Projekt ASVzR: Unterschied zwischen den Versionen

Aus Opennet
Wechseln zu: Navigation, Suche
(Aktueller Stand)
(Aktueller Stand)
Zeile 71: Zeile 71:
 
* vpn-server + opennet-mesh : tcp/10913 -> 172.16.0.11 : tcp/443
 
* vpn-server + opennet-mesh : tcp/10913 -> 172.16.0.11 : tcp/443
 
* siehe auch [[Portforwarding]]
 
* siehe auch [[Portforwarding]]
 +
firewall.@redirect[0]=redirect
 +
firewall.@redirect[0].dest_port='80'
 +
firewall.@redirect[0].src='on_vpn'
 +
firewall.@redirect[0].name='on_vpn-10910'
 +
firewall.@redirect[0].src_dport='10910'
 +
firewall.@redirect[0].dest='lan'
 +
firewall.@redirect[0].dest_ip='172.16.0.11'
 +
firewall.@redirect[0].target='DNAT'
 +
firewall.@redirect[0].proto='tcp udp'
 +
firewall.@redirect[1]=redirect
 +
firewall.@redirect[1].dest_port='9998'
 +
firewall.@redirect[1].src='on_vpn'
 +
firewall.@redirect[1].name='on_vpn-10911'
 +
firewall.@redirect[1].src_dport='10911'
 +
firewall.@redirect[1].dest='lan'
 +
firewall.@redirect[1].dest_ip='172.16.0.11'
 +
firewall.@redirect[1].target='DNAT'
 +
firewall.@redirect[1].proto='tcp udp'
 +
firewall.@redirect[2]=redirect
 +
firewall.@redirect[2].dest_port='10022'
 +
firewall.@redirect[2].src='on_vpn'
 +
firewall.@redirect[2].name='on_vpn-10912'
 +
firewall.@redirect[2].src_dport='10912'
 +
firewall.@redirect[2].dest='lan'
 +
firewall.@redirect[2].dest_ip='172.16.0.11'
 +
firewall.@redirect[2].target='DNAT'
 +
firewall.@redirect[2].proto='tcp udp'
 +
firewall.@redirect[3]=redirect
 +
firewall.@redirect[3].dest_port='443'
 +
firewall.@redirect[3].src='on_vpn'
 +
firewall.@redirect[3].name='on_vpn-10913'
 +
firewall.@redirect[3].src_dport='10913'
 +
firewall.@redirect[3].dest='lan'
 +
firewall.@redirect[3].dest_ip='172.16.0.11'
 +
firewall.@redirect[3].target='DNAT'
 +
firewall.@redirect[3].proto='tcp udp'
 +
firewall.@redirect[4]=redirect
 +
firewall.@redirect[4].dest_port='80'
 +
firewall.@redirect[4].src='on_mesh'
 +
firewall.@redirect[4].name='on_mesh-10910'
 +
firewall.@redirect[4].src_dport='10910'
 +
firewall.@redirect[4].dest='lan'
 +
firewall.@redirect[4].dest_ip='172.16.0.11'
 +
firewall.@redirect[4].target='DNAT'
 +
firewall.@redirect[4].proto='tcp udp'
 +
firewall.@redirect[5]=redirect
 +
firewall.@redirect[5].dest_port='9998'
 +
firewall.@redirect[5].src='on_mesh'
 +
firewall.@redirect[5].name='on_mesh-10911'
 +
firewall.@redirect[5].src_dport='10911'
 +
firewall.@redirect[5].dest='lan'
 +
firewall.@redirect[5].dest_ip='172.16.0.11'
 +
firewall.@redirect[5].target='DNAT'
 +
firewall.@redirect[5].proto='tcp udp'
 +
firewall.@redirect[6]=redirect
 +
firewall.@redirect[6].dest_port='10022'
 +
firewall.@redirect[6].src='on_mesh'
 +
firewall.@redirect[6].name='on_mesh-10912'
 +
firewall.@redirect[6].src_dport='10912'
 +
firewall.@redirect[6].dest='lan'
 +
firewall.@redirect[6].dest_ip='172.16.0.11'
 +
firewall.@redirect[6].target='DNAT'
 +
firewall.@redirect[6].proto='tcp udp'
 +
firewall.@redirect[7]=redirect
 +
firewall.@redirect[7].dest_port='443'
 +
firewall.@redirect[7].src='on_mesh'
 +
firewall.@redirect[7].name='on_mesh-10913'
 +
firewall.@redirect[7].src_dport='10913'
 +
firewall.@redirect[7].dest='lan'
 +
firewall.@redirect[7].dest_ip='172.16.0.11'
 +
firewall.@redirect[7].target='DNAT'
 +
firewall.@redirect[7].proto='tcp udp'
 
