Projekt Frieda23
Aus Opennet
Inhaltsverzeichnis |
Info
Seit vielen Jahren gibt es gemeinsame Technik-Arbeit in der Frieda23. Später sind wir selbst Nutzer und Mieter geworden und die Opennet Initiative e.V. hat seit 2007 hier seinen Vereinssitz. Alle technischen Belange sind auf dieser Seite beschrieben. Allgemeines zum Vereinsraum finden sich unter Frieda23.
Status
AP1.23 - vor 44 Sekunden, Up: , Load:
AP1.50 - vor 44 Sekunden, Up: , Load:
AP1.81 - 17:54:03 26.02.22, Up: , Load:
AP1.102 - vor 44 Sekunden, Up: 9831094.35, Load: 0.51 0.52 0.46
AP1.134 - vor 44 Sekunden, Up: , Load:
AP1.236 - 11:27:04 24.04.18, Up: , Load:
AP2.30 - vor 44 Sekunden, Up: , Load:
AP2.40 - vor 44 Sekunden, Up: 1630069.35, Load: 1.44 0.81 0.61
AP2.103 - vor 44 Sekunden, Up: 2652104.50, Load: 0.30 0.50 0.54
AP2.141 - vor 44 Sekunden, Up: , Load:
AP2.145 - vor 44 Sekunden, Up: , Load:
AP2.148 - vor 44 Sekunden, Up: , Load:
AP2.209 - 19:57:04 22.02.25, Up: , Load:
AP2.210 - vor 44 Sekunden, Up: , Load:
AP3.32 - vor 44 Sekunden, Up: , Load:
Statistiken
Historie
Siehe Frieda23.
Aktueller Stand
Switch, PoE, Patchfeld, Stand 2015
Antennen, Planung 2014
Antennen, Netzstruktur im Haus, Stand 2016
WLAN Router im Vereinsraum, Stand 2017
Masten, Planung 2014
Patchfelder/Switche 3. OG, Stand 2017
Server ryoko, Stand 2017
Geräteübersicht:
- ??
- HP ProCurve 2510-24-Port-Switch (hinter Sitzbank montiert, der vor allem die Geräte auf dem Dach verbinden)(Anleitung: Anleitung HP ProCurve 2510
- Opennet Server/ryoko
Besonderheiten APs:
- AP1.23 - Mesh AP im Vereinsraum
- Verteilung von Mesh auf 2.4 GHz (olsr.opennet-initiative.de) und 5 GHz (mesh.opennet-initiative.de)
- Anbindung an das Mesh im Kabelnetz (Dosen im Raum + Antennen auf dem Dach)
- AP1.50 - User/Büro AP im Vereinsraum
- verteilt Internetzugang über die SSID büro.opennet-iniaitive.de und via Kabel zum Hausswitch / Dosen im Raum (LAN Ports)
- bezieht Internet über das Hausnetz der Frieda23 (WAN Port); macht hier NAT
- bezieht Opennet Mesh Zugang über direkte Verkablung (LAN4) zu AP1.23 (dort WAN) per OLSR
- Besonderheit Opennet-DNS: "/on/<opennet-dns-server-ip>" unter Administration -> Netzwerk -> DNS und DHCP eintragen
- AP2.30 - User6/Büro6 AP im Vereinsraum
- verteilt Internetzugang mit IPv6 über die SSID büro6.opennet-iniaitive.de
- per WAN angeschlossen an AP1.23
- baut User VPN (v4+v6) zum Server `gai` auf
Verkablung:
- Das Frieda Hausnetzwerk wird durch mehrere vermaschte Netgear Switche betrieben. Wir sind dort mit einer eine Reihe von VLANs verbunden, u.a. in Verwendung für unseren Switch, unsere Datendosen im Raum sowie unseren Server.
- In den Opennet Vereinsraum sind direkte Kabel zu den Dachstandorten verzogen und auf den Opennet eigenen Switch im Vereinsraum verbunden.
Datendosen (Brüstungskanal Fenster):
- 2D5 - BAF-Bridge (Büro im EG zum Dach - an unserem Mast; Kontakt: Christian W. und Henning R.)
- 2D6 - Telefon Vereinsraum
- 2D9 - AP1.50 LAN (Büronetz mit DHCP-Server)
- 2D10 - AP1.23 Opennet Mesh
- 2D13 - AP1.50 WAN (Internet Zugang Frieda23)
- 2D14 - Switch Vereinsraum
Patchfeld (Vereinsraum):
- 01 - RJ45 Stecker 24, Vereinsraum Fenster <-> Homematic / Switch HP Port 1
- 02 - RJ45 Stecker 23, Vereinsraum Fenster <-> 2D14 (Frieda Hausnetz - Opennet LAN) / Switch HP Port 2
- 03 - Doppeldose 22, Vereinsraum Sitzbank <-> Switch HP Port 3
- 04 - Doppeldose 21, Vereinsraum Sitzbank <-> Switch HP Port 4
- 05 - Doppeldose 20, Vereinsraum Sitzbank <-> Switch HP Port 5
- 06 - Doppeldose 19, Vereinsraum Sitzbank <-> Switch HP Port 6
- 07 - leer, nicht verkabelt
- 08 - leer, nicht verkabelt
- 09 - leer, Dach Ost <-> POE Injektor 1 Port 1 + Switch HP Port 9
- 10 - leer, Dach Ost <-> POE Injektor 1 Port 2 + Switch HP Port 10
- 11 - AP3.32, Dach West <-> POE Injektor 1 Port 3 + Switch HP Port 11
- 12 - AP2.145, Dach West <-> POE Injektor 1 Port 4 + Switch HP Port 12
- 13 - AP2.141, Dach West <-> POE Injektor 1 Port 5 + Switch HP Port 13
- 14 - AP2.40, Dach West <-> POE Injektor 1 Port 6 + Switch HP Port 14
- 15 - leer, Dach West <-> POE Injektor 1 Port 7 + Switch HP Port 15
- 16 - leer, Dach West <-> POE Injektor 1 Port 8 + Switch HP Port 16
- 17 - leer, Dach Ost ? <-> POE Injektor 2 Port 1 + Switch HP Port 17
- 18 - leer, Dach Ost ? <-> POE Injektor 2 Port 2 + Switch HP Port 18
- 19 - leer, Dach Ost ? <-> POE Injektor 2 Port 3 + Switch HP Port 19
- 20 - AP1.134, ? <-> POE Injektor 2 Port 4 + Switch HP Port 20 - AP per OLSR sichtbar, dennoch ohne Funktion?
