagged angeschlossen.
An Port3 des Switches ist  "nhgRouter" mit dem Freifunknetz untagged angeschlossen.


Zeile 200: Zeile 200:
</gallery>
</gallery>


== Langstreckenfunkverbindungen (Bridges) ==
== Richtfunkstrecken (Bridges) ==


=== Johnny ===
==== Master(AP) (bei Johnny, Richtung NHG) ====
* SSID: bridge01.gh.freifunk.net
* SSID: bridge01.gh.freifunk.net
* Verschlüsselung: WPA2-AES ('' Passwort wird von schniegling_open, Johnny und DelphiN verwaltet'')
* Verschlüsselung: WPA2-AES ('' Passwort wird von schniegling_open, Johnny und DelphiN verwaltet'')
 
* VLAN=5
==== Master (Johnny) ====
* Management IP: [http://10.50.40.130 10.50.40.130]
* Management IP: [http://10.50.40.130 10.50.40.130]
* Management User: ''ubnt''
* Management User: ''ubnt''
* Management Passwort: ''wird von schniegling_open, Johnny und DelphiN verwaltet''
* Management Passwort: ''wird von schniegling_open, Johnny und DelphiN verwaltet''


==== Slave (Nachbarschaftshaus) =====
==== Slave (Nachbarschaftshaus, Richtung Johnny) =====
* SSID: bridge01.gh.freifunk.net
* Verschlüsselung: WPA2-AES ('' Passwort wird von schniegling_open, Johnny und DelphiN verwaltet'')
* VLAN=5
* Management IP: [http://10.50.40.131 10.50.40.131]
* Management IP: [http://10.50.40.131 10.50.40.131]
* Management User: ''ubnt''
* Management User: ''ubnt''
* Management Passwort: ''wird von schniegling_open, Johnny und DelphiN verwaltet''
* Management Passwort: ''wird von schniegling_open, Johnny und DelphiN verwaltet''


==== Master (Nachbarschaftshaus, Richtung Quelle) =====
==== Master(AP) (Nachbarschaftshaus, Richtung Quelle) =====
* SSID: bridge02.gh.freifunk.net
* SSID: bridge02.gh.freifunk.net
* Verschlüsselung: WPA2-AES ('' Passwort wird von schniegling_open, Johnny und DelphiN verwaltet'')
* Verschlüsselung: WPA2-AES ('' Passwort wird von schniegling_open, Johnny und DelphiN verwaltet'')
* VLAN=4
* Management IP: [https://10.50.40.141 10.50.40.141]
* Management IP: [https://10.50.40.141 10.50.40.141]
* Management User: ''ubnt''
* Management Passwort: ''wird von schniegling_open, Johnny und DelphiN verwaltet''
==== Master(AP) (Nachbarschaftshaus, Richtung Osten) =====
* SSID: bridge03.gh.freifunk.net
* Verschlüsselung: WPA2-AES ('' Passwort wird von schniegling_open, Johnny und DelphiN verwaltet'')
* VLAN=4
* Management IP: [https://10.50.40.141 10.50.40.132]
* Management User: ''ubnt''
* Management User: ''ubnt''
* Management Passwort: ''wird von schniegling_open, Johnny und DelphiN verwaltet''
* Management Passwort: ''wird von schniegling_open, Johnny und DelphiN verwaltet''
Zeile 243: Zeile 254:
Der Router stellt das Freifunknetz im NGH zur Verfügung, um den Switch mit der IP 10.50.40.135 und die beiden Bridges mit der IP 10.50.40.131 bzw. IP 10.50.40.141 administrieren zu können.  
Der Router stellt das Freifunknetz im NGH zur Verfügung, um den Switch mit der IP 10.50.40.135 und die beiden Bridges mit der IP 10.50.40.131 bzw. IP 10.50.40.141 administrieren zu können.  


