Backbone: Unterschied zwischen den Versionen

Aus Freifunk Potsdam | Wiki
Zur Navigation springen Zur Suche springen
(neue Backbone config)
(neue Backbone config)
Zeile 17: Zeile 17:
#* !!! KEIN !!! olsr
#* !!! KEIN !!! olsr


== Der Backbone (5GHz Router) ==
==Config 5Ghz-Router==
Für ein einheitliches System wird folgende Namensbildung vorgegeben:<br>
Um die 5Ghz-Router zu administrieren, müssen die auch IP-Adressen bekommen. Da einige Router Probleme damit haben,
wenn getaggte und ungetaggte VLANs gleichzeitig benutzt werden, müssen die 5Ghz-Router auch in ein VLAN. Dafür nehmen
wir das VLAN 99, IPs kommen aus dem Managementnetz 10.22.250.0/24.
Um VLANs auf der CPE510 mit Original Firmware zu benutzen, brauchen wir die Firmware-Version 1.3.3_151112_Beta.
Dort kann man unter Network das Management VLAN Interface konfigurieren. Das normale Netzwerkinterface bekommt eine
Adresse, die nicht stört, z.B. aus dem Bereich 192.160.0.0/24 und das VLAN Interface bekommt eine Adresse aus dem Bereich
10.22.250.0/24.
Beispiel: Normales Netzwerkinterface bekommt 192.168.0.1, Netzmaske 255.255.255.0, kein Gateway und auf dem VLAN Interface
bekommt sie die 10.22.250.1, Netzmaske 255.255.255.0, VLAN-ID 99.
 
==Namen und SSIDs==
5GHz Router erhalten als Namen die letzten beiden Stellen ihrer IP im BBMGMT und einen Hinweis auf Ihre Position und Blickrichtung,
die zum Ende hin genauer wird, z.B. 250-25-sbg-wh-so für Schiffbauergasse, Waschhaus, Südost.<br>
Analog dazu ist die SSID (bei AP und Bridge Mode), die mit ffpbb anfängt, z.B. ffpbb-sbg-wh-so.
Das Backbonenetz ist verschlüsselt, allerdings nur, damit sich keine Endgeräte automatisch verbinden.
Passwörter für die Backbonenetze werden im Wiki dokumentiert.<br>
'''SSID:'''ffpbb-Ort-Ort-Richtung (Bsp.: bbffp-sbg-wh-so)<br>
'''SSID:'''ffpbb-Ort-Ort-Richtung (Bsp.: bbffp-sbg-wh-so)<br>
'''Hostname:'''letzte 2 Stellen der IP-Ort-Ort-Richtung (Bsp.: 250-1-hh)
'''Hostname:'''letzte 2 Stellen der Management-IP-Ort-Ort-Richtung (Bsp.: 250-25-sbg-wh-so)
 
