Ubiquiti Edge-Switche werden an den Backbonestandorten eingesetzt und entsprechend technisch der Unifi-Reihe.
Im Gegensatz zu diesen ist jedoch für die Konfiguration kein Controller notwendig und kann direkt über die Konsole bzw. die Webseite durchgeführt werden.
Inbetriebnahme
- Strom anschließen
- nmap -sn 192.168.0.0/24
- Kabel in Port 3 stecken
- telnet 192.168.0.39
- User:ubnt
- Password:****
- (UBNT EdgeSwitch) > en
hostname [Standort]-SW-[Nummer] configure snmp trap link-status all snmp-server sysname "[Standort]-SW-[Nummer]" snmp-server location "[Stadt], [Gebäude]" snmp-server community "private" rw ipaddress 127.0.0.1 snmp-server host 10.181.0.131 informs "public" exit vlan database ! [[https://www.freifunk-gera-greiz.de/wiki/-/wiki/Allgemein/Richtfunk+und+Mesh-VLANs|Richtfunk und Mesh-VLANs ]] vlan 1001 vlan name 1001 RF-FOO-BAR ! ... exit configure line console exit line telnet exit no spanning-tree spanning-tree forceversion 802.1w port-channel linktrap 3/1 no port-channel linktrap 3/2 no port-channel linktrap 3/3 no port-channel linktrap 3/4 no port-channel linktrap 3/5 no port-channel linktrap 3/6 no ip dhcp snooping vlan 1 interface 0/1-0/24 no ip dhcp snooping trust no lldp transmit no lldp receive no lldp transmit-tlv interface lag 1 no shutdown port-channel static no ip dhcp snooping trust vlan participation auto 1 vlan participation exclude 1 vlan participation include all vlan tagging [alle VLANs] description "Gera-[Standort]-Backbone" exit interface 0/1-0/2 vlan pvid [Management-VLAN, 10x] vlan participation include [Management-VLAN, 10x] vlan participation exclude 1 exit exit
Die folgenden Punkte am besten über den Browser ändern, da sich da alles gleichzeitig ändern lässt.
Nach der Änderung fliegt die Verbindung weg und es muss eine neue Sitzung zur neuen Adresse aufgebaut werden.
Browser
System > Connectivity > IPv4
Telnet
configure network mgmt_vlan [Management-VLAN, 10x]
Kabel in Port 1 stecken
network protocol none
Hier fliegt die Verbindung weg!
telnet 192.168.1.2 network parms 172.16.x.250 255.255.255.0 172.16.x.254{{{ telnet 172.16.x.250
interface 0/23-0/24 addport 3/1 exit
interface 0/3-0/12 vlan pvid 500 vlan participation include 500 vlan participation exclude 1 exit
interface 0/13 vlan participation exclude 1 vlan tagging [Management-VLAN, 10x],[RF-VLAN1] description "[RF-VLAN1-Bezeichnung]" interface 0/14 vlan participation exclude 1 vlan tagging [Management-VLAN, 10x],[RF-VLAN2] description "[RF-VLAN2-Bezeichnung]" interface 0/15 vlan participation exclude 1 vlan tagging [Management-VLAN, 10x],[RF-VLAN3] description "[RF-VLAN3-Bezeichnung]"
interface 0/23-0/24 vlan participation include [alle VLANs] vlan tagging [alle VLANs] exit
username ubnt level 15 password [PASSWORT] [PASSWORT]
write memory }}}
SSH/SSL
{{{ configure crypto key generate rsa crypto key generate dsa crypto certificate generate exit ip ssh server enable ip ssh protocol 2 ip ssh port 22 no ip http server no ip telnet server enable }}}- Details
- Geschrieben von: Matthias Drobny
- Kategorie: Backbone
- Details
- Geschrieben von: Matthias Drobny
- Kategorie: Backbone
Allgemein/Generell
- neue Fotos machen und an Frank weiterleiten
- Wartungs-Raspi installieren, Raspi-ILO installieren
E15 (geplant 2021-10-27)
- aktiv
- RF-E15-GSZ anbauen und in Betrieb nehmen
FWM
- aktiv
- RF-FWM-LAM umkonfigurieren und zum Schloß Osterstein ausrichten
FWS (2021-09-11)
- Kabel oder Geräteproblem: RF-FWS-KHS-1 (startet unregelmäßig neu)
- Serverneustart, anschließend Notfall-Mesh deaktivieren
GSZ (2021-10-27)
- aktiv
- 2x Kalt/Kalt-Kabel mitnehmen für Switch und Server, hängen noch an Steckdosenleiste
IGS (2020-04-17) (Wartung KW43/21 F.L)
- aktiv
- zusätzlichen Mast aufstellen, RF-Antenne weiter außen anbringen, Cat-Kabelverlängern für FWS -> wird vertagt, da läuft ein Förderantrag
- RF-IGS-Reserve-3 eventuell anders ausrichten (war vorher RF-IGS-KAS) -> stößt am E-Kasten an! -> Nutzen unklar
- Dachschutzmatte verstärken -> Aufgabe Tom
KHS (2021-10-27)
- aktiv
- damit der Server verschraubt werden kann, müssen die Schrankträger versetzt werden
- Verbindungsprobleme zu FWS
- Neustart (eth0/enpxs0 prüfen), bond-slaves
KUK (2021-09-26)
- aktiv
- Veranstaltungskabel wieder freimachen, neues Outdoorkabel für RF-KUK-SDF-1 einsetzen
- Kabel überprüfen: KUK-Dach-1
SBT (2021-05-12)
- Server Kabelmanagement im Gehäuse überarbeiten ( F.L ) KW 26
- USV umsetzen ( F.L ) KW 26
SDF (2021-10-27)
- aktiv
SGZ (2021-10-27)
- aktiv
VHS (2021-10-27)
- USB-USV-Kabel prüfen und ggf. stecken
ZG2 (2021-10-27)
- aktiv
- RF-FWS-ZG2-1 noch montieren und in Betrieb nehmen (bisherige Verbindung über ZG-5GHZ-1, Port 12, schwarz, .237) Verbleib nicht geklärt
- RF-ZG2-IGS-1 überprüfen (Port 9, .239) derzeitig nur mit 100Mbit verbunden
- Details
- Geschrieben von: Matthias Drobny
- Kategorie: Backbone
Die Bezeichnung der Geräte für die Darstellung auf der Karte und für die Hostnamen unterliegt einer Namenskonvention.
