Freifunk-Leipzig
/
wiki
13
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity

Compare commits

base: Freifunk-Leipzig:6fb0f9e8bf78b25f753dec27b0df218c250813eb
Branches Tags
Freifunk-Leipzig:master
...
compare: Freifunk-Leipzig:09ae481163932465ed280a0fc6def42e4e3dfc58
Branches Tags
Freifunk-Leipzig:master

2 Commits
6fb0f9e8bf ... 09ae481163

Author SHA1 Message Date
Gregor Michels 09ae481163 Artikel - WLAN am Deutschen Platz: Verbesserungen 
* Link zur Projektseite hinzugefügt
* korrektur der Anzahl der Switches
* "Verbesserung des (Remote)-Supports" als Feinheit entfernt
 2022-07-11 03:21:50 +02:00
Gregor Michels e2ba71576a Projekt - EAE Am Deutschen Platz: mittlerweile im Betrieb 2022-07-11 03:16:47 +02:00
2 changed files with 17 additions and 137 deletions
Show Stats Expand all files Collapse all files

146
content/docs/Projekte/EAE_Am-Deutschen-Platz.md
View File

@ -1,148 +1,26 @@
# Erstaufnahme Einrichtung: Am Deutschen Platz
## Aktueller Stand
Wir versorgen die `Erstaufnahme Einrichtung: Am Deutschen Platz` mit WLAN.
Einrichtung verfügt über zwei Gigacubes.
AFAIK ist einer davon in Betrieb.
Dieser befindet sich in einem Baucontainer
Die Einrichtung besitzt einen Internetanschluss über einen von Vodafone bereitgestellten Gigacube. Wir betrieben vor Ort Infrastruktur für ein einrichtungsweites WLAN.
## Ziel
Das Projekt ist zu einem Zeitpunkt entstanden als wir mit unserer bestehenden `gluon`-Infrastruktur guten Gewissens die Einrichtung nicht hätten bedienen können. Also haben wir uns für ein vanilla `OpenWrt` Setup entschieden.
Uplink der Gigacubes wird über lokale WLAN-Infrastruktur direkt bis in die Wohnzelte verteilt.
Langfrisitig muss ein anderer Uplink gefunden werden.
Dies wird aktuell nicht betrachtet.
## Objekt
## Überblick
* Ort
- `Straße des 18. Oktober 40, 04103 Leipzig`
- [Google Maps](https://goo.gl/maps/BuhZ21SWmmbgaPN39)
* Betreiber: [Saxonia Catering](https://www.saxonia-catering.de/)
* ~300 Menschen bei Vollauslatung (AFAIK)
* 6 Wohnzelte (nicht alle in Benutzung aktuell)
* 3 bis 4 Verwaltungscontainer
* Verkabelung zwischen Containern und Zelten über Kabelbrücken
* Container besitzen "Gestänge" für Lichtstrahler
- potenzieller Ort für Richtfunk
- oder zum Kabel drantapen
* ~300 Menschen bei Vollauslatung
* 6 Wohnzelte (davon aktuell 5 in Benutzung)
* 2 Verwaltungscontainer
![Skizze der Einrichtung](/EAE_Am-Deutschen-Platz_Skizze.jpg)
## Links
_Disclaimer:_
Sowohl die genaue technische Dokumentation, als auch die verwenden Konfigurationen und `ansible` playbooks befinden sich in einem zentralen [git repo](https://git.dezentrale.cloud/Freifunk-Leipzig/eae-am-deutschen-platz). [Folgender Link](https://git.dezentrale.cloud/Freifunk-Leipzig/eae-am-deutschen-platz/src/branch/master/documentation/MAIN.md) führt zur Übersicht der Dokumentationen.
* nicht maßstabsgetreu
* nach Erinnerung - sehr wahrscheinlich falsch
## Ansprechpartner:inen
## Geplante Installation
* 1 bis 2 APs pro Wohnzelt
* (optional) APs in Containern und Sanitärbereichen
* Entweder
- Sternverkabelung zu Container(n):
- "Großer" Switch in Container
- 1 Kabel pro AP Richtung Container
- In Zelten höchstens kleiner Switch/Injektor für PoE
- Pros:
- **the right way**
- weniger Komponenten die Ausfallen können
- Cons:
- möglicherweise zu lange Kabelstrecken (Daten-/PoE-Verlust)
- benötigt mehr Kabel
- Switch muss PoE können => teuer
- Rinverkabelung
- Netz wird Ringförmig verteilt
- Im Zelt kleine Switche für weiterverteilung
- PoE kann direkt in Zelten terminiert werden
- Pros:
- Kabellänge kein Problem
- Cons:
- benötigt mehr Switche
- weniger Ausfallsicher
* Gigacube, Switch(e) und Router in den Containern betreiben
## Benötigte Hardware
_hängt davon aber ob Stern oder Ring_
* Verlegekabel (~200m - 300m)
- mindestens CAT5e
- ~0,5€/1M => 100€ - 150€
* Keystone RJ45 Jacks
- mindestens CAT5e
- ~3€ pro Stück => 30 Stück sind 90€
* Keystone Patchpanel
- ~20€
* Router
- Ubiquiti Edge Router (OpenWRT) @hirnpfirsich
* Switch(e)
- kleiner Switch: TP-Link TL-SG1005P
- 5x Port
- 4x PoE 802.3af/at
- unmanaged
- ~30€
- großer Switch: NETGEAR GS324TP
- 26x Port
- 24x PoE+
- 2x SFP
- managed
- ~300€
* APs
- Aruba AP-105
- PoE 802.3af ("klassisches" PoE) (auch passiven Injektoren ?!)
- ~10 @katzenparadoxon
- 2 @hirnpfirsich
* Patchkabel
* PDUs
* Labels für Doku
- haben wir einen Labeldrucker ? <3
* Werkzeug
- Kombi-Zange (Keystone Jacks schließen)
- Seitenschneider
- (optional) Abisolierwerkzeug
- Gaffer
- Edding
- Netzprüfer (mit LEDs sollte reichen, optional mit "Kabelfinder")
## Netzplan
* eigner Router für DHCP, DNS und management
* Vodafone wird an Gigacube wahrscheinlich keine Prefix Delegation machen
- kein v6
- oder Prefix (`>= /64`) über Tunnel/VPN
* mindestens zwei Netze vor Ort in eigenen VLANs
- `management` default VLAN (APs, Switche, ...)
- `clients` tagged für WLAN-Clients
* `v4`
- `RFC1918`
* `v6`
- `management` könnte `linklocal`, `ULA` oder `GUA`
- `linklocal` doof wenn Monitoring extern da wir nicht über VPN routen könnten
- `clients` nur `GUA`
- `GUA`s natürlich in beiden Fällen bevorzugt
* Fernwartung
- VPN - `wireguard`
- Einwahl direkt ins Netz wenn public `v4`/`v6` vorhanden
- sonst über externe Maschine
- außerdem `site-to-site` für Monitoring (wenn nicht vor Ort)
- SSH
- falls public `v4`/`v6` Router SSH freigeben
- dann über Router springen für APs, Switche, ...
* Monitoring
- Prometheus
- `prometheus-node-exporter-lua-*` auf `openwrt` Maschinen (APs und Router)
- `snmp-exporter` für Switche (wenn SNMP verfügbar)
- direkt vor Ort auf kleiner Maschine (zB: Pi)
- extern und über `site-to-site` VPN angebunden
## Offene Fragen
* Stern- oder Ringverkabelung ?
* Wie verbinden wir die beiden Container-Seiten miteinander ?
- sehr naher Richtfunk ?
- Kabel an Stangen tapen ?
* Wo genau packen wir die APs in die Zelte ?
- am einfachsten ist es in irgendeiner Ecke wo die Kabel reinkommen
- am hübschesten ist es an der Decke
* Haben wir in den Zelten Strom ? (wahrscheinlich)
* Gigacubes können externe LTE/5G Antennen verwenden (sinnvoll wg. Container) ?
* Beide Gigacubes verwenden für mehr Bums und Redundanz ?
Die Installation wurde von `@martin` und `@hirnpfirsich` geplant und aufgebaut.
Administrativen Zugang haben `@hirnpfirsich` und `@katzenparadoxon`.

8
static/Artikel_WLAN_dt_Platz.md
View File

@ -4,15 +4,17 @@ Die Erstaufnahmeeinrichtung für ukrainische Flüchtlinge am "deutschen Platz" h
### Frisches Engagement und gebrauchte Hardware
Bis auf Verlegematerialen wie Panzertape, Halterungen und Kabel wurde die komplette Hardware aus zweiter Hand beschafft. Dazu zählen unter anderem zwei 8-Port PoE-Switche, mehr als ein Dutzend Aruba AccessPoints (AP-105), ein weiterer Switch, ein Router sowie ein kleiner Mini-PC. Alle aktiven Komponenten laufen mit freier Software - davon ein Großteil natürlich mit OpenWrt.
Bis auf Verlegematerialen wie Panzertape, Halterungen und Kabel wurde die komplette Hardware aus zweiter Hand beschafft. Dazu zählen unter anderem zwei 8-Port PoE-Switche, mehr als ein Dutzend Aruba AccessPoints (AP-105), ein Router sowie ein kleiner Mini-PC. Alle aktiven Komponenten laufen mit freier Software - davon ein Großteil natürlich mit OpenWrt.
Der Uplink wird duch einen gespendeten Giga-Cube realisiert. Alle weiteren Geräte konnten dankenswerterweise durch Geld- und Sachspenden aus dem Umfeld der Freifunkcommunity Leipzig und des dezentrale e.V. ermöglicht werden. Auch die eingesetzte Arbeitszeit, welche sich im kompletten Umfang nicht seriös ermitteln lässt, war selbstredent ehrenamtliches Engagement.
### WLAN ja - fertig nein
Auch wenn die ca. 5.000 m² große Fläche jetzt eine gute WLAN-Abdeckung hat, ist das Projekt längst nicht beendet. An Feinheiten wird weiterhin geareitet. Dazu gehört die Erweiterung des Monitorings, die Verbesserung des (Remote-)Supports, diverse Optimierungen und ggf. zielgerichtete Erweiterungen sowie benötigte Wartungen. Unsere von Vertrauen, Respekt und freundlicher Kommunikation geprägte Zusammenarbeit mit dem Betreiber und den Bewohner:innen läuft also weiter - denn wirklich fertig ist so ein Projekt ja bekanntlich nie.
Auch wenn die ca. 5.000 m² große Fläche jetzt eine gute WLAN-Abdeckung hat, ist das Projekt längst nicht beendet. An Feinheiten wird weiterhin geareitet. Dazu gehört die Erweiterung des Monitorings, diverse Optimierungen und ggf. zielgerichtete Erweiterungen sowie benötigte Wartungen. Unsere von Vertrauen, Respekt und freundlicher Kommunikation geprägte Zusammenarbeit mit dem Betreiber und den Bewohner:innen läuft also weiter - denn wirklich fertig ist so ein Projekt ja bekanntlich nie.
Weiterführende Informationen und Links sowie die konkrete technische Umsetzung des Projektes könnt ihr im unserem [Wiki](https://wiki.freifunk-leipzig.de/docs/projekte/eae_am-deutschen-platz/) nachlesen.
### Freifunk Leipzig
Die Leipziger Freifunkas sind eine Community mit langer Tradition (seit ca. 2005). Ein ähnliches Projekt wurde an gleicher Stelle bereits 2015 umgesetzt, um Geflüchteten aus Syrien und dem Irak mehr digitale Teilhabe zu ermöglichen. Seit dem ist viel passiert. Das Projekt Freifunk Leipzig erfuhr in den vergangenen zwei Jahren frischen Aufwind. Sowohl personell als auch technisch hat sich Vieles verändert und weiterentwickelt. Unsere menschliche und technische Diversität ist dabei gleich geblieben. Aktuell arbeiten wir beispielsweise an einer neuen Richtfunkstrecke über den Kulkwitzer See und ersetzen unsere bisherige Gluon-Firmware durch jene unserer Freunde von Freifunk Dresden.
Freifunk Leipzig freut sich immer über neue, interessierte und neugierige Wesen aller Couleur.
Wenn du mehr über uns oder unsere Projekte erfahren möchtest, findest du hier weitere Informationen: [freifunk-leipzig.de](https://freifunk-leipzig.de). Sprich uns bei Fragen oder Wünschen sehr gern auch direkt im [Matrix-Chat](https://matrix.to/#/#freifunk:chat.dezentrale.space) an.
Wenn du mehr über uns oder unsere Projekte erfahren möchtest, findest du hier weitere Informationen: [freifunk-leipzig.de](https://freifunk-leipzig.de). Sprich uns bei Fragen oder Wünschen sehr gern auch direkt im [Matrix-Chat](https://matrix.to/#/#freifunk:chat.dezentrale.space) an.