Freifunk/Flüchtlingsunterkunft Rosdorf: Unterschied zwischen den Versionen

Aus Wiki CCC Göttingen
Zur Navigation springen Zur Suche springen
(hope-rosdorf-04 ist zurück im Space)
 
(6 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 3: Zeile 3:
{| class="wikitable sortable"
{| class="wikitable sortable"
|-
|-
! Überschrift !! Ort !! Preis !! Hostname  !! "Besitzer" !!  
! Modell !! Ort !! Preis !! Hostname  !! "Besitzer" !!  
|-
|-
| WNDR3700 || Verwaltungsgebäude || 30€ || hope-rosdorf-03 || CCCGoe|| Kanal 12 kein AP, 44  
| WNDR3700 || Verwaltungsgebäude || 30€ || hope-rosdorf-03 || CCCGoe|| Kanal 12 kein AP, 44  
|-
|-
| WNDR3700v2 || Verwaltungsgebäude || 35€ || hope-rosdorf-05 || CCCGoe || Kanal 1,44, kein AP  
| WNDR3700v2 || Verwaltungsgebäude || 35€ || hope-rosdorf-05 || CCCGoe || Kanal 1,44, kein AP  
|-
| WNDR3700|| Verwaltungsgebäude || 30 € || hope-rosdorf-04 || CCCGoe || Kanal 1 kein AP , Kanal 44 AP + ibss
|-
|-
| DIR-615 || zurückgebaut NOKLAB || 10€ || 10.109.250.2 || CCCGoe || Kanal 6; Macht AP für alex-test-11; bridged kein v6
| DIR-615 || zurückgebaut NOKLAB || 10€ || 10.109.250.2 || CCCGoe || Kanal 6; Macht AP für alex-test-11; bridged kein v6
Zeile 22: Zeile 20:
|-
|-
| Nano M2 || Sauna|| 52€ || ffgoe-5aar-nano-1.ffgoe || Frank || Kanal 12, Zubringer rsod-mw
| Nano M2 || Sauna|| 52€ || ffgoe-5aar-nano-1.ffgoe || Frank || Kanal 12, Zubringer rsod-mw
|-
| Dell 2724 || Verwaltungsgebäude || 110€ || Switch 1 || Alexander G. ||
|-
| Dell 2724 || Gebäude C || 110€ || Switch 2 || Alexander G. ||
|}
|}


Zeile 116: Zeile 118:
IP: 192.168.1.1
IP: 192.168.1.1


===VDSL Bandbreite===
[[Bild:Vdsl-rosdorf.png]]
===Ports===
===Ports===


Zeile 140: Zeile 145:
|}
|}


=Switche=
Es sind 2 Switche verbaut worden. Dabei handelt es sich um Dell 2724 Switche mit 2x SFP's für LWL.
Die Switche lassen sich über eine WebGUI verwalten.
Die Gui kann man von Ports aufrufen welche in VLAN 1 untagged sind. Alternativ kann man sich auf hope-rosdorf-05 einloggen und über den Admin-Port mit einem Portforward ansprechen.


