Lokale Supernode - Witten


#1

Hallo zusammen,

da ich bisher keine Informationen zu dieser Lokalen Supernode bekommen habe,
würde ich diese hier gern erfragen.

Was soll wo Rausfallen?

  • Mesh? eth0/1/2 ?
  • WLAN?
  • Netz?

Bei einer Lokalen Supernode haben wir bisher immer ein eigenes Netz aufgespannt,
deshalb wären ein paar infos ganz gut, was ihr da genau vorhabt.

  • Zugriff
    Der Zugang wird wie bei allen Vereins Maschinen nur mit SSH-Key + Persönliches Passwort erlaubt.
    Es besteht auch die Möglichkeit 2-Faktor Auth zu benutzen.

Die Personen die Zugriff erhalten sollen/möchten mögen mir doch bitte falls nicht schon passiert ihren öffentlichen SSH-Key und ein gehashtes Passwort schicken an mattes@air-raid.de oder mattes@ff-en.de

Passwort Hash geht unter Linux mit “mkpasswd -m sha-512” oder mit diesem Web-Tool.

Wichtig > SHA-512

Gruß
Mattes


#2

Hallo Mattes,

Die Supernode steht bei der Polizei Inspektion Witten im Keller. Dort dran hängt ein UM Business 400/20 Anschluss. Auf dem Dach wird es eine größere Installation geben, bestehend aus 8x CPE210 und 2x UniFi AC Pro Outdoor (Cloud Key vorhanden). Von Keller auf das Dach liegt eine Glasfaser mit entsprechenden LWL Modulen/Switches auf jeder Seite.

Es sind entsprechende VLans eingerichtet für “FritzBox Internet”, “Mesh-on-Lan zur lokalen Supernode” und für UniFi das “FF Client Netz”. Die UniFi können wir auch über einen Freifunk-Router anbinden, wenn es über die Supernode zu kompliziert wäre.

Die Supernode selbst ist eine VM (wegen Snapshot und Hardware Move), und bekommt drei Netzwerkkarten zugewiesen: Internet, Mesh-On-Lan und FF-Client (für UniFi Installation). Das erste Interface ist bereits vorhanden und kann in Richtung Internet frei kommunizieren. Ports TCP/22 und GRE habe ich dir weitergeleitet. Es fehlt noch in Hardware eine Quad-Port Netzwerkkarte, die kommt jetzt in den nächsten Tagen dazu, da Sie noch nicht geliefert wurde. Sodann schalte ich dir zwei weitere NICs auf die VM auf, die wie gesagt die Funktionen “Mesh-on-Lan” sowie UniFi haben.

Es gibt kein WLan an der Kiste. Die Verbindungen laufen alle über Kupfer und Glas im Haus.

Es gibt im Sommer ein weiteres Gebäude! Das Finanzamt Witten liegt 230m Luftlinie entfernt und erhält die gleiche Installation. Es wird eine RiFu zwischen beiden Gebäuden eingerichtet, sodass sich die Supernodes auch gegenseitig sehen können sollen.

Gruß Jonas


#3

Ok, dann braucht der CloudKey eine feste Freifunk IP-Adresse wofür ich aber dann die MAC benötige.
Oder ihr benutzt den UniFi Controller vom Verein wo auch schon ein dutzend Projekte drauf sind,
aber das müsst ihr selbst entscheiden.

Also für die Lokale Node verkleiner ich auf den anderen SN die DHCP-Pools um jeweils 255 Adressen,
müssen wir dann sehen ob das ausreicht oder nicht, und ggf. die Pools noch mal resizen oder LeaseTime runter.

Aktuell siehts so auf den drei aktiven aus

Es müssen auf allen Wittener SN L2TP Tunnel zur Lokalen SN gebaut werden, sowie auch zum Mapserver.
Die Internetanbindung zum FFRL über unser Backbone mache ich dann per GRE an unsere Router VMs.
Das Routing wird per OSPF mit Bird realisiert, sodass auch ein Failover vorhanden ist wenn was ausfällt.

Jeder aus Witten ist eingeladen beim Konfigurieren über die schulter zu gucken um sich wissen anzueignen.
Da ich Hauptsächlich alleine hier Administriere mit gelegentlicher Unterstützung von Marcus A.,
ist es sicher nicht verkehrt, wenn noch jemand was tun kann außer Knöpfchen drücken zum Reboot
und hoffen das es wieder geht.

Gruß
Mattes