Backbone: Unterschied zwischen den Versionen

Aus Freifunk Potsdam | Wiki
Zur Navigation springen Zur Suche springen
(SSID, Hostnamenschema aktualisiert)
(neue Backbone config)
Zeile 7: Zeile 7:
== Backend vorbereiten (FF-Router) ==
== Backend vorbereiten (FF-Router) ==
# Einen ganz normalen Freifunk-Router konfigurieren, nach der Anleitung für [[Kathleen]].
# Einen ganz normalen Freifunk-Router konfigurieren, nach der Anleitung für [[Kathleen]].
# Eine neue Schnittstelle mit der Bezeichnung '''BB''' im 250er Subnetz einrichten, welche aus dem [[IP-Adressen#Adressbereich:_Backbone|Adressbereich für den Backbone]] zu wählen ist.
# Der Backbone-Endpunkt ist über Kabel mit einem 5GHz-Router verbunden.
#* Die Konfiguration ist analog zur [[KathleenZusatz#Kabelkopplung_.28Mesh_.C3.BCber_LAN.29|Kabelkopplung]]
#* Auf diesen Port wird in der Switchconfig das getaggte VLAN (z.B. 100) gelegt. Anschließend wird unter Interfaces das Interface angelegt.
#* Für VLAN 100 zu Beispiel BB100, mit dem Device eth0.100. IP 10.22.251.1 oder 10.22.251.2, jenachdem, welche Seite der Verbindung,
#* Netzmaske 255.255.255.252. Anschließend das neue Interface der Firewallgruppe Freifunk hinzufügen und OLSR drauf einrichten.
# Um von dem Backbone-Endpunkt die 5GHz-Router zu administrieren, müssen wir ins VLAN 99. Dazu legen wir in der Switchconfig
#* VLAN 99 an und legen unter Interfaces das Interface BBMGMT an mit dem device eth0.99, IP kommt aus dem Managementnetz (z.B. 10.22.250.2), Netzmaske ist die 255.255.255.0. Anschließend wird für dieses Interface die Firewallgruppe BBMGMT eingerichtet.
#* Unter Firewall wird für diese die FirewallGruppe BBMGMT das InterZone Forwarding zu und von Freifunk aktiviert.
#* Unter Firewall wird für BBMGMT das Forwarding aktiviert und Masquerading eingeschaltet.
#* !!! KEIN !!! olsr


== Der Backbone (5GHz Router) ==
== Der Backbone (5GHz Router) ==

Version vom 4. Juni 2017, 11:29 Uhr

Der Backbone stellt das 5GHz Langstrecken-Netzwerk dar. Da in fast jeder Wohnung ein Router steht, der auf 2,4 GHz funkt entsteht eine hohe Luftverschmutzung, die die Wlan-Verbindung auf 2,4 GHz stark stört, wodurch es zu niedrigen Übertragungsraten kommt. Es gibt auch Indoor-Router die auf 5 GHz funken, jedoch nur auf den Kanäle 36-48, da diese für dein Heimbereich frei gegeben wurden und daher über keine Radarerkennung verfügen müssen. Für den Außenbereich müssen 5 GHz Router Radarkennung unterstützen und funken auf Kanälen <= 100. OpenWRT verfügt nicht über diese Radarerkennung, weswegen auf den Outdoor-Routern die originale Firmware laufen muss. Um diese ins Freifunknetz einbinden zu können müssen diese über ein Freifunk-Backend (Freifunkrouter) verfügen.

Der Hauptknoten wird auf dem Hochhaus bleiben. Dieser wird als reiner Access Point eingerichtet, zu dem sich die anderen 5GHz Router verbinden können. Jeder weitere 5GHz wird als Bridge konfiguriert. Dies bedeutet, das der Router sowohl als Client als auch als Access Point fungiert. Dadurch ist es nicht zwingen nötig eine Verbindung zum Hauptknoten zu haben.

Die Verbindung zwischen den Knoten wird mit WPA2 abgesichert, damit sich nicht irgendwelche Endgeräte in die Backbone-Strecken verirren.