Er sorgt auch dafür, dass das BATMAN Protoll mit VLAN=3,4 und 5 verfügbar ist.
Er sorgt auch dafür, dass das BATMAN Protoll mit VLAN=3,4..6 verfügbar ist.
VLAN=3 wird für die Verteilung bzw. Ankopplung weitere Freifunkrouter per Netzwerkkabel im Nachbarschaftshaus benutzt. VLAN=5 dient zur Ankopplung der Bridge für die Richtfunkstrecke zu Johnny. VLAN=4 ist für die Richtfunkstrecke Richtung Quelle vorgesehen.
VLAN=3 wird für die Verteilung bzw. Ankopplung weitere Freifunkrouter per Netzwerkkabel im Nachbarschaftshaus benutzt. VLAN=5 dient zur Ankopplung der Bridge für die Richtfunkstrecke zu Johnny. VLAN=4 ist für die Richtfunkstrecke Richtung Quelle vorgesehen, VLAN=6 für die Richtufunkstrecke Richtung Osten


Das WLAN ist per Rückseitigem Schalter deaktiviert, da sich der Router sowieso in dem Netzwerkschrank befindet.
Das WLAN ist per Rückseitigem Schalter deaktiviert, da sich der Router sowieso in dem Netzwerkschrank befindet.
Zeile 260: Zeile 271:
==== /etc/config/network ====
==== /etc/config/network ====


Es wird ein weiteres BATMAN Interface eth1.5 mit einer neuen MAC Adresse angelegt, dass dann via VLAN=5 über den BATMAN Geräte-Port 1 verfügbar ist.
Es wird weitere BATMAN Interface eth1.4,eth1.5,eth1.6 mit einer neuen MAC Adresse angelegt, dass dann via VLAN=4,5,6 über den BATMAN Geräte-Port 1 verfügbar ist.
eth1.3 ist das Standard BATMAN interface, allerdings auch mit VLAN=3 getagged  und ebenfalls über den BATMAN Geräte-Port 1 verfügbar.  
eth1.3 ist das Standard BATMAN interface, allerdings auch mit VLAN=3 getagged  und ebenfalls über den BATMAN Geräte-Port 1 verfügbar.  
Nur das VLAN=5 wird via 5 Ghz Bridge transportiert und stellt somit die Verbindung zwischen Router Born2fart1 bei Johnny in der Spenglerstr und "nhgRouter" im Nachbarschaftshaus her.
Nur das VLAN=5 wird via 5 Ghz Bridge transportiert und stellt somit die Verbindung zwischen Router Born2fart1 bei Johnny in der Spenglerstr und "nhgRouter" im Nachbarschaftshaus her.
 
7.5.2015: Das Interface eth1.4 mit VLAN=4 dient als Erweiterungsmöglichkeit für eine weitere Richtfunkstrecke Richtung Quelle


7.5.2015: Das Interface eth1.4 mit VLAN=4 dient als Erweiterungsmöglichkeit für eine weitere Richtfunkstrecke z.B. Richtung Quelle
12.5.2015: Das interface eth1.6 mit VLAN=6 dient als Erweiterungsmöglichkeit für eine Richtfunkstrecke  


...
...
Zeile 288: Zeile 301:
  option macaddr 'c0:4a:02:49:e7:5f'
  option macaddr 'c0:4a:02:49:e7:5f'


config interface 'ethmesh3'
option mtu '1532'
option proto 'batadv'
option mesh 'bat0'
option ifname 'eth1.6'
option macaddr 'c0:4a:03:49:e7:5f'
  ...
  ...
  config switch_vlan 'eth1_3'
  config switch_vlan 'eth1_3'
Zeile 302: Zeile 321:
  option device 'eth1'
  option device 'eth1'
  option vlan '5'
  option vlan '5'
option ports '3 2t 0t'
config switch_vlan 'eth1_6'
option device 'eth1'
option vlan '6'
  option ports '3 2t 0t'
  option ports '3 2t 0t'



Version vom 12. Mai 2015, 07:37 Uhr

Panorama aus dem Türmchen, by cr0ny

Dieser Standort ist in Betrieb!
Der Standort ist in Betrieb. Der tatsächliche Status der Anlage kann im Monitoring überprüft werden.

CC-BY-SA by Stoerfall, de.wikipedia.org

"Das Nachbarschaftshaus in Gostenhof (Netmon) ist eine bürgerorientierte, interkulturell-integrative, soziale Einrichtung des Amtes für Existenzsicherung und soziale Integration - Sozialamt der Stadt Nürnberg mit sozialpolitischer Zielsetzung."

