Page tree
Skip to end of metadata
Go to start of metadata

Finale Dokumentation

Auch als Rechenschaftsbericht haben wir eine Dokumentation erstellt:

e

Das Video vom Aufbau gibt es hier:

Inhalt dieser Seite


Allgemeines

Die Bezirksregierung Münster (BEZ) hat dank der Vermittlung der Staatskanzlei NRW Kontakt mit Ingomar Otter (vax) aufgenommen. Die Liegenschaften der BEZ befinden sich im Landesbesitz, sie ist eine Behörde des Landes. Im Zuge des Landtagsbeschlusses vom 25.06.2015, nachdem in und auf Landesimmobilien Freifunk-Installationen einfach einrichtbar gemacht werden sollen, sollen auch die Gebäude am Domplatz zu Münster vernetzt werden. Die erste Begehung des Gebäudedaches am münsteraner Domplatz fand mittags am Mittwoch, des 30.09.2015 statt. Siehe auch Vorbereitungen.

Antrag

Die Kosten für die Installation wurden von der Staatskanzlei übernommen. Das Projekt wurde am 28.12.2015 beantragt  und am 26.02.2016 genehmigt. Der Antrag bezieht sich nicht nur auf diesen Standort.

Zu klären: Darf hier Antrag und Bescheid im Original hinterlegt werden?

Allgemeiner Aufbau

Der Standort wurde im August 2016 aufgebaut. Ein Video vom Aufbau ist hier zu finden. Fotos von der Vorbereitung sind hier, und die Fotos vom Aufbau sind hier im Forum gespeichert.

Technische Übersicht

Der Standort ist in 3 Bereiche aufgeteilt:

  • Keller Uplink, Server und Verteiler zur oberen und unteren Ebene
  • Untere Dach-Ebene mit Accesspoints für die Clients auf dem Domplatz und unbekannte Mesh-Partner
  • Obere Dach-Ebene mit Richtfunkanlagen zu entfernten Standorten

Es wird mit verschiedenen VLans gearbeitet, die auf der globalen Seite für das Richtfunknetz Münster dokumentiert sind.

Der Uplink erfolgt von einer Security Appliance der Bezirksregierung an Port eth1 des Freifunk-Servers. Hier laufen mehrere virtuelle Gluons, die auf dem jeweils passendem VLan über Server-Interface eth0 das Netz an einen Netgear-Switch weiter reichen, der wiederrum auf die unterschiedlichen Komponenten "verteilt" 

In dieser Minimal-Übersicht sind die Unterverteilungen der Übersicht halber nicht aufgeführt.

Remotezugriff / Wartung

Es besteht keine direkt Zugriffsmöglichkeit. Eine Fernwartung des Servers, Gluon-Knoten oder AccessPoints ist zur Zeit nur über 3 Wege möglich:

  1. Vor Ort über das Management-Port einer der Switche
  2. Remote über das Richtfunknetz (z.B. vom Hawerkamp)
  3. Remote über das Freifunknetz auf einen der virtuellen Gluon-Knoten verbinden und von dort aus per SSH-Port-Redirect in die lokale Umgebung

Technische Details

Untere Ebene

Die innenliegenden Komponenten der unteren Ebene sind in Raum C31. Es besteht ein eigener Strom- und Netzwerk-Anschluss. Die Strom-Dose ist beschriftet mit "EDV 1.08". Die Netzwerk-Dose ist beschriftet mit "D14.03.21/22". Der linke Anschluss (also 21) wird genutzt.

Toughswitch

Es handelt sich um einen TOUGHSwitchPRO Build 27935 mit Firmware SW.v1.3.2.

System-Einstellungen

IP-Adresse

192.168.201.11/16

Gateway

192.168.1.1

Hostname

BEZ-Switch-Unten

Management-Nutzer

„freifunkms“ - Passwort hat unter anderem Ingomar

Managment-Interface

VLan 100

SSH

enabled und Key von MPW und Parad0x hinterlegt

Spanning Tree

Enabled auf allen Ports (RSTP)

NTP-Client

deaktiviert

Port-Konfiguration

Port

Bereichs-Name

VLan

PoE

Bemerkung

1

"Alle"

100T, 401T, 501T

Nein

Uplink aus Keller

2

Clientnetz

401 Untagged, 100 Tagged

Nein


3

Clientnetz

401 Untagged, 100 Tagged

Nein


4

Clientnetz

401 Untagged, 100 Tagged

Nein


5

Clientnetz

401 Untagged, 100 Tagged

Ja 48V

Lora-Gateway

6

Meschnetz

501 Untagged, 100 Tagged

Ja 24V

Nanostation Loco M2 - Freifunk-Knoten (192.168.201.12)

7

Clientnetz

401 Untagged, 100 Tagged

Ja 24V

Nanostation Loco M2 - Clientnetz 2 GHz (192.168.201.14)

