Page tree
Skip to end of metadata
Go to start of metadata
Inhalt

Standortinformation 

  • Standortnummer: 208
  • Lokaler Uplink vorhanden
  • Spätere Inhouse-APs sind möglich, jedoch nicht im Rahmen des 100x WLAN-Projektes eingeplant

(Info) In der ersten Ausbaustufe wird Richtfunk noch nicht aufgebaut.

VLan-Übersicht

  • VLan 100: Management
  • VLan 408: 208_Dom01_Clientnetz
  • VLan 508: 208_Dom01_Meshnetz
  • VLan 610: RF_FAASH2_Dom01 (Reserve / Zukunft)

  • VLan 611: RF_FAAHAW_Dom01 (Reserve / Zukunft)

  • VLan 612: RF_FAAGEI_Dom01 (Reserve / Zukunft)

  • VLan 613: RF_FAABEZ_Dom01 (Reserve / Zukunft)

(Info) Hinweis: Die Richtfunkstrecken für die anderen Domänen werden später noch hinzugefügt

Netzwerktopologie

Seriennummern der Hardware

HardwareStandort / NameSeriennummer
Virtueller ServerFAA-Gluon-Uplink
RocketM2FAA-Gluon-Nord687251889CB8
RocketM2FAA-Gluon-Ost687251889DD1
RocketM2FAA-Gluon-Sued687251889B4D
RocketM2FAA-Gluon-West6872518899B3
UAP-AC-M-ProFAA-AP-Nord788A2023D7C9
UAP-AC-M-ProFAA-AP-Ost788A2023D76D
UAP-AC-M-ProFAA-AP-Sued788A2023D7DC
UAP-AC-M-ProFAA-AP-West788A2023D76B
Switch US-24-250WFAA-Switch-Dach788A20FAC516
Dell R230FAA-Server-DachC5X6DP2



WAN-Anbindung

  • Durch das FAA wird eine vDSL-Leitung der Versatel gestellt
    • DSLAM-Datenrate Max.: 109 MBit Download / 42 MBit Upload
    • Ausgehandelt / Leitungskapazität: 90 MBit Download / 32 MBit Upload
  • Als Router fungiert eine FritzBox 7490
    • Standard-IP
    • DHCP-Server aktiv
    • WLAN deaktiviert
    • DECT deaktiviert
    • Feste IP 192.168.178.23 für den Hypervidor (FAA-Server-Dach)
  • DynDNS faa.dyndns.freifunk-muensterland.de ist eingerichtet
  • (Warnung) TBD: IPv6 an der FritzBox aktivieren (Sofern sinnvoll / von Versatel bereitgestellt)

Konfiguration des Switches

  • Name: FAA-Switch-Dach
  • Management über VLan 408 (208_Dom01_Clientnetz)

Portkonfiguration

PortVLansFunktionAngeschlossenes GerätPoE
1508Lokales MeshnetzFAA-Gluon-Nord(Warnung) 24V Passiv
2508Lokales Meshnetzkein

poe aus

poe defekt

switchport OK

3508Lokales MeshnetzFAA-Gluon-Sued(Warnung) 24V Passiv
4508Lokales MeshnetzFAA-Gluon-West(Warnung) 24V Passiv
5408Lokales ClientnetzFAA-AP-NordPoE+
6408Lokales ClientnetzFAA-AP-OstPoE+
7408Lokales ClientnetzFAA-AP-SuedPoE+
8408Lokales ClientnetzFAA-AP-WestPoE+
9613 + 100RichtfunkFAA-RF-Nord-BEZPoE+
10610 + 100RichtfunkFAA-RF-Nord-SH2PoE+
11611 + 100RichtfunkFAA-RF-West-HAWPoE+
12612 + 100RichtfunkFAA-RF-SuedOst-GEIPoE+
13408ClientnetzReservePoE+
14508Lokales ClientnetzFAA-Gluon-Ost(Warnung) 24V Passiv
15408ClientnetzReservePoE+
16408ClientnetzReservePoE+
17408ClientnetzReservePoE+
18408ClientnetzReservePoE+
19408ClientnetzReservePoE+
20408ClientnetzReservePoE+
21100Management für RichtfunkReservePoE+
22AlleManagement für NotebooksReservePoE+
23100Management für iDRAC des ServersFAA-Server-Dach-iDRACPoE+
24AlleUplink zum ServerFAA-Server-Dach-Gb1PoE+
25AlleSFP für Glasfaser etc.ReserveOhne
26Alle

SFP für Glasfaser etc.

Reserve

Ohne


Konfiguration Server

  • Der Server hat mehrere Schnittstellen. Das iDRAC-Interface ist im VLan 100.
  • Die Aufschrift der Ports lauten Gb1 (=eno1) und Gb2 (=eno2).

IP-Adressen

IPVLanInterfaceZweck
192.168.208.10100Gb1 / eno1Management

AlleGB1 / eno1Uplink für alle VLans zu den Gluons
(Warnung) TBD: Auflistung der VLans und virtuellen Interfaces
192.168.208.11100iDRACManagement / Zugriff über iDRAC
192.168.178.23 (DHCP-Reservierung)noneGb2 / eno2Verbindung zur FritzBox




Remotezugriff

Router

Die Box ist unter https://faa.dyndns.freifunk-muensterland.de erreichbar. Das Zertfikat hat den SHA-1 Fingerprint 20:F8:69:3E:96:2F:71:3A:B1:00:26:11:69:D3:CC:03:C8:1D:69:8E


Zugansdaten FritzBox FAA

Port 22 ist auf das Blech genattet.

ssh root@faa.dyndns.freifunk-muensterland.de

Hypervisor

Der Hypervisor FAA-Server-Dach kann per IPv4 direkt über SSH faa.dyndns.freifunk-muensterland.de erreicht werden.

iDRAC

Neben dem Zugriff über das Management-Netz VLan 100 kann die iDRAC des Servers auch direkt aus dem Internet erreicht werden. Hierzu ist ein Port-Forwarding auf dem Router und dem Hypervisor erforderlich, damit die iDRAC im VLan 100 bleiben kann:

WAN → FritzBox → Gb2 → Routing zu VLan 100 an Gb1 → Switch → iDRAC

(Warnung) TBD: Bessere Übersicht erstellen. Diese kann dann auch für andere Standorte genutzt werden an denen wir Zugriff auf die Fritzbox haben.

  • No labels