Bitte beachten Sie, dass es sich bei diesem Dokument um einen Entwurf handelt, der noch in Arbeit ist. Es wird der Öffentlichkeit nur zu Informationszwecken zur Verfügung gestellt. Da es sich um ein unfertiges Dokument handelt, fehlen einige Teile oder werden gerade überarbeitet. Weiters können sich auch die Struktur sowie die Seitenzahlen noch ändern. |
Aus Gründen der besseren Lesbarkeit wird bei Personenbezeichnungen und personenbezogenen Hauptwörtern in diesem Dokument die männliche Form verwendet. Entsprechende Begriffe gelten im Sinne der Gleichbehandlung grundsätzlich für alle Geschlechter. Jegliche Geschlechteridentitäten werden dabei ausdrücklich mitgemeint, soweit es für die Aussage erforderlich ist. |
Sollte diese Publikation Links auf Webseiten Dritter enthalten, so wird keine Haftung für deren Inhalt übernommen, da dieser nicht zu eigen gemacht wird, sondern lediglich auf deren Stand zum Zeitpunkt der Erstveröffentlichung verwiesen wird. |
1. Vorwort
Herzlich willkommen zum "FunkFeuer-Leitfaden: Ein Quick-Start Guide zum eigenen Knoten"!
Das vorliegende Dokument hat das Ziel eine Einführung ins Thema "FunkFeuer" zu geben und so vor allem FunkFeuer-Neueinsteigern einen Überblick über die grundlegenden und relevanten Themen zu geben, um einerseits an der Community und andererseits am Netzwerk mit einem eigenen Knoten teilnehmen zu können. Der Leitfaden fasst dabei die Informationen von verschiedensten Quellen zusammen und ist zu einem großen Teil auch als "Linksammlung" und Ideensammlung zu verstehen, mit deren Hilfe ein tieferer Einstieg in verschiedenste Themen möglich werden soll (siehe Abschnitt Informationsquellen).
Thematisch gliedert sich der Leitfaden in 5 große Abschnitte:
-
Im Abschnitt FunkFeuer wird FunkFeuer an sich und einige relevante Initiativen beschrieben.
-
Im Abschnitt FAQ - FunkFeuer kurz erklärt werden die wichtigsten Fragen zum Thema FunkFeuer kurz beantwortet.
-
Unter Grundlagen findet man Informationen zu grundlegenden Themen. Es wird auf Fragen wie etwa "Wie funktioniert das Netz?" und "Was ist ein Knoten?" eingegangen sowie auch angeschnitten, wie ein FunkFeuer-Knoten in bestehende EDV-Infrastruktur integriert werden kann (siehe Integration).
-
Der Abschnitt Knoten - Planung, Aufbau & Betrieb vermittelt das nötige Wissen, um selber einen Knoten planen, aufbauen und betreiben zu können.
-
Abschließend sind unter Checklisten noch Checklisten zusammengestellt, die einen Kurzüberblick über die nötigen Schritte zur Teilnahme an FunkFeuer geben.
Ohne die Vorarbeit und bereits veröffentlichte Informationen wäre die Erstellung dieses Dokuments nicht möglich gewesen. Ein besonderer Dank gilt daher allen Autoren des FunkFeuer Wiki [FunkFeuer Wiki], da von dort viele Informationen stammen, sowie Dr. Georg Kampfhammer, der eine Einarbeitung wesentlicher Teile seines "FunkFeuer-Oststeiermark Leitfaden Kompakt" in diesen Leitfaden ermöglichte [Oststeiermark Leitfaden]. Weiters sind Informationen auch der FunkFeuer Website [FunkFeuer Website] entnommen worden. Die jeweiligen Quellen sind am Anfang jedes Absatzes/Abschnittes einzeln gekennzeichnet.
Weitere Informationen zu verwendeten und weiterführenden Informationsquellen findet man im Abschnitt Informationsquellen.
Und nun viel Freude beim Durchstöbern!
1.1. Kontaktmöglichkeiten
Es gibt mehrere Möglichkeiten mit der FunkFeuer-Community oder dem Verein FunkFeuer Wien in Kontakt zu treten:
-
Forum:
-
Mailing-Listen:
-
Chat:
-
Monatliches Montagstreffen:
-
E-Mail:
1.2. Zeichenerklärung
In diesem Dokument werden einzelne Wörter oder Passagen besonders hervorgehoben. Wenn ein Begriff das erste Mal verwendet wird oder besonders wichtig ist, ist er kursiv gedruckt.