Backend vorbereiten (FF-Router)

  1. Einen ganz normalen Freifunk-Router konfigurieren, nach der Anleitung für Kathleen.
  2. Der Backbone-Endpunkt ist über Kabel mit einem 5GHz-Router verbunden.
    • Auf diesen Port wird in der Switchconfig das getaggte VLAN (z.B. 100) gelegt. Anschließend wird unter Interfaces das Interface angelegt.
    • Für VLAN 100 zu Beispiel BB100, mit dem Device eth0.100. IP 10.22.251.1 oder 10.22.251.2, jenachdem, welche Seite der Verbindung,
    • Netzmaske 255.255.255.252. Anschließend das neue Interface der Firewallgruppe Freifunk hinzufügen und OLSR drauf einrichten.
  3. Um von dem Backbone-Endpunkt die 5GHz-Router zu administrieren, müssen wir ins VLAN 99. Dazu legen wir in der Switchconfig
    • VLAN 99 an und legen unter Interfaces das Interface BBMGMT an mit dem device eth0.99, IP kommt aus dem Managementnetz (z.B. 10.22.250.2), Netzmaske ist die 255.255.255.0. Anschließend wird für dieses Interface die Firewallgruppe BBMGMT eingerichtet.
    • Unter Firewall wird für diese die FirewallGruppe BBMGMT das InterZone Forwarding zu und von Freifunk aktiviert.
    • Unter Firewall wird für BBMGMT das Forwarding aktiviert und Masquerading eingeschaltet.
    • !!! KEIN !!! olsr

Der Backbone (5GHz Router)

Für ein einheitliches System wird folgende Namensbildung vorgegeben:
SSID:ffpbb-Ort-Ort-Richtung (Bsp.: bbffp-sbg-wh-so)
Hostname:letzte 2 Stellen der IP-Ort-Ort-Richtung (Bsp.: 250-1-hh)

TP-Link

Access Point

  1. PC mit der CPE510 verbinden und die Netzwerkkarte auf die IP 192.168.0.10 mit der SN 255.255.255.0 stellen und im Browser die 192.168.0.254 aufrufen.
  2. Anweisungen des ersten LogIn folgen.
  3. In der oberen rechten Ecke den Operation Mode auf Access Point setzen.
    Operationmode-ap.png
  4. Unter dem Reiter Network eine Kabelkopplungs-IP nach dem Backend wählen.
    Connection Type: static
    IP-Adrese: IP nach dem Backend
    Netmask: 255.255.255.0
    Gateway IP: IP des Backends
    • Nachdem die Änderung abgeschickt wurde ändert sich auch sofort die IP des Routers. Um weiter machen zu können muss der Netzwerkkarte des PCs eine freie IP im 10.22.250er Netz gegeben werden.
    • Router unter neuer IP aufrufen und wieder einloggen.
  5. Einen Access Point auf der Bridge einrichten, mit Einhaltung der Namensbildung und ohne Verschlüsselung.
  6. Unter dem Reiter System unter Device den Namen des Router nach Namensbildung ändern.

Bridge

  1. PC mit der CPE510 verbinden und die Netzwerkkarte auf die IP 192.168.0.10 mit der SN 255.255.255.0 stellen und im Browser die 192.168.0.254 aufrufen.
  2. Anweisungen des ersten LogIn folgen.
  3. In der oberen rechten Ecke den Operation Mode auf Bridge setzen.
    Operation mode.png
  4. Unter dem Reiter Network eine Kabelkopplungs-IP nach dem Backend wählen.
    Connection Type: static
    IP-Adrese: IP nach dem Backend
    Netmask: 255.255.255.0
    Gateway IP: IP des Backends
    • Nachdem die Änderung abgeschickt wurde ändert sich auch sofort die IP des Routers. Um weiter machen zu können muss der Netzwerkkarte des PCs eine freie IP im 10.22.250er Netz gegeben werden.
    • Router unter neuer IP aufrufen und wieder einloggen.
  5. Unter dem Reiter Wireless unter Wireless Client Settings auf Survey klicken und mit dem angezeigten gewünschten Knoten verbinden (Kann auch manuel eingegeben werden).
    Survey.png

    Survey scan.png
  6. Einen Access Point auf der Bridge einrichten, wie unter Access Point.
  7. Unter dem Reiter System unter Device den Namen des Router nach Namensbildung ändern.