Projekt Frieda23

Aus Opennet
Wechseln zu: Navigation, Suche

Inhaltsverzeichnis

Info

Seit vielen Jahren gibt es gemeinsame Technik-Arbeit in der Frieda23. Später sind wir selbst Nutzer und Mieter geworden und die Opennet Initiative e.V. hat seit 2007 hier seinen Vereinssitz. Alle technischen Belange sind auf dieser Seite beschrieben. Allgemeines zum Vereinsraum finden sich unter Frieda23.


Status

AP1.23 - vor 58 Sekunden, Up: , Load:
AP1.50 - vor 58 Sekunden, Up: , Load:
AP1.81 - 17:54:03 26.02.22, Up: , Load:
AP1.102 - vor 58 Sekunden, Up: 20434045.09, Load: 1.03 1.09 0.99
AP1.134 - vor 58 Sekunden, Up: , Load:
AP1.236 - 11:27:04 24.04.18, Up: , Load:
AP2.30 - vor 58 Sekunden, Up: , Load:
AP2.40 - vor 58 Sekunden, Up: 3001480.45, Load: 0.86 0.95 0.84
AP2.103 - vor 58 Sekunden, Up: , Load:
AP2.141 - vor 58 Sekunden, Up: , Load:
AP2.145 - vor 58 Sekunden, Up: , Load:
AP2.148 - vor 58 Sekunden, Up: , Load:
AP2.209 - vor 58 Sekunden, Up: , Load:
AP2.210 - vor 58 Sekunden, Up: , Load:
AP3.32 - vor 58 Sekunden, Up: , Load:

Statistiken

if_eth0-week.png

Historie

Siehe Frieda23.

Aktueller Stand

Geräteübersicht:

Besonderheiten APs:

  • AP1.23 - Mesh AP im Vereinsraum
    • Verteilung von Mesh auf 2.4 GHz (olsr.opennet-initiative.de) und 5 GHz (mesh.opennet-initiative.de)
    • Anbindung an das Mesh im Kabelnetz (Dosen im Raum + Antennen auf dem Dach)
  • AP1.50 - User/Büro AP im Vereinsraum
    • verteilt Internetzugang über die SSID büro.opennet-iniaitive.de und via Kabel zum Hausswitch / Dosen im Raum (LAN Ports)
    • bezieht Internet über das Hausnetz der Frieda23 (WAN Port); macht hier NAT
    • bezieht Opennet Mesh Zugang über direkte Verkablung (LAN4) zu AP1.23 (dort WAN) per OLSR
    • Besonderheit Opennet-DNS: "/on/<opennet-dns-server-ip>" unter Administration -> Netzwerk -> DNS und DHCP eintragen
  • AP2.30 - User6/Büro6 AP im Vereinsraum
    • verteilt Internetzugang mit IPv6 über die SSID büro6.opennet-iniaitive.de
    • per WAN angeschlossen an AP1.23
    • baut User VPN (v4+v6) zum Server `gai` auf

Verkablung:

  • Das Frieda Hausnetzwerk wird durch mehrere vermaschte Netgear Switche betrieben. Wir sind dort mit einer eine Reihe von VLANs verbunden, u.a. in Verwendung für unseren Switch, unsere Datendosen im Raum sowie unseren Server.
  • In den Opennet Vereinsraum sind direkte Kabel zu den Dachstandorten verzogen und auf den Opennet eigenen Switch im Vereinsraum verbunden.

Datendosen (Brüstungskanal Fenster):

  • 2D5 - BAF-Bridge (Büro im EG zum Dach - an unserem Mast; Kontakt: Christian W. und Henning R.)
  • 2D6 - Telefon Vereinsraum
  • 2D9 - AP1.50 LAN (Büronetz mit DHCP-Server)
  • 2D10 - AP1.23 Opennet Mesh
  • 2D13 - AP1.50 WAN (Internet Zugang Frieda23)
  • 2D14 - Switch Vereinsraum

Patchfeld (Vereinsraum):

  • 01 - RJ45 Stecker 24, Vereinsraum Fenster <-> Homematic / Switch HP Port 1
  • 02 - RJ45 Stecker 23, Vereinsraum Fenster <-> 2D14 (Frieda Hausnetz - Opennet LAN) / Switch HP Port 2
  • 03 - Doppeldose 22, Vereinsraum Sitzbank <-> Switch HP Port 3
  • 04 - Doppeldose 21, Vereinsraum Sitzbank <-> Switch HP Port 4
  • 05 - Doppeldose 20, Vereinsraum Sitzbank <-> Switch HP Port 5
  • 06 - Doppeldose 19, Vereinsraum Sitzbank <-> Switch HP Port 6
  • 07 - leer, nicht verkabelt
  • 08 - leer, nicht verkabelt
  • 09 - leer, Dach Ost <-> POE Injektor 1 Port 1 + Switch HP Port 9
  • 10 - leer, Dach Ost <-> POE Injektor 1 Port 2 + Switch HP Port 10
  • 11 - AP3.32, Dach West <-> POE Injektor 1 Port 3 + Switch HP Port 11
  • 12 - AP2.145, Dach West <-> POE Injektor 1 Port 4 + Switch HP Port 12
  • 13 - AP2.141, Dach West <-> POE Injektor 1 Port 5 + Switch HP Port 13
  • 14 - AP2.40, Dach West <-> POE Injektor 1 Port 6 + Switch HP Port 14
  • 15 - leer, Dach West <-> POE Injektor 1 Port 7 + Switch HP Port 15
  • 16 - leer, Dach West <-> POE Injektor 1 Port 8 + Switch HP Port 16
  • 17 - leer, Dach Ost ? <-> POE Injektor 2 Port 1 + Switch HP Port 17
  • 18 - leer, Dach Ost ? <-> POE Injektor 2 Port 2 + Switch HP Port 18
  • 19 - leer, Dach Ost ? <-> POE Injektor 2 Port 3 + Switch HP Port 19
  • 20 - AP1.134, ? <-> POE Injektor 2 Port 4 + Switch HP Port 20 - AP per OLSR sichtbar, dennoch ohne Funktion?
  • 21 - AP1.236, Dach Ost <-> POE Injektor 2 Port 5 + Switch HP Port 21 - AP antwortet nicht, defekt?
  • 22 - AP2.148, Dach Ost <-> POE Injektor 2 Port 6 + Switch HP Port 22
  • 23 - AP2.103, Dach Ost <-> POE Injektor 2 Port 7 + Switch HP Port 23
  • 24 - AP1.102, Dach Ost <-> POE Injektor 2 Port 8 + Switch HP Port 24