8

Clientnetz

401 Untagged, 100 Tagged

Ja 24V

Nanostation Loco M5 - Clientnetz 5 GHz (192.168.201.13)

Funk-Anlagen / Client-Netze

5 GHz - Nanostation Loco M5

Allgemein

  • Version: v5.6.8 (XW)
  • Management-Nutzer: „freifunkms“
  • Management VLan 100 (nur auf Lan-Interface)
  • Hostname: BEZ-AP-Domplatz5GHz

Netzwerk

  • IP: 192.168.201.13/16
  • Gateqway: 192.168.1.1
  • MAC WLan 80:2A:A8:34:B3:69
  • MAC LAN 80:2A:A8:35:B3:69

WLan-Configuration

  • SSID: Freifunk
  • Security: none
  • 40MHz Channel Width
  • Frequency 5540 MHz (DFS)
  • IEEE 802.11 Mode A/N mixed
  • Output Power 17dBm

2,4 GHz - NanoStation Loco M2

Allgemein

  • Version: v5.6.8 (XM)
  • Management-Nutzer: „freifunkms“
  • Management VLan 100 (nur auf Lan-Interface)
  • Hostname: BEZ-AP-Domplatz24GHz

Netzwerk

  • IP: 192.168.201.14/16
  • Gateqway: 192.168.1.1
  • MAC WLan 68:72:51:4E:96:48
  • MAC LAN 68:72:51:4F:96:48

WLan-Configuration

  • SSID: Freifunk
  • Security: none
  • 20MHz Channel Width
  • Frequency 2437 MHz (Channel 6)
  • IEEE 802.11 Mode B/G/N mixed
  • Output Power 12dBm

Gluon - Nanostation Loco M2

  • IP 192.168.201.12
  • SSH-Schlüssel von MPW und wurmi aufgespielt
  • 6A:74:52:4E:97:AE
  • IPv6 im Freifunk: 2a03:2260:115:1600:6a72:51ff:fe4e:97ae/64

Obere Ebene

Toughswitch

IP-Adresse

192.168.201.24/16

Gateway

192.168.1.1

Hostname

BEZ-Switch-Oben

Nutzeraccount

„freifunkms“ - Passwort hat unter anderem Ingomar

Management-Interface

VLan 100

SSH

Enabled mit Key von MPW und Parad0x

Spanning Tree

Enabled auf allen Ports (RSTP)

NTP-Client

deaktiviert

Port-Konfiguration

Port

Bereich-Name

VLan

PoE

Bemerkung

1

"Alle"

100T, 601T, 602T

Nein

Uplink aus Keller

2

Management

100 Untagged

Nein

Wartungsport für das Management-Netz

3

Lokales Mesh Dom16

501 Untagged, 100 Tagged

Ja 24V

Nanostation zur Lambertikirche

4

Management

100 Tagged

Nein

Reserve

5

Richtfunk

100 Tagged, 602 Tagged

Ja 24V

BEZ-RF-GEI / NanoBeam 5AC 19 - Richtfunk zur Geiststraße

6

Richtfunk

100 Tagged

Ja 24V

NanoBeam 5AC 19 - Richtfunk

7

Richtfunk

100 Tagged

Ja 24V

NanoBeam 5AC 19 - Richtfunk

8

Richtfunk

100 Tagged, 601 Tagged

Ja 24V

BEZ-RF-HAW / PowerBeam M5 - Richtfunk zum Hawerkamp

Richtfunk-Netz

NanoBeam 5AC 19 - BEZ-RF-GEI

NanoBeam 5AC 19 - BEZ-RF-OVG

  • 192.168.201.22/16
  • Access Point PtP, "RF_BEZOVG_Dom16", WPA-PSK (Ehemals Freifunk Backhaul 2.2)
  • Ausgerichtet zum OVG, 26.01.2018

NanoBeam 5AC 19 - BEZ-RF-Reserve

  • 192.168.201.23(Ehemals Tippfehler 192.167.201.23)
  • Access Point PtP, "Freifunk Backhaul 2.3", WPA-PSK
  • Ausgerichtet zum Stadthaus 2, 26.01.2018

NanoBeam M5 19 (BEZ-RF-HAW) von kgbvax?

Allgemein

  • Model NanoBeamM5 19
  • Firmware: v6.0.3 (XW)
  • Hostname: BEZ-RF-HAW
  • Management-Nutzer: „freifunkms“

    Passwort
  • Management VLan 100 (auf Bridge 1 = Lan0.100 + WLan0.100)
  • Ausgerichtet in Richtung Am Hawerkamp 31 (warpzone) - Siehe auch Standort Hawerkamp (HAW)

Netzwerk

  • IP: 192.168.201.25/16
  • Gateway: 192.168.1.1
  • MAC WLan 04:18:D6:5A:8E:9C
  • MAC LAN 04:18:D6:5B:8E:9C
  • Gegenstelle 192.168.202.30/16
  • Verfügbare VLans: 100, 601

WLan-Configuration

  • Modus: Station
  • SSID: HAW-BEZ
  • Security: WPA2-AES
  • IEEE 802.11 Mode A/N mixed
  • Output Power 17dBm

Keller

Im Keller ist im ganz rechten Rack im sogenannten "Außenbereich" (des Netzes) ein 1HE-Boden und der 1HE-Server eingebaut.