=== TP-Link ===
=== TP-Link ===
==== Access Point ====
 
# PC mit der CPE510 verbinden und die Netzwerkkarte auf die IP ''192.168.0.10'' mit der SN ''255.255.255.0'' stellen und im Browser die ''192.168.0.254'' aufrufen.
# PC mit der CPE510 verbinden und die Netzwerkkarte auf die IP ''192.168.0.10'' mit der SN ''255.255.255.0'' stellen und im Browser die ''192.168.0.254'' aufrufen.
# Anweisungen des ersten LogIn folgen.
# Anweisungen des ersten LogIn folgen.
# In der oberen rechten Ecke den ''Operation Mode'' auf ''Access Point'' setzen.<br>[[Datei:Operationmode-ap.png]]
# Unter dem Reiter Network eine IP aus dem 192.168.0.0/24 Netz wählen.<br>'''Connection Type:''' static<br>'''IP-Adrese:''' IP, zB. 192.168.0.23<br>'''Netmask:''' 255.255.255.0<br>'''keine Gateway IP'''
# Unter dem Reiter Network eine Kabelkopplungs-IP nach dem Backend wählen.<br>'''Connection Type:''' static<br>'''IP-Adrese:''' IP nach dem Backend<br>'''Netmask:''' 255.255.255.0<br>'''Gateway IP:''' IP des Backends
#* Nachdem die Änderung abgeschickt wurde ändert sich auch sofort die IP des Routers. Um weiter machen zu können benutzen wir die neue IP.
#* Nachdem die Änderung abgeschickt wurde ändert sich auch sofort die IP des Routers. Um weiter machen zu können muss der Netzwerkkarte des PCs eine freie IP im 10.22.250er Netz gegeben werden.
#* Router unter neuer IP aufrufen und wieder einloggen.
#* Router unter neuer IP aufrufen und wieder einloggen.
# Einen Access Point auf der Bridge einrichten, mit Einhaltung der Namensbildung und ohne Verschlüsselung.
# Unter dem Reiter Network bei VLAN eine IP aus dem Backbone-Managemant-Netz wählen.<br>'''VLAN ID:''' 99'''<br>Connection Type:''' static<br>'''IP-Adrese:''' IP, zB. 10.22.250.23<br>'''Netmask:''' 255.255.255.0<br>'''keine Gateway IP'''
# Unter dem Reiter System unter Device den Namen des Router nach Namensbildung ändern.
# Unter dem Reiter System unter Device den Namen des Router nach Namensbildung ändern.
==== Access Point ====
# In der oberen rechten Ecke den ''Operation Mode'' auf ''Access Point'' setzen.<br>[[Datei:Operationmode-ap.png]]
# Einen Access Point auf der Bridge einrichten, mit Einhaltung der Namensbildung und mit WPA2 Verschlüsselung, Passwort im Wiki dokumentieren.
==== Client ====
# In der oberen rechten Ecke den ''Operation Mode'' auf ''Client'' setzen.<br>[[Datei:Operationmode-ap.png]]
# Unter dem Reiter ''Wireless'' unter ''Wireless Client Settings'' auf ''Survey'' klicken und mit dem angezeigten gewünschten Knoten verbinden (Kann auch manuel eingegeben werden).<br>[[Datei:Survey.png]]<br><br>[[Datei:Survey scan.png]]
==== Bridge ====
==== Bridge ====
# PC mit der CPE510 verbinden und die Netzwerkkarte auf die IP ''192.168.0.10'' mit der SN ''255.255.255.0'' stellen und im Browser die ''192.168.0.254'' aufrufen.
# In der oberen rechten Ecke den ''Operation Mode'' auf ''Bridge'' setzen.<br>[[Datei:Operationmode-ap.png]]
# Anweisungen des ersten LogIn folgen.
# Den Client auf der Bridge einrichten, wie unter [[Backbone#Access_Point|Client]].
# In der oberen rechten Ecke den ''Operation Mode'' auf ''Bridge'' setzen.<br>[[Datei:Operation_mode.png]]
# Unter dem Reiter Network eine Kabelkopplungs-IP nach dem Backend wählen.<br>'''Connection Type:''' static<br>'''IP-Adrese:''' IP nach dem Backend<br>'''Netmask:''' 255.255.255.0<br>'''Gateway IP:''' IP des Backends
#* Nachdem die Änderung abgeschickt wurde ändert sich auch sofort die IP des Routers. Um weiter machen zu können muss der Netzwerkkarte des PCs eine freie IP im 10.22.250er Netz gegeben werden.
#* Router unter neuer IP aufrufen und wieder einloggen.
# Unter dem Reiter ''Wireless'' unter ''Wireless Client Settings'' auf ''Survey'' klicken und mit dem angezeigten gewünschten Knoten verbinden (Kann auch manuel eingegeben werden).<br>[[Datei:Survey.png]]<br><br>[[Datei:Survey scan.png]]
# Einen Access Point auf der Bridge einrichten, wie unter [[Backbone#Access_Point|Access Point]].
# Einen Access Point auf der Bridge einrichten, wie unter [[Backbone#Access_Point|Access Point]].
# Unter dem Reiter System unter Device den Namen des Router nach Namensbildung ändern.
 