Weiters findet man Textblöcke, die mit unterschiedlichen Symbole versehen sind:
Hier findet man Tipps und Tricks. Auch Informationen und Links zu weiterführenden Ressourcen sind so ausgezeichnet. |
Achtung - hier werden Sicherheitshinweise gegeben und auf typische Probleme hingewiesen. Diese Absätze bitte besonders gründlich durcharbeiten. |
An dieser Stelle sind wichtige Punkte in Form einer Checkliste nochmals zusammengefasst. |
Hier werden weiterführende Informationsquellen vermerkt. |
Diese Befehle müssen auf der Kommandozeile eingegeben werden:
|
Manche Stellen in diesem Dokument sind noch eine Baustelle und sind mit diesem Symbol gekennzeichnet. |
Zitate werden mit einer rechtsbündigen Kennzeichnung vor den relevanten Absätzen/Abschnitten markiert:
Quelle [Oststeiermark Leitfaden] S.XY:
Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam voluptua.
1.3. Fehler
Niemand ist fehlerlos - wir freuen uns auch über Hinweise und Verbesserungsvorschläge!
Die Quellen zu diesem Dokument sind unter https://gitlab.com/0xff-lroe/kompakt-leitfaden abrufbar - dort gibt es auch die Möglichkeit mit den Autoren in Kontakt zu treten oder die gefundenen Fehler zu melden. |
1.4. Geschichtliches
Quelle [Oststeiermark Leitfaden] S.4:
Die Geschichte des Freifunks reicht bis in die Zeiten der 70er Jahre zurück. Unter dem Namen DARPA wurden Datenfunknetze aufgebaut, später in den 1980er Jahren wurde Datenfunk mit Amateurfunk-Frequenzen, aber auch im freien CB-Funk (kostenfrei nutzbarer Sprech- und Datenfunk) durchgeführt. Typische Datenraten lagen anfänglich im einstelligen kBit/s Bereich.
Im Jahr 1997 wurde der IEEE 802.11 Standard verabschiedet, der die Grundlage für Geräte bildet, welche wir heute als WLAN/Wi-Fi kennen. Mehr dazu findet man unter https://de.wikipedia.org/wiki/Wi-Fi. Die ersten Adapter verwendeten das 2,4 GHz Frequenzband und konnten Daten mit Bandbreiten zwischen 1,1 und 11 Mbit/s auf Entfernungen von 25m - 50m übertragen.
Heute lassen sich mit moderner Ausrüstung und optimalen Standorten Bandbreiten im 3 stelligen Mbit/s Bereich realisieren, theoretisch sind Durchsatzraten von 150 Mbit/s und mehr auf 10-20km erreichbar.
Unter diesen Voraussetzungen haben sich seit den 2000er Jahren weltweit zahlreiche Freifunk-Initiativen gebildet. Der Begriff "Freifunk" wird im deutschsprachigen Raum als Oberbegriff für freie und offene Community-Netzwerke verwendet. Er bezeichnet einerseits die Idee und das Konzept eines solchen Netzwerkes und anderseits auch konkrete Initiativen, die vor allem in Deutschland unter dem Namen "Freifunk" betrieben werden. Eine Übersicht für den deutschsprachigen Raum findet sich unter https://freifunk.net.
Auch in Österreich hat sich ab 2003 eine Freifunk-Bewegung mit dem Namen "FunkFeuer" gebildet.
Grundprinzipien sind der nicht-kommerzielle Aufbau und Betrieb des Netzwerkes, ein konstruktives Miteinander sowie soziale (leistbares Internet auch für sozial Schwache) und ökologische Aspekte (z.B. nach Möglichkeit Verwendung grüner Energie).
Die Technik der Freifunk-Technologie beruht auf einem robusten, ausfallsicheren System: es wird ein Netzwerk aus Datenverbindungen aufgebaut. Können kostenfreie Uplinks ins Netz integriert werden, so erhöht dies die Ausfallsicherheit sowie den möglichen Datendurchsatz. Fällt eine Verbindung aus, so sucht das System selbsttätig nach anderen Wegen die Verbindung aufrechtzuerhalten. Das setzt voraus, dass man mit seinen Nachbarn vernetzt ist. Dementsprechend müssen die benachbarten Teilnehmer aber auch entsprechend kommuniziert, um miteinander ein das Netzwerk aufzubauen und aufrechtzuerhalten. Dabei ist es unerheblich, ob alle Teilnehmer über das gleiche technische Know-How verfügen. Es ist durchaus üblich, dass man sich gegenseitig hilft, etwa bei der Planung und Erstinstallation der Geräte. Im laufenden Betrieb ist oft eine Fernwartung über sogenannte Tech-Contacts möglich.
Gerade junge Teilnehmer sind aufgerufen, ihr Wissen um die elektronische Datenkommunikation einzubringen und zu erweitern. Schließlich kann die Beschäftigung damit durch einschlägige Erfahrung auch die zukünftige Berufswahl beeinflussen.
