Projekt AE22

Aus Opennet
Wechseln zu: Navigation, Suche

Inhaltsverzeichnis

Info

Der Standort Albert-Einstein-Straße 22 in Rostock ist der Nachfolger der Installation auf der Albert-Einstein-Straße 21. Wir haben einen eigenen Mast sowie dürfen Server unterstellen. Kontakt über Thomas.

Status

AP1.152 - vor 50 Sekunden, Up: , Load:
AP1.157 - 16:08:03 16.04.19, Up: , Load:
AP2.7 - 09:03:08 10.02.17, Up: , Load:
AP2.8 - 16:52:05 24.05.18, Up: , Load:
AP2.41 - 17:53:05 29.04.18, Up: , Load:
AP2.180 - 21:47:04 11.10.15, Up: 2289608.90, Load: 0.16 0.03 0.01
AP2.189 - vor 50 Sekunden, Up: , Load:
AP2.190 - vor 50 Sekunden, Up: , Load:
AP2.244 - vor 50 Sekunden, Up: 1268908.31, Load: 1.57 1.16 0.96
AP2.250 - vor 50 Sekunden, Up: 1268908.31, Load: 1.57 1.16 0.96
AP2.251 - vor 50 Sekunden, Up: 1268908.31, Load: 1.57 1.16 0.96
AP2.252 - vor 50 Sekunden, Up: 1268908.31, Load: 1.57 1.16 0.96
AP2.253 - vor 51 Sekunden, Up: 1268908.31, Load: 1.57 1.16 0.96
AP2.254 - vor 51 Sekunden, Up: , Load:
AP3.47 - vor 51 Sekunden, Up: , Load:


Aktueller Stand

Dach

  • 13 Stränge ToughCable sind aus dem Technikraum (2. OG, Nordwest-Ecke) zu unserem Mast auf dem Dach gelegt. Am Switch des Rechenzentrums sind sieben Ports für uns vorgesehen. Derzeit (Oktober 2012) nutzen wir davon nur vier.
  • Der Zugang zum Switch-Rack des RZ ist nur nach Absprache mit dem RZ möglich.
  • Das Patchpanel mit den POE-Adaptern ist im Rack der Informatik untergebracht und somit leicht erreichbar (Ansprechpartner: Thomas Mundt).


Real verbaute Geräte derzeit auf dem Dach:

AP Nr. Aufgabe Modell SSID Kanal Kabelnummer Anmerkungen und TODOs
AP5.34 (PowerBeam) Backbone Nordost PBE-5AC 300 ISO, AP5.34 als Wifi Bridge (ist mit AP3.38 ER-X im Verteilerraum verdrahtet) bb-nordost.ae22.on-i.de CH56 ?? 1 Gegenstelle Montage innen HG Kirche. TODO: "Die Powerbeam 5.34 Richtung AE22 ist nur mit 100 Mbit statt Gigabit verbunden, der 11ac-Link hat aber laut AirOS eine Kapazität von 200 MBit/s und von ER-X zu ER-X werden 95 MBit/s gemessen, da scheint also das Kabel auszubremsen. Da die 100 Mbit kaum genutzt werden, können wir das gerne so lassen, da ist aber irgendein Fehler vorhanden, im Kabel oder Switch."
AP3.46 User Nord NS-M5 HP user-nord.ae22.on-i.de CH100 ??? 13 hat verbundene Client (Stand Aug 2019). TOCHECK: "Die 3.46 verliert immer wieder die eth-Verbindung. Kabel tauschen?"
AP3.47 User Ost NS-M5 HP user-ost.ae22.on-i.de CH104 ??? 7 hat einen Client verbunden (Stand Aug 2019)
AP3.48 User Sued -> BB-Z10 NS-M5 HP user-sued.ae22.on-i.de -> bb-z10.ae22.on-i.de CH108 ??? 8 ist komplett offline (Stand 7.9.2018). TODO: letztes Kabelstück erneuern weil er immer eth Verbindung verliert + Gerät durch eine locoAC ersetzen und dann nach Z10 ausrichten.
AP3.49 User West -> BB-Klinikum-Sued NS-M5 HP user-west.ae22.on-i.de -> später als Client mit (bb-nord.klinikum.on-i.de) verbunden CH112 ??? 12 Keine Clients verbunden. TODO: letztes Kabelstück erneuern, weil hier sehr viele RX Errors auf dem Switch zu sehen sind. Den AP als Backbone zur Klinik umgestalten, Verbindung mit AP2.5 auf Klinik gewünscht

Antennenmast:

Ein aktuelles Bild des Mastes gibt es (hoffentlich) immer unter https://www.opennet-initiative.de/gallery/standorte/Rostock-Suedstadt/Albert-Einstein-Strasse-22

Verteilerraum für Dach (3.OG)

Die 13 Kabel vom Dach gehen in diesen Verteilerraum. Es gibt ein Patchpanel auf dem Dach und eins hier im Verteilerraum.

