From e2ba71576a60a2e3203e8f2d4fea697d33ffc10c Mon Sep 17 00:00:00 2001 From: Gregor Michels Date: Mon, 11 Jul 2022 03:16:00 +0200 Subject: [PATCH] Projekt - EAE Am Deutschen Platz: mittlerweile im Betrieb --- .../docs/Projekte/EAE_Am-Deutschen-Platz.md | 146 ++---------------- 1 file changed, 12 insertions(+), 134 deletions(-) diff --git a/content/docs/Projekte/EAE_Am-Deutschen-Platz.md b/content/docs/Projekte/EAE_Am-Deutschen-Platz.md index 7be20d8..d653527 100644 --- a/content/docs/Projekte/EAE_Am-Deutschen-Platz.md +++ b/content/docs/Projekte/EAE_Am-Deutschen-Platz.md @@ -1,148 +1,26 @@ # Erstaufnahme Einrichtung: Am Deutschen Platz -## Aktueller Stand +Wir versorgen die `Erstaufnahme Einrichtung: Am Deutschen Platz` mit WLAN. -Einrichtung verfügt über zwei Gigacubes. -AFAIK ist einer davon in Betrieb. -Dieser befindet sich in einem Baucontainer +Die Einrichtung besitzt einen Internetanschluss über einen von Vodafone bereitgestellten Gigacube. Wir betrieben vor Ort Infrastruktur für ein einrichtungsweites WLAN. -## Ziel +Das Projekt ist zu einem Zeitpunkt entstanden als wir mit unserer bestehenden `gluon`-Infrastruktur guten Gewissens die Einrichtung nicht hätten bedienen können. Also haben wir uns für ein vanilla `OpenWrt` Setup entschieden. -Uplink der Gigacubes wird über lokale WLAN-Infrastruktur direkt bis in die Wohnzelte verteilt. -Langfrisitig muss ein anderer Uplink gefunden werden. -Dies wird aktuell nicht betrachtet. - -## Objekt +## Überblick * Ort - `Straße des 18. Oktober 40, 04103 Leipzig` - [Google Maps](https://goo.gl/maps/BuhZ21SWmmbgaPN39) * Betreiber: [Saxonia Catering](https://www.saxonia-catering.de/) -* ~300 Menschen bei Vollauslatung (AFAIK) -* 6 Wohnzelte (nicht alle in Benutzung aktuell) -* 3 bis 4 Verwaltungscontainer -* Verkabelung zwischen Containern und Zelten über Kabelbrücken -* Container besitzen "Gestänge" für Lichtstrahler - - potenzieller Ort für Richtfunk - - oder zum Kabel drantapen +* ~300 Menschen bei Vollauslatung +* 6 Wohnzelte (davon aktuell 5 in Benutzung) +* 2 Verwaltungscontainer -![Skizze der Einrichtung](/EAE_Am-Deutschen-Platz_Skizze.jpg) +## Links -_Disclaimer:_ +Sowohl die genaue technische Dokumentation, als auch die verwenden Konfigurationen und `ansible` playbooks befinden sich in einem zentralen [git repo](https://git.dezentrale.cloud/Freifunk-Leipzig/eae-am-deutschen-platz). [Folgender Link](https://git.dezentrale.cloud/Freifunk-Leipzig/eae-am-deutschen-platz/src/branch/master/documentation/MAIN.md) führt zur Übersicht der Dokumentationen. -* nicht maßstabsgetreu -* nach Erinnerung - sehr wahrscheinlich falsch +## Ansprechpartner:inen -## Geplante Installation - -* 1 bis 2 APs pro Wohnzelt -* (optional) APs in Containern und Sanitärbereichen -* Entweder - - Sternverkabelung zu Container(n): - - "Großer" Switch in Container - - 1 Kabel pro AP Richtung Container - - In Zelten höchstens kleiner Switch/Injektor für PoE - - Pros: - - **the right way** - - weniger Komponenten die Ausfallen können - - Cons: - - möglicherweise zu lange Kabelstrecken (Daten-/PoE-Verlust) - - benötigt mehr