...
| Panel | ||||||||
|---|---|---|---|---|---|---|---|---|
| ||||||||
|
Standortinformation
- Standortnummer: 208
- Lokaler Uplink vorhanden
- Spätere Inhouse-APs sind möglich, jedoch nicht im Rahmen des 100x WLAN-Projektes eingeplant
In der ersten Ausbaustufe wird Richtfunk noch nicht aufgebaut.
Adresse
Friedrich-Ebert-Straße 46, 48153 Münster
| Secure | ||
|---|---|---|
| ||
-----BEGIN PGP MESSAGE-----
Version: OpenPGP.js v3.1.3
Comment: https://openpgpjs.org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=NXji
-----END PGP MESSAGE-----
Secured content |
VLan-Übersicht
- VLan 100: Management
- VLan 408: 208_Dom01_Clientnetz
- VLan 508: 208_Dom01_Meshnetz
VLan 610: RF_FAASH2_Dom01 (Reserve / Zukunft)
VLan 611: RF_FAAHAW_Dom01 (Reserve / Zukunft)
VLan 612: RF_FAAGEI_Dom01 (Reserve / Zukunft)
VLan 613: RF_FAABEZ_Dom01 (Reserve / Zukunft)
Hinweis: Die Richtfunkstrecken für die anderen Domänen werden später noch hinzugefügt
Netzwerktopologie
| draw.io Diagram | ||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Seriennummern der Hardware
| Hardware | Standort / Name | Seriennummer |
|---|---|---|
| Virtuelles Virtueller Server | FFAFAA-Gluon-Uplink | |
| RocketM2 | FFAFAA-Gluon-Nord | 687251889CB8 |
| RocketM2 | FFAFAA-Gluon-Ost | 687251889DD1 |
| RocketM2 | FFAFAA-Gluon-Sued | 687251889B4D |
| RocketM2 | FFAFAA-Gluon-West | 6872518899B3 |
| UAP-AC-M-Pro | FFAFAA-AP-Nord | 788A2023D7C9 |
| UAP-AC-M-Pro | FFAFAA-AP-Ost | 788A2023D76D |
| UAP-AC-M-Pro | FFAFAA-AP-Sued | 788A2023D7DC |
| UAP-AC-M-ProFFA-AP- | FAA-AP-West | 788A2023D76B |
| Switch US-24-250W | FAA-Switch-Dach | 788A20FAC516 |
| Dell R230 | FAA-Server-Dach | C5X6DP2 |
WAN-Anbindung
- Durch das FAA wird eine vDSL-Leitung der Versatel gestellt
- DSLAM-Datenrate Max.: 109 MBit Download / 42 MBit Upload
- Ausgehandelt / Leitungskapazität: 90 MBit Download / 32 MBit Upload
- Als Router fungiert eine FritzBox 7490
- Standard-IP
- DHCP-Server aktiv
- WLAN deaktiviert
- DECT deaktiviert
- Feste IP 192.168.178.23 für den Hypervidor (FAA-Server-Dach)
- DynDNS faa.dyndns.freifunk-muensterland.de ist eingerichtet
TBD: IPv6 an der FritzBox aktivieren (Sofern sinnvoll / von Versatel bereitgestellt)
Konfiguration des Switches
- Name: FAA-Switch-Dach
- Management über VLan 408 (208_Dom01_Clientnetz)
Portkonfiguration
| Port | VLans | Funktion | Angeschlossenes Gerät | PoE | Kommentar | |||||
|---|---|---|---|---|---|---|---|---|---|---|
| 1 | 508 | Lokales Meshnetz | FAA-Gluon-Nord | 24V Passiv | ||||||
| 2 | 508 | Lokales Meshnetz | kein | poe aus poe defekt switchport OK | ||||||
| 3 | 508 | Lokales Meshnetz | FAA-Gluon-Sued | 24V Passiv | ||||||
| 4 | 508 | Lokales Meshnetz | FAA-Gluon-West | 24V Passiv | ||||||
| 5 | 408 | Lokales Clientnetz | FAA-AP-Nord | PoE+ | ||||||
| 6 | 408 | Lokales Clientnetz | FAA-AP-Ost | PoE+ | ||||||
| 7 | 408 | Lokales Clientnetz | FAA-AP-Sued | PoE+ | ||||||
| 8 | 408 | Lokales Clientnetz | FAA-AP-West | PoE+ | ||||||
| 9 | 613 + 100 | Richtfunk | FAA-RF-Nord-BEZ | PoE+ | ||||||
| 10 | 610 + 100 | Richtfunk | FAA-RF-Nord-SH2 | PoE+ | ||||||
| 11 | 611 + 100 | Richtfunk | FAA-RF-West-HAW | PoE+ | ||||||
| 12 | 612 + 100 | Richtfunk | FAA-RF-SuedOst-GEI | PoE+ | ||||||
| 13 | 408 | Clientnetz | Reserve | PoE+ | ||||||
| 14 | 508 | Lokales Clientnetz | FAA-Gluon-Ost |  24V Passiv | ||||||
| 15 | 612 | Meschnetz HAW Temp | nanoBeam | 24V Passiv |
| |||||
| 16 | 408 | Clientnetz | Reserve | PoE+ | ||||||
| 17 | 408 | Clientnetz | Reserve | PoE+ | ||||||
| 18 | 408 | Clientnetz | Reserve | PoE+ | ||||||
| 19 | 408 | Clientnetz | Reserve | PoE+ | ||||||
| 20 | 408 | Clientnetz | Reserve | PoE+ | ||||||
| 21 | 100 | Management für Richtfunk | Reserve | PoE+ | ||||||
| 22 | Alle | Management für Notebooks | Reserve | PoE+ | ||||||
| 23 | 100 | Management für iDRAC des Servers | FAA-Server-Dach-iDRAC | PoE+ | ||||||
| 24 | Alle | Uplink zum Server | FAA-Server-Dach-Gb1 | PoE+ | ||||||
| 25 | Alle | SFP für Glasfaser etc. | Reserve | Ohne | ||||||
| 26 | Alle | SFP für Glasfaser etc. | Reserve | Ohne |
Richtfunk
| Secure | ||
|---|---|---|
| ||
-----BEGIN PGP MESSAGE-----
Version: OpenPGP.js v3.1.3
Comment: https://openpgpjs.org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=031e
-----END PGP MESSAGE-----
Secured content |
Richtung HAV
- IP: 192.168.208.15/16
- Gateway: 192.168.1.1
Konfiguration Server
- Der Server hat mehrere Schnittstellen. Das iDRAC-Interface ist im VLan 100.