OLSR Namensdienst:
 
OLSR Namensdienst:
 
* wetter-asvzr.on-i.de / wetter-asvzr.opennet-initiative.de -> HTTP 192.168.1.92 : tcp/10910
 
* wetter-asvzr.on-i.de / wetter-asvzr.opennet-initiative.de -> HTTP 192.168.1.92 : tcp/10910

Version vom 20. August 2020, 04:30 Uhr

Inhaltsverzeichnis

Info

Ein Opennet Knoten beim Akademischer Segler-Verein zu Rostock e.V. e.V. (Uferpromenade 1, Rostock-Gehlsdorf Süd). Kontakt über Mathias.

Status

AP1.32 - 14:16:04 27.05.20, Up: , Load: , VPN: gw / up , Wifidog: up
AP1.33 - vor 31 Sekunden, Up: , Load:
AP1.67 - vor 31 Sekunden, Up: , Load:
AP1.92 - vor 31 Sekunden, Up: , Load:

Statistiken

on_captive_portal_users-week.png

on_captive_portal_traffic-week.png

on_captive_portal_users-week.png

on_captive_portal_traffic-week.png

Historie

Installation am Mastenkran/Stegende
  • 03.03.2016 - erstes Projekttreffen zwischen Opennet und dem ASVzR, Ziel ist eine Internetanbindung für die geplante Wetterstation
  • 26.08.2016 - die Materialbeschaffung ist erfolgt, Probeaufbau für Wetterstation als auch offenen Zugangspunkt für die Bootsstege
  • Januar 2017 - der ASVzR wird aktives Mitglied der Opennet Initiative e.V.
  • 03.03.2017 - finale Installation am Mastenkran, in den nächsten Wochen schrittweise Inbetriebnahme
  • 20.04.2017 - offizielle Bekanntmachung für Start des offenen Zugangspunktes an die Vereinsmitglieder des ASVzR
  • 04.06.2017 - Wettermessstation geht in Betrieb
  • 22.04.2019 - Aktualisierung auf Opennet Firmware v0.5.4
  • 27.05.2020 - AP1.33 wird beschädigt und wird am 29.05. wieder notdürftig von Hauke und Sascha montiert
  • 17.07.2020 - AP1.33 wurde durch UBNT NanoStation AC loco ersetzt, Standort soll noch um Switch und weiteren freien Zugangspunkt Nord-Ost auf Basis TP-Link CPE210 erweitert werden ("Stadtsteg" Gehlsdorf-Süd)
  • 18.08.2020 - Installation neuer Switch (AP1.92) und neuer Zugangspunkt (AP1.67)

Aktueller Stand

Antennen am Krantopp

Geräteübersicht:

  • AP1.32 als 2.4 Ghz Freier Zugangspunkt Hafenbereich Richtung Nord (Steg ASVzR)
  • AP1.33 als 5 Ghz Anbindung Backbone "rundstrahler.mycr.on-i.de" Client zu Gegenstelle Projekt MYCR AP1.3
  • AP1.67 als 2.4 Ghz Freier Zugangspunkt Hafenbereich Richtung Nordwest (Stadtsteg RoYC+ASVzR)
  • AP1.92 als PoE Switch / Router und Internet-Zugang für Wettermessstation Raspberry-Pi
  • Wettermessstation (am LAN von AP1.92)
GFK-Box am Kranfuss

Verkablung:

  • 4x Cat Outdoor Kabel zw. GFK-Box/Anschlusskasten und Mast/Access Points

SSIDs AP1.32 / AP1.67:

  • join.opennet-initiative.de (Open, 2.4 Ghz) - on_free
  • ASVzR (Open, 2.4 Ghz) - on_free
Installation im Schaltkasten

Patchfeld:

  • ID 1 = Windsensor Mast
  • ID 2 = LAN0 (ONI-LAN) von AP1.32, nicht verbunden
  • ID 3 = LAN1 (ONI-Mesh) von AP1.32, Passiv PoE, verbunden zu Switch Port 3
  • ID 4 = LAN (ONI-Mesh) von AP1.33, Passiv PoE, verbunden zu Switch Port 4
  • ID 5 = LAN1 (ONI-Mesh) von AP1.67, Passiv PoE, verbunden zu Switch Port 5
  • kein Kabel zu LAN0 (ONI-LAN) von AP1.67
  • Patchkabel zu Wettermessstation Raspberry-Pi von Switch Port 1 (Internet und Portweiterleitung via AP1.92)
Nach Inbetriebnahme

DHCP Reservierung:

  • AP1.92 Reservierung Pi B8:27:EB:D6:84:CC -> 172.16.0.11
dhcp.@host[0]=host
dhcp.@host[0].ip='172.16.0.11'
dhcp.@host[0].mac='B8:27:EB:D6:84:CC'

Portweiterleitungen:

  • vpn-server + opennet-mesh : tcp/10910 -> 172.16.0.11 : tcp/80
  • vpn-server + opennet-mesh : tcp/10911 -> 172.16.0.11 : tcp/9998
  • vpn-server + opennet-mesh : tcp/10912 -> 172.16.0.11 : tcp/10022
  • vpn-server + opennet-mesh : tcp/10913 -> 172.16.0.11 : tcp/443
  • siehe auch Portforwarding
firewall.@redirect[0]=redirect
firewall.@redirect[0].dest_port='80'
firewall.@redirect[0].src='on_vpn'
firewall.@redirect[0].name='on_vpn-10910'
firewall.@redirect[0].src_dport='10910'
firewall.@redirect[0].dest='lan'
firewall.@redirect[0].dest_ip='172.16.0.11'
firewall.@redirect[0].target='DNAT'
firewall.@redirect[0].proto='tcp udp'
firewall.@redirect[1]=redirect
firewall.@redirect[1].dest_port='9998'
firewall.@redirect[1].src='on_vpn'
firewall.@redirect[1].name='on_vpn-10911'
firewall.@redirect[1].src_dport='10911'
firewall.@redirect[1].dest='lan'
firewall.@redirect[1].dest_ip='172.16.0.11'
firewall.@redirect[1].target='DNAT'
firewall.@redirect[1].proto='tcp udp'
firewall.@redirect[2]=redirect
firewall.@redirect[2].dest_port='10022'
firewall.@redirect[2].src='on_vpn'
firewall.@redirect[2].name='on_vpn-10912'
firewall.@redirect[2].src_dport='10912'
firewall.@redirect[2].dest='lan'
firewall.@redirect[2].dest_ip='172.16.0.11'
firewall.@redirect[2].target='DNAT'
firewall.@redirect[2].proto='tcp udp'
firewall.@redirect[3]=redirect
firewall.@redirect[3].dest_port='443'
firewall.@redirect[3].src='on_vpn'
firewall.@redirect[3].name='on_vpn-10913'
firewall.@redirect[3].src_dport='10913'
firewall.@redirect[3].dest='lan'
firewall.@redirect[3].dest_ip='172.16.0.11'
firewall.@redirect[3].target='DNAT'
firewall.@redirect[3].proto='tcp udp'
firewall.@redirect[4]=redirect
firewall.@redirect[4].dest_port='80'
firewall.@redirect[4].src='on_mesh'
firewall.@redirect[4].name='on_mesh-10910'
firewall.@redirect[4].src_dport='10910'
firewall.@redirect[4].dest='lan'
firewall.@redirect[4].dest_ip='172.16.0.11'
firewall.@redirect[4].target='DNAT'
firewall.@redirect[4].proto='tcp udp'
firewall.@redirect[5]=redirect
firewall.@redirect[5].dest_port='9998'
firewall.@redirect[5].src='on_mesh'
firewall.@redirect[5].name='on_mesh-10911'
firewall.@redirect[5].src_dport='10911'
firewall.@redirect[5].dest='lan'
firewall.@redirect[5].dest_ip='172.16.0.11'
firewall.@redirect[5].target='DNAT'
firewall.@redirect[5].proto='tcp udp'
firewall.@redirect[6]=redirect
firewall.@redirect[6].dest_port='10022'
firewall.@redirect[6].src='on_mesh'
firewall.@redirect[6].name='on_mesh-10912'
firewall.@redirect[6].src_dport='10912'
firewall.@redirect[6].dest='lan'
firewall.@redirect[6].dest_ip='172.16.0.11'
firewall.@redirect[6].target='DNAT'
firewall.@redirect[6].proto='tcp udp'
firewall.@redirect[7]=redirect
firewall.@redirect[7].dest_port='443'
firewall.@redirect[7].src='on_mesh'
firewall.@redirect[7].name='on_mesh-10913'
firewall.@redirect[7].src_dport='10913'
firewall.@redirect[7].dest='lan'
firewall.@redirect[7].dest_ip='172.16.0.11'
firewall.@redirect[7].target='DNAT'
firewall.@redirect[7].proto='tcp udp'