- 21 - AP1.236, Dach Ost <-> POE Injektor 2 Port 5 + Switch HP Port 21 - AP antwortet nicht, defekt?
- 22 - AP2.148, Dach Ost <-> POE Injektor 2 Port 6 + Switch HP Port 22
- 23 - AP2.103, Dach Ost <-> POE Injektor 2 Port 7 + Switch HP Port 23
- 24 - AP1.102, Dach Ost <-> POE Injektor 2 Port 8 + Switch HP Port 24
Vereinbarte VLAN IDs (Switche Hausnetzwerk):
- 2 wan_daten Frieda23 Hausnetz WAN Uplink (wan) 172.23.20.1/24
- 120 f23_routers Frieda23 Hausnetz WAN Router 172.23.12.1/24
- 220 opennet_data Frieda23 Opennet Mesh (on_mesh) 192.168.0.0/16
- 221 opennet_data2 Frieda23 Opennet Gäste (on_free) 172.16.0.1/24
- 320 opennet_voip, Frieda23 Opennet Telefonie 172.23.120.0/24, nicht in Verwendung
Verwendete Switchports OG3_03 (Switche Hausnetzwerk)
- 41 - Server/ryoko NIC1 (WAN), f23_routers
- 42 - Server/ryoko NIC2 (LAN), TRUNK (opennet_data, opennet_data2, opennet_voip)
- 43 - Server/ryoko IPMI/iDRAC, opennet_data
- 44 - unbelegt, opennet_data
- 45 - QNAP LOHRO, opennet_data
- 46 - Felix LOHRO, opennet_data
- 47 - unbelegt, opennet_data
SSIDs:
- olsr.opennet-initiative.de (Open, 2.4 Ghz)
- mesh.opennet-initiative.de (Open, 5 Ghz)
- büro.opennet-iniaitive.de (PSK, 2.4+5 Ghz)
Portweiterleitung:
- vpn.frieda23.de: Ports 4300 bis 4349 an den Server ryoko
- Port 4300 - SSH auf Server/ryoko
- Port 4301-4349 - frei
Musterkonfigurationen
VLAN Konfiguration auf Switch:
vlan name 120 "f23_routers" < vlan name 220 "opennet_data" vlan name 221 "opennet_data2" vlan name 320 "opennet_voip" interface g41 vlan pvid 120 vlan participation auto 1 vlan participation include 120 exit interface g42 vlan pvid 220 vlan participation auto 1 vlan participation include 220-221,320 vlan tagging 220-221,320 exit interface g43 vlan pvid 220 vlan participation auto 1 vlan participation include 220,320 vlan tagging 320 exit interface g44 vlan pvid 220 vlan participation auto 1 vlan participation include 220,320 vlan tagging 320 exit interface g45 vlan pvid 220 vlan participation auto 1 vlan participation include 220,320 vlan tagging 320 exit interface g46 vlan pvid 220 vlan participation auto 1 vlan participation include 220,320 vlan tagging 320 exit interface g47 vlan pvid 220 vlan participation auto 1 vlan participation include 220,320 vlan tagging 320 exit
Interfacekonfiguration auf Opennet Servern:
auto f23-gaeste
iface f23-gaeste inet manual
pre-up ip link add link eth1 name f23-gaeste type vlan id 221
up ip link set f23-gaeste up
post-down ip link del f3-gaeste
auto f23-voip
iface f23-voip inet manual
pre-up ip link add link eth1 name f23-voip type vlan id 352
up ip link set f23-voip up
post-down ip link del f23-voip
auto br-f23-gaeste
iface br-f23-gaeste inet manual
bridge_ports f23-gaeste
bridge_stp off
auto br-f23-voip
iface br-f23-voip inet manual
bridge_ports f23-voip
bridge_stp off
HNA Server-IPMI auf AP1.23:
uci add network route uci set network.@route[0]=route uci set network.@route[0].interface=on_eth_0 uci set network.@route[0].target=192.168.5.8 uci add olsrd Hna4 uci set olsrd.@Hna4[0]=Hna4 uci set olsrd.@Hna4[0].netaddr=192.168.5.8 uci set olsrd.@Hna4[0].netmask=255.255.255.255 uci add firewall redirect uci set firewall.@redirect[0]=redirect uci set firewall.@redirect[0].src=on_mesh uci set firewall.@redirect[0].dest=on_mesh uci set firewall.@redirect[0].proto=all uci set firewall.@redirect[0].target=SNAT uci set firewall.@redirect[0].dest_ip=192.168.5.8 uci set firewall.@redirect[0].src_dip=192.168.21.23 uci commit
ToDo
Links
- Mehr zur Kunst- und Medienschule sowie unserem Vereinsraum unter Frieda23
