Finale Dokumentation
Auch als Rechenschaftsbericht haben wir eine Dokumentation erstellt:
e
Das Video vom Aufbau gibt es hier:
Allgemeines
Die Bezirksregierung Münster (BEZ) hat dank der Vermittlung der Staatskanzlei NRW Kontakt mit Ingomar Otter (vax) aufgenommen. Die Liegenschaften der BEZ befinden sich im Landesbesitz, sie ist eine Behörde des Landes. Im Zuge des Landtagsbeschlusses vom 25.06.2015, nachdem in und auf Landesimmobilien Freifunk-Installationen einfach einrichtbar gemacht werden sollen, sollen auch die Gebäude am Domplatz zu Münster vernetzt werden. Die erste Begehung des Gebäudedaches am münsteraner Domplatz fand mittags am Mittwoch, des 30.09.2015 statt. Siehe auch Vorbereitungen.
Antrag
Die Kosten für die Installation wurden von der Staatskanzlei übernommen. Das Projekt wurde am 28.12.2015 beantragt und am 26.02.2016 genehmigt. Der Antrag bezieht sich nicht nur auf diesen Standort.
Zu klären: Darf hier Antrag und Bescheid im Original hinterlegt werden?
Allgemeiner Aufbau
Der Standort wurde im August 2016 aufgebaut. Ein Video vom Aufbau ist hier zu finden. Fotos von der Vorbereitung sind hier, und die Fotos vom Aufbau sind hier im Forum gespeichert.
Technische Übersicht
Der Standort ist in 3 Bereiche aufgeteilt:
- Keller Uplink, Server und Verteiler zur oberen und unteren Ebene
- Untere Dach-Ebene mit Accesspoints für die Clients auf dem Domplatz und unbekannte Mesh-Partner
- Obere Dach-Ebene mit Richtfunkanlagen zu entfernten Standorten
Es wird mit verschiedenen VLans gearbeitet, die auf der globalen Seite für das Richtfunknetz Münster dokumentiert sind.
Der Uplink erfolgt von einer Security Appliance der Bezirksregierung an Port eth1 des Freifunk-Servers. Hier laufen mehrere virtuelle Gluons, die auf dem jeweils passendem VLan über Server-Interface eth0 das Netz an einen Netgear-Switch weiter reichen, der wiederrum auf die unterschiedlichen Komponenten "verteilt"
In dieser Minimal-Übersicht sind die Unterverteilungen der Übersicht halber nicht aufgeführt.
Remotezugriff / Wartung
Es besteht keine direkt Zugriffsmöglichkeit. Eine Fernwartung des Servers, Gluon-Knoten oder AccessPoints ist zur Zeit nur über 3 Wege möglich:
- Vor Ort über das Management-Port einer der Switche
- Remote über das Richtfunknetz (z.B. vom Hawerkamp)
- Remote über das Freifunknetz auf einen der virtuellen Gluon-Knoten verbinden und von dort aus per SSH-Port-Redirect in die lokale Umgebung
Technische Details
Untere Ebene
Die innenliegenden Komponenten der unteren Ebene sind in Raum C31. Es besteht ein eigener Strom- und Netzwerk-Anschluss. Die Strom-Dose ist beschriftet mit "EDV 1.08". Die Netzwerk-Dose ist beschriftet mit "D14.03.21/22". Der linke Anschluss (also 21) wird genutzt.
Toughswitch
Es handelt sich um einen TOUGHSwitchPRO Build 27935 mit Firmware SW.v1.3.2.
System-Einstellungen
IP-Adresse | 192.168.201.11/16 |
Gateway | 192.168.1.1 |
Hostname | BEZ-Switch-Unten |
Management-Nutzer | „freifunkms“ - |
Managment-Interface | VLan 100 |
SSH | enabled und Key von MPW und Parad0x hinterlegt |
Spanning Tree | Enabled auf allen Ports (RSTP) |
NTP-Client | deaktiviert |
Port-Konfiguration
Port | Bereichs-Name | VLan | PoE | Bemerkung |
|---|---|---|---|---|
1 | "Alle" | 100T, 401T, 501T | Nein | Uplink aus Keller |
2 | Clientnetz | 401 Untagged, 100 Tagged | Nein | |
3 | Clientnetz | 401 Untagged, 100 Tagged | Nein | |
4 | Clientnetz | 401 Untagged, 100 Tagged | Nein | |
5 | Clientnetz | 401 Untagged, 100 Tagged | Ja 48V | Lora-Gateway |
6 | Meschnetz | 501 Untagged, 100 Tagged | Ja 24V | Nanostation Loco M2 - Freifunk-Knoten (192.168.201.12) |