[[Kategorie:Technik]]
[[Kategorie:Technik]]
[[Kategorie:Netz]]
[[Kategorie:Netz]]

Version vom 4. Juni 2017, 12:50 Uhr

Der Backbone stellt das 5GHz Langstrecken-Netzwerk dar. Da in fast jeder Wohnung ein Router steht, der auf 2,4 GHz funkt entsteht eine hohe Luftverschmutzung, die die Wlan-Verbindung auf 2,4 GHz stark stört, wodurch es zu niedrigen Übertragungsraten kommt. Es gibt auch Indoor-Router die auf 5 GHz funken, jedoch nur auf den Kanäle 36-48, da diese für dein Heimbereich frei gegeben wurden und daher über keine Radarerkennung verfügen müssen. Für den Außenbereich müssen 5 GHz Router Radarkennung unterstützen und funken auf Kanälen <= 100. OpenWRT verfügt nicht über diese Radarerkennung, weswegen auf den Outdoor-Routern die originale Firmware laufen muss. Um diese ins Freifunknetz einbinden zu können müssen diese über ein Freifunk-Backend (Freifunkrouter) verfügen.

Der Hauptknoten wird auf dem Hochhaus bleiben. Dieser wird als reiner Access Point eingerichtet, zu dem sich die anderen 5GHz Router verbinden können. Jeder weitere 5GHz wird als Bridge konfiguriert. Dies bedeutet, das der Router sowohl als Client als auch als Access Point fungiert. Dadurch ist es nicht zwingen nötig eine Verbindung zum Hauptknoten zu haben.

Die Verbindung zwischen den Knoten wird mit WPA2 abgesichert, damit sich nicht irgendwelche Endgeräte in die Backbone-Strecken verirren.

Backend vorbereiten (FF-Router)

  1. Einen ganz normalen Freifunk-Router konfigurieren, nach der Anleitung für Kathleen.
  2. Der Backbone-Endpunkt ist über Kabel mit einem 5GHz-Router verbunden.
    • Auf diesen Port wird in der Switchconfig das getaggte VLAN (z.B. 100) gelegt. Anschließend wird unter Interfaces das Interface angelegt.
    • Für VLAN 100 zu Beispiel BB100, mit dem Device eth0.100. IP 10.22.251.1 oder 10.22.251.2, jenachdem, welche Seite der Verbindung,
    • Netzmaske 255.255.255.252. Anschließend das neue Interface der Firewallgruppe Freifunk hinzufügen und OLSR drauf einrichten.
  3. Um von dem Backbone-Endpunkt die 5GHz-Router zu administrieren, müssen wir ins VLAN 99. Dazu legen wir in der Switchconfig
    • VLAN 99 an und legen unter Interfaces das Interface BBMGMT an mit dem device eth0.99, IP kommt aus dem Managementnetz (z.B. 10.22.250.2), Netzmaske ist die 255.255.255.0. Anschließend wird für dieses Interface die Firewallgruppe BBMGMT eingerichtet.
    • Unter Firewall wird für diese die FirewallGruppe BBMGMT das InterZone Forwarding zu und von Freifunk aktiviert.
    • Unter Firewall wird für BBMGMT das Forwarding aktiviert und Masquerading eingeschaltet.
    • !!! KEIN !!! olsr