Status

  • 27.04.2013: Entwurf einen Anschreibens an die Verwaltung
  • 26.06.2013: Die Piratenpartei Mittelfranken stellt ein Budget von 250 Euro (Beschluss 8/26062013) für den Freifunk-Ausbau des Nachbarschaftshauses und anderer Standorte in Nürnberg zu Verfügung. Das Geld wird später aber nur für Router ausgegeben da die Situation im NH weiterhin unklar ist.
  • 20.10.2014: Johnny bekommt das "Go" für den Aufbau von Freifunk im Turm des Nachbarschaftshauses
  • 20.10.2014: Freifunk Pad zur Organisation des Projekts erstellt
  • 23.10.2014: Besichtigung und Planungstreffen vor Ort
  • 19.12.2014: Johnny bekommt die Genehmigung für die Umsetzung des geplanten Aufbaus (siehe Skizze).
  • 11.01.2015: Hardware bei Varia-Store bestellt.
  • 25.01.2015: ↓Bastel-Treffen zur Konfiguration der Router: 13 Uhr Coworkingspace Nürnberg.
  • 26.01.2015: Born2Fart1 Router jetzt mit VLAN=3..5 auf BATMAN Port 2 konfiguriert.
  • 01.02.2015: Abschliessender Test der Konfiguration im Coworking Space: alles ok.
  • 13.02.2015: ↓Aufbau des Mastes im Turm
  • 16.2.2015: Mit Manfred vom NHG gesprochen: Wann der Stromanschluss durch den Elektriker gesetzt wird ist noch nicht klar. Hoffentlich dauert das nicht noch Monate... (Peter)
  • 19.2.2015: Die Stadt-Elektriker haben sich vor Ort umgeschaut. Jetzt muss der Stromanschluss nur noch gesetzt werden.(Peter)
  • 19.3.2015: Der Schaltschrank ist jetzt installiert. Wir sind wieder am Zug (Peter)
  • Samstag, 21.3. 14 Uhr Aufbautermin --> Freifunk Pad
  • Samstag 21.3.2015 18 Uhr: Anlage im Turm läuft (Verbrauch ca. 21-22W). Jetzt fehlt noch die Vernetzung innerhalb des Gebäudes
  • 7.5.2015 Die Vernetzung In-House ist seitens des NHG erst mal gestoppt, weil die Stadt Nürnberge eine eigene Lösung favorisiert. Mal sehen wieviele Jahre das dauert und welche AGBS man dann abnicken muss.
  • 8.5.2015: Eine weitere 5 GHZ bridge Richtung Westen wurde installiert um das eehemalige Quelle Versandzentrum anzubinden
  • bitte ergänzen...

Links

beteiligte/interessierte Freifunker

  • bitte ergänzen...

Mögliche Funknachbarn

Fürth

Nürnberg

Fotos

Projektierung 25.01.15

Aufbau 13.02.15

Aufbau 21.03.15

bestellte Hardware

Vielen Dank an den VARIA-Store der uns einen sehr guten Preis für die bestellte Hardware gegeben hat.

Anzahl Bezeichnung Beschreibung Kosten Summe
1 Ubiquiti TOUGHSwitch PoE PRO (TS-8-PRO) Verteilung des BATMAN Signals an alle Access-Points 147,04€ 147,04€
2 Ubiquiti NanoStation M5 loco, 5GHz (LOCOM5) Funkstrecke von Johnny zum Turm (5GHz) 43,70€ 87,40€
3 Ubiquiti NanoStation M2 loco, 2.4GHz (LOCOM2) Verteilung des Freifunk-Signals in der Nachbarschaft 34,04€ 102,12€
100 Meter Ubiquiti TOUGHCABLE CAT5e LEVEL 1, Meterware (312724) Zur Netzwerkverteilung im Turm und im Haus 0,33€ 33,00€
2 Ubiquiti TOUGHCABLE Connectors (10er Paket) (312722) Zum Anschluss des Netzwerkkabels an die Geräte 4,68€ 9,36€
5 NanoBracket Universal, Halterung (312494) Zum Ausrichten der NanoStations 3,80€ 19,00€
1 Versicherter Versand 5,00€ 5,00€
Total 479,47€

Sonstiges Montagematerial

Anzahl Bezeichnung Beschreibung Kosten Summe
1 Antennenmast 1 Meter Zur Montage der Antennen im Turm 7,90€ 7,90€
1 Mast-Quer-Ausleger 60cm Zur bgezielteren Montage der Antennen am Mast 9,90€ 9,90€
Total 17,80€

Schematischer Aufbau

Konfiguration

Die 3 UbiQuity Freifunkrouter liefern das BATMAN Protokoll untagged an ihrem Ethernetport aus. Damit ist keine Änderung der Konfiguration gegenüber der normalen Firmware notwendig. Die zugehörigen Switchports 6-8 werden im Switch mit VLAN=3 getagged. An Port4 des Switches ist die 5Ghz Bridge Richtung Johnny angeschlossen. Der Port führt BATMAN VLAN=3-6 sowie das Freifunknetz untagged. An Port3 des Switches ist "nhgRouter" mit dem Freifunknetz untagged angeschlossen.