Kabel - - Switch muss PoE können => teuer - - Rinverkabelung - - Netz wird Ringförmig verteilt - - Im Zelt kleine Switche für weiterverteilung - - PoE kann direkt in Zelten terminiert werden - - Pros: - - Kabellänge kein Problem - - Cons: - - benötigt mehr Switche - - weniger Ausfallsicher -* Gigacube, Switch(e) und Router in den Containern betreiben - -## Benötigte Hardware - -_hängt davon aber ob Stern oder Ring_ - -* Verlegekabel (~200m - 300m) - - mindestens CAT5e - - ~0,5€/1M => 100€ - 150€ -* Keystone RJ45 Jacks - - mindestens CAT5e - - ~3€ pro Stück => 30 Stück sind 90€ -* Keystone Patchpanel - - ~20€ -* Router - - Ubiquiti Edge Router (OpenWRT) @hirnpfirsich -* Switch(e) - - kleiner Switch: TP-Link TL-SG1005P - - 5x Port - - 4x PoE 802.3af/at - - unmanaged - - ~30€ - - großer Switch: NETGEAR GS324TP - - 26x Port - - 24x PoE+ - - 2x SFP - - managed - - ~300€ -* APs - - Aruba AP-105 - - PoE 802.3af ("klassisches" PoE) (auch passiven Injektoren ?!) - - ~10 @katzenparadoxon - - 2 @hirnpfirsich -* Patchkabel -* PDUs -* Labels für Doku - - haben wir einen Labeldrucker ? <3 -* Werkzeug - - Kombi-Zange (Keystone Jacks schließen) - - Seitenschneider - - (optional) Abisolierwerkzeug - - Gaffer - - Edding - - Netzprüfer (mit LEDs sollte reichen, optional mit "Kabelfinder") - -## Netzplan - -* eigner Router für DHCP, DNS und management -* Vodafone wird an Gigacube wahrscheinlich keine Prefix Delegation machen - - kein v6 - - oder Prefix (`>= /64`) über Tunnel/VPN -* mindestens zwei Netze vor Ort in eigenen VLANs - - `management` default VLAN (APs, Switche, ...) - - `clients` tagged für WLAN-Clients -* `v4` - - `RFC1918` -* `v6` - - `management` könnte `linklocal`, `ULA` oder `GUA` - - `linklocal` doof wenn Monitoring extern da wir nicht über VPN routen könnten - - `clients` nur `GUA` - - `GUA`s natürlich in beiden Fällen bevorzugt -* Fernwartung - - VPN - `wireguard` - - Einwahl direkt ins Netz wenn public `v4`/`v6` vorhanden - - sonst über externe Maschine - - außerdem `site-to-site` für Monitoring (wenn nicht vor Ort) - - SSH - - falls public `v4`/`v6` Router SSH freigeben - - dann über Router springen für APs, Switche, ... -* Monitoring - - Prometheus - - `prometheus-node-exporter-lua-*` auf `openwrt` Maschinen (APs und Router) - - `snmp-exporter` für Switche (wenn SNMP verfügbar) - - direkt vor Ort auf kleiner Maschine (zB: Pi) - - extern und über `site-to-site` VPN angebunden - -## Offene Fragen - -* Stern- oder Ringverkabelung ? -* Wie verbinden wir die beiden Container-Seiten miteinander ? - - sehr naher Richtfunk ? - - Kabel an Stangen tapen ? -* Wo genau packen wir die APs in die Zelte ? - - am einfachsten ist es in irgendeiner Ecke wo die Kabel reinkommen - - am hübschesten ist es an der Decke -* Haben wir in den Zelten Strom ? (wahrscheinlich) -* Gigacubes können externe LTE/5G Antennen verwenden (sinnvoll wg. Container) ? -* Beide Gigacubes verwenden für mehr Bums und Redundanz ? +Die Installation wurde von `@martin` und `@hirnpfirsich` geplant und aufgebaut. +Administrativen Zugang haben `@hirnpfirsich` und `@katzenparadoxon`.