Projekt Frieda23
Inhaltsverzeichnis |
Info
Seit vielen Jahren gibt es gemeinsame Technik-Arbeit in der Frieda23. Später sind wir selbst Nutzer und Mieter geworden und die Opennet Initiative e.V. hat seit 2007 hier seinen Vereinssitz. Alle technischen Belange sind auf dieser Seite beschrieben. Allgemeines zum Vereinsraum finden sich unter Frieda23.
Status
AP1.23 - vor 29 Sekunden, Up: , Load:
AP1.50 - vor 29 Sekunden, Up: , Load:
AP1.81 - 17:54:03 26.02.22, Up: , Load:
AP1.102 - vor 29 Sekunden, Up: 15149133.18, Load: 0.70 0.68 0.61
AP1.134 - vor 29 Sekunden, Up: , Load:
AP1.236 - 11:27:04 24.04.18, Up: , Load:
AP2.40 - vor 29 Sekunden, Up: 1609786.67, Load: 1.16 0.94 0.86
AP2.103 - vor 16 Stunden, Up: , Load:
AP2.141 - vor 29 Sekunden, Up: , Load:
AP2.145 - vor 29 Sekunden, Up: , Load:
AP2.148 - vor 29 Sekunden, Up: , Load:
AP2.209 - vor 29 Sekunden, Up: , Load:
AP2.210 - vor 29 Sekunden, Up: , Load:
AP3.20 - 14:09:03 20.04.23, Up: , Load:
AP3.32 - vor 29 Sekunden, Up: , Load:
Statistiken
Historie
Siehe Frieda23.
Aktueller Stand
Geräteübersicht:
- ??
- HP 24-Port-Switch (hinter Sitzbank montiert, der vor allem die Geräte auf dem Dach verbinden)
- Opennet Server/ryoko
Besonderheiten APs:
- AP1.23 - Mesh AP im Vereinsraum
- Verteilung von Mesh auf 2.4 GHz (olsr.opennet-initiative.de) und 5 GHz (mesh.opennet-initiative.de)
- Anbindung an das Mesh im Kabelnetz (Dosen im Raum + Antennen auf dem Dach)
- AP1.50 - User/Büro AP im Vereinsraum
- verteilt Internetzugang über die SSID büro.opennet-iniaitive.de und via Kabel zum Hausswitch / Dosen im Raum (LAN Ports)
- bezieht Internet über das Hausnetz der Frieda23 (WAN Port); macht hier NAT
- bezieht Opennet Mesh Zugang über direkte Verkablung (LAN4) zu AP1.23 (dort WAN) per OLSR
- Besonderheit Opennet-DNS: "/on/<opennet-dns-server-ip>" unter Administration -> Netzwerk -> DNS und DHCP eintragen
Verkablung:
- Das Frieda Hausnetzwerk wird durch mehrere vermaschte Netgear Switche betrieben. Wir sind dort mit einer eine Reihe von VLANs verbunden, u.a. in Verwendung für unseren Switch, unsere Datendosen im Raum sowie unseren Server.
- In den Opennet Vereinsraum sind direkte Kabel zu den Dachstandorten verzogen und auf den Opennet eigenen Switch im Vereinsraum verbunden.
Patchfeld (Vereinsraum):
- 09 - leer, Dach Ost <-> POE Injektor 1 Port 1 + Switch HP Port 9
- 10 - leer, Dach Ost <-> POE Injektor 1 Port 2 + Switch HP Port 10
- 11 - AP3.32, Dach West <-> POE Injektor 1 Port 3 + Switch HP Port 11
- 12 - AP2.145, Dach West <-> POE Injektor 1 Port 4 + Switch HP Port 12
- 13 - AP2.141, Dach West <-> POE Injektor 1 Port 5 + Switch HP Port 13
- 14 - AP2.40, Dach West <-> POE Injektor 1 Port 6 + Switch HP Port 14 - temporär umgesteckt auf HP Port 7 (Port 14 hat eine andere Konfiguration?)
- 15 - leer, Dach West <-> POE Injektor 1 Port 7 + Switch HP Port 15
- 16 - leer, Dach West <-> POE Injektor 1 Port 8 + Switch HP Port 16
- 17 - leer, ? <-> POE Injektor 2 Port 1 + Switch HP Port 17
- 18 - leer, ? <-> POE Injektor 2 Port 2 + Switch HP Port 18
- 19 - leer, ? <-> POE Injektor 2 Port 3 + Switch HP Port 19
- 20 - AP1.134, ? <-> POE Injektor 2 Port 3 + Switch HP Port 20
- 21 - AP1.236, Dach Ost <-> POE Injektor 2 Port 4 + Switch HP Port 21 -
- 01 - AP1.102, Dach Ost <-> POE Injektor 1 Port 1 + Switch HP Port 1
- 02 - AP2.103, Dach Ost <-> POE Injektor 1 Port 2 + Switch HP Port 2
- 03 - AP2.148, Dach Ost <-> POE Injektor 1 Port 3 + Switch HP Port 3
- 05 - leer, Dach Ost <-> POE Injektor 1 Port 5 + Switch HP Port 5
- 06 - leer, Dach Ost <-> POE Injektor 1 Port 6 + Switch HP Port 6
- 07 - leer, Dach Ost <-> POE Injektor 1 Port 7 + Switch HP Port 7
- 08 - leer, Dach Ost <-> POE Injektor 1 Port 8 + Switch HP Port 8
- 19 - Doppeldose 19/20, Vereinsraum Sitzbank <-> Switch HP Port 19
- 20 - Doppeldose 19/20, Vereinsraum Sitzbank <-> Switch HP Port 20
- 21 - Doppeldose 21/22, Vereinsraum Sitzbank <-> Switch HP Port 21
- 22 - Doppeldose 21/22, Vereinsraum Sitzbank <-> Switch HP Port 22
- 23 - RJ45 Stecker 23, Vereinsraum Fenster <-> 2D13 (Frieda Hausnetz) / Switch HP Port 23
- 24 - RJ45 Stecker 24, Vereinsraum Fenster <-> AP1.23 Port 1 / Switch HP Port 24
Vereinbarte VLAN IDs (Switche Hausnetzwerk):
- 2 wan_daten Frieda23 Hausnetz WAN Uplink (wan) 172.23.20.1/24
- 120 f23_routers Frieda23 Hausnetz WAN Router 172.23.12.1/24
- 220 opennet_data Frieda23 Opennet Mesh (on_mesh) 192.168.0.0/16
- 221 opennet_data2 Frieda23 Opennet Gäste (on_free) 172.16.0.1/24
- 320 opennet_voip, Frieda23 Opennet Telefonie 172.23.120.0/24, nicht in Verwendung
Verwendete Switchports OG3_03 (Switche Hausnetzwerk)
- 41 - Server/ryoko NIC1 (WAN), f23_routers
- 42 - Server/ryoko NIC2 (LAN), TRUNK (opennet_data, opennet_data2, opennet_voip)
- 43 - Server/ryoko IPMI/iDRAC, opennet_data
- 44 - unbelegt, opennet_data
- 45 - QNAP LOHRO, opennet_data
- 46 - Felix LOHRO, opennet_data
- 47 - unbelegt, opennet_data
SSIDs:
- olsr.opennet-initiative.de (Open, 2.4 Ghz)
- mesh.opennet-initiative.de (Open, 5 Ghz)
- büro.opennet-iniaitive.de (PSK, 2.4+5 Ghz)
Portweiterleitung:
- vpn.frieda23.de: Ports 4300 bis 4349 an den Server ryoko
- Port 4300 - SSH auf Server/ryoko
- Port 4301-4349 - frei
Musterkonfigurationen
VLAN Konfiguration auf Switch:
vlan name 120 "f23_routers" < vlan name 220 "opennet_data" vlan name 221 "opennet_data2" vlan name 320 "opennet_voip" interface g41 vlan pvid 120 vlan participation auto 1 vlan participation include 120 exit interface g42 vlan pvid 220 vlan participation auto 1 vlan participation include 220-221,320 vlan tagging 220-221,320 exit interface g43 vlan pvid 220 vlan participation auto 1 vlan participation include 220,320 vlan tagging 320 exit interface g44 vlan pvid 220 vlan participation auto 1 vlan participation include 220,320 vlan tagging 320 exit interface g45 vlan pvid 220 vlan participation auto 1 vlan participation include 220,320 vlan tagging 320 exit interface g46 vlan pvid 220 vlan participation auto 1 vlan participation include 220,320 vlan tagging 320 exit interface g47 vlan pvid 220 vlan participation auto 1 vlan participation include 220,320 vlan tagging 320 exit
Interfacekonfiguration auf Opennet Servern:
auto f23-gaeste iface f23-gaeste inet manual pre-up ip link add link eth1 name f23-gaeste type vlan id 221 up ip link set f23-gaeste up post-down ip link del f3-gaeste auto f23-voip iface f23-voip inet manual pre-up ip link add link eth1 name f23-voip type vlan id 352 up ip link set f23-voip up post-down ip link del f23-voip auto br-f23-gaeste iface br-f23-gaeste inet manual bridge_ports f23-gaeste bridge_stp off auto br-f23-voip iface br-f23-voip inet manual bridge_ports f23-voip bridge_stp off
HNA Server-IPMI auf AP1.23:
uci add network route uci set network.@route[0]=route uci set network.@route[0].interface=on_eth_0 uci set network.@route[0].target=192.168.5.8 uci add olsrd Hna4 uci set olsrd.@Hna4[0]=Hna4 uci set olsrd.@Hna4[0].netaddr=192.168.5.8 uci set olsrd.@Hna4[0].netmask=255.255.255.255 uci add firewall redirect uci set firewall.@redirect[0]=redirect uci set firewall.@redirect[0].src=on_mesh uci set firewall.@redirect[0].dest=on_mesh uci set firewall.@redirect[0].proto=all uci set firewall.@redirect[0].target=SNAT uci set firewall.@redirect[0].dest_ip=192.168.5.8 uci set firewall.@redirect[0].src_dip=192.168.21.23 uci commit
ToDo
Links
- Mehr zur Kunst- und Medienschule sowie unserem Vereinsraum unter Frieda23