Zentraler POE Switch

  • Management IP: 10.50.40.135
  • Management User: ubnt
  • Management Passwort: wird von schniegling_open, Johnny und DelphiN verwaltet

Richtfunkstrecken (Bridges)

Master(AP) (bei Johnny, Richtung NHG)

  • SSID: bridge01.gh.freifunk.net
  • Verschlüsselung: WPA2-AES ( Passwort wird von schniegling_open, Johnny und DelphiN verwaltet)
  • VLAN=5
  • Management IP: 10.50.40.130
  • Management User: ubnt
  • Management Passwort: wird von schniegling_open, Johnny und DelphiN verwaltet

Slave (Nachbarschaftshaus, Richtung Johnny) =

  • SSID: bridge01.gh.freifunk.net
  • Verschlüsselung: WPA2-AES ( Passwort wird von schniegling_open, Johnny und DelphiN verwaltet)
  • VLAN=5
  • Management IP: 10.50.40.131
  • Management User: ubnt
  • Management Passwort: wird von schniegling_open, Johnny und DelphiN verwaltet

Master(AP) (Nachbarschaftshaus, Richtung Quelle) =

  • SSID: bridge02.gh.freifunk.net
  • Verschlüsselung: WPA2-AES ( Passwort wird von schniegling_open, Johnny und DelphiN verwaltet)
  • VLAN=4
  • Management IP: 10.50.40.141
  • Management User: ubnt
  • Management Passwort: wird von schniegling_open, Johnny und DelphiN verwaltet

Master(AP) (Nachbarschaftshaus, Richtung Osten) =

  • SSID: bridge03.gh.freifunk.net
  • Verschlüsselung: WPA2-AES ( Passwort wird von schniegling_open, Johnny und DelphiN verwaltet)
  • VLAN=4
  • Management IP: 10.50.40.132
  • Management User: ubnt
  • Management Passwort: wird von schniegling_open, Johnny und DelphiN verwaltet

Freifunk-Knoten

Born2Fart1 Router

Dieser Router steht bei Johnny in der Spenglerstr und ist vergleichbar konfiguriert wie der Management Router. VLAN=5 wird via 5 Ghz Bridge zum Nachbarschaftshaus transportiert. VLAN=3 ist zur Vernetzung innerhalb der Spenglerstr. vorgesehen, während VLAN=4 via Bridge mit Johannis2 verbindet.

  • Model: TL-WR741ND
  • Netmon ID: 293
  • MAC-Adresse: a0:f3:c1:96:8d:3a
  • IPv6 Link local: fe80::a2f3:c1ff:fe96:8d3a
  • Firmware Passwort: wird von schniegling_open und Johnny verwaltet

"nhgRouter" Router

  • Model: TL-WR841ND
  • Netmon ID: 690
  • MAC-Adresse: c0:4a:00:49:e7:60
  • IPv6 Link local: fe80::c24a:ff:fe49:e760
  • Firmware: Freifunk-Franken
  • Firmware Passwort: wird von schniegling_open, Johnny und DelphiN verwaltet

Der Router stellt das Freifunknetz im NGH zur Verfügung, um den Switch mit der IP 10.50.40.135 und die beiden Bridges mit der IP 10.50.40.131 bzw. IP 10.50.40.141 administrieren zu können.

Er sorgt auch dafür, dass das BATMAN Protoll mit VLAN=3,4..6 verfügbar ist. VLAN=3 wird für die Verteilung bzw. Ankopplung weitere Freifunkrouter per Netzwerkkabel im Nachbarschaftshaus benutzt. VLAN=5 dient zur Ankopplung der Bridge für die Richtfunkstrecke zu Johnny. VLAN=4 ist für die Richtfunkstrecke Richtung Quelle vorgesehen, VLAN=6 für die Richtufunkstrecke Richtung Osten

Das WLAN ist per Rückseitigem Schalter deaktiviert, da sich der Router sowieso in dem Netzwerkschrank befindet.