- Die Aufschrift der Ports lauten Gb1 (=eno1) und Gb2 (=eno2).
IP-Adressen
| IP | VLan | Interface | Zweck |
|---|---|---|---|
| 192.168.208.10 | 100 | Gb1 / eno1 | Management |
| Alle | GB1 / eno1 | Uplink für alle VLans zu den Gluons TBD: Auflistung der VLans und virtuellen Interfaces | |
| 192.168.208.11 | 100 | iDRAC | Management / Zugriff über iDRAC |
| 192.168.178.23 (DHCP-Reservierung) | none | Gb2 / eno2 | Verbindung zur FritzBox |
Remotezugriff
Router
Die Box ist unter https://faa.dyndns.freifunk-muensterland.de erreichbar. Das Zertfikat hat den SHA-1 Fingerprint 20:F8:69:3E:96:2F:71:3A:B1:00:26:11:69:D3:CC:03:C8:1D:69:8E
| Secure | ||
|---|---|---|
| ||
-----BEGIN PGP MESSAGE-----
Version: OpenPGP.js v3.1.3
Comment: https://openpgpjs.org
wcBMA1GO1M+aCQFGAgf9Ep7SNEsrk6HiLjr9Wt7Z7N6AWvXF8obz3ZMcFB8R
/ngcgNGlitHvBCc2XOW1ZTAd48WGskxz6Re+sOOPfm63OvGH0wK5LN8s9SO2
T0U8tRuIEfsJqQNerjKDKmIn2lqB4p7zuuTIUEId/FKZ2CjkT7FHQbzFTIVi
/cozVDrxBkJMEONd9wmPWEmc5Hq4dsvYzC5hoSD5DyqBP/9tC68Wr4PVNTzx
01zepYC8LlK0TXT7g4419qNAiLtygjWR0N908T5PYVwuDlPATck6cYI/s2mT
VPL15R1sKa9f/lN2d7msqNcagsDoUTczNBrepar3khOORv46P9GgET34OvQg
Y9LAbgEkE7BKuFWh54JlbDexZTI3+Li0ZFaLWoTzZgLA4NGeq9kyQc5ec/nC
QoPoOgaqNhoL6MvgDOCGd/57iglkDG9vY/jCD2OB9SLlejEgmoUIhRvq8/g+
AAEgAuKgAn5NJodqw2GnmIxkmnyHExfdgCa28aspJ6gGiGzdv27rpNnxym6l
j/c/zOU6BaIBqciawM4o8tHKUF7EEQX8opJHX3uqLCTdCvFtJQZ7PE3y/+Sl
9vr6pu4nN8mtZXdVMKoocTOBnVlfKJYCTOsaZR8gzK9SIjEJ3x3k37X2WBFY
SY1jVfELc6uhjOZNNJJngPtefgkBXozTMcZfO19QdtR6Nef5g3++Eqx6c1XP
ZwGGPuCrGkQGMIFi+1onbET+UqKzbAvC4QxyudaBK9yZQ22m
=U29A
-----END PGP MESSAGE-----
Secured content |
Port 22 ist auf das Blech genattet.
| Code Block |
|---|
ssh root@faa.dyndns.freifunk-muensterland.de |
Hypervisor
Der Hypervisor FAA-Server-Dach kann per IPv4 direkt über SSH faa.dyndns.freifunk-muensterland.de erreicht werden.
iDRAC
| Secure | ||
|---|---|---|
| ||
-----BEGIN PGP MESSAGE-----
Version: OpenPGP.js v3.1.3
Comment: https://openpgpjs.org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=JgFA
-----END PGP MESSAGE-----
Secured content |
Neben dem Zugriff über das Management-Netz VLan 100 kann die iDRAC des Servers auch direkt aus dem Internet erreicht werden. Hierzu ist ein Port-Forwarding auf dem Router und dem Hypervisor erforderlich, damit die iDRAC im VLan 100 bleiben kann:
WAN → FritzBox → Gb2 → Routing zu VLan 100 an Gb1 → Switch → iDRAC
TBD: Bessere Übersicht erstellen. Diese kann dann auch für andere Standorte genutzt werden an denen wir Zugriff auf die Fritzbox haben.