OLSR Namensdienst:

  • wetter-asvzr.on-i.de / wetter-asvzr.opennet-initiative.de -> HTTP 192.168.1.92 : tcp/10910
  • wetter-asvzr-daten.on-i.de / wetter-asvzr-daten.opennet-initiative.de -> HTTP 192.168.1.92 : tcp/10911
  • wetter-asvzr.on-i.de / wetter-asvzr.opennet-initiative.de -> HTTPS 192.168.1.92 : tcp/10913
  • wetter-asvzr-daten.on-i.de / wetter-asvzr-daten.opennet-initiative.de -> HTTPS 192.168.1.92 : tcp/10911
  • siehe auch Opennet Domain-Proxy

Switch PoE Konfiguration:

uci set system.poe_power_port0.value='0'
uci set system.poe_power_port1.value='0'
uci set system.poe_power_port2.value='1'
uci set system.poe_power_port3.value='1'
uci set system.poe_power_port4.value='1'

Strom:

  • von vorletzter Lichtsäule, Sicherung in der Unterverteilung zum Steg (UV Beschriftung "Säule 2,3" rechts neben "Stegbeleuchtung")

Materialliste:

  • 1x UBNT NanoStation AC loco 13 dBi (WLAN-AP+Antenne)
  • 1x TP-Link CPE210 (WLAN-AP+Antenne)
  • 2x MaxLink UbiBracket (Masthalterung UBNT+CPE)
  • 5x UBNT ToughCable a 5.8 m (Outdoor Netzwerkkabel)
  • 1x Hager Orion FL204B (IP65 GFK-Schaltschrank, 350x300x160)
  • 1x Hager Orion FL404A (Montageplatte 350x300x2)
  • 1x Hager Orion FL450A (Montagesatz für Platte)
  • 5x InLine Cable Gland M16 4-8 mm (IP68 Kabeldurchführung für Netzwerkkabel)
  • 1x InLine Cable Gland M20 6-12 mm (IP68 Kabeldurchführung für Stromkabel)
  • 1x 35 mm DIN Rail (TS 35/EN 50022 genormte C Hutschiene, Höhe 15 mm, Länge 240 mm)
  •  ?x WAGO Endböcke 35 mm DIN (Endklammer für C Hutschiene)
  • 5x DeLOCK Keystone Mounting 35 mm DIN (Aufnahme Jack auf C Hutschiene)
  • 6x Digitus CAT6 Keystone Jack (Netzwerkmodul/-buchse)
  • 6x EFB Ecolan CAT5e 0.5 m grau (Patchkabel)
  • 1x Schuko-Steckdose 35 mm DIN (Steckdose auf C Hutschiene)
  • 1x FI/LS Automat Hager ADS916D 35 mm DIN (Fehlerstrom-/Leistungsschutzschalter auf C Hutschiene)
  • 1x Schutzerdung/Potentialausgleich Klemmstein 35 mm DIN (Verbindung mit C Hutschiene/Steckdose)
  • 1x NYY-J 3x1,5 mm² (Stromkabel, ca. 3 m)

ToDo

Sicherung rechts neben dem Pfeil - hier ausgeschaltet
  • WLAN Erweiterung im oberen Bereich des Vereinsgeländes

Links

Meine Werkzeuge
Namensräume

Varianten
Aktionen
Start
Opennet
Kommunikation
Karten
Werkzeuge