==Switch 1==
==Switch 1==
Zeile 332: Zeile 342:
|-  
|-  
|}
|}


{| class="wikitable sortable"
{| class="wikitable sortable"
Zeile 487: Zeile 496:
|-
|-
|}
|}
==== VLan Config für wndr3700====
*Achtung: danach geht kein KonfigMode mehr*
*ist autoupdatefest
/etc/config/network
<pre>
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config globals 'globals'
option ula_prefix 'fdc2:1a1d:3867::/48'
config interface 'wan6'
option proto 'dhcpv6'
option ifname 'br-wan'
option ip6table '1'
option peerdns '0'
option sourcefilter '0'
config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'
option blinkrate '2'
config switch_vlan
option device 'switch0'
option vlan '1'
option ports '0 1 2 3'
config switch_vlan
option device 'switch0'
option vlan '7'
option ports '1t 2'
config switch_vlan
option device 'switch0'
option vlan '8'
option ports '0 1t 3 4'
config switch_port
option device 'switch0'
option port '1'
option led '6'
config switch_port
option device 'switch0'
option port '2'
option led '9'
config switch_port
option device 'switch0'
option port '5'
option led '2'
config interface 'wan'
option peerdns '0'
option ifname 'eth1'
option auto '1'
option type 'bridge'
option proto 'dhcp'
option igmp_snooping '0'
option macaddr '32:47:9a:17:df:4a'
config rule6 'wan6_lookup'
option mark '0x01/0x01'
option lookup '1'
config route6 'wan6_unreachable'
option type 'unreachable'
option table '1'
option target '::/0'
option metric '65535'
option gateway '::'
option interface 'loopback'
config interface 'client'
option reqprefix 'no'
option proto 'dhcpv6'
option type 'bridge'
option igmp_snooping '0'
option macaddr '30:46:9a:17:df:4a'
option peerdns '1'
option sourcefilter '0'
list ifname 'eth0.1'
list ifname 'bat0'
config interface 'mesh_wan'
option ifname 'br-wan'
option mesh 'bat0'
option proto 'batadv'
option auto '0'
config interface 'mesh_vpn'
option ifname 'mesh-vpn'
option mesh_no_rebroadcast '1'
option macaddr '32:4a:9a:17:df:4a'
option mesh 'bat0'
option proto 'batadv'
config interface 'mesh_lan'
option ifname 'eth0.1'
option macaddr '32:47:9b:17:df:4a'
option mesh 'bat0'
option proto 'batadv'
option auto '0'
config interface 'bat0'
option ifname 'bat0'
option macaddr '30:46:9a:17:df:4a'
option proto 'none'
config interface 'ibss_radio0'
option mesh 'bat0'
option proto 'batadv'
option mtu '1528'
config interface 'mesh_radio0'
option mesh 'bat0'
option proto 'batadv'
option mtu '1528'
config interface 'ibss_radio1'
option mesh 'bat0'
option proto 'batadv'
option mtu '1528'
config interface 'mesh_radio1'
option mesh 'bat0'
option proto 'batadv'
option mtu '1528'
config device 'local_node_dev'
option macaddr '16:41:95:40:f7:dc'
option ifname 'br-client'
option name 'local-node'
option type 'macvlan'
config interface 'local_node'
option ifname 'local-node'
option ipaddr '10.109.0.1'
option ip6addr 'fde6:36fc:c985::1/128'
option netmask '255.255.0.0'
option proto 'static'
config route6 'local_node_route6'
option target 'fde6:36fc:c985::/64'
option gateway '::'
option interface 'client'
</pre>
=Fotos Standort=
[[Bild:IMG_20151026_174400.jpg]] IT Schrank
[[Bild:IMG_20151026_174235.jpg]] Patchfeld IT Schrank

Aktuelle Version vom 19. März 2016, 09:59 Uhr

Modell Ort Preis Hostname "Besitzer"
WNDR3700 Verwaltungsgebäude 30€ hope-rosdorf-03 CCCGoe Kanal 12 kein AP, 44
WNDR3700v2 Verwaltungsgebäude 35€ hope-rosdorf-05 CCCGoe Kanal 1,44, kein AP
DIR-615 zurückgebaut NOKLAB 10€ 10.109.250.2 CCCGoe Kanal 6; Macht AP für alex-test-11; bridged kein v6
DIR-615 zurückgebaut NOKLAB 10€ 10.109.250.1 CCCGoe Kanal 6; Macht AP für alex-test-01; bridged kein v6
TP-Link 1043 Büro Kindergarten hope-rosdorf-01 Frank Kanal 1, kein AP, ibss mesh
841N Speisekammer Kindergarten 16,50 ffgoe-5aar-Test-V7 Frank Kanal 1, kein AP, ibss mesh
Nano Loco Hof 10.109.250.25 Gebo Kanal 11, macht AP für hope-rosdorf-01
Nano M2 Sauna 52€ ffgoe-5aar-nano-1.ffgoe Frank Kanal 12, Zubringer rsod-mw
Dell 2724 Verwaltungsgebäude 110€ Switch 1 Alexander G.
Dell 2724 Gebäude C 110€ Switch 2 Alexander G.

W

  • 30:46:9a:1b:3e:36 hope-rosdorf-03
  • c0:3f:0e:7c:27:cd hope-rosdorf-04
  • c4:3d:c7:a2:eb:a7 hope-rosdorf-05

Unifi

  • 04:18:d6:20:eb:53
  • 04:18:d6:20:e6:98


Leihgaben[Bearbeiten]

Überschrift Überschrift Überschrift Überschrift "Besitzer"
Netzwerkkabel Verbinder Frank
3-Fach-Steckdose kurzes Kabel 8€ Matthias/intranda (?)
3-Fach-Steckdose kurzes Kabel 8€ Matthias/intranda (?)
3-Fach-Steckdose kurzes Kabel 8€ Noklab
30m Netzwerkkabel Noklab
30m Netzwerkkabel Noklab
3m Netzwerkkabel zur Fensterdurchführung 4,5 € Matthias
30m Netzwerkkabel Alexander G.
3-Fach-Steckdose kurzes Kabel 12€ Alexander G.
6x 3m Netzwerkkabel 5x6€ Alexander G.
3x 7,5m Netzwerkkabel 5x8€ Alexander G.