7 | Clientnetz | 401 Untagged, 100 Tagged | Ja 24V | Nanostation Loco M2 - Clientnetz 2 GHz (192.168.201.14) |
8 | Clientnetz | 401 Untagged, 100 Tagged | Ja 24V | Nanostation Loco M5 - Clientnetz 5 GHz (192.168.201.13) |
Funk-Anlagen / Client-Netze
5 GHz - Nanostation Loco M5
Allgemein
- Version: v5.6.8 (XW)
- Management-Nutzer: „freifunkms“
- Management VLan 100 (nur auf Lan-Interface)
- Hostname: BEZ-AP-Domplatz5GHz
Netzwerk
- IP: 192.168.201.13/16
- Gateqway: 192.168.1.1
- MAC WLan 80:2A:A8:34:B3:69
- MAC LAN 80:2A:A8:35:B3:69
WLan-Configuration
- SSID: Freifunk
- Security: none
- 40MHz Channel Width
- Frequency 5540 MHz (DFS)
- IEEE 802.11 Mode A/N mixed
- Output Power 17dBm
2,4 GHz - NanoStation Loco M2
Allgemein
- Version: v5.6.8 (XM)
- Management-Nutzer: „freifunkms“
- Management VLan 100 (nur auf Lan-Interface)
- Hostname: BEZ-AP-Domplatz24GHz
Netzwerk
- IP: 192.168.201.14/16
- Gateqway: 192.168.1.1
- MAC WLan 68:72:51:4E:96:48
- MAC LAN 68:72:51:4F:96:48
WLan-Configuration
- SSID: Freifunk
- Security: none
- 20MHz Channel Width
- Frequency 2437 MHz (Channel 6)
- IEEE 802.11 Mode B/G/N mixed
- Output Power 12dBm
Gluon - Nanostation Loco M2
- IP 192.168.201.12
- SSH-Schlüssel von MPW und wurmi aufgespielt
- 6A:74:52:4E:97:AE
- IPv6 im Freifunk: 2a03:2260:115:1600:6a72:51ff:fe4e:97ae/64
Obere Ebene
Toughswitch
IP-Adresse | 192.168.201.24/16 |
Gateway | 192.168.1.1 |
Hostname | BEZ-Switch-Oben |
Nutzeraccount | „freifunkms“ - Passwort hat unter anderem Ingomar |
Management-Interface | VLan 100 |
SSH | Enabled mit Key von MPW und Parad0x |
Spanning Tree | Enabled auf allen Ports (RSTP) |
NTP-Client | deaktiviert |
Port-Konfiguration
Port | Bereich-Name | VLan | PoE | Bemerkung |
|---|---|---|---|---|
1 | "Alle" | 100T, 601T, 602T | Nein | Uplink aus Keller |
2 | Management | 100 Untagged | Nein | Wartungsport für das Management-Netz |
3 | Lokales Mesh Dom16 | 501 Untagged, 100 Tagged | Ja 24V | Nanostation zur Lambertikirche |
4 | Management | 100 Tagged | Nein | Reserve |
5 | Richtfunk | 100 Tagged, 602 Tagged | Ja 24V | BEZ-RF-GEI / NanoBeam 5AC 19 - Richtfunk zur Geiststraße |
6 | Richtfunk | 100 Tagged | Ja 24V | NanoBeam 5AC 19 - Richtfunk |
7 | Richtfunk | 100 Tagged | Ja 24V | NanoBeam 5AC 19 - Richtfunk |
8 | Richtfunk | 100 Tagged, 601 Tagged | Ja 24V | BEZ-RF-HAW / PowerBeam M5 - Richtfunk zum Hawerkamp |
Richtfunk-Netz
NanoBeam 5AC 19 - BEZ-RF-GEI
- 192.168.201.21/16
- Access Point PtP, "Freifunk Backhaul 2.1", WPA-PSK
- Ausgerichtet in Richtung Geiststraße 81 - Siehe auch Richtfunknetz Münster - Standort Geiststraße 81 (GEI)
NanoBeam 5AC 19 - BEZ-RF-OVG
- 192.168.201.22/16
- Access Point PtP, "RF_BEZOVG_Dom16", WPA-PSK (Ehemals Freifunk Backhaul 2.2)
- Ausgerichtet zum OVG, 26.01.2018
NanoBeam 5AC 19 - BEZ-RF-Reserve
- 192.168.201.23(Ehemals Tippfehler 192.167.201.23)
- Access Point PtP, "Freifunk Backhaul 2.3", WPA-PSK
- Ausgerichtet zum Stadthaus 2, 26.01.2018
NanoBeam M5 19 (BEZ-RF-HAW) von kgbvax?
Allgemein
- Model NanoBeamM5 19
- Firmware: v6.0.3 (XW)
- Hostname: BEZ-RF-HAW
Management-Nutzer: „freifunkms“
- Management VLan 100 (auf Bridge 1 = Lan0.100 + WLan0.100)
- Ausgerichtet in Richtung Am Hawerkamp 31 (warpzone) - Siehe auch Standort Hawerkamp (HAW)
Netzwerk
- IP: 192.168.201.25/16
- Gateway: 192.168.1.1
- MAC WLan 04:18:D6:5A:8E:9C
- MAC LAN 04:18:D6:5B:8E:9C
- Gegenstelle 192.168.202.30/16
- Verfügbare VLans: 100, 601
WLan-Configuration
- Modus: Station
- SSID: HAW-BEZ
- Security: WPA2-AES
- IEEE 802.11 Mode A/N mixed
- Output Power 17dBm
Keller
Im Keller ist im ganz rechten Rack im sogenannten "Außenbereich" (des Netzes) ein 1HE-Boden und der 1HE-Server eingebaut.
