Projekt AE22
Inhaltsverzeichnis |
Info
Der Standort Albert-Einstein-Straße 22 in Rostock ist der Nachfolger der Installation auf der Albert-Einstein-Straße 21. Wir haben einen eigenen Mast sowie dürfen Server unterstellen. Kontakt über Thomas.
Status
WLAN / Dachinstallation
AP Nr. | zuletzt gesehen | Modell | Aufgabe | Notizen | Switch |
---|---|---|---|---|---|
AP2.72 | vor 45 Sekunden | Ubiquiti NanoStation AC loco | Nutzer Süd | switch-ae22-1 / 1 | |
AP2.73 | 01:18:05 06.02.24 | Ubiquiti NanoStation AC loco | Nutzer West | switch-ae22-1 / 8 | |
AP2.79 | vor 45 Sekunden | Ubiquiti NanoStation AC loco | Richtung Ostseestadion | switch-ae22-1 / 6 | |
AP3.46 | 00:40:04 26.07.22 | Ubiquiti NanoStation M5 XW | Nutzer Nord | TODO: "Die 3.46 verliert immer wieder die eth-Verbindung. Kabel tauschen?" (2019?) Hängt dieses Gerät überhaupt noch am Mast? (2023/03) |
? |
AP3.47 | 16:14:05 23.09.24 | Ubiquiti NanoStation M5 XW | Nutzer Ost | switch-ae22-1 / 7 | |
AP3.48 | 15:00:05 10.04.23 | Ubiquiti NanoStation AC loco | Backbone Projekt Z10 | PoE auf Port deaktiviert; AP kann abgebaut werden weil durch 60GHz Strecke ersetzt | switch-ae22-1 / 2 |
AP3.49 | vor 45 Sekunden | Ubiquiti NanoStation M5 XW | Backbone Projekt Klinikum Südstadt | switch-ae22-1 / 4 | |
AP5.34 (AP3.38) | unbekannt (03:22:04 21.04.24) | Ubiquiti PowerBeam 5AC 300 ISO | Backbone Projekt Heilig Geist Kirche | Wifi-Bridge (ohne OLSR); über AP3.38 ER-X im Verteilerraum angebunden |
switch-ae22-1 / ? |
AP5.66 (OLSR via AP2.179) | unbekannt | Ubiquiti GigaBeam LR (60/5 Ghz) | Backbone Projekt Z10 | Wifi-Bridge (ohne OLSR); über AP2.179 ER-X im Verteilerraum angebunden; Strom per PoE Injektor |
- |
AP... (AP...) | ? | 60GHz Schüssel | Kraftwerk | ||
AP2.47 | vor 45 Sekunden | Microtik mANTbox 15s | Voßstr. | Testgerät Christian | |
frei | switch-ae22-1 / 5 |
Projekt UNIRO LWL Backbone
AP2.179 - vor 45 Sekunden, Up: , Load:
AP2.180 - vor 45 Sekunden, Up: , Load:
AP2.181 - vor 45 Sekunden, Up: , Load:
AP2.182 - vor 45 Sekunden, Up: , Load:
Rechenzentrum (virtualisierte APs)
AP2.189 - vor 45 Sekunden: UGW-AP
AP2.190 - vor 45 Sekunden: UGW-AP
AP2.244 - vor 45 Sekunden: User-AP (hro-beratung)
AP2.250 - vor 45 Sekunden: User-AP (hro-gaeste)
AP2.251 - vor 45 Sekunden: User-AP (hro-schzentrum)
AP2.252 - vor 45 Sekunden: User-AP (hro-schnordost)
AP2.253 - vor 45 Sekunden: User-AP (hro-schnordwest)
AP2.254 - vor 45 Sekunden: UGW-AP
Historie
- 9. Dezember 2011 - Jörg und Thomas haben heute das Kästchen für außen mit 14 Kabeldurchführungen ausgestattet. Danach außen angebaut und die Kabel eingezogen. Max und Christianw haben auf AE21 alles abgebaut. Geborgen wurden AP4, AP129, AP182, AP2.7, AP2.8 ein Asus und ein Avila. Dazu ein paar Antennen. Max und Christianw haben dann alles ins neue Gebäude geschleppt. Wir haben AP1.182 wieder angebaut und die MARS Planarantenne in Richtung Rigaer Straße ausgerichtet. Auch die NanoStation Richtung Heilig Geist Kirche hängt schon. Die Verkabelung ist aus dem Schaltraum bis in unseren Außenkasten auf sechs Kabeln okay. Eines muss noch geprüft werden.
- 13. Dezember 2011: Thomas und Christianw haben heute bei Sturm und Regen die restlichen Geräte angebaut und verkabelt.
- 14. Dezember 2011: Thomas hat sich um den Anschluss an den Switch gekümmert. Jetzt sind wieder alle APs vernünftig online. Datenraten:
2.7 (RX=35MBit/s, TX=25MBit/s) --> 2.3 (Z10); 2.8 (RX=38MBit/s, TX=45MBit/s) --> 2.5 (Klinikum); 1.152 (RX=4MBit/s, TX=0,02MBit/s; allerdings beim Messen häufige Timeouts) --> 1.162 (Kirche) - 26. November 2016: Thomas und Mathias haben den HP Switch durch einen Cisco Switch ersetzt und die Anbindung der Hansestadt Rostock auf selbigen via 1G LWL Monomode (LR) vorgenommen. Temporär haben wir einen Router zwischen den beiden Opennet VLAN Meshnetzen (Hansestadt, Uniro) installiert zum Testen.
- 27. November 2016: neuer virtueller AP2.250 aufgenommen als Instanz für die Hansestadt Rostock (Standort wird noch final bestimmt)
- 02. Januar 2017: Switch wird durch ein 48 Port 1G Modell (Cisco) ersetzt; alter Server sol1 (ehemals Sixx IPv6 Tunnel) wird final angeschaltet; hatte 2000 Tage Uptime
- Februar 2017: Server Aqua wird durch neue Hardware (DELL R330) ersetzt
- 15. Oktober 2017: neuer virtueller AP2.190 aufgenommen als UGW-AP Instanz auf Server aqua als Redundanz
- 30. November 2017: Thomas u. Mathias setzen neuen Server (DELL R330) als neuen Tamago in Betrieb, der alte Server wird vorübergehend zu Titan umbenannt; gleichzeitig erhalten Aqua u. Tamago wieder einen KVM Anbindung (via Informatik KVM2)
- 25. Januar 2019: Eine Port-Sperre für externe Zugriffe wurden aufgehoben. Der Server Titan hat nun auch eine KVM Anbindung erhalten (via KVM2).
- 18. September 2019: AP3.48 getauscht; drei weitere Nanostation-AC-loco-Geräte montiert; 5-Port-POE-Switch gegen 10-Port-Switch getauscht
- März 2020 - der Standort wird via Projekt UNIRO mit neuer Opennet EdgeRouter X-SFP LWL Backbone Technik angeschlossen
- Juli 2021 - LoRaWAN Gateway angebaut. KG-Rohr oben am Mast. Über Leitung 11 am Patchfeld zum Datenverteilraum. Von dort direkt auf Switch mit PoE und DSL-Anschluss dahinter. Nicht direkt mit Opennet verbunden.
Aktueller Stand
Dach
Uns steht ein langer Mast (ca. 3m?) zur Verfügung. Am Fuße des Masts ist ein kleiner Schaltkasten montiert. Dort enden 13 Kabel (aus dem Verteilerraum) in einem Patchpanel. Der Verteilerkasten ist stromlos - er dient lediglich als gut zugängliche Wartungsschnittstelle für die 13 Kabel beim Übergang zu den montierten APs.
Ein aktuelles Bild des Mastes gibt es unter https://www.opennet-initiative.de/gallery/standorte/Rostock-Suedstadt/Albert-Einstein-Strasse-22
Verteilerraum für Dach
Die 13 Kabel vom Dach enden in dem kleinen Raum 335 in einem Patchpanel im ersten Rack. Ein weiteres Patchpanel (wenige Ports) führt in Richtung unserer Server im Rechenzentrum (siehe unten). Von diesem Rack aus versorgen wir die APs auf dem Dach mit Strom und binden Sie an unsere Server im Rechenzentrum an.
Aktive Geräte:
- switch-ae22-1: EdgeSwitch (ES-10XP); Port 9 = Kupfer SFP verbunden mit AP2.179 zum Projekt UNIRO
- switch-ae22-2: ToughSwitch (TS-5-POE) -- vermutlich angebaut, Stand 2020/03/12
- AP3.38 (Ubiquiti ER-X): Auf diesem Router ist die Opennet-Firmware installiert. Er wird benötigt, da die dahinter angeschlossene PowerBeam (AP5.34) nur als Layer2-Wifi-Bridge (mit unfreier AirOS-Firmware, ohne OLSR) fungiert.
- AP2.179 (Ubiquiti ER-X): Teil von Projekt UNIRO. Zusätzlich angeschlossen sind:
- Port 1: AP5.66 (on_eth4)
- Port 2: AP... (NanoPi R4S) (on_eth3)
- Port 3: ...
- Port 4: ...
- Port 5: (SFP) Uplink per LWL
Serverraum Informatik (EG)
Geräte
- switch-ae22.on, Cisco Catalyst 3750-X Switch, incl. 1G SFP LR + 10G SFP SR
- UNIRO LWL OLSR Mesh Router AP2.180 / AP2.181 / AP2.182 (auf 1 HE 19" Fachboden)
- Server/tamago
- Server/aqua
- Server/titan
Sonstiges
- Im zentralen Serverraum der Informatik (R027) sind unsere Server untergebracht (Rack 1.2, rechts)
- Anbindung an andere Gebäude bzw. im Gebäude erfolgt über unser Projekt UNIRO via LWL OLSR Router
- Am Patchfeld, Port 051-23 liegt das VLAN für 139.30.241.0/24. Opennet nutzt hier einige IP-Adressen (Achtung, nicht alle, bitte nicht einfach eine auswählen).
- Opennet hat einen 48-Port Switch von Cisco im Serverraum der Informatik (Raum 027). An diesem hängt der Uplink zum ITMZ/UNIRO, tamago, aqua sowie die Anbindung HRO.
- Der Switch (Rack 2.3, links) ist über 192.168.5.7 (VLAN Opennet verbunden mit Uni-Mesh) und per SSH erreichbar (ohne OLSR)
- Für dieses Netz ist im Serverraum ein eigener Switch (Extreme Networks, Gigabit) vorhanden. Dort sind unsere Server extern angebunden. Dieser Switch wird vom Institut für Informatik der Universität betrieben und verwaltet. Die Anbindung dieses Switches erfolgt durch das ITMZ.
KVM Informatik:
- KVM Zugang erfolgt mit Rechtevergabe über Informatik-Accounts auf https://kvm2.informatik.uni-rostock.de
- zur Erreichbarkeit des KVM ist Informatik VPN notwendig, ebenfalls via Informatik-Account, Zugang via Checkpoint VPN Client auf vpn.informatik.uni-rostock.de
- es wird Java JRE 1.6 oder höher im Browser benötigt (z.B. via SeaMonkey 2.49.4 via NSAPI Plugin - Java)
Switch Belegung:
- Port 1, Server/titan (VLAN Trunk 802.1q: uniro-mesh, hro-mesh, hro-beratung, hro-gaeste, hro-schzentrum, hro-schnordost, hro-schnordwest)
- Port 2, Server/aqua (VLAN Trunk 802.1q: uniro-mesh, hro-mesh, hro-beratung, hro-gaeste, hro-schzentrum, hro-schnordost, hro-schnordwest)
- Port 3, Server/tamago (VLAN Trunk 802.1q: uniro-mesh, hro-mesh, hro-beratung, hro-gaeste, hro-schzentrum, hro-schnordost, hro-schnordwest)
- Port 4-11, VLAN 1 / shutdown, frei
- Port 12, frei, ehem. Uplink UNIRO (VLAN 100 / uniro-mesh, lokale APs AE22 + VLAN in UNIRO)
- Port 13, AP2.180 (VLAN 100 / uniro-mesh)
- Port 14, AP2.181 (VLAN 100 / uniro-mesh)
- Port 15, AP2.182 (VLAN 100 / uniro-mesh)
- Port 16-23, VLAN 100 / uniro-mesh, frei
- Port 24-36, VLAN 1 / shutdown, frei
- Port 37, Server/aqua IPMI (VLAN 100 / uniro-mesh)
- Port 38, Server/tamago IPMI (VLAN 100 / uniro-mesh)
- Port 39-48, VLAN 1 / shutdown, frei
- Port 49, Uplink HRO (VLAN Trunk 802.1q: hro-mesh, hro-beratung, hro-gaeste, hro-schzentrum, hro-schnordost, hro-schnordwest; 1 G SPF LR)
- Port 50-52, VLAN 1 / shutdown, frei (in Port 53 steckt(e) ein 10 G SPF SR für spätere Umstellung Uplink UNIRO)
- Port 53, switch-ae22-1 (AE22 Dach) Direktverbindung, 1 G BiDi SFP (VLAN 100 / uniro-mesh)
Verkablung:
- Tamago
- NIC 1 = Patchfeld 1.2.10 zu Informatik-Switch Port 5
- NIC 2 = Patchfeld 1.2.14 zu Opennet-Switch Port 3
- IPMI - direktes Kabel ("Opennet 2") zu Opennet Switch Port 38
- VGA+USB - Informatik-KVM 2 Port 7
- Aqua
- NIC 1 = direkt Informatik-Switch Port 17
- NIC 2 = direkt Opennet-Switch Port 2
- IPMI - direktes Kabel ("Opennet 1") zu Opennet Switch Port 37
- VGA+USB - Informatik-KVM Port 9
- Titan
- NIC 1 = 1.2.12 Informatik-Switch Port 3
- NIC 2 = 1.2.11 Opennet-Switch Port 1
- VGA+USB - kein KVM Anschluss derzeit
VLAN ID für Hansestadt Rostock siehe auch Projekt HRO.
Opennet Switch und Server-IPMI Mesh HNA auf AP2.180:
uci add network route uci set network.@route[0]=route uci set network.@route[0].interface=on_eth_0 uci set network.@route[0].target=192.168.5.6 uci add network route uci set network.@route[1]=route uci set network.@route[1].interface=on_eth_0 uci set network.@route[1].target=192.168.5.7 uci add network route uci set network.@route[2]=route uci set network.@route[2].interface=on_eth_0 uci set network.@route[2].target=192.168.5.20 uci add olsrd Hna4 uci set olsrd.@Hna4[0]=Hna4 uci set olsrd.@Hna4[0].netaddr=192.168.5.6 uci set olsrd.@Hna4[0].netmask=255.255.255.255 uci add olsrd Hna4 uci set olsrd.@Hna4[1]=Hna4 uci set olsrd.@Hna4[1].netaddr=192.168.5.7 uci set olsrd.@Hna4[1].netmask=255.255.255.255 uci add olsrd Hna4 uci set olsrd.@Hna4[2]=Hna4 uci set olsrd.@Hna4[2].netaddr=192.168.5.20 uci set olsrd.@Hna4[2].netmask=255.255.255.255 uci add firewall nat uci set firewall.@nat[0]=nat uci set firewall.@nat[0].src='on_mesh' uci set firewall.@nat[0].snat_ip='192.168.2.180' uci set firewall.@nat[0].target='SNAT' uci set firewall.@nat[0].dest_ip='192.168.5.6' uci set firewall.@nat[0].proto='all' uci add firewall nat uci set firewall.@nat[1]=nat uci set firewall.@nat[1].src='on_mesh' uci set firewall.@nat[1].snat_ip='192.168.2.180' uci set firewall.@nat[1].target='SNAT' uci set firewall.@nat[1].dest_ip='192.168.5.7' uci set firewall.@nat[1].proto='all' uci add firewall nat uci set firewall.@nat[2]=nat uci set firewall.@nat[2].src='on_mesh' uci set firewall.@nat[2].snat_ip='192.168.2.180' uci set firewall.@nat[2].target='SNAT' uci set firewall.@nat[2].dest_ip='192.168.5.20' uci set firewall.@nat[2].proto='all' uci commit
ToDo
- Anbindung Kantenschutz bei Herausführung der Kabel aus dem Gebäude, Material übergeben od. Frieda (noch offen?, Stand 2020/03/12)
- behelfsmäßig bunte Kabelmischung im Rack im Verteilerraum (Raum 335) durch vier rote Kabel (2m) ersetzen (noch offen, Stand 2020/03/12)
- ehem. ToughSwitch "switch-ae22-2" ist noch verbaut aber nicht mehr verbunden (Stand 2020/05/03)
- Dokumentation Patchfeld und Verkabelung auf dem Dach fehlt, Benutzung des Port 5 auf switch-ae22-1 unklar (Stand 2020/05/03)
- ER-X Router 3.38 nicht mehr angebunden, unklarer Zustand (Stand 2020/05/03)