Switch Nortel 4524GT-PWR

Hostname

BEZ-Switch-Keller

Typ

4524GT-PWR

Seriennummer

LBNNTMMD510464

IP

192.168.201.1

MAC


Firmware

5.3.0.3 / 5.4.1.013

Kennwort

Bei Parad0x im Safe

Der Read-Only Community String wurde auf Default gelassen.
Der Read-Write Community String wurde angepasst.

Port-Konfiguration

Port

VLan-Bereiche

VLan

Funktion

1

"Alle"

100T+401T+501T+601T+602T+603T+604T

Zum Server WAN-port eth0

2"Alle"100T+401T+501T+601T+602T+603T+604TReserve

3

Mesh+Client Dom16

100T+401T+501T

Zur unteren Dach-Ebene

4

Mesh+Client Dom16

100T+401T+501T

Reserve

5

Richtfunk

100T+601T+602T

Reserve (Ehemals zur oberen Dach-Ebene)

6

Richtfunk

100T+601T+602T

Reserve

7

Management

100U

Zum Server Management-Port

8

Management

100U

Wartungsport für das Management-Netz

9

Meshnetz

501U

Wartungsport für Mesh-Knoten im Keller

10

Meshnetz

501U

Reserve

11

Meshnetz

501U

Reserve

12

Meshnetz

501U

Reserve

13

Clientnetz

401U

Wartungsport für Client-Netz

14

Clientnetz

401U

Reserve

15

Clientnetz

401U

Reserve

16

Clientnetz

401U

Reserve

17

Clientnetz

401U

Reserve

18

Clientnetz

401U

Reserve

19

Clientnetz

401U

Reserve

20

Clientnetz

401U

Reserve

21

"Alle"

100T+401T+501T+601T+602T

Reserve

22

"Alle"

100T+401T+501T+601T+602T

Reserve

23

"Alle"

100T+401T+501T+601T+602T

Reserve

24

"Alle"

100T+401T+501T+601T+602T+603T+604T

Zur oberen Dach-Ebene

Server (Neu 11/2017)

Hostname

BEZ-Server-Keller

RAM


HDD


Partition


CPU


IPM-Managementkarte192.168.201.3/16

eth0

192.168.201.20/24

eth1

172.16.0.26/24 (Wird per DHCP von der Miraki vergeben, typischerweise ein oder zwei unter den Gluon-VMs)

br3 (eth0.3)


br301 (eth0.301


  • Anmerkung: 172.16.0.26 ist die Adresse des Cisco Meraki (Default-Gateway). Die IPs werden dynamisch vergeben und können sich ändern.
  • Derzeit sind ein Gluon für Dom01 und Dom16 konfiguriert.
  • Auf dem Server läuft Ubuntu 16.04.

Virtuelle Umgebung

Auf dem Server laufen mehrere virtuelle Gluon-Knoten um nach belieben passende Netze auf das Richtfunk zu verteilen. Ein "richtiges" Routing wird in einer zweiten Ausbaustufe angestrebt. Auf den Gluon-VMs sind alle Keys der Admin-Team-Mitglieder und die von Kevin konfiguriert.

Gluon-Dom16 VM

Hostname

BEZ-Gluon-Dom16

br-client

2a03:2260:115:1600:5054:ff:fe75:1a8d/64

br-wan

172.16.0.17/24 (DHCP)

76:8d:a0:13:d2:e8

Gluon-Dom01 VM

Hostname BEZ-Gluon-Dom01

VM-Interface

Hypervisor-Interface

IP-Adresse / MAC

br-client


2a03:2260:115:100:5054:ff:fece:edc5/64
eth0Vlan 601
eth1br-wan

172.16.0.16/24 (DHCP)

52:55:00:ce:ed:c5

eth2Vlan 602

Gluon-Dom04 VM

Hostname BEZ-Gluon-Dom04

VM-Interface

Hypervisor-Interface

IP-Adresse

br-client



eth0Vlan 603
eth1br-wan

(DHCP)

eth2Vlan 604

AirControl2 VM

Hostname

BEZ-VM-Aircontrol

DNSaircontrol.ffms
aircontrol.freifunk-muensterland.de (v6 only)

eth0

im Freifunk-Clientnetz Dom 16 (VLan 401)


Neu (DHCP)

10.16.0.15
2a03:2260:115:1600:5054:ff:fecf:b2fb

Ehemals:
10.43.128.13 (DHCP)
52:54:00:87:eb:c0

eth1

im Management (VLan 100)

192.168.201.2/16


Username

ffms

KennwortDas Default für den Standort BEZ
  • No labels