Patchpanel

Das Patchpanel ist ist mit folgenden Kabeln belegt:

Kabelnr. == Portnr. belegt / ungenutzt(spare) Kommentar
1 belegt verbunden mit Entgerät siehe oben
2 ungenutzt (spare)
3 ungenutzt
4 ungenutzt (spare)
5 ungenutzt
6 ungenutzt (spare)
7 belegt verbunden mit Entgerät siehe oben
8 belegt verbunden mit Entgerät siehe oben
9 ungenutzt (spare)
10 ungenutzt (spare)
11 ungenutzt (spare)
12 belegt verbunden mit Entgerät siehe oben
13 belegt verbunden mit Entgerät siehe oben
Aktive Technik

Im Verteilerraum gibt es drei Racks. Im ersten Rack sind folgende Dinge von uns montiert:

Switch-ae22-1 (192.168.5.28):

  • Einstellung:
Name switch-ae22-1
Netmask 255.255.255.255
Gateway 192.168.3.49
DNS -
NTP disabled
user root
HNA per AP3.49 + Masquerading


  • Ports:
Port Verbindung zu Kommentar
1 Patchfeld Port 13
2 Patchfeld Port 7
3 Patchfeld Port 8 Es ist zu beachten, dass es derzeit (Stand Ende Juni 2019) einen Workaround für die Ereichbarkeit von AP3.48 gibt. Sobald AP3.48 per Ping nicht mehr erreichbar ist, wird der Switchport resettted. Somit starten das Gerät neu.
4 Patchfeld Port 12
5 Uni

Switch-ae22-2 (192.168.5.29):

  • Einstellung:
Name switch-ae22-2
Netmask 255.255.255.255
Gateway 192.168.3.49
DNS -
NTP disabled
user root
HNA per AP3.49 + Masquerading
  • Ports:
Port Verbindung zu
1 zum ER-X (AP3.38)
2 frei
3 frei
4 frei
5 Uni

Ubnt ER-X (192.168.3.38)

Auf diesem Router ist die Opennet Firmware installiert. Er wird benötigt, weil die dahinter angeschlossen PowerBeam (AP5.34) nur als Layer2 Wifi Bridge fungiert.

Port Label Verbindung zu
 ? 13.38 zu Switch-ae22-2 (192.168.5.29)
 ? 3.38 PoE zu AP5.34 via Patchpanel (siehe Patchpanel Beschreibung)

Serverraum Informatik (EG)

Geräte
Anbindung UNIRO und HRO Mesh
Schematische Verkabelung AE22 (Quelle)
Sonstiges
  • Im zentralen Serverraum der Informatik (R027) sind unsere Server untergebracht (Rack 1.2, rechts)
  • Vom ITMZ kommen zwei VLANs an (Mesh, WAN).
  • Am Patchfeld, Port 051-21, liegt das VLAN für 192.168.0.0/16 von Opennet. Dieses VLAN kann an alle Standorte der Universität geschaltet werden. Das selbe VLAN dient auch zur Anbindung der Geräte auf dem Dach von AE22, Ulmenstraße und August-Bebel-Straße.
  • Am Patchfeld, Port 051-23 liegt das VLAN für 139.30.241.0/24. Opennet nutzt hier einige IP-Adressen (Achtung, nicht alle, bitte nicht einfach eine auswählen).
  • Opennet hat einen 48-Port Switch von Cisco im Serverraum der Informatik (Raum 027). An diesem hängt der Uplink zum ITMZ/UNIRO, tamago, aqua sowie die Anbindung HRO.
  • Der Switch (Rack 2.3, links) ist über 192.168.5.7 (VLAN Opennet verbunden mit Uni-Mesh) und per SSH erreichbar (ohne OLSR)
  • Für dieses Netz ist im Serverraum ein eigener Switch (Extreme Networks, Gigabit) vorhanden. Dort sind unsere Server extern angebunden. Dieser Switch wird vom Institut für Informatik der Universität betrieben und verwaltet. Die Anbindung dieses Switches erfolgt durch das ITMZ.

KVM Informatik:

  • KVM Zugang erfolgt mit Rechtevergabe über Informatik-Accounts auf https://kvm2.informatik.uni-rostock.de
  • zur Erreichbarkeit des KVM ist Informatik VPN notwendig, ebenfalls via Informatik-Account, Zugang via Checkpoint VPN Client auf vpn.informatik.uni-rostock.de
  • es wird Java JRE 1.6 oder höher im Browser benötigt (z.B. via SeaMonkey 2.49.4 via NSAPI Plugin - Java)

Switch Belegung:

  • Port 1, Server/titan (VLAN Trunk 802.1q: uniro-mesh, hro-mesh, hro-beratung, hro-gaeste, hro-schzentrum, hro-schnordost, hro-schnordwest)
  • Port 2, Server/aqua (VLAN Trunk 802.1q: uniro-mesh, hro-mesh, hro-beratung, hro-gaeste, hro-schzentrum, hro-schnordost, hro-schnordwest)
  • Port 3, Server/tamago (VLAN Trunk 802.1q: uniro-mesh, hro-mesh, hro-beratung, hro-gaeste, hro-schzentrum, hro-schnordost, hro-schnordwest)
  • Port 4-11, VLAN 1 / shutdown, frei
  • Port 12, Uplink UNIRO (VLAN 100 / uniro-mesh, lokale APs AE22 + VLAN in UNIRO)
  • Port 13-23, VLAN 100 / uniro-mesh, frei
  • Port 24-36, VLAN 1 / shutdown, frei
  • Port 37, Server/aqua IPMI (VLAN 100 / uniro-mesh)
  • Port 38, Server/tamago IPMI (VLAN 100 / uniro-mesh)
  • Port 39-48, VLAN 1 / shutdown, frei
  • Port 49, Uplink HRO (VLAN Trunk 802.1q: hro-mesh, hro-beratung, hro-gaeste, hro-schzentrum, hro-schnordost, hro-schnordwest; 1 G SPF LR)
  • Port 50-53, VLAN 1 / shutdown, frei (in Port 53 steckt ein 10 G SPF SR für spätere Umstellung Uplink UNIRO)

Verkablung:

  • Tamago
    • NIC 1 = Patchfeld 1.2.10 zu Informatik-Switch Port 5
    • NIC 2 = Patchfeld 1.2.14 zu Opennet-Switch Port 3
    • IPMI - direktes Kabel ("Opennet 2") zu Opennet Switch Port 38
    • VGA+USB - Informatik-KVM 2 Port 7
  • Aqua
    • NIC 1 = direkt Informatik-Switch Port 17
    • NIC 2 = direkt Opennet-Switch Port 2
    • IPMI - direktes Kabel ("Opennet 1") zu Opennet Switch Port 37
    • VGA+USB - Informatik-KVM Port 9
  • Titan
    • NIC 1 = 1.2.12 Informatik-Switch Port 3
    • NIC 2 = 1.2.11 Opennet-Switch Port 1
    • VGA+USB - kein KVM Anschluss derzeit

VLAN ID für Hansestadt Rostock siehe auch Projekt HRO.

Opennet Switch und Server-IPMI Mesh HNA auf AP3.47:

uci add network route
uci set network.@route[0]=route
uci set network.@route[0].interface=on_eth_0
uci set network.@route[0].target=192.168.5.6
uci add network route
uci set network.@route[1]=route
uci set network.@route[1].interface=on_eth_0
uci set network.@route[1].target=192.168.5.7
uci add network route
uci set network.@route[2]=route
uci set network.@route[2].interface=on_eth_0
uci set network.@route[2].target=192.168.5.20
uci add olsrd Hna4
uci set olsrd.@Hna4[0]=Hna4
uci set olsrd.@Hna4[0].netaddr=192.168.5.6
uci set olsrd.@Hna4[0].netmask=255.255.255.255
uci add olsrd Hna4
uci set olsrd.@Hna4[1]=Hna4
uci set olsrd.@Hna4[1].netaddr=192.168.5.7
uci set olsrd.@Hna4[1].netmask=255.255.255.255
uci add olsrd Hna4
uci set olsrd.@Hna4[2]=Hna4
uci set olsrd.@Hna4[2].netaddr=192.168.5.20
uci set olsrd.@Hna4[2].netmask=255.255.255.255
uci add firewall redirect
uci set firewall.@redirect[0]=redirect
uci set firewall.@redirect[0].src=on_mesh
uci set firewall.@redirect[0].dest=on_mesh
uci set firewall.@redirect[0].proto=all
uci set firewall.@redirect[0].target=SNAT
uci set firewall.@redirect[0].dest_ip=192.168.5.6
uci set firewall.@redirect[0].src_dip=192.168.13.47
uci add firewall redirect
uci set firewall.@redirect[1]=redirect
uci set firewall.@redirect[1].src=on_mesh
uci set firewall.@redirect[1].dest=on_mesh
uci set firewall.@redirect[1].proto=all
uci set firewall.@redirect[1].target=SNAT
uci set firewall.@redirect[1].dest_ip=192.168.5.7
uci set firewall.@redirect[1].src_dip=192.168.13.47
uci add firewall redirect
uci set firewall.@redirect[2]=redirect
uci set firewall.@redirect[2].src=on_mesh
uci set firewall.@redirect[2].dest=on_mesh
uci set firewall.@redirect[2].proto=all
uci set firewall.@redirect[2].target=SNAT
uci set firewall.@redirect[2].dest_ip=192.168.5.20
uci set firewall.@redirect[2].src_dip=192.168.13.47
uci commit

ToDo

  • Installation zusätzlicher AP für Backbone Verbindungen, siehe Projekt AE22/Erneuerung 2018
  • Anbindung Kantenschutz bei Herausführung der Kabel aus dem Gebäude, Material liegt in der Frieda

Links

Historie

  • 9. Dezember 2011 - Jörg und Thomas haben heute das Kästchen für außen mit 14 Kabeldurchführungen ausgestattet. Danach außen angebaut und die Kabel eingezogen. Max und Christianw haben auf AE21 alles abgebaut. Geborgen wurden AP4, AP129, AP182, AP2.7, AP2.8 ein Asus und ein Avila. Dazu ein paar Antennen. Max und Christianw haben dann alles ins neue Gebäude geschleppt. Wir haben AP1.182 wieder angebaut und die MARS Planarantenne in Richtung Rigaer Straße ausgerichtet. Auch die NanoStation Richtung Heilig Geist Kirche hängt schon. Die Verkabelung ist aus dem Schaltraum bis in unseren Außenkasten auf sechs Kabeln okay. Eines muss noch geprüft werden.
  • 13. Dezember 2011: Thomas und Christianw haben heute bei Sturm und Regen die restlichen Geräte angebaut und verkabelt.
  • 14. Dezember 2011: Thomas hat sich um den Anschluss an den Switch gekümmert. Jetzt sind wieder alle APs vernünftig online. Datenraten:
    2.7 (RX=35MBit/s, TX=25MBit/s) --> 2.3 (Z10); 2.8 (RX=38MBit/s, TX=45MBit/s) --> 2.5 (Klinikum); 1.152 (RX=4MBit/s, TX=0,02MBit/s; allerdings beim Messen häufige Timeouts) --> 1.162 (Kirche)
  • 26. November 2016: Thomas und Mathias haben den HP Switch durch einen Cisco Switch ersetzt und die Anbindung der Hansestadt Rostock auf selbigen via 1G LWL Monomode (LR) vorgenommen. Temporär haben wir einen Router zwischen den beiden Opennet VLAN Meshnetzen (Hansestadt, Uniro) installiert zum Testen.
  • 27. November 2016: neuer virtueller AP2.250 aufgenommen als Instanz für die Hansestadt Rostock (Standort wird noch final bestimmt)
  • 02. Januar 2017: Switch wird durch ein 48 Port 1G Modell (Cisco) ersetzt; alter Server sol1 (ehemals Sixx IPv6 Tunnel) wird final angeschaltet; hatte 2000 Tage Uptime
  • Februar 2017: Server Aqua wird durch neue Hardware (DELL R330) ersetzt
  • 15. Oktober 2017: neuer virtueller AP2.190 aufgenommen als UGW-AP Instanz auf Server aqua als Redundanz
  • 30. November 2017: Thomas u. Mathias setzen neuen Server (DELL R330) als neuen Tamago in Betrieb, der alte Server wird vorübergehend zu Titan umbenannt; gleichzeitig erhalten Aqua u. Tamago wieder einen KVM Anbindung (via Informatik KVM2)
  • 25. Januar 2019: Eine Port-Sperre für externe Zugriffe wurden aufgehoben. Der Server Titan hat nun auch eine KVM Anbindung erhalten (via KVM2).
Meine Werkzeuge
Namensräume

Varianten
Aktionen
Start
Opennet
Kommunikation
Karten
Werkzeuge