Beschreibung der Infrastruktur[Bearbeiten]

VPN-Gateways[Bearbeiten]

  • 1043 im Büro des Kindergartens (hope-rosdorf-01)
    • via Kabel verbunden mit Nano Loco (10.109.250.25), AP 11g auf Ch. 6 für Hof
    • 1x Kabel (ohne PoE) noch unverbunden an Ecke Hof/Sporthalle
  • 1043 bei Privatperson/Nachbar (rosd-mw.ffgoe)
    • via Kabel an Nanostation M2: ffgoe-5aar-nano-1, von dort nur Mesh 2,4 GHz
  • 1043 im Gebäude C - Büro 1 OG (hope-rosdorf-02)
    • Stellt über LAN1 Mesh-on-LAN auf Switch2 bereit und Mesht über LWL mit Verwaltungsgebäude
    • Stellt über WAN VPN her über Switch2 über LWL via VLAN 2 mit VDSL Moden an Switch1 verbunden
  • Netgear 3700v2
    • Stellt über LAN1 Mesh-on-LAN auf Switch1 bereit
    • Stellt über LAN2 Client auf Switch1 bereit

VLANs[Bearbeiten]

ID Name Netz
1 admin 192.168.2.0/24
2 VDSL 192.168.1.0/24
3 Mesch on Lan  
4 Freifunk Netz  
5 Johanniter  


VDSL Router[Bearbeiten]

Ort: Verwaltungsgebäude IT Schrank Keller

IP: 192.168.1.1


VDSL Bandbreite[Bearbeiten]

Ports[Bearbeiten]

Port Beschreibung
DSL Telekompatchfeld Port 5
LAN1 Switch 1 Port 1 [ut(2)]
LAN2 hope-rosdorf-05 Port WAN
LAN3  
LAN3  

Switche[Bearbeiten]

Es sind 2 Switche verbaut worden. Dabei handelt es sich um Dell 2724 Switche mit 2x SFP's für LWL. Die Switche lassen sich über eine WebGUI verwalten.

Die Gui kann man von Ports aufrufen welche in VLAN 1 untagged sind. Alternativ kann man sich auf hope-rosdorf-05 einloggen und über den Admin-Port mit einem Portforward ansprechen.

Switch 1[Bearbeiten]

Ort: Verwaltungsgebäude IT Schrank Keller

IP: 192.168.2.1

Ports[Bearbeiten]

Port Gerät VLAN
01 VDSL Modem ut(2)
02 frei ut(2)
03 hope-rosdorf-03 (WAN) ut(3)
04 hope-rosdorf-05 (LAN1) ut(3)
05 hope-rosdorf-05 (LAN2) ut(4)
06 frei ut(4)
07 hope-rosdorf-05 (LAN4) ut(1)
08-20 frei ut(1)
21 frei ut(4)
22 frei ut(4)
24 Uplink ut(1), t(2,3,4,5)

Switch 2[Bearbeiten]

Ort: Gebäude C - 1 OG (Raum Landesbehörden Mitarbeiter)

IP: 192.168.2.2

Ports[Bearbeiten]

01 frei ut(4)
02 admin ut(1)
03 hope-rosdorf-02 (WAN) ut(2)
04 hope-rosdorf-02 (LAN1) ut(3)
05 frei ut(3)
06-12 frei ut(5)
13-20 frei ut(4)
21 frei ut(4)
22 frei ut(4)
24 Uplink ut(1), t(2,3,4,5)

Freifunk Router[Bearbeiten]

In dem Gebäude C befinden sich die Router hope-rosdorf-02 und hope-rosdorf-06

In dem Verwaltungsgebäude befinden sich die Router hope-rosdorf-05, hope-rosdorf-04 und hope-rosdof-05. An den Routern hope-rosdorf-03 und hope-rosdorf-04 sind jeweils an LAN1 eine Unify AP angeschlossen.

In dem Kindergarten befindet sich der Router hope-rosdorf-01 mit eine Ubiquiti Nanostation an LAN1 am Regenrohr


hope-rosdorf-01[Bearbeiten]

Model: TP-Link 1043v2

Port Netz Gerät
WAN Internet DSL
LAN1 Client Ubiquitti Nanostation
LAN2 Client  
LAN3 Client  
LAN4 Client  
WLAN Frequenz Kanal Netz
2.4GHz ? Freifunk, ffgoe-mesh

hope-rosdorf-02[Bearbeiten]

Model: TP-Link 1043v2

Port Netz Gerät
WAN Internet Switch2 VLAN 2 - VDSL
LAN1 Mesh-on-LAN Switch2 VLAN 3
LAN2 Client  
LAN3 Client  
LAN4 Client  
WLAN Frequenz Kanal Netz
2.4GHz 1 Freifunk, ffgoe-mesh

hope-rosdorf-03[Bearbeiten]

Model: Netgear 3700v1

Port Netz Gerät
WAN Mesh-on-LAN Switch1 VLAN2
LAN1 Client Unify Station
LAN2 Client  
LAN3 Client  
LAN4 Client  
WLAN Frequenz Kanal Netz
2.4GHz 1 Freifunk
5GHz Mesh-Only s.ffgoe.mesh


hope-rosdorf-04[Bearbeiten]