Nähere Informationen zur Geschichte von FunkFeuer findet man unter: https://wiki.funkfeuer.at/wiki/Geschichte
2. FunkFeuer
Quelle [FunkFeuer Website]:
FunkFeuer ist eine offene, seit 2003 bestehende, nicht-kommerzielle Initiative für freie Netzwerke in Österreich. Es soll dabei ein nicht reguliertes Netz entstehen, welches das Potenzial hat, den digitalen Graben zwischen den sozialen Schichten zu überbrücken und so Infrastruktur und Wissen zur Verfügung zu stellen.
Ein wesentlicher Teil dieser gemeinschaftlich betriebenen Infrastruktur stellen die sogenannten Knoten dar. Ein Knoten umfasst dabei Antennen und Netzwerk-Geräte, die es ermöglichen eine Verbindung zu anderen Knoten herzustellen.
Eine der Grundideen ist, dass jede Person ihren Knoten anderen Teilnehmern zur Datenübertragung nach den Grundsätzen des Pico-Peering-Agreement zur Verfügung stellt und so freien Datenverkehr innerhalb des Netzes ermöglicht.
Bei FunkFeuer steht der DIY (Do It Yourself) Gedanke im Vordergrund. Jeder Knoten im Netz wird von Freiwilligen aufgebaut und betrieben, die Community stellt dazu Know-How und auch praktische Hilfen bereit.
Alle Knoten im Netz kommunizieren hierarchielos untereinander und bilden ein gemeinsames Funknetzwerk über den Dächern. Dabei gibt es keine Zentrale, jeder Knoten ist mit mehreren anderen Knoten verbunden. Falls ein Knoten aus diesem Netzwerk ausfällt suchen dessen Nachbarn automatisch eine andere Route. Einige Knoten ermöglichen einen direkten Übergang ins Internet, womit alle Menschen im FunkFeuer-Netz Teil des globalen Internets sind.
Natürlich ist der Benutzerkreis für FunkFeuer durch das technische Interesse eingeschränkt. Viele Internetbenutzer wollen einen Zugang, der einfach funktioniert und keine technischen Herausforderungen. Andere wiederum möchten sehr wohl hinter die technischen Dinge blicken, um Funktion und Leistung besser verstehen zu können. Durch Zusammenarbeit und voneinander Lernen können gerade diese Menschen vom FunkFeuer profitieren. Internet ist nicht ausschließlich Sache von Providern oder Firmen; in bestimmten Grenzen, kann ein Betrieb im privaten Bereich sehr wohl umgesetzt werden wie zahlreiche Freifunk-Communities beweisen.
In einem Video, das unter https://youtu.be/18JgSjwH4k8 abrufbar ist, wird die Idee und Entstehung von FunkFeuer sowie der Aufbau eines Knotens besprochen. |
Quelle [Oststeiermark Leitfaden] S.7:
Einige Argumente für ein Freifunk-Netzwerk zum Nachdenken:
-
Den Investitionskosten für eine Regenwassersammelanlage stehen relativ geringe Ersparnisse gegenüber, zumal das Wasser ohnehin aus dem Wasserhahn kommt? Ändern ökologische Überlegungen etwas an dieser Beurteilung?
-
Wer kennt nicht die vielen Hausgärten, in denen Gemüse gezogen wird, obwohl dieses im Supermarkt wesentlich günstiger erworben werden kann. Trotzdem möchten viel das selbstgezogene Gemüse nicht missen.
-
Photovoltaikanlagen auf den Hausdächern boomen. Trotz Subventionen und Einspeisetarif rechnet sich so eine Anlage erst nach Jahrzehnten. Andererseits kommt der Strom doch ohnehin aus der Steckdose? Trotzdem sind die Zuwachszahlen ungebrochen hoch.
Ein Motto von FunkFeuer ist: "Bauen wir unser Internet selbst!"
Unzählige Communities in Europa haben es vorgezeigt:
Ergänzend zum Breitbandausbau kann einerseits hochqualitatives Internet auch für weniger finanzstarke Personen ermöglicht werden und andererseits technisch Interessierten eine Plattform gegeben werden, sich auszutauschen und am Aufbau und Betrieb aktiv mitzuwirken.
2.1. FunkFeuer Initiativen
Der folgende Abschnitt beschäftigt sich mit den diversen Initiativen, die sich unter dem Dach von FunkFeuer gebildet haben. Als Initiative ist an dieser Stelle eine Community zu verstehen die ein örtlich begrenztes Freifunk- bzw. FunkFeuer-Netzwerk betreibt.
Die im Folgenden angeführten Initiativen waren im Sommer 2021 während der Entstehung dieses Dokuments aktiv:
Informationen zu weiteren Initiativen findet man auch unter:
2.1.1. Graz
Ein freies, experimentelles Funk-Netzwerk in Graz. FunkFeuer ist offen für jeden und jede, der/die Interesse hat und bereit ist mitzuarbeiten. FunkFeuer ist ein nicht reguliertes Netzwerk, das den digitalen Graben zwischen den sozialen Schichten überbrückt und Infrastruktur und Wissen zur Verfügung stellt. Das Projekt verfolgt keine kommerziellen Interessen.
Infos
2.1.2. Industrieviertel
Die jüngste Initiative befindet sich im Niederösterreichischen Industrieviertel. Seit 2020 versuchen Interessierte im Raum Wiener Neustadt, Neunkirchen bis nach Ebreichsdorf sich an dem Aufbau eines Netzwerkes.
Die Vision beinhaltet unter anderem:
-
Das Interesse von Schülern und Technik-Begeisterten zu wecken und Know-How weiterzugeben
-
Mit Solar- und Batteriebetrieben Knoten eine katastrophensichere Kommunikation zu etablieren
-
Schnelles Internet in entlegene und gebirgige Regionen zu bringen
-
Gigabit-Internet als neuen Standard im städtischen Raum zu etablieren
Kontakt/Infos
Aktuell ist die Initiative eng verbunden mit dem Nachbarn aus Wien:
-
Web:
-
Chat:
-
Mailing Liste:
-
Telegram Channel:
-
E-Mail:
2.1.3. Oststeiermark
Quelle [Oststeiermark Leitfaden] S.8-9:
Eine FunkFeuer-Initiative im Raum Stubenberg/Hartberg. Seit Ende 2018 besteht eine Anbindung an FunkFeuer Wien.
FunkFeuer Oststeiermark hat sich zum Ziel gesetzt:
-
in Ergänzung zum Breitbandausbau rasch realisierbare Internetverbindungen auf privater Basis aufzubauen
-
gemeinsam personelle und materielle Ressourcen zu nutzen
-
das Interesse an kommunikationstechnischen Vorhaben zu wecken (Schüler, Studenten, Technik-Begeisterte usw.)
-
Jeder kann mitmachen nach dem Motto: "Wir bauen unser Internet selbst!"
-
Bei entsprechendem Interesse ist die Gründung eines Vereins angedacht, um Interessierten eine bessere Unterstützung zu bieten. Bedingt durch die Covid-19 Pandemie beschränkten sich geplante Erweiterungen im Jahr 2020 auf die Montage von 2 Antennen im 2,4 GHz sowie im 5 GHz Bereich.
Der in der Abbildung eingefärbte Sektor stellt die Ausleuchtung unter Berücksichtigung des Geländeprofils dar. Unter der Einschränkung, einer einwandfreien Sichtverbindung sollten Verbindungen im 5 GHz Frequenzband innerhalb dieses Sektors mit hoher Qualität erstellt werden können. 2,4 GHz-Verbindungen sind innerhalb von 1 km (also bis etwa zum Ortskern) möglich.
Für nähere Infos dazu bitte auch unbedingt den FunkFeuer-Oststeiermark Leitfaden Kompakt von Dr. Georg Kampfhammer durchlesen!
Kontakt/Infos
2.1.4. Wien
In Wien haben Begeisterte ab dem Jahr 2003 unter anderem damit begonnen ein Netzwerk aufzubauen. Mittlerweile spannt sich das Netz über fast die gesamte Stadt und besteht derzeit aus etwa 200 aktiven Knoten. Ziel ist es ein nicht reguliertes Netz entstehen zu lassen, bei dem jeder Knoten im von Freiwilligen aufgebaut und betrieben wird. Die Community stellt dazu Know-How, Infrastruktur und auch praktische Hilfen bereit. Dabei steht der DIY (Do It Yourself) Gedanke im Vordergrund.
Neben dem Community-Netzwerk gibt es auch noch zahlreiche andere Projekte - eine Übersicht dazu findet man unter https://wiki.funkfeuer.at/wiki/Projekte.
Infos
2.2. Mitgliedschaft im Verein FunkFeuer Wien
Zur Teilnahme am Netz von FunkFeuer Wien mit einem eigenen Knoten empfiehlt sich der Beitritt zum Verein. Auch für den Zugriff auf vereinsinterne Ressourcen (z.B. das Redeemer-Portal) sind Zugangsdaten nötig, die man in der Regel erst als (außerordentliches) Mitglied im Verein bekommt. Die Mitgliedschaft dient auch der Erfüllung von gesetzlichen Bestimmungen und dient zur Kontaktaufnahme bei etwaigen technischen Problemen.
Üblicherweise erfolgt ein erstes Kennenlernen beim monatlichen Montagstreffen (MoMo). Dort kann auch eine erste Einschätzung erfolgen, ob ein Zugang zum FunkFeuer-Netz am gewünschten Ort möglich ist. Details dazu findet man hier.
In Zeiten von Corona werden die monatlichen Montagstreffen (MoMo) online abgehalten. Alle Informationen um online teilzunehmen werden üblicherweise kurz vorher auf der Mailing-Liste bekannt gegeben. Unter https://lists.funkfeuer.at/pipermail/wien/ findet man eine Webansicht mit allen Nachrichten der relevanten Mailing-Liste. |
Um die Mitgliedschaft im Verein FunkFeuer Wien zu beantragen, muss ein Beitrittsformular mit den Kontaktdaten ausgefüllt werden. Das Formular für den Mitgliedsantrag findet man hier. Das ausgefüllte Formular wird dann an vorstand@funkfeuer.at gesendet.
Der Verein FunkFeuer Wien hebt im Moment keine Mitgliedsgebühren ein.
3. FAQ - FunkFeuer kurz erklärt
Was ist Freifunk?
Freifunk ist ein Oberbegriff für offene und freie Community-Netzwerke. Er bezeichnet einerseits die Idee und das Konzept eines solchen Netzwerkes und anderseits auch konkrete Initiativen, die vor allem in Deutschland unter dem Namen "Freifunk" betrieben werden. Das Pico-Peering-Agreement stellt die Grundlage dieser Idee dar. Eine Liste der konkreten Initiativen findet man unter https://freifunk.net.
Eine österreichische Freifunk-Initiative ist FunkFeuer
.
Was ist FunkFeuer?
FunkFeuer ist eine offene, nicht-kommerzielle Initiative für freie Netzwerke. Im Rahmen von FunkFeuer ist seit 2003 unter anderem ein nicht reguliertes Netz entstanden. Ein wesentlicher Teil dieser gemeinschaftlich betriebenen Infrastruktur stellen die sogenannten Knoten dar (siehe Abschnitt Knoten).
Was bedeutet "freies Netz"? Wer kontrolliert das Netz?
Im Zusammenhang mit der FunkFeuer Infrastruktur ist "frei" so zu verstehen, dass es keine übergeordnete zentrale Kontrollinstanz und keine Zensur gibt, da die Infrastruktur jeweils den Leuten die sie betreiben gehört. Die grundlegende Idee dahinter ist im Pico-Peering-Agreement formuliert.
Ist FunkFeuer ein Internet-Provider?
Der Verein FunkFeuer ist kein Internet Provider und auch nicht der Betreiber des Netzes. Die Betreiber des Netzes sind die Leute, die mit ihrer Infrastruktur am Netz teilnehmen und somit zum Betrieb beitragen.
Ist Funkfeuer gratis? Wie viel kostet die Teilnahme?
FunkFeuer ist in dem Sinne "gratis", als dass keine Kosten für die Registrierung und (außerordentliche) Mitgliedschaft im Verein anfallen (siehe Mitgliedschaft im Verein FunkFeuer Wien). Natürlich fallen aber jeweils Kosten für die zur Teilnahme notwendige Hardware, für die Installationsarbeiten und den Betrieb an, die jeder Teilnehmer selber zu tragen hat. Für die in diesem Leitfaden unter Router und Antennen vorgestellten Konfigurationen kann man Anschaffungskosten ab etwa 150€-200€ rechnen. Natürlich hängen diese Kosten stark von der Ausgestaltung des jeweiligen Knotens ab (siehe Abschnitt Knoten). Die laufenden Stromkosten belaufen sich auf wenige Euro pro Jahr und Router oder Antenne.
Die Freifunk-Bewegung versucht Interessierten, die auch bereit sind selbst mitzuarbeiten und anderen ihre Infrastruktur zur Verfügung zu stellen, ein leistbares, aber leistungsfähiges Internet zur Verfügung zu stellen. Neben dem sozialen Gedanken spielt hier vor allem Interesse an der Technik eine Rolle.
Warum muss man sich für die Teilnahme registrieren?
In FunkFeuer Wien ist die Registrierung als zumindest außerordentliches Mitglied übliche Praxis, wenn man einen Knoten betreiben will. Grund dafür ist, dass FunkFeuer kein anonymes Netz ist und jeder Teilnehmer selbst für seinen Knoten verantwortlich ist: Das zugrunde liegende Konzept sieht vor, dass illegale Handlungen somit auf den Verursacher zurückfallen und nicht auf den Verein oder den Funknachbarn.
Weiters bekommt man mit dieser Registrierung Zugang zum Redeemer, der FunkFeuer Benutzerdatenbank, in der neue Knoten angelegt und IP-Adressen zugewiesen werden können.
Bekomme ich eine öffentliche IP?
Ja, es werden ausschließlich statische und öffentliche IP-Adressen vergeben. Diese Adresse ist fix dem Knoten zugeordnet und ändert sich in der Regel nicht.
Wie funktioniert der Uplink ins Internet?
Quelle [Oststeiermark Leitfaden] S.5:
Über die eigene Funkanbindung sucht das Routing-Protokoll (OLSR) den "besten" bzw. "kürzesten" Weg ins Internet. Über ein Gateway werden die Daten über gesponserte Leitungen zum Vienna Internet Exchange (VIX) geleitet und von dort ins nationale oder internationale Internet.
Wie schnell ist das Netz?
Quelle [FunkFeuer Wiki] FAQ:
Das hängt von verschiedenen Faktoren ab. Generell kann man sagen: Zwischen wenigen kBit/sec bis zu mehreren MBit/sec ist alles drinnen. Es hängt sehr von der Entfernung und Sichtverbindung zwischen den einzelnen Knoten und vorhandenen Störungen ab.
Was ist eine Funkinsel bzw. ein Inselknoten?
Quelle [Oststeiermark Leitfaden] S.6:
Funkinseln nennt man Konfigurationen, wo keine direkte Funkverbindung an ein zentrales Gateway besteht. Die Verbindung erfolgt über sogenannte Tunnel, welche transparent über beliebige Internetverbindungen hergestellt werden. Durch den Tunnel ist gewährleistet, dass die Verbindung nachvollziehbar und der Datenverkehr – getrennt vom übrigen Datenverkehr der Internetverbindung - innerhalb des FunkFeuer-Netzwerkes bleibt. Es werden dadurch auch keine IP-Adressen des eigentlichen Internetanbieters benutzt, sondern ausschließlich die von FunkFeuer.
Wie sieht es mit gesundheitlichen Bedenken im Zusammenhang mit Funknetzen aus?
Quelle [Oststeiermark Leitfaden] S.6:
Das verwendete Frequenzband wird als weitgehend ungefährlich für die Gesundheit eingestuft, wie in zahlreichen Prüfungen bestätigt wurde.
Nähere Informationen dazu unter: http://lax.priv.at/0xff/Risikobewertung_HF_Felder.pdf |
Bedenke außerdem: Wer ein Smartphone mit eingeschaltetem WLAN am Körper trägt (was auch medizinisch als unbedenklich gilt) setzt sich einer ungleich höheren elektromagnetischen Strahlung aus, als durch eine am Dach in vielen Metern Abstand montierte Antenne erzeugt werden kann. Durch die Richtwirkung wird nur im anvisierten Sektor die maximal erlaubte Energie abgegeben. Zum Beispiel gibt ein Smartphone durch seine 360° Abstrahlung etwa 30x mehr Energie ab als eine Antenne mit 12° Abstrahlwinkel.
4. Grundlagen
In diesem Abschnitt werden grundlegende Themen besprochen: Was ist das "Netz" überhaupt? Welche Bestandteile hat das Netz? Welche Funktion haben Router und Antennen? Und wie fügt sich das Ganze in eine bestehende Infrastruktur ein?
4.1. Das Netz
Das FunkFeuer Netz ist als Mesh-Netzwerk realisiert. Das Wort "Mesh" kommt aus dem Englischen und bedeutet so viel wie "vermascht". Es besteht aus Knoten (engl. "Nodes"), die untereinander in Verbindung stehen. Das heißt, dass von jedem Knoten eine Verbindung (engl. "Link") zu einem anderen Knoten existiert und auf diesem Weg Informationen von einem Knoten zu einem anderen Knoten weitergegeben werden können, bis das der gewünschte Ziel-Knoten erreicht ist.
Nähere Informationen dazu findet man auch auf der Wikipedia-Seite zum Begriff "Vermaschtes Netz".
Diese Netzwerk-Struktur zeichnet sich unter anderem durch redundante Verbindungen aus, die das gesamte Netz widerstandsfähig gegen Ausfälle einzelner Knoten macht.
In der folgenden Abbildung ist das FunkFeuer-Mesh-Netzwerk in Wien dargestellt. Man sieht die einzelnen Knoten (in Blau und Grün) und die Verbindungen dazwischen. Die Verbindungen ("Links") mit durchgehenden Linien sind als Richtfunk-Strecken realisiert. Die strichlierten Verbindungen deuten auf über das Internet angebundene "Inselknoten" hin.
Schematisch kann die Struktur des Netzwerks wie in der folgenden Grafik dargestellt werden:
In der schematischen Darstellung sieht man, dass ein Knoten jeweils mit einem oder mehreren Nachbar-Knoten in Verbindung steht. Manche der Knoten haben nur eine Verbindung zu einem anderen Knoten, einige jedoch Verbindungen mit mehreren Nachbar-Knoten.
Wenn nun Knoten 2
zu Knoten 3
Daten übermitteln will, benutzt er seine direkte Verbindung mit Knoten 3
.
Wenn Knoten 2
nun Daten zu Knoten 8
übermitteln will, gibt es keine direkte Verbindung zwischen den beiden Knoten. Die Verbindung kann aber über Knoten 3
hergestellt werden:
Knoten 2
→ Knoten 3
→ Knoten 8
Eine andere Möglichkeit die Verbindung herzustellen wäre auch über Knoten 1
und Knoten 4
:
Knoten 2
→ Knoten 1
→ Knoten 4
→ Knoten 8
Man sieht, dass es mehrere Wege zu einem gewünschten Ziel gibt. Das ist im Hinblick auf Ausfallsicherheit aber ein Vorteil.
Würde nun zum Beispiel die Verbindung zwischen Knoten 2
und Knoten 3
aus irgendeinem Grund ausfallen, wäre eine zusätzliche Verbindung auch über Knoten 6
und Knoten 7
möglich:
Knoten 2
→ Knoten 6
→ Knoten 7
→ Knoten 8
Wenn das Netzwerk aus vielen Knoten besteht, wird die Entscheidung auf welchem Weg die Daten zwischen zwei Knoten übertragen werden von einem sogenannten Routing-Protokoll übernommen. Dieses entscheidet auf welchem Weg die Datenübertragung möglichst effizient stattfinden kann und wählt diesen Weg dann zur Datenübertragung aus. Effizient kann in diesem Zusammenhang als "möglichst schnell" verstanden werden.
Im FunkFeuer-Netzwerk wird das OLSR-Protokoll für das Routing verwendet. OLSR steht dabei für "Optimized Link State Routing". Das Protokoll ermöglicht das automatische Routing bei wechselnden Verbindungsqualitäten eines Funknetzwerks. Weitere Informationen zum OLSR-Protokoll findet man auch auf Wikipedia, im zugehörigen RFC 3626 und im Buch "Mesh" von Corinna Aichele [Mesh].
Manche der Knoten haben auch eine Verbindung ins Internet: einen sogenannten Uplink.
Dieser Uplink stellt die Verbindung mit dem Internet her.
Bei Inselknoten wird ein solcher Uplink benötigt, um überhaupt eine Verbindung mit den anderen Knoten im Netz herstellen zu können.
Diese Verbindung ist als sogenannter Tunnel realisiert - in der schematischen Darstellung ist das bei Knoten 12
zu sehen.
4.2. Knoten
In groben Zügen wurde das FunkFeuer-Netz und seine Struktur im vorigen Abschnitt schon beschrieben. Dort war auch von den einzelnen Knoten die Rede, die miteinander verbunden sind. Doch was macht nun so einen Knoten aus?
Ein Knoten besteht im einfachsten Fall aus einem Router und einer Antenne. Damit lässt sich eine minimale Anbindung an das Netz realisieren. Für die "Gesundheit" des Netzes, und für die Ausfallsicherheit der eigenen Netzwerkanbindung ist es sinnvoll nicht bloß einen, sondern mindestens zwei (besser jedoch sogar 3 oder mehr) Verbindungen ("Links") zu anderen Knoten zu haben. |
In der folgenden Grafik sind die Bestandteile des "Knoten 3" aus dem Abschnitt Schematische Darstellung eines "Mesh"-Netzwerks extra aufgeschlüsselt.
Die Antennen sind üblicherweise auf dem Dach auf einer dafür geeigneten Halterung oder einem Mast montiert. Allerdings können die Antennen auch an der Fassade bzw. unter dem Dachvorsprung angebracht werden. Details zu den Antennen erfährt man im Abschnitt Antennen. Der Router findet oft unter Dach aber auch in wetterfesten Gehäusen Platz. Details zum Router erfährt man im Abschnitt Router.
Der Montageort von Antennen und Routern ist je nach baulichen Gegebenheiten auszuwählen. Deshalb sind auch die folgenden Bilder nicht als 1:1 Vorlage für eigene Projekte zu verstehen, sondern eher als Aufzeigen von Möglichkeiten.
Es gibt unzählige verschiedene Router und Antennen von verschiedenen Herstellern. Da einerseits die komplette Aufzählung all dieser Geräte nicht möglich ist und andererseits sich dieses Dokument an FunkFeuer-Neueinsteiger richtet, sind im folgenden Geräte aufgeführt, die sich für den Einstieg ins Thema besonders eignen. Diese Eignung drückt sich zum Beispiel durch die einfache und schnelle Konfigurierbarkeit aber etwa auch durch einen vergleichsweise geringen Preis aus. Deshalb wird in diesem Dokument vornehmlich auf Geräte der Firma Ubiquiti (https://www.ui.com) eingegangen. Der Vollständigkeit halber wird an dieser Stelle jedoch vermerkt, dass bei FunkFeuer Knoten natürlich auch andere als die hier vorgestellten Geräte im Einsatz sind:
|
Doch wie schauen diese Antennen nun aus?
In diesem Bild sind drei Geräte-Generationen zu sehen:
-
NanoStation M5 (Links oben, gleich unterhalb des Windmessers, etwas versteckt)
-
NanoBeam M5 19 (Bildmitte, die kleine runde Antenne)
-
PowerBeam 5AC Gen2 ISO (Bildmitte, die große Antenne)
-
Weiters sieht man noch eine 4G/LTE-Antenne (die größere rechteckige Antenne), einen Windmesser, eine SAT-Schüssel sowie 3x Ethernet-Überspannungsschutz (direkt am Mast)
Auf den folgenden Bildern sieht man noch Detailansichten der Antennen und der Installation am Mast.
Die Antennen sind jedenfalls nach den baulichen Gegebenheiten, der Reichweite zum nächsten Knoten und nach der gewünschten Übertragungsrate auszuwählen. Details dazu gibt es in den folgenden Abschnitten.
Die Verkabelung zwischen Antennen und Router beschränkt sich üblicherweise auf outdoor-taugliche Patch-Kabel (LAN-Kabel) mit RJ45-Steckern. Die notwendige Stromversorgung der Antennen wird über PoE (Power over Ethernet) realisiert, falls der Router PoE tauglich ist. Andernfalls können die den Antennen beigelegten PoE-Injektoren verwendet werden und die Antennen werden so mit der nötigen Energie versorgt.
In der folgenden Abbildung sieht man einen EdgeRouter X SFP, der in einem 19' Rack am Dachboden montiert ist.
Eine Montage in einem Rack ist nicht zwingend erforderlich, aber einerseits "schöner" und andererseits, wenn das Netzwerk mit der Zeit wächst, auch praktischer. Auch die Montage "unter Dach" ist nicht unbedingt erforderlich - es gibt auch outdoor-taugliche Router für die Montage direkt am Mast. Details zu den verschiedenen Routern findet man im Abschnitt Router
Viele Bilder von bereits bestehenden Montageorten von Antennen und Routern findet man auch unter: https://gallery.funkfeuer.at
4.3. Router
Im FunkFeuer-Netzwerk spielen Router eine zentrale Rolle. Aufgabe des Routers ist es eine Entscheidung zu treffen, welchem Weg ein Datenpaket nimmt, damit es seinen Bestimmungsort erreicht. Allgemein bekannt sind sogenannte DSL-Router (siehe Wikipedia), die den Geräten zu Hause ermöglichen eine Verbindung ins Internet aufzubauen. Ein Router hat mindestens zwei Ethernet-Anschlüsse (meistens aber 5 oder mehr) an denen die Netzwerkteilnehmer mit einem Netzwerk-Kabel verbunden sind.
Schematisch kann der Router als Teil eines Knotens so dargestellt werden:
Bei FunkFeuer sind die Netzwerkteilnehmer zumindest die Antenne(n) und Geräte, die auf das FunkFeuer-Netzwerk zugreifen wollen bzw. über das FunkFeuer-Netzwerk ins Internet kommen wollen. Der Router hat nun zum Beispiel die Aufgabe, Datenpakete die über die eine Antenne "hereinkommen" an eine andere angeschlossene Antenne weiterzuleiten, weil der Bestimmungsort des Datenpakets ein benachbarter Knoten ist. Oder ein angeschlossener Computer möchte Daten über das FunkFeuer-Netzwerk schicken und der Router muss entscheiden, welche der angeschlossenen Antennen zum Weitertransport des Datenpakets verwendet wird.
Diese Entscheidungen fällt ein Router aufgrund der ihm vorliegenden Information über den Bestimmungsort des Datenpakets einerseits und den angeschlossenen/verfügbaren Netzen andererseits (Stichwort Routingtabelle).
Da mit zunehmender Netzwerkgröße/Knoten-Anzahl eine statische Konfiguration zu unübersichtlich ist bzw. der Aufwand diese Konfiguration zu pflegen nicht mehr vertretbar ist, gibt es die Möglichkeit des dynamischen Routings (siehe Adaptives Routing).
Im FunkFeuer-Netzwerk wird das dynamische Routing mithilfe des OLSR-Protokolls umgesetzt. OLSR steht dabei für "Optimized Link State Routing" und ermöglicht jedem einzelnen Knoten im Netzwerk den kürzesten Weg zu einem Ziel zu finden.
Nähere Informationen zu OLSR findet man auf Wikipedia, unter https://wiki.funkfeuer.at/wiki/Knowledge_Base/OLSR, im RFC 3626 sowie im Buch "Mesh" von Corinna Aichele [Mesh]. |
Geräte-Tabelle
In der folgenden Tabelle findet man eine Auswahl an Routern für die bereits praktische Erfahrungen im Zusammenhang mit FunkFeuer vorliegen und die sich gerade für Neueinsteiger besonders leicht konfigurieren lassen.
Dabei ist wieder zu beachten, dass die Auswahl eines geeigneten Routers für den jeweiligen Knoten unter Berücksichtigung folgender Fragen zu treffen ist:
-
Wo soll der Router platziert werden?
-
Wie viele Antennen und andere Geräte sollen angeschlossen werden