Config 5Ghz-Router

Um die 5Ghz-Router zu administrieren, müssen die auch IP-Adressen bekommen. Da einige Router Probleme damit haben, wenn getaggte und ungetaggte VLANs gleichzeitig benutzt werden, müssen die 5Ghz-Router auch in ein VLAN. Dafür nehmen wir das VLAN 99, IPs kommen aus dem Managementnetz 10.22.250.0/24. Um VLANs auf der CPE510 mit Original Firmware zu benutzen, brauchen wir die Firmware-Version 1.3.3_151112_Beta. Dort kann man unter Network das Management VLAN Interface konfigurieren. Das normale Netzwerkinterface bekommt eine Adresse, die nicht stört, z.B. aus dem Bereich 192.160.0.0/24 und das VLAN Interface bekommt eine Adresse aus dem Bereich 10.22.250.0/24. Beispiel: Normales Netzwerkinterface bekommt 192.168.0.1, Netzmaske 255.255.255.0, kein Gateway und auf dem VLAN Interface bekommt sie die 10.22.250.1, Netzmaske 255.255.255.0, VLAN-ID 99.

Namen und SSIDs

5GHz Router erhalten als Namen die letzten beiden Stellen ihrer IP im BBMGMT und einen Hinweis auf Ihre Position und Blickrichtung, die zum Ende hin genauer wird, z.B. 250-25-sbg-wh-so für Schiffbauergasse, Waschhaus, Südost.
Analog dazu ist die SSID (bei AP und Bridge Mode), die mit ffpbb anfängt, z.B. ffpbb-sbg-wh-so. Das Backbonenetz ist verschlüsselt, allerdings nur, damit sich keine Endgeräte automatisch verbinden. Passwörter für die Backbonenetze werden im Wiki dokumentiert.
SSID:ffpbb-Ort-Ort-Richtung (Bsp.: bbffp-sbg-wh-so)
Hostname:letzte 2 Stellen der Management-IP-Ort-Ort-Richtung (Bsp.: 250-25-sbg-wh-so)

TP-Link

  1. PC mit der CPE510 verbinden und die Netzwerkkarte auf die IP 192.168.0.10 mit der SN 255.255.255.0 stellen und im Browser die 192.168.0.254 aufrufen.
  2. Anweisungen des ersten LogIn folgen.
  3. Unter dem Reiter Network eine IP aus dem 192.168.0.0/24 Netz wählen.
    Connection Type: static
    IP-Adrese: IP, zB. 192.168.0.23
    Netmask: 255.255.255.0
    keine Gateway IP
    • Nachdem die Änderung abgeschickt wurde ändert sich auch sofort die IP des Routers. Um weiter machen zu können benutzen wir die neue IP.
    • Router unter neuer IP aufrufen und wieder einloggen.
  4. Unter dem Reiter Network bei VLAN eine IP aus dem Backbone-Managemant-Netz wählen.
    VLAN ID: 99
    Connection Type:     static
    IP-Adrese: IP, zB. 10.22.250.23
    Netmask: 255.255.255.0
    keine Gateway IP
  5. Unter dem Reiter System unter Device den Namen des Router nach Namensbildung ändern.

Access Point

  1. In der oberen rechten Ecke den Operation Mode auf Access Point setzen.
    Operationmode-ap.png
  2. Einen Access Point auf der Bridge einrichten, mit Einhaltung der Namensbildung und mit WPA2 Verschlüsselung, Passwort im Wiki dokumentieren.

Client

  1. In der oberen rechten Ecke den Operation Mode auf Client setzen.
    Operationmode-ap.png
  2. Unter dem Reiter Wireless unter Wireless Client Settings auf Survey klicken und mit dem angezeigten gewünschten Knoten verbinden (Kann auch manuel eingegeben werden).
    Survey.png

    Survey scan.png

Bridge

  1. In der oberen rechten Ecke den Operation Mode auf Bridge setzen.
    Operationmode-ap.png
  2. Den Client auf der Bridge einrichten, wie unter Client.
  3. Einen Access Point auf der Bridge einrichten, wie unter Access Point.
Abgerufen von „https://wiki.freifunk-potsdam.de/index.php?title=Backbone&oldid=8584