Model: Netgear 3700v1

Port Netz Gerät
WAN   not connected
LAN1 Client Unify Station
LAN2 Client  
LAN3 Client  
LAN4 Client  
WLAN Frequenz Kanal Netz
2.4GHz 1 Freifunk
5GHz Mesh-Only s.ffgoe.mesh

hope-rosdorf-05[Bearbeiten]

Model: Netgear 3700v2

Port Netz Gerät
WAN Internet VDSL Router - LAN2
LAN1 Mesh Switch1 - Port4 - VLAN 3
LAN2 Client Switch1 - Port5 - VLAN 4
LAN3 Client  
LAN4 Switch Admin Switch1 - Port5 - VLAN 1
WLAN Frequenz Kanal Netz
2.4GHz 1 Freifunk
5GHz Mesh-Only s.ffgoe.mesh

VLan Config für wndr3700[Bearbeiten]

  • Achtung: danach geht kein KonfigMode mehr*
  • ist autoupdatefest

/etc/config/network

config interface 'loopback'
	option ifname 'lo'
	option proto 'static'
	option ipaddr '127.0.0.1'
	option netmask '255.0.0.0'

config globals 'globals'
	option ula_prefix 'fdc2:1a1d:3867::/48'

config interface 'wan6'
	option proto 'dhcpv6'
	option ifname 'br-wan'
	option ip6table '1'
	option peerdns '0'
	option sourcefilter '0'

config switch
	option name 'switch0'
	option reset '1'
	option enable_vlan '1'
	option blinkrate '2'

config switch_vlan
	option device 'switch0'
	option vlan '1'
	option ports '0 1 2 3'

config switch_vlan
	option device 'switch0'
	option vlan '7'
	option ports '1t 2'

config switch_vlan
	option device 'switch0'
	option vlan '8'
	option ports '0 1t 3 4'

config switch_port
	option device 'switch0'
	option port '1'
	option led '6'

config switch_port
	option device 'switch0'
	option port '2'
	option led '9'

config switch_port
	option device 'switch0'
	option port '5'
	option led '2'

config interface 'wan'
	option peerdns '0'
	option ifname 'eth1'
	option auto '1'
	option type 'bridge'
	option proto 'dhcp'
	option igmp_snooping '0'
	option macaddr '32:47:9a:17:df:4a'

config rule6 'wan6_lookup'
	option mark '0x01/0x01'
	option lookup '1'

config route6 'wan6_unreachable'
	option type 'unreachable'
	option table '1'
	option target '::/0'
	option metric '65535'
	option gateway '::'
	option interface 'loopback'

config interface 'client'
	option reqprefix 'no'
	option proto 'dhcpv6'
	option type 'bridge'
	option igmp_snooping '0'
	option macaddr '30:46:9a:17:df:4a'
	option peerdns '1'
	option sourcefilter '0'
	list ifname 'eth0.1'
	list ifname 'bat0'

config interface 'mesh_wan'
	option ifname 'br-wan'
	option mesh 'bat0'
	option proto 'batadv'
	option auto '0'

config interface 'mesh_vpn'
	option ifname 'mesh-vpn'
	option mesh_no_rebroadcast '1'
	option macaddr '32:4a:9a:17:df:4a'
	option mesh 'bat0'
	option proto 'batadv'

config interface 'mesh_lan'
	option ifname 'eth0.1'
	option macaddr '32:47:9b:17:df:4a'
	option mesh 'bat0'
	option proto 'batadv'
	option auto '0'

config interface 'bat0'
	option ifname 'bat0'
	option macaddr '30:46:9a:17:df:4a'
	option proto 'none'

config interface 'ibss_radio0'
	option mesh 'bat0'
	option proto 'batadv'
	option mtu '1528'

config interface 'mesh_radio0'
	option mesh 'bat0'
	option proto 'batadv'
	option mtu '1528'

config interface 'ibss_radio1'
	option mesh 'bat0'
	option proto 'batadv'
	option mtu '1528'

config interface 'mesh_radio1'
	option mesh 'bat0'
	option proto 'batadv'
	option mtu '1528'

config device 'local_node_dev'
	option macaddr '16:41:95:40:f7:dc'
	option ifname 'br-client'
	option name 'local-node'
	option type 'macvlan'

config interface 'local_node'
	option ifname 'local-node'
	option ipaddr '10.109.0.1'
	option ip6addr 'fde6:36fc:c985::1/128'
	option netmask '255.255.0.0'
	option proto 'static'

config route6 'local_node_route6'
	option target 'fde6:36fc:c985::/64'
	option gateway '::'
	option interface 'client'



Fotos Standort[Bearbeiten]

IT Schrank Patchfeld IT Schrank