Switch Nortel 4524GT-PWR
Hostname | BEZ-Switch-Keller |
Typ | 4524GT-PWR |
Seriennummer | LBNNTMMD510464 |
IP | 192.168.201.1 |
MAC | |
Firmware | 5.3.0.3 / 5.4.1.013 |
Kennwort | Bei Parad0x im Safe |
Der Read-Only Community String wurde auf Default gelassen.
Der Read-Write Community String wurde angepasst.
Port-Konfiguration
Port | VLan-Bereiche | VLan | Funktion |
|---|---|---|---|
1 | "Alle" | 100T+401T+501T+601T+602T+603T+604T | Zum Server WAN-port eth0 |
| 2 | "Alle" | 100T+401T+501T+601T+602T+603T+604T | Reserve |
3 | Mesh+Client Dom16 | 100T+401T+501T | Zur unteren Dach-Ebene |
4 | Mesh+Client Dom16 | 100T+401T+501T | Reserve |
5 | Richtfunk | 100T+601T+602T | Reserve (Ehemals zur oberen Dach-Ebene) |
6 | Richtfunk | 100T+601T+602T | Reserve |
7 | Management | 100U | Zum Server Management-Port |
8 | Management | 100U | Wartungsport für das Management-Netz |
9 | Meshnetz | 501U | Wartungsport für Mesh-Knoten im Keller |
10 | Meshnetz | 501U | Reserve |
11 | Meshnetz | 501U | Reserve |
12 | Meshnetz | 501U | Reserve |
13 | Clientnetz | 401U | Wartungsport für Client-Netz |
14 | Clientnetz | 401U | Reserve |
15 | Clientnetz | 401U | Reserve |
16 | Clientnetz | 401U | Reserve |
17 | Clientnetz | 401U | Reserve |
18 | Clientnetz | 401U | Reserve |
19 | Clientnetz | 401U | Reserve |
20 | Clientnetz | 401U | Reserve |
21 | "Alle" | 100T+401T+501T+601T+602T | Reserve |
22 | "Alle" | 100T+401T+501T+601T+602T | Reserve |
23 | "Alle" | 100T+401T+501T+601T+602T | Reserve |
24 | "Alle" | 100T+401T+501T+601T+602T+603T+604T | Zur oberen Dach-Ebene |
Server (Neu 11/2017)
Hostname | BEZ-Server-Keller |
RAM | |
HDD | |
Partition | |
CPU | |
| IPM-Managementkarte | 192.168.201.3/16 |
eth0 | 192.168.201.20/24 |
eth1 | 172.16.0.26/24 (Wird per DHCP von der Miraki vergeben, typischerweise ein oder zwei unter den Gluon-VMs) |
br3 (eth0.3) | |
br301 (eth0.301 |
- Anmerkung: 172.16.0.26 ist die Adresse des Cisco Meraki (Default-Gateway). Die IPs werden dynamisch vergeben und können sich ändern.
- Derzeit sind ein Gluon für Dom01 und Dom16 konfiguriert.
- Auf dem Server läuft Ubuntu 16.04.
Virtuelle Umgebung
Auf dem Server laufen mehrere virtuelle Gluon-Knoten um nach belieben passende Netze auf das Richtfunk zu verteilen. Ein "richtiges" Routing wird in einer zweiten Ausbaustufe angestrebt. Auf den Gluon-VMs sind alle Keys der Admin-Team-Mitglieder und die von Kevin konfiguriert.
Gluon-Dom16 VM
Hostname | BEZ-Gluon-Dom16 |
br-client | 2a03:2260:115:1600:5054:ff:fe75:1a8d/64 |
br-wan | 172.16.0.17/24 (DHCP) 76:8d:a0:13:d2:e8 |
Gluon-Dom01 VM
Hostname BEZ-Gluon-Dom01
VM-Interface | Hypervisor-Interface | IP-Adresse / MAC |
|---|---|---|
br-client | 2a03:2260:115:100:5054:ff:fece:edc5/64 | |
| eth0 | Vlan 601 | |
| eth1 | br-wan | 172.16.0.16/24 (DHCP) 52:55:00:ce:ed:c5 |
| eth2 | Vlan 602 |
Gluon-Dom04 VM
Hostname BEZ-Gluon-Dom04
VM-Interface | Hypervisor-Interface | IP-Adresse |
|---|---|---|
br-client | ||
| eth0 | Vlan 603 | |
| eth1 | br-wan | (DHCP) |
| eth2 | Vlan 604 |
AirControl2 VM
Hostname | BEZ-VM-Aircontrol |
| DNS | aircontrol.ffms aircontrol.freifunk-muensterland.de (v6 only) |
eth0 im Freifunk-Clientnetz Dom 16 (VLan 401) | Neu (DHCP) 10.16.0.15 Ehemals: |
eth1 im Management (VLan 100) | 192.168.201.2/16 |
| Username | ffms |
| Kennwort | Das Default für den Standort BEZ |