Projekt AE22

Aus Opennet
Wechseln zu: Navigation, Suche

Inhaltsverzeichnis

Info

Der Standort Albert-Einstein-Straße 22 in Rostock ist der Nachfolger der Installation auf der Albert-Einstein-Straße 21. Wir haben einen eigenen Mast sowie dürfen Server unterstellen. Kontakt über Thomas.

Status

APs auf dem Dach

AP Nr. zuletzt gesehen Modell Aufgabe Notizen
AP2.72 vor 59 Sekunden Ubiquiti NanoStation AC loco für Nutzer in Richtung Süden
AP2.73 vor 59 Sekunden Ubiquiti NanoStation AC loco für Nutzer in Richtung Westen
AP2.79 vor 59 Sekunden Ubiquiti NanoStation AC loco in Richtung Ostseestadion
AP3.46 vor 59 Sekunden Ubiquiti NanoStation M5 XW für Nutzer in Richtung Norden TODO: "Die 3.46 verliert immer wieder die eth-Verbindung. Kabel tauschen?" (2019?)
AP3.47 vor 59 Sekunden Ubiquiti NanoStation M5 XW für Nutzer in Richtung Osten
AP3.48 vor 59 Sekunden Ubiquiti NanoStation AC loco Richtung Projekt Z10
AP3.49 vor 59 Sekunden Ubiquiti NanoStation M5 XW Richtung Projekt Klinikum Südstadt
AP5.34 unbekannt Ubiquiti PowerBeam 5AC 300 ISO Richtung Projekt Heilig Geist Kirche Wifi-Bridge mit unfreier AirOS-Firmware (ohne OLSR); über AP3.38 ER-X im Verteilerraum angebunden

Rechenzentrum (virtualisierte APs)

  • AP2.189 - vor 59 Sekunden: UGW-AP
  • AP2.190 - vor 59 Sekunden: UGW-AP
  • AP2.244 - vor 59 Sekunden: User-AP (hro-beratung)
  • AP2.250 - vor 59 Sekunden: User-AP (hro-gaeste)
  • AP2.251 - vor 59 Sekunden: User-AP (hro-schzentrum)
  • AP2.252 - vor 59 Sekunden: User-AP (hro-schnordost)
  • AP2.253 - vor 59 Sekunden: User-AP (hro-schnordwest)
  • AP2.254 - vor 59 Sekunden: UGW-AP


Aktueller Stand

Dach

Uns steht ein langer Mast (ca. 3m?) zur Verfügung. Am Fuße des Masts ist ein kleiner Schaltkasten montiert. Dort enden 13 Kabel (aus dem Verteilerraum) in einem Patchpanel. Der Verteilerkasten ist stromlos - er dient lediglich als gut zugängliche Wartungsschnittstelle für die 13 Kabel beim Übergang zu den montierten APs.

Ein aktuelles Bild des Mastes gibt es unter https://www.opennet-initiative.de/gallery/standorte/Rostock-Suedstadt/Albert-Einstein-Strasse-22

Verteilerraum für Dach

Die 13 Kabel vom Dach enden in dem kleinen Raum 335 in einem Patchpanel im ersten Rack. Ein weiteres Patchpanel (wenige Ports) führt in Richtung unserer Server im Rechenzentrum (siehe unten). Von diesem Rack aus versorgen wir die APs auf dem Dach mit Strom und binden Sie an unsere Server im Rechenzentrum an.

Aktive Geräte:

  • switch-ae22-1: ToughSwitch (TS-5-POE)
  • switch-ae22-2: EdgeSwitch (ES-10XP); eine SFP-Buchse ist bestückt und via Kupfer mit dem Switch im Rechenzentrum verbunden
  • AP3.38 (Ubiquiti ER-X): Auf diesem Router ist die Opennet-Firmware installiert. Er wird benötigt, da die dahinter angeschlossene PowerBeam (AP5.34) nur als Layer2-Wifi-Bridge (mit unfreier AirOS-Firmware, ohne OLSR) fungiert.

Serverraum Informatik (EG)

Geräte
Anbindung UNIRO und HRO Mesh
Schematische Verkabelung AE22 (Quelle)
Sonstiges
  • Im zentralen Serverraum der Informatik (R027) sind unsere Server untergebracht (Rack 1.2, rechts)
  • Vom ITMZ kommen zwei VLANs an (Mesh, WAN).
  • Am Patchfeld, Port 051-21, liegt das VLAN für 192.168.0.0/16 von Opennet. Dieses VLAN kann an alle Standorte der Universität geschaltet werden. Das selbe VLAN dient auch zur Anbindung der Geräte auf dem Dach von AE22, Ulmenstraße und August-Bebel-Straße.
  • Am Patchfeld, Port 051-23 liegt das VLAN für 139.30.241.0/24. Opennet nutzt hier einige IP-Adressen (Achtung, nicht alle, bitte nicht einfach eine auswählen).
  • Opennet hat einen 48-Port Switch von Cisco im Serverraum der Informatik (Raum 027). An diesem hängt der Uplink zum ITMZ/UNIRO, tamago, aqua sowie die Anbindung HRO.
  • Der Switch (Rack 2.3, links) ist über 192.168.5.7 (VLAN Opennet verbunden mit Uni-Mesh) und per SSH erreichbar (ohne OLSR)
  • Für dieses Netz ist im Serverraum ein eigener Switch (Extreme Networks, Gigabit) vorhanden. Dort sind unsere Server extern angebunden. Dieser Switch wird vom Institut für Informatik der Universität betrieben und verwaltet. Die Anbindung dieses Switches erfolgt durch das ITMZ.