[Standortkurzbezeichnung]-[Nutzung/Gerätetyp]-[fortlaufende Nummer]
Für die Kartendarstellung wird diese Bezeichnung um einen Stadt-Präfix (z.B. "Gera-") ergänzt.
Standortkurzbezeichnung
siehe hier
Gerätetypen
Gerätetyp | Kurzbezeichnung |
---|---|
Server, Offloader | BACKBONE |
Switch | SW |
5 GHz-Mesh | 5GHZ |
Mesh (Freifunk) | MESH |
Wartung/ILO/IPMI | MTC |
Richtfunk
Da bei Richtfunkstrecken 2 Standorte beteiligt sind, ist hier eine andere Bezeichnung notwendig.
RF-[Standortkurzbezeichnung1]-[Standortkurzbezeichnung2]-[Seite]
Der Standort mit geringerer Standortnummern wird zuerst aufgeführt. Das dort aufgebaute Gerät entspricht "[Seite]"=1. Die andere [Seite] wird als 2 bezeichnet.
Fortlaufende Nummer
Die fortlaufende Nummer kann bei Eindeutigkeit durch die Mastnummer (siehe Konzept) oder durch die Angabe einer Blickrichtung (z.B. "NO", "S", ...) ersetzt werden.
Falls fortlaufende Nummern genutzt werden, wird mit der nördlichsten Anbringung ("1") gestartet und anschließend im Uhrzeigersinn hochgezählt.
- Details
- Geschrieben von: Matthias Drobny
- Kategorie: Backbone
Die Bereitstellung eines PtMP-Netzes im Rahmen des Projekts wird momentan mit Ubiquiti-Technik realisiert und erfolgt ähnlich zur Einrichtung der Richtfunkstrecken.
Login
Die Standard-IP der Geräte im Werkszustand ist 192.168.1.20.
Per Browser kann mit https://192.168.1.20 und Benutzer (ubnt), Passwort (ubnt) zugegriffen werden.
Passwort wechseln!
Wireless
Backbonestandorte werden als Accesspoint konfiguriert. Bei der Verbindung zweier BBs per PtMP gilt analog der Richtfunkkonfiguration, dass der Standort mit der kleineren Standortnummer "Access Point PtMP airMAX AC" eingestellt wird. Der andere ist dann "Station PtMP".
Die SSID kann hier abgelesen werden.. Der WPA2-AES-Schlüssel wird zufällig (als Zahlenkombination) gewählt und veröffentlicht.
Network
Netzwerkmodus: Bridge
Konfigurationsmodus: Erweitert
Bevor die Managementadresse auf ein Interface gelegt werden kann, müssen die VLANs angelegt werden.
Das Management-VLAN muss dabei nur für die LAN-Schnittstelle eingetragen werden.
Das Meshnetz wird auf beiden Schnittstellen angelegt und anschließend darüber eine Bridge gespannt.
Anschließend kann die Managementschnittstelle auf "LAN0.[lokale Management-VLAN]" gelegt werden.
Durch den offenen Ansatz sollte das Management nicht zwischen den Standorten übertragen werden.
Die Standardbrücke (WLAN0) wird deaktiviert und stattdessen eine zwischen den VLAN-Schnittstellen der Richt-/Mesh-Strecke erstellt.
Services
SNMP Community | public |
---|---|
Kontakt | |
NTP-Server | pool.ntp.services.ffggrz |
Remotelog-Server | 10.181.0.131 |
System
Gerätename | siehe hier |
---|---|
Breitengrad/Längengrad | eintragen |
- Details
- Geschrieben von: Matthias Drobny
- Kategorie: Backbone