Page tree
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 32 Next »

Inhalt

Standortinformation 

  • Standortnummer: 208
  • Lokaler Uplink vorhanden
  • Spätere Inhouse-APs sind möglich, jedoch nicht im Rahmen des 100x WLAN-Projektes eingeplant

(Info) In der ersten Ausbaustufe wird Richtfunk noch nicht aufgebaut.

VLan-Übersicht

  • VLan 100: Management
  • VLan 408: 208_Dom01_Clientnetz
  • VLan 508: 208_Dom01_Meshnetz
  • VLan 610: RF_FAASH2_Dom01 (Reserve / Zukunft)

  • VLan 611: RF_FAAHAW_Dom01 (Reserve / Zukunft)

  • VLan 612: RF_FAAGEI_Dom01 (Reserve / Zukunft)

  • VLan 613: RF_FAABEZ_Dom01 (Reserve / Zukunft)

(Info) Hinweis: Die Richtfunkstrecken für die anderen Domänen werden später noch hinzugefügt

Netzwerktopologie

Seriennummern der Hardware

HardwareStandort / NameSeriennummer
Virtueller ServerFAA-Gluon-Uplink
RocketM2FAA-Gluon-Nord687251889CB8
RocketM2FAA-Gluon-Ost687251889DD1
RocketM2FAA-Gluon-Sued687251889B4D
RocketM2FAA-Gluon-West6872518899B3
UAP-AC-M-ProFAA-AP-Nord788A2023D7C9
UAP-AC-M-ProFAA-AP-Ost788A2023D76D
UAP-AC-M-ProFAA-AP-Sued788A2023D7DC
UAP-AC-M-ProFAA-AP-West788A2023D76B
Switch US-24-250WFAA-Switch-Dach788A20FAC516
Dell R230FAA-Server-DachC5X6DP2



WAN-Anbindung

  • Durch das FAA wird eine vDSL-Leitung der Versatel gestellt
    • DSLAM-Datenrate Max.: 109 MBit Download / 42 MBit Upload
    • Ausgehandelt / Leitungskapazität: 90 MBit Download / 32 MBit Upload
  • Als Router fungiert eine FritzBox 7490
    • Standard-IP
    • DHCP-Server aktiv
    • WLAN deaktiviert
    • DECT deaktiviert
    • Feste IP 192.168.178.23 für den Hypervidor (FAA-Server-Dach)
  • DynDNS faa.dyndns.freifunk-muensterland.de ist eingerichtet
  • (Warnung) TBD: IPv6 an der FritzBox aktivieren (Sofern sinnvoll / von Versatel bereitgestellt)

Konfiguration des Switches

  • Name: FAA-Switch-Dach
  • Management über VLan 408 (208_Dom01_Clientnetz)

Portkonfiguration

PortVLansFunktionAngeschlossenes GerätPoE
1508Lokales MeshnetzFAA-Gluon-Nord(Warnung) 24V Passiv
2508Lokales Meshnetzkein

poe aus

poe defekt

switchport OK

3508Lokales MeshnetzFAA-Gluon-Sued(Warnung) 24V Passiv
4508Lokales MeshnetzFAA-Gluon-West(Warnung) 24V Passiv
5408Lokales ClientnetzFAA-AP-NordPoE+
6408Lokales ClientnetzFAA-AP-OstPoE+
7408Lokales ClientnetzFAA-AP-SuedPoE+
8408Lokales ClientnetzFAA-AP-WestPoE+
9613 + 100RichtfunkFAA-RF-Nord-BEZPoE+
10610 + 100RichtfunkFAA-RF-Nord-SH2PoE+
11611 + 100RichtfunkFAA-RF-West-HAWPoE+
12612 + 100RichtfunkFAA-RF-SuedOst-GEIPoE+
13408ClientnetzReservePoE+
14508Lokales ClientnetzFAA-Gluon-Ost(Warnung) 24V Passiv
15408ClientnetzReservePoE+
16408ClientnetzReservePoE+
17408ClientnetzReservePoE+
18408ClientnetzReservePoE+
19408ClientnetzReservePoE+
20408ClientnetzReservePoE+
21100Management für RichtfunkReservePoE+
22AlleManagement für NotebooksReservePoE+
23100Management für iDRAC des ServersFAA-Server-Dach-iDRACPoE+
24AlleUplink zum ServerFAA-Server-Dach-Gb1PoE+
25AlleSFP für Glasfaser etc.ReserveOhne
26Alle

SFP für Glasfaser etc.

Reserve

Ohne


Konfiguration Server

  • Der Server hat mehrere Schnittstellen. Das iDRAC-Interface ist im VLan 100.
  • Die Aufschrift der Ports lauten Gb1 (=eno1) und Gb2 (=eno2).

IP-Adressen

IPVLanInterfaceZweck
192.168.208.10100Gb1 / eno1Management

AlleGB1 / eno1Uplink für alle VLans zu den Gluons
(Warnung) TBD: Auflistung der VLans und virtuellen Interfaces
192.168.208.11100iDRACManagement / Zugriff über iDRAC
192.168.178.23 (DHCP-Reservierung)noneGb2 / eno2Verbindung zur FritzBox




Remotezugriff

Router

Die Box ist unter https://faa.dyndns.freifunk-muensterland.de erreichbar. Das Zertfikat hat den SHA-1 Fingerprint 20:F8:69:3E:96:2F:71:3A:B1:00:26:11:69:D3:CC:03:C8:1D:69:8E


Zugansdaten FritzBox FAA

Port 22 ist auf das Blech genattet.

ssh root@faa.dyndns.freifunk-muensterland.de

Hypervisor

Der Hypervisor FAA-Server-Dach kann per IPv4 direkt über SSH faa.dyndns.freifunk-muensterland.de erreicht werden.

iDRAC

Neben dem Zugriff über das Management-Netz VLan 100 kann die iDRAC des Servers auch direkt aus dem Internet erreicht werden. Hierzu ist ein Port-Forwarding auf dem Router und dem Hypervisor erforderlich, damit die iDRAC im VLan 100 bleiben kann:

WAN → FritzBox → Gb2 → Routing zu VLan 100 an Gb1 → Switch → iDRAC

(Warnung) TBD: Bessere Übersicht erstellen. Diese kann dann auch für andere Standorte genutzt werden an denen wir Zugriff auf die Fritzbox haben.

  • No labels