!!!!!!ACHTUNG!!!!!!: Wenn ein Update der Firmware erfolgen soll, muss vorher die Konfiguration der Bridges und des POE Switches so geändert werden dass das BATMAN Protokoll mit VLAN=3 die Ubiquiti Freifunkrouter via Johnny erreicht. Sonst wird nach einem Update keiner der Router/Switches/Bridge im Nachbarschaftshaus mehr ansprechbar sein, weil die BATMAN Ports nach einem Firmware-Update erst einmal untagged sind. Und dann muss jemand hinfahren und das wollen wir doch nicht, denn wir sind faul.

/etc/network.tl-wr841n-v8

Um den BATMAN Traffic VLAN getagged auf dem internen Port2 = Geräteport 1 auzugeben muss ein "t" in der Konfiguration ergänzt werden:

...
BATMAN_PORTS="3 2t 0t"
...


/etc/config/network

Es wird weitere BATMAN Interface eth1.4,eth1.5,eth1.6 mit einer neuen MAC Adresse angelegt, dass dann via VLAN=4,5,6 über den BATMAN Geräte-Port 1 verfügbar ist. eth1.3 ist das Standard BATMAN interface, allerdings auch mit VLAN=3 getagged und ebenfalls über den BATMAN Geräte-Port 1 verfügbar. Nur das VLAN=5 wird via 5 Ghz Bridge transportiert und stellt somit die Verbindung zwischen Router Born2fart1 bei Johnny in der Spenglerstr und "nhgRouter" im Nachbarschaftshaus her.

7.5.2015: Das Interface eth1.4 mit VLAN=4 dient als Erweiterungsmöglichkeit für eine weitere Richtfunkstrecke Richtung Quelle

12.5.2015: Das interface eth1.6 mit VLAN=6 dient als Erweiterungsmöglichkeit für eine Richtfunkstrecke

...

config interface 'ethmesh'
	option mtu '1532'
	option proto 'batadv'
	option mesh 'bat0'
	option ifname 'eth1.3'
	option macaddr 'c0:4a:00:49:e7:5f'

config interface 'ethmesh1'
	option mtu '1532'
	option proto 'batadv'
	option mesh 'bat0'
	option ifname 'eth1.5'
	option macaddr 'c0:4a:01:49:e7:5f'
config interface 'ethmesh2'
	option mtu '1532'
	option proto 'batadv'
	option mesh 'bat0'
	option ifname 'eth1.4'
	option macaddr 'c0:4a:02:49:e7:5f'
config interface 'ethmesh3'
	option mtu '1532'
	option proto 'batadv'
	option mesh 'bat0'
	option ifname 'eth1.6'
	option macaddr 'c0:4a:03:49:e7:5f'
...
config switch_vlan 'eth1_3'
	option device 'eth1'
	option vlan '3'
	option ports '3 2t 0t'

config switch_vlan 'eth1_4'
	option device 'eth1'
	option vlan '4'
	option ports '3 2t 0t'
config switch_vlan 'eth1_5'
	option device 'eth1'
	option vlan '5'
	option ports '3 2t 0t'
config switch_vlan 'eth1_6'
	option device 'eth1'
	option vlan '6'
	option ports '3 2t 0t'

nhgm2nord

  • Netmon ID: 688
  • MAC-Adresse: 68:72:51:0a:33:d3
  • IPv6 Link local: fe80::6a72:51ff:fe0a:33d3
  • Firmware: Freifunk-Franken
  • Firmware Passwort: bitte bei den Verantwortlichen erfragen

nhgm2sued

  • Netmon ID: 689
  • MAC-Adresse: 68:72:51:0a:33:b0
  • IPv6 Link local: fe80::6a72:51ff:fe0a:33b0
  • Firmware: Freifunk-Franken
  • Firmware Passwort: bitte bei den Verantwortlichen erfragen

nhgm2west

  • Netmon ID: 782
  • MAC-Adresse: 24:a4:3c:ae:29:d6
  • IPv6 Link local: fe80::26a4:3cff:feae:29d6
  • Firmware: Freifunk-Franken
  • Firmware Passwort: bitte bei den Verantwortlichen erfragen