Vereinbarte VLAN IDs (Switche Hausnetzwerk):

  • 2 wan_daten Frieda23 Hausnetz WAN Uplink (wan) 172.23.20.1/24
  • 120 f23_routers Frieda23 Hausnetz WAN Router 172.23.12.1/24
  • 220 opennet_data Frieda23 Opennet Mesh (on_mesh) 192.168.0.0/16
  • 221 opennet_data2 Frieda23 Opennet Gäste (on_free) 172.16.0.1/24
  • 320 opennet_voip, Frieda23 Opennet Telefonie 172.23.120.0/24, nicht in Verwendung

Verwendete Switchports OG3_03 (Switche Hausnetzwerk)

  • 41 - Server/ryoko NIC1 (WAN), f23_routers
  • 42 - Server/ryoko NIC2 (LAN), TRUNK (opennet_data, opennet_data2, opennet_voip)
  • 43 - Server/ryoko IPMI/iDRAC, opennet_data
  • 44 - unbelegt, opennet_data
  • 45 - QNAP LOHRO, opennet_data
  • 46 - Felix LOHRO, opennet_data
  • 47 - unbelegt, opennet_data

SSIDs:

  • olsr.opennet-initiative.de (Open, 2.4 Ghz)
  • mesh.opennet-initiative.de (Open, 5 Ghz)
  • büro.opennet-iniaitive.de (PSK, 2.4+5 Ghz)

Portweiterleitung:

  • vpn.frieda23.de: Ports 4300 bis 4349 an den Server ryoko
  • Port 4300 - SSH auf Server/ryoko
  • Port 4301-4349 - frei

Musterkonfigurationen

VLAN Konfiguration auf Switch:

vlan name 120 "f23_routers" <
vlan name 220 "opennet_data" 
vlan name 221 "opennet_data2" 
vlan name 320 "opennet_voip" 
interface g41
 vlan pvid 120
 vlan participation auto 1
 vlan participation include 120
 exit 
interface g42
 vlan pvid 220
 vlan participation auto 1
 vlan participation include 220-221,320
 vlan tagging 220-221,320
 exit 
interface g43
 vlan pvid 220
 vlan participation auto 1
 vlan participation include 220,320
 vlan tagging 320
 exit 
interface g44
 vlan pvid 220
 vlan participation auto 1
 vlan participation include 220,320
 vlan tagging 320
 exit 
interface g45
 vlan pvid 220
 vlan participation auto 1
 vlan participation include 220,320
 vlan tagging 320
 exit 
interface g46
 vlan pvid 220
 vlan participation auto 1
 vlan participation include 220,320
 vlan tagging 320
 exit 
interface g47
 vlan pvid 220
 vlan participation auto 1
 vlan participation include 220,320
 vlan tagging 320
 exit 

Interfacekonfiguration auf Opennet Servern:

auto f23-gaeste
iface f23-gaeste inet manual
       pre-up ip link add link eth1 name f23-gaeste type vlan id 221
       up ip link set f23-gaeste up
       post-down ip link del f3-gaeste
auto f23-voip
iface f23-voip inet manual
       pre-up ip link add link eth1 name f23-voip type vlan id 352
       up ip link set f23-voip up
       post-down ip link del f23-voip
auto br-f23-gaeste
iface br-f23-gaeste inet manual
       bridge_ports f23-gaeste
       bridge_stp off
auto br-f23-voip
iface br-f23-voip inet manual
       bridge_ports f23-voip
       bridge_stp off

HNA Server-IPMI auf AP1.23:

uci add network route
uci set network.@route[0]=route
uci set network.@route[0].interface=on_eth_0
uci set network.@route[0].target=192.168.5.8
uci add olsrd Hna4
uci set olsrd.@Hna4[0]=Hna4
uci set olsrd.@Hna4[0].netaddr=192.168.5.8
uci set olsrd.@Hna4[0].netmask=255.255.255.255
uci add firewall redirect
uci set firewall.@redirect[0]=redirect
uci set firewall.@redirect[0].src=on_mesh
uci set firewall.@redirect[0].dest=on_mesh
uci set firewall.@redirect[0].proto=all
uci set firewall.@redirect[0].target=SNAT
uci set firewall.@redirect[0].dest_ip=192.168.5.8
uci set firewall.@redirect[0].src_dip=192.168.21.23
uci commit

ToDo

Links

  • Mehr zur Kunst- und Medienschule sowie unserem Vereinsraum unter Frieda23
Meine Werkzeuge
Namensräume

Varianten
Aktionen
Start
Opennet
Kommunikation
Karten
Werkzeuge