KVM Informatik:

  • KVM Zugang erfolgt mit Rechtevergabe über Informatik-Accounts auf https://kvm2.informatik.uni-rostock.de
  • zur Erreichbarkeit des KVM ist Informatik VPN notwendig, ebenfalls via Informatik-Account, Zugang via Checkpoint VPN Client auf vpn.informatik.uni-rostock.de
  • es wird Java JRE 1.6 oder höher im Browser benötigt (z.B. via SeaMonkey 2.49.4 via NSAPI Plugin - Java)

Switch Belegung:

  • Port 1, Server/titan (VLAN Trunk 802.1q: uniro-mesh, hro-mesh, hro-beratung, hro-gaeste, hro-schzentrum, hro-schnordost, hro-schnordwest)
  • Port 2, Server/aqua (VLAN Trunk 802.1q: uniro-mesh, hro-mesh, hro-beratung, hro-gaeste, hro-schzentrum, hro-schnordost, hro-schnordwest)
  • Port 3, Server/tamago (VLAN Trunk 802.1q: uniro-mesh, hro-mesh, hro-beratung, hro-gaeste, hro-schzentrum, hro-schnordost, hro-schnordwest)
  • Port 4-11, VLAN 1 / shutdown, frei
  • Port 12, Uplink UNIRO (VLAN 100 / uniro-mesh, lokale APs AE22 + VLAN in UNIRO)
  • Port 13-23, VLAN 100 / uniro-mesh, frei
  • Port 24-36, VLAN 1 / shutdown, frei
  • Port 37, Server/aqua IPMI (VLAN 100 / uniro-mesh)
  • Port 38, Server/tamago IPMI (VLAN 100 / uniro-mesh)
  • Port 39-48, VLAN 1 / shutdown, frei
  • Port 49, Uplink HRO (VLAN Trunk 802.1q: hro-mesh, hro-beratung, hro-gaeste, hro-schzentrum, hro-schnordost, hro-schnordwest; 1 G SPF LR)
  • Port 50-53, VLAN 1 / shutdown, frei (in Port 53 steckt ein 10 G SPF SR für spätere Umstellung Uplink UNIRO)

Verkablung:

  • Tamago
    • NIC 1 = Patchfeld 1.2.10 zu Informatik-Switch Port 5
    • NIC 2 = Patchfeld 1.2.14 zu Opennet-Switch Port 3
    • IPMI - direktes Kabel ("Opennet 2") zu Opennet Switch Port 38
    • VGA+USB - Informatik-KVM 2 Port 7
  • Aqua
    • NIC 1 = direkt Informatik-Switch Port 17
    • NIC 2 = direkt Opennet-Switch Port 2
    • IPMI - direktes Kabel ("Opennet 1") zu Opennet Switch Port 37
    • VGA+USB - Informatik-KVM Port 9
  • Titan
    • NIC 1 = 1.2.12 Informatik-Switch Port 3
    • NIC 2 = 1.2.11 Opennet-Switch Port 1
    • VGA+USB - kein KVM Anschluss derzeit

VLAN ID für Hansestadt Rostock siehe auch Projekt HRO.

Opennet Switch und Server-IPMI Mesh HNA auf AP3.47:

uci add network route
uci set network.@route[0]=route
uci set network.@route[0].interface=on_eth_0
uci set network.@route[0].target=192.168.5.6
uci add network route
uci set network.@route[1]=route
uci set network.@route[1].interface=on_eth_0
uci set network.@route[1].target=192.168.5.7
uci add network route
uci set network.@route[2]=route
uci set network.@route[2].interface=on_eth_0
uci set network.@route[2].target=192.168.5.20
uci add olsrd Hna4
uci set olsrd.@Hna4[0]=Hna4
uci set olsrd.@Hna4[0].netaddr=192.168.5.6
uci set olsrd.@Hna4[0].netmask=255.255.255.255
uci add olsrd Hna4
uci set olsrd.@Hna4[1]=Hna4
uci set olsrd.@Hna4[1].netaddr=192.168.5.7
uci set olsrd.@Hna4[1].netmask=255.255.255.255
uci add olsrd Hna4
uci set olsrd.@Hna4[2]=Hna4
uci set olsrd.@Hna4[2].netaddr=192.168.5.20
uci set olsrd.@Hna4[2].netmask=255.255.255.255
uci add firewall redirect
uci set firewall.@redirect[0]=redirect
uci set firewall.@redirect[0].src=on_mesh
uci set firewall.@redirect[0].dest=on_mesh
uci set firewall.@redirect[0].proto=all
uci set firewall.@redirect[0].target=SNAT
uci set firewall.@redirect[0].dest_ip=192.168.5.6
uci set firewall.@redirect[0].src_dip=192.168.13.47
uci add firewall redirect
uci set firewall.@redirect[1]=redirect
uci set firewall.@redirect[1].src=on_mesh
uci set firewall.@redirect[1].dest=on_mesh
uci set firewall.@redirect[1].proto=all
uci set firewall.@redirect[1].target=SNAT
uci set firewall.@redirect[1].dest_ip=192.168.5.7
uci set firewall.@redirect[1].src_dip=192.168.13.47
uci add firewall redirect
uci set firewall.@redirect[2]=redirect
uci set firewall.@redirect[2].src=on_mesh
uci set firewall.@redirect[2].dest=on_mesh
uci set firewall.@redirect[2].proto=all
uci set firewall.@redirect[2].target=SNAT
uci set firewall.@redirect[2].dest_ip=192.168.5.20
uci set firewall.@redirect[2].src_dip=192.168.13.47
uci commit

ToDo

  • Anbindung Kantenschutz bei Herausführung der Kabel aus dem Gebäude, Material liegt in der Frieda
  • behelfsmäßig bunte Kabelmischung im Rack im Verteilerraum (Raum 335) durch vier rote Kabel (2m) ersetzen

Links

Historie

  • 9. Dezember 2011 - Jörg und Thomas haben heute das Kästchen für außen mit 14 Kabeldurchführungen ausgestattet. Danach außen angebaut und die Kabel eingezogen. Max und Christianw haben auf AE21 alles abgebaut. Geborgen wurden AP4, AP129, AP182, AP2.7, AP2.8 ein Asus und ein Avila. Dazu ein paar Antennen. Max und Christianw haben dann alles ins neue Gebäude geschleppt. Wir haben AP1.182 wieder angebaut und die MARS Planarantenne in Richtung Rigaer Straße ausgerichtet. Auch die NanoStation Richtung Heilig Geist Kirche hängt schon. Die Verkabelung ist aus dem Schaltraum bis in unseren Außenkasten auf sechs Kabeln okay. Eines muss noch geprüft werden.
  • 13. Dezember 2011: Thomas und Christianw haben heute bei Sturm und Regen die restlichen Geräte angebaut und verkabelt.
  • 14. Dezember 2011: Thomas hat sich um den Anschluss an den Switch gekümmert. Jetzt sind wieder alle APs vernünftig online. Datenraten:
    2.7 (RX=35MBit/s, TX=25MBit/s) --> 2.3 (Z10); 2.8 (RX=38MBit/s, TX=45MBit/s) --> 2.5 (Klinikum); 1.152 (RX=4MBit/s, TX=0,02MBit/s; allerdings beim Messen häufige Timeouts) --> 1.162 (Kirche)
  • 26. November 2016: Thomas und Mathias haben den HP Switch durch einen Cisco Switch ersetzt und die Anbindung der Hansestadt Rostock auf selbigen via 1G LWL Monomode (LR) vorgenommen. Temporär haben wir einen Router zwischen den beiden Opennet VLAN Meshnetzen (Hansestadt, Uniro) installiert zum Testen.
  • 27. November 2016: neuer virtueller AP2.250 aufgenommen als Instanz für die Hansestadt Rostock (Standort wird noch final bestimmt)
  • 02. Januar 2017: Switch wird durch ein 48 Port 1G Modell (Cisco) ersetzt; alter Server sol1 (ehemals Sixx IPv6 Tunnel) wird final angeschaltet; hatte 2000 Tage Uptime
  • Februar 2017: Server Aqua wird durch neue Hardware (DELL R330) ersetzt
  • 15. Oktober 2017: neuer virtueller AP2.190 aufgenommen als UGW-AP Instanz auf Server aqua als Redundanz
  • 30. November 2017: Thomas u. Mathias setzen neuen Server (DELL R330) als neuen Tamago in Betrieb, der alte Server wird vorübergehend zu Titan umbenannt; gleichzeitig erhalten Aqua u. Tamago wieder einen KVM Anbindung (via Informatik KVM2)
  • 25. Januar 2019: Eine Port-Sperre für externe Zugriffe wurden aufgehoben. Der Server Titan hat nun auch eine KVM Anbindung erhalten (via KVM2).
  • 18. September 2019: AP3.48 getauscht; drei weitere Nanostation-AC-loco-Geräte montiert; 5-Port-POE-Switch gegen 10-Port-Switch getauscht
Meine Werkzeuge
Namensräume

Varianten
Aktionen
Start
Opennet
Kommunikation
Karten
Werkzeuge