Projekt AE22: Unterschied zwischen den Versionen

Aus Opennet
Wechseln zu: Navigation, Suche
K (Dach: Aktualisierung TODOs)
(Aktualisierung basierend auf der letzten Bauaktion am 18. September)
Zeile 7: Zeile 7:
 
=== Status ===
 
=== Status ===
  
<OnApStatus>1.152</OnApStatus> - <OnApLastSeen>1.152</OnApLastSeen>, Up: {{#OnApDataQuery:1.152}}{{#OnApDataGetValue:sys_uptime}}, Load: {{#OnApDataGetValue:sys_load}} <br/>
+
==== APs auf dem Dach ====
<OnApStatus>1.157</OnApStatus> - <OnApLastSeen>1.157</OnApLastSeen>, Up: {{#OnApDataQuery:1.157}}{{#OnApDataGetValue:sys_uptime}}, Load: {{#OnApDataGetValue:sys_load}} <br/>
+
<OnApStatus>2.7</OnApStatus> - <OnApLastSeen>2.7</OnApLastSeen>, Up: {{#OnApDataQuery:2.7}}{{#OnApDataGetValue:sys_uptime}}, Load: {{#OnApDataGetValue:sys_load}} <br/>
+
<OnApStatus>2.8</OnApStatus> - <OnApLastSeen>2.8</OnApLastSeen>, Up: {{#OnApDataQuery:2.8}}{{#OnApDataGetValue:sys_uptime}}, Load: {{#OnApDataGetValue:sys_load}} <br/>
+
<OnApStatus>2.41</OnApStatus> - <OnApLastSeen>2.41</OnApLastSeen>, Up: {{#OnApDataQuery:2.41}}{{#OnApDataGetValue:sys_uptime}}, Load: {{#OnApDataGetValue:sys_load}} <br/>
+
<OnApStatus>2.180</OnApStatus> - <OnApLastSeen>2.180</OnApLastSeen>, Up: {{#OnApDataQuery:2.180}}{{#OnApDataGetValue:sys_uptime}}, Load: {{#OnApDataGetValue:sys_load}} <br/>
+
<OnApStatus>2.189</OnApStatus> - <OnApLastSeen>2.189</OnApLastSeen>, Up: {{#OnApDataQuery:2.189}}{{#OnApDataGetValue:sys_uptime}}, Load: {{#OnApDataGetValue:sys_load}} <br/>
+
<OnApStatus>2.190</OnApStatus> - <OnApLastSeen>2.190</OnApLastSeen>, Up: {{#OnApDataQuery:2.190}}{{#OnApDataGetValue:sys_uptime}}, Load: {{#OnApDataGetValue:sys_load}} <br/>
+
<OnApStatus>2.244</OnApStatus> - <OnApLastSeen>2.250</OnApLastSeen>, Up: {{#OnApDataQuery:2.250}}{{#OnApDataGetValue:sys_uptime}}, Load: {{#OnApDataGetValue:sys_load}} <br/>
+
<OnApStatus>2.250</OnApStatus> - <OnApLastSeen>2.250</OnApLastSeen>, Up: {{#OnApDataQuery:2.250}}{{#OnApDataGetValue:sys_uptime}}, Load: {{#OnApDataGetValue:sys_load}} <br/>
+
<OnApStatus>2.251</OnApStatus> - <OnApLastSeen>2.250</OnApLastSeen>, Up: {{#OnApDataQuery:2.250}}{{#OnApDataGetValue:sys_uptime}}, Load: {{#OnApDataGetValue:sys_load}} <br/>
+
<OnApStatus>2.252</OnApStatus> - <OnApLastSeen>2.250</OnApLastSeen>, Up: {{#OnApDataQuery:2.250}}{{#OnApDataGetValue:sys_uptime}}, Load: {{#OnApDataGetValue:sys_load}} <br/>
+
<OnApStatus>2.253</OnApStatus> - <OnApLastSeen>2.250</OnApLastSeen>, Up: {{#OnApDataQuery:2.250}}{{#OnApDataGetValue:sys_uptime}}, Load: {{#OnApDataGetValue:sys_load}} <br/>
+
<OnApStatus>2.254</OnApStatus> - <OnApLastSeen>2.254</OnApLastSeen>, Up: {{#OnApDataQuery:2.254}}{{#OnApDataGetValue:sys_uptime}}, Load: {{#OnApDataGetValue:sys_load}} <br/>
+
<OnApStatus>3.47</OnApStatus> - <OnApLastSeen>3.47</OnApLastSeen>, Up: {{#OnApDataQuery:3.47}}{{#OnApDataGetValue:sys_uptime}}, Load: {{#OnApDataGetValue:sys_load}} <br/>
+
 
+
 
+
=== Aktueller Stand ===
+
 
+
====Dach====
+
* 13 Stränge [[Ubiquiti_ToughCable|ToughCable]] sind aus dem Technikraum (2. OG, Nordwest-Ecke) zu unserem Mast auf dem Dach gelegt. Am Switch des Rechenzentrums sind sieben Ports für uns vorgesehen. Derzeit (Oktober 2012) nutzen wir davon nur vier.
+
* Der Zugang zum Switch-Rack des RZ ist nur nach Absprache mit dem RZ möglich.
+
* Das Patchpanel mit den POE-Adaptern ist im Rack der Informatik untergebracht und somit leicht erreichbar (Ansprechpartner: Thomas Mundt).
+
 
+
 
+
Real verbaute Geräte derzeit auf dem Dach:
+
 
{| class="wikitable"
 
{| class="wikitable"
 
! AP Nr.
 
! AP Nr.
! Aufgabe
+
! zuletzt gesehen
 
! Modell
 
! Modell
! SSID
+
! Aufgabe
! Kanal
+
! Notizen
! Kabelnummer
+
! Anmerkungen und TODOs
+
 
|-
 
|-
| AP5.34 (PowerBeam)
+
| <OnApStatus>2.72</OnApStatus>
| Backbone Nordost
+
| <OnApLastSeen>2.72</OnApLastSeen>
| [[Ubiquiti PowerBeam|PBE-5AC 300 ISO]], AP5.34 als Wifi Bridge (ist mit AP3.38 [[Ubiquiti EdgeRouter|ER-X]] im Verteilerraum verdrahtet)
+
| [[Ubiquiti NanoStation|Ubiquiti NanoStation AC loco]]
| bb-nordost.ae22.on-i.de
+
| für Nutzer in Richtung Süden
| CH56 ??
+
|
| 1
+
| Gegenstelle Montage innen [[Projekt Heilig Geist Kirche|HG Kirche]]. TODO: "Die Powerbeam 5.34 Richtung AE22 ist nur mit 100 Mbit statt Gigabit verbunden, der 11ac-Link hat aber laut AirOS eine Kapazität von 200 MBit/s und von ER-X zu ER-X werden 95 MBit/s gemessen, da scheint also das Kabel auszubremsen. Da die 100 Mbit kaum genutzt werden, können wir das gerne so lassen, da ist aber irgendein Fehler vorhanden, im Kabel oder Switch."
+
 
|-
 
|-
| AP3.46
+
| <OnApStatus>2.73</OnApStatus>
| User Nord
+
| <OnApLastSeen>2.73</OnApLastSeen>
| [[Ubiquiti NanoStation|NS-M5 HP]]  
+
| [[Ubiquiti NanoStation|Ubiquiti NanoStation AC loco]]
| user-nord.ae22.on-i.de
+
| für Nutzer in Richtung Westen
| CH100 ???
+
|
| 13
+
| hat verbundene Client (Stand Aug 2019). TOCHECK: "Die 3.46 verliert immer wieder die eth-Verbindung. Kabel tauschen?"
+
 
|-
 
|-
| AP3.47
+
| <OnApStatus>2.79</OnApStatus>
| User Ost
+
| <OnApLastSeen>2.79</OnApLastSeen>
| [[Ubiquiti NanoStation|NS-M5 HP]]  
+
| [[Ubiquiti NanoStation|Ubiquiti NanoStation AC loco]]
| user-ost.ae22.on-i.de
+
| in Richtung Ostseestadion
| CH104 ???
+
|
| 7
+
| hat einen Client verbunden (Stand Aug 2019)
+
 
|-
 
|-
| AP3.48
+
| <OnApStatus>3.46</OnApStatus>
| User Sued -> BB-Z10
+
| <OnApLastSeen>3.46</OnApLastSeen>
| [[Ubiquiti NanoStation|NS-M5 HP]]  
+
| [[Ubiquiti NanoStation|Ubiquiti NanoStation M5 XW]]
| user-sued.ae22.on-i.de -> bb-z10.ae22.on-i.de
+
| für Nutzer in Richtung Norden
| CH108 ???
+
| TODO: "Die 3.46 verliert immer wieder die eth-Verbindung. Kabel tauschen?" (2019?)
| 8
+
| ist komplett offline (Stand 7.9.2018). TODO: letztes Kabelstück erneuern weil er immer eth Verbindung verliert + Gerät durch eine locoAC ersetzen und dann nach Z10 ausrichten.
+
 
|-
 
|-
| AP3.49
+
| <OnApStatus>3.47</OnApStatus>
| User West -> BB-Klinikum-Sued
+
| <OnApLastSeen>3.47</OnApLastSeen>
| [[Ubiquiti NanoStation|NS-M5 HP]]  
+
| [[Ubiquiti NanoStation|Ubiquiti NanoStation M5 XW]]
| user-west.ae22.on-i.de -> später als Client mit (bb-nord.klinikum.on-i.de) verbunden
+
| für Nutzer in Richtung Osten
| CH112 ???
+
|
| 12
+
| Keine Clients verbunden. TODO: letztes Kabelstück erneuern, weil hier sehr viele RX Errors auf dem Switch zu sehen sind. Den AP als Backbone zur Klinik umgestalten, Verbindung mit AP2.5 auf Klinik gewünscht
+
 
|-
 
|-
 +
| <OnApStatus>3.48</OnApStatus>
 +
| <OnApLastSeen>3.48</OnApLastSeen>
 +
| [[Ubiquiti NanoStation|Ubiquiti NanoStation AC loco]]
 +
| Richtung [[Projekt Z10]]
 +
|
 +
|-
 +
| <OnApStatus>3.49</OnApStatus>
 +
| <OnApLastSeen>3.49</OnApLastSeen>
 +
| [[Ubiquiti NanoStation|Ubiquiti NanoStation M5 XW]]
 +
| Richtung [[Projekt Klinikum Südstadt]]
 +
|
 +
|-
 +
| <OnApStatus>5.34</OnApStatus>
 +
| <OnApLastSeen>5.34</OnApLastSeen>
 +
| [[Ubiquiti PowerBeam|Ubiquiti PowerBeam 5AC 300 ISO]]
 +
| Richtung [[Projekt Heilig Geist Kirche]]
 +
| Wifi-Bridge mit unfreier AirOS-Firmware (ohne OLSR); über AP3.38 [[Ubiquiti EdgeRouter|ER-X]] im Verteilerraum angebunden
 
|}
 
|}
  
Antennenmast:
+
==== Rechenzentrum (virtualisierte APs) ====
 +
* <OnApStatus>2.189</OnApStatus> - <OnApLastSeen>2.189</OnApLastSeen>: UGW-AP
 +
* <OnApStatus>2.190</OnApStatus> - <OnApLastSeen>2.190</OnApLastSeen>: UGW-AP
 +
* <OnApStatus>2.244</OnApStatus> - <OnApLastSeen>2.244</OnApLastSeen>: User-AP (hro-beratung)
 +
* <OnApStatus>2.250</OnApStatus> - <OnApLastSeen>2.250</OnApLastSeen>: User-AP (hro-gaeste)
 +
* <OnApStatus>2.251</OnApStatus> - <OnApLastSeen>2.251</OnApLastSeen>: User-AP (hro-schzentrum)
 +
* <OnApStatus>2.252</OnApStatus> - <OnApLastSeen>2.252</OnApLastSeen>: User-AP (hro-schnordost)
 +
* <OnApStatus>2.253</OnApStatus> - <OnApLastSeen>2.253</OnApLastSeen>: User-AP (hro-schnordwest)
 +
* <OnApStatus>2.254</OnApStatus> - <OnApLastSeen>2.254</OnApLastSeen>: UGW-AP
  
Ein aktuelles Bild des Mastes gibt es (hoffentlich) immer unter https://www.opennet-initiative.de/gallery/standorte/Rostock-Suedstadt/Albert-Einstein-Strasse-22
 
  
====Verteilerraum für Dach (3.OG)====
+
=== Aktueller Stand ===
Die 13 Kabel vom Dach gehen in diesen Verteilerraum. Es gibt ein Patchpanel auf dem Dach und eins hier im Verteilerraum.
+
  
=====Patchpanel=====
+
====Dach====
 +
Uns steht ein langer Mast (ca. 3m?) zur Verfügung. Am Fuße des Masts ist ein kleiner Schaltkasten montiert. Dort enden 13 Kabel (aus dem Verteilerraum) in einem Patchpanel. Der Verteilerkasten ist stromlos - er dient lediglich als gut zugängliche Wartungsschnittstelle für die 13 Kabel beim Übergang zu den montierten APs.
 +
 
 +
Ein aktuelles Bild des Mastes gibt es unter https://www.opennet-initiative.de/gallery/standorte/Rostock-Suedstadt/Albert-Einstein-Strasse-22
 +
 
 +
==== Verteilerraum für Dach ====
 +
Die 13 Kabel vom Dach enden in dem kleinen Raum 335 in einem Patchpanel. In dem selben Rack befinden sich auch zwei POE-Switches, sowie ein Patch-Panel für die Verbindung in Richtung Rechenzentrum.
 +
 
 +
===== Patchpanel =====
 
Das Patchpanel ist ist mit folgenden Kabeln belegt:
 
Das Patchpanel ist ist mit folgenden Kabeln belegt:
 
{| class="wikitable"
 
{| class="wikitable"
 
! Kabelnr. == Portnr.
 
! Kabelnr. == Portnr.
!belegt / ungenutzt(spare)
+
!belegt / ungenutzt
 
! Kommentar
 
! Kommentar
 
|-
 
|-
 
| 1
 
| 1
| belegt
+
|belegt
| verbunden mit Entgerät siehe oben
+
|verbunden mit Patchpanel auf dem Dach
 
|-
 
|-
 
|2
 
|2
|ungenutzt (spare)
+
|belegt
|
+
|verbunden mit Patchpanel auf dem Dach
 
|-
 
|-
 
|3
 
|3
|ungenutzt
+
|belegt
|
+
|verbunden mit Patchpanel auf dem Dach
 
|-
 
|-
 
|4
 
|4
|ungenutzt (spare)
+
|belegt
|
+
|verbunden mit Patchpanel auf dem Dach
 
|-
 
|-
 
|5
 
|5
 
|ungenutzt
 
|ungenutzt
|
+
| mit Blindstopfen versehen; unklar, ob dies ein Zeichen sein soll
 
|-
 
|-
 
|6
 
|6
|ungenutzt (spare)
+
|belegt
|
+
|verbunden mit Patchpanel auf dem Dach
 
|-
 
|-
 
|7
 
|7
 
|belegt
 
|belegt
|verbunden mit Entgerät siehe oben
+
|verbunden mit Patchpanel auf dem Dach
 
|-
 
|-
 
|8
 
|8
 
|belegt
 
|belegt
|verbunden mit Entgerät siehe oben
+
|verbunden mit Patchpanel auf dem Dach
 
|-
 
|-
 
|9  
 
|9  
|ungenutzt (spare)
+
|ungenutzt
 
|
 
|
 
|-
 
|-
 
|10
 
|10
|ungenutzt (spare)
+
|ungenutzt
 
|
 
|
 
|-
 
|-
 
|11
 
|11
|ungenutzt (spare)
+
|ungenutzt
 
|
 
|
 
|-
 
|-
 
|12
 
|12
 
|belegt
 
|belegt
|verbunden mit Entgerät siehe oben
+
|verbunden mit Patchpanel auf dem Dach
 
|-
 
|-
 
|13
 
|13
 
|belegt
 
|belegt
|verbunden mit Entgerät siehe oben
+
|verbunden mit Patchpanel auf dem Dach
 
|}
 
|}
  
=====Aktive Technik=====
+
===== Aktive Technik =====
 
Im Verteilerraum gibt es drei Racks. Im ersten Rack sind folgende Dinge von uns montiert:
 
Im Verteilerraum gibt es drei Racks. Im ersten Rack sind folgende Dinge von uns montiert:
  
Zeile 241: Zeile 235:
 
''Ubnt ER-X (192.168.3.38)''
 
''Ubnt ER-X (192.168.3.38)''
  
Auf diesem Router ist die Opennet Firmware installiert. Er wird benötigt, weil die dahinter angeschlossen PowerBeam (AP5.34) nur als Layer2 Wifi Bridge fungiert.
+
Auf diesem Router ist die Opennet Firmware installiert. Er wird benötigt, weil die dahinter angeschlossene PowerBeam (AP5.34) nur als Layer2-Wifi-Bridge (mit unfreier AirOS-Firmware) fungiert.
  
 
{| class="wikitable"
 
{| class="wikitable"
Zeile 366: Zeile 360:
  
 
=== ToDo ===
 
=== ToDo ===
* Installation zusätzlicher AP für Backbone Verbindungen, siehe [[Projekt AE22/Erneuerung 2018]]
 
 
* Anbindung Kantenschutz bei Herausführung der Kabel aus dem Gebäude, Material liegt in der Frieda
 
* Anbindung Kantenschutz bei Herausführung der Kabel aus dem Gebäude, Material liegt in der Frieda
 +
* behelfsmäßig bunte Kabelmischung im Rack im Verteilerraum (Raum 335) durch vier rote Kabel (2m) ersetzen
  
 
=== Links ===
 
=== Links ===
Zeile 384: Zeile 378:
 
* 30. November 2017: Thomas u. Mathias setzen neuen Server (DELL R330) als neuen Tamago in Betrieb, der alte Server wird vorübergehend zu Titan umbenannt; gleichzeitig erhalten Aqua u. Tamago wieder einen KVM Anbindung (via Informatik KVM2)
 
* 30. November 2017: Thomas u. Mathias setzen neuen Server (DELL R330) als neuen Tamago in Betrieb, der alte Server wird vorübergehend zu Titan umbenannt; gleichzeitig erhalten Aqua u. Tamago wieder einen KVM Anbindung (via Informatik KVM2)
 
* 25. Januar 2019: Eine Port-Sperre für externe Zugriffe wurden aufgehoben. Der Server Titan hat nun auch eine KVM Anbindung erhalten (via KVM2).
 
* 25. Januar 2019: Eine Port-Sperre für externe Zugriffe wurden aufgehoben. Der Server Titan hat nun auch eine KVM Anbindung erhalten (via KVM2).
 +
* [[Benutzer:Lars/Blog:2019_September_18_20:53:03_CEST|18. September 2019]]: AP3.48 getauscht; drei weitere Nanostation-AC-loco-Geräte montiert; 5-Port-POE-Switch gegen 10-Port-Switch getauscht
  
 
[[Kategorie:Opennet Projekte]]
 
[[Kategorie:Opennet Projekte]]

Version vom 23. September 2019, 22:47 Uhr

Inhaltsverzeichnis

Info

Der Standort Albert-Einstein-Straße 22 in Rostock ist der Nachfolger der Installation auf der Albert-Einstein-Straße 21. Wir haben einen eigenen Mast sowie dürfen Server unterstellen. Kontakt über Thomas.

Status

APs auf dem Dach

AP Nr. zuletzt gesehen Modell Aufgabe Notizen
AP2.72 vor 45 Sekunden Ubiquiti NanoStation AC loco für Nutzer in Richtung Süden
AP2.73 vor 45 Sekunden Ubiquiti NanoStation AC loco für Nutzer in Richtung Westen
AP2.79 vor 45 Sekunden Ubiquiti NanoStation AC loco in Richtung Ostseestadion
AP3.46 13:57:03 06.02.20 Ubiquiti NanoStation M5 XW für Nutzer in Richtung Norden TODO: "Die 3.46 verliert immer wieder die eth-Verbindung. Kabel tauschen?" (2019?)
AP3.47 vor 45 Sekunden Ubiquiti NanoStation M5 XW für Nutzer in Richtung Osten
AP3.48 vor 45 Sekunden Ubiquiti NanoStation AC loco Richtung Projekt Z10
AP3.49 vor 45 Sekunden Ubiquiti NanoStation M5 XW Richtung Projekt Klinikum Südstadt
AP5.34 unbekannt Ubiquiti PowerBeam 5AC 300 ISO Richtung Projekt Heilig Geist Kirche Wifi-Bridge mit unfreier AirOS-Firmware (ohne OLSR); über AP3.38 ER-X im Verteilerraum angebunden

Rechenzentrum (virtualisierte APs)

  • AP2.189 - vor 45 Sekunden: UGW-AP
  • AP2.190 - vor 45 Sekunden: UGW-AP
  • AP2.244 - vor 45 Sekunden: User-AP (hro-beratung)
  • AP2.250 - vor 45 Sekunden: User-AP (hro-gaeste)
  • AP2.251 - vor 45 Sekunden: User-AP (hro-schzentrum)
  • AP2.252 - vor 45 Sekunden: User-AP (hro-schnordost)
  • AP2.253 - vor 45 Sekunden: User-AP (hro-schnordwest)
  • AP2.254 - vor 45 Sekunden: UGW-AP


Aktueller Stand

Dach

Uns steht ein langer Mast (ca. 3m?) zur Verfügung. Am Fuße des Masts ist ein kleiner Schaltkasten montiert. Dort enden 13 Kabel (aus dem Verteilerraum) in einem Patchpanel. Der Verteilerkasten ist stromlos - er dient lediglich als gut zugängliche Wartungsschnittstelle für die 13 Kabel beim Übergang zu den montierten APs.

Ein aktuelles Bild des Mastes gibt es unter https://www.opennet-initiative.de/gallery/standorte/Rostock-Suedstadt/Albert-Einstein-Strasse-22

Verteilerraum für Dach

Die 13 Kabel vom Dach enden in dem kleinen Raum 335 in einem Patchpanel. In dem selben Rack befinden sich auch zwei POE-Switches, sowie ein Patch-Panel für die Verbindung in Richtung Rechenzentrum.

Patchpanel

Das Patchpanel ist ist mit folgenden Kabeln belegt:

Kabelnr. == Portnr. belegt / ungenutzt Kommentar
1 belegt verbunden mit Patchpanel auf dem Dach
2 belegt verbunden mit Patchpanel auf dem Dach
3 belegt verbunden mit Patchpanel auf dem Dach
4 belegt verbunden mit Patchpanel auf dem Dach
5 ungenutzt mit Blindstopfen versehen; unklar, ob dies ein Zeichen sein soll
6 belegt verbunden mit Patchpanel auf dem Dach
7 belegt verbunden mit Patchpanel auf dem Dach
8 belegt verbunden mit Patchpanel auf dem Dach
9 ungenutzt
10 ungenutzt
11 ungenutzt
12 belegt verbunden mit Patchpanel auf dem Dach
13 belegt verbunden mit Patchpanel auf dem Dach
Aktive Technik

Im Verteilerraum gibt es drei Racks. Im ersten Rack sind folgende Dinge von uns montiert:

Switch-ae22-1 (192.168.5.28):

  • Einstellung:
Name switch-ae22-1
Netmask 255.255.255.255
Gateway 192.168.3.49
DNS -
NTP disabled
user root
HNA per AP3.49 + Masquerading


  • Ports:
Port Verbindung zu Kommentar
1 Patchfeld Port 13
2 Patchfeld Port 7
3 Patchfeld Port 8 Es ist zu beachten, dass es derzeit (Stand Ende Juni 2019) einen Workaround für die Ereichbarkeit von AP3.48 gibt. Sobald AP3.48 per Ping nicht mehr erreichbar ist, wird der Switchport resettted. Somit starten das Gerät neu.
4 Patchfeld Port 12
5 Uni

Switch-ae22-2 (192.168.5.29):

  • Einstellung:
Name switch-ae22-2
Netmask 255.255.255.255
Gateway 192.168.3.49
DNS -
NTP disabled
user root
HNA per AP3.49 + Masquerading
  • Ports:
Port Verbindung zu
1 zum ER-X (AP3.38)
2 frei
3 frei
4 frei
5 Uni

Ubnt ER-X (192.168.3.38)

Auf diesem Router ist die Opennet Firmware installiert. Er wird benötigt, weil die dahinter angeschlossene PowerBeam (AP5.34) nur als Layer2-Wifi-Bridge (mit unfreier AirOS-Firmware) fungiert.

Port Label Verbindung zu
 ? 13.38 zu Switch-ae22-2 (192.168.5.29)
 ? 3.38 PoE zu AP5.34 via Patchpanel (siehe Patchpanel Beschreibung)

Serverraum Informatik (EG)

Geräte
Anbindung UNIRO und HRO Mesh
Schematische Verkabelung AE22 (Quelle)
Sonstiges
  • Im zentralen Serverraum der Informatik (R027) sind unsere Server untergebracht (Rack 1.2, rechts)
  • Vom ITMZ kommen zwei VLANs an (Mesh, WAN).
  • Am Patchfeld, Port 051-21, liegt das VLAN für 192.168.0.0/16 von Opennet. Dieses VLAN kann an alle Standorte der Universität geschaltet werden. Das selbe VLAN dient auch zur Anbindung der Geräte auf dem Dach von AE22, Ulmenstraße und August-Bebel-Straße.
  • Am Patchfeld, Port 051-23 liegt das VLAN für 139.30.241.0/24. Opennet nutzt hier einige IP-Adressen (Achtung, nicht alle, bitte nicht einfach eine auswählen).
  • Opennet hat einen 48-Port Switch von Cisco im Serverraum der Informatik (Raum 027). An diesem hängt der Uplink zum ITMZ/UNIRO, tamago, aqua sowie die Anbindung HRO.
  • Der Switch (Rack 2.3, links) ist über 192.168.5.7 (VLAN Opennet verbunden mit Uni-Mesh) und per SSH erreichbar (ohne OLSR)
  • Für dieses Netz ist im Serverraum ein eigener Switch (Extreme Networks, Gigabit) vorhanden. Dort sind unsere Server extern angebunden. Dieser Switch wird vom Institut für Informatik der Universität betrieben und verwaltet. Die Anbindung dieses Switches erfolgt durch das ITMZ.

KVM Informatik:

  • KVM Zugang erfolgt mit Rechtevergabe über Informatik-Accounts auf https://kvm2.informatik.uni-rostock.de
  • zur Erreichbarkeit des KVM ist Informatik VPN notwendig, ebenfalls via Informatik-Account, Zugang via Checkpoint VPN Client auf vpn.informatik.uni-rostock.de
  • es wird Java JRE 1.6 oder höher im Browser benötigt (z.B. via SeaMonkey 2.49.4 via NSAPI Plugin - Java)

Switch Belegung:

  • Port 1, Server/titan (VLAN Trunk 802.1q: uniro-mesh, hro-mesh, hro-beratung, hro-gaeste, hro-schzentrum, hro-schnordost, hro-schnordwest)
  • Port 2, Server/aqua (VLAN Trunk 802.1q: uniro-mesh, hro-mesh, hro-beratung, hro-gaeste, hro-schzentrum, hro-schnordost, hro-schnordwest)
  • Port 3, Server/tamago (VLAN Trunk 802.1q: uniro-mesh, hro-mesh, hro-beratung, hro-gaeste, hro-schzentrum, hro-schnordost, hro-schnordwest)
  • Port 4-11, VLAN 1 / shutdown, frei
  • Port 12, Uplink UNIRO (VLAN 100 / uniro-mesh, lokale APs AE22 + VLAN in UNIRO)
  • Port 13-23, VLAN 100 / uniro-mesh, frei
  • Port 24-36, VLAN 1 / shutdown, frei
  • Port 37, Server/aqua IPMI (VLAN 100 / uniro-mesh)
  • Port 38, Server/tamago IPMI (VLAN 100 / uniro-mesh)
  • Port 39-48, VLAN 1 / shutdown, frei
  • Port 49, Uplink HRO (VLAN Trunk 802.1q: hro-mesh, hro-beratung, hro-gaeste, hro-schzentrum, hro-schnordost, hro-schnordwest; 1 G SPF LR)
  • Port 50-53, VLAN 1 / shutdown, frei (in Port 53 steckt ein 10 G SPF SR für spätere Umstellung Uplink UNIRO)

Verkablung:

  • Tamago
    • NIC 1 = Patchfeld 1.2.10 zu Informatik-Switch Port 5
    • NIC 2 = Patchfeld 1.2.14 zu Opennet-Switch Port 3
    • IPMI - direktes Kabel ("Opennet 2") zu Opennet Switch Port 38
    • VGA+USB - Informatik-KVM 2 Port 7
  • Aqua
    • NIC 1 = direkt Informatik-Switch Port 17
    • NIC 2 = direkt Opennet-Switch Port 2
    • IPMI - direktes Kabel ("Opennet 1") zu Opennet Switch Port 37
    • VGA+USB - Informatik-KVM Port 9
  • Titan
    • NIC 1 = 1.2.12 Informatik-Switch Port 3
    • NIC 2 = 1.2.11 Opennet-Switch Port 1
    • VGA+USB - kein KVM Anschluss derzeit

VLAN ID für Hansestadt Rostock siehe auch Projekt HRO.

Opennet Switch und Server-IPMI Mesh HNA auf AP3.47:

uci add network route
uci set network.@route[0]=route
uci set network.@route[0].interface=on_eth_0
uci set network.@route[0].target=192.168.5.6
uci add network route
uci set network.@route[1]=route
uci set network.@route[1].interface=on_eth_0
uci set network.@route[1].target=192.168.5.7
uci add network route
uci set network.@route[2]=route
uci set network.@route[2].interface=on_eth_0
uci set network.@route[2].target=192.168.5.20
uci add olsrd Hna4
uci set olsrd.@Hna4[0]=Hna4
uci set olsrd.@Hna4[0].netaddr=192.168.5.6
uci set olsrd.@Hna4[0].netmask=255.255.255.255
uci add olsrd Hna4
uci set olsrd.@Hna4[1]=Hna4
uci set olsrd.@Hna4[1].netaddr=192.168.5.7
uci set olsrd.@Hna4[1].netmask=255.255.255.255
uci add olsrd Hna4
uci set olsrd.@Hna4[2]=Hna4
uci set olsrd.@Hna4[2].netaddr=192.168.5.20
uci set olsrd.@Hna4[2].netmask=255.255.255.255
uci add firewall redirect
uci set firewall.@redirect[0]=redirect
uci set firewall.@redirect[0].src=on_mesh
uci set firewall.@redirect[0].dest=on_mesh
uci set firewall.@redirect[0].proto=all
uci set firewall.@redirect[0].target=SNAT
uci set firewall.@redirect[0].dest_ip=192.168.5.6
uci set firewall.@redirect[0].src_dip=192.168.13.47
uci add firewall redirect
uci set firewall.@redirect[1]=redirect
uci set firewall.@redirect[1].src=on_mesh
uci set firewall.@redirect[1].dest=on_mesh
uci set firewall.@redirect[1].proto=all
uci set firewall.@redirect[1].target=SNAT
uci set firewall.@redirect[1].dest_ip=192.168.5.7
uci set firewall.@redirect[1].src_dip=192.168.13.47
uci add firewall redirect
uci set firewall.@redirect[2]=redirect
uci set firewall.@redirect[2].src=on_mesh
uci set firewall.@redirect[2].dest=on_mesh
uci set firewall.@redirect[2].proto=all
uci set firewall.@redirect[2].target=SNAT
uci set firewall.@redirect[2].dest_ip=192.168.5.20
uci set firewall.@redirect[2].src_dip=192.168.13.47
uci commit

ToDo

  • Anbindung Kantenschutz bei Herausführung der Kabel aus dem Gebäude, Material liegt in der Frieda
  • behelfsmäßig bunte Kabelmischung im Rack im Verteilerraum (Raum 335) durch vier rote Kabel (2m) ersetzen

Links

Historie

  • 9. Dezember 2011 - Jörg und Thomas haben heute das Kästchen für außen mit 14 Kabeldurchführungen ausgestattet. Danach außen angebaut und die Kabel eingezogen. Max und Christianw haben auf AE21 alles abgebaut. Geborgen wurden AP4, AP129, AP182, AP2.7, AP2.8 ein Asus und ein Avila. Dazu ein paar Antennen. Max und Christianw haben dann alles ins neue Gebäude geschleppt. Wir haben AP1.182 wieder angebaut und die MARS Planarantenne in Richtung Rigaer Straße ausgerichtet. Auch die NanoStation Richtung Heilig Geist Kirche hängt schon. Die Verkabelung ist aus dem Schaltraum bis in unseren Außenkasten auf sechs Kabeln okay. Eines muss noch geprüft werden.
  • 13. Dezember 2011: Thomas und Christianw haben heute bei Sturm und Regen die restlichen Geräte angebaut und verkabelt.
  • 14. Dezember 2011: Thomas hat sich um den Anschluss an den Switch gekümmert. Jetzt sind wieder alle APs vernünftig online. Datenraten:
    2.7 (RX=35MBit/s, TX=25MBit/s) --> 2.3 (Z10); 2.8 (RX=38MBit/s, TX=45MBit/s) --> 2.5 (Klinikum); 1.152 (RX=4MBit/s, TX=0,02MBit/s; allerdings beim Messen häufige Timeouts) --> 1.162 (Kirche)
  • 26. November 2016: Thomas und Mathias haben den HP Switch durch einen Cisco Switch ersetzt und die Anbindung der Hansestadt Rostock auf selbigen via 1G LWL Monomode (LR) vorgenommen. Temporär haben wir einen Router zwischen den beiden Opennet VLAN Meshnetzen (Hansestadt, Uniro) installiert zum Testen.
  • 27. November 2016: neuer virtueller AP2.250 aufgenommen als Instanz für die Hansestadt Rostock (Standort wird noch final bestimmt)
  • 02. Januar 2017: Switch wird durch ein 48 Port 1G Modell (Cisco) ersetzt; alter Server sol1 (ehemals Sixx IPv6 Tunnel) wird final angeschaltet; hatte 2000 Tage Uptime
  • Februar 2017: Server Aqua wird durch neue Hardware (DELL R330) ersetzt
  • 15. Oktober 2017: neuer virtueller AP2.190 aufgenommen als UGW-AP Instanz auf Server aqua als Redundanz
  • 30. November 2017: Thomas u. Mathias setzen neuen Server (DELL R330) als neuen Tamago in Betrieb, der alte Server wird vorübergehend zu Titan umbenannt; gleichzeitig erhalten Aqua u. Tamago wieder einen KVM Anbindung (via Informatik KVM2)
  • 25. Januar 2019: Eine Port-Sperre für externe Zugriffe wurden aufgehoben. Der Server Titan hat nun auch eine KVM Anbindung erhalten (via KVM2).
  • 18. September 2019: AP3.48 getauscht; drei weitere Nanostation-AC-loco-Geräte montiert; 5-Port-POE-Switch gegen 10-Port-Switch getauscht
Meine Werkzeuge
Namensräume

Varianten
Aktionen
Start
Opennet
Kommunikation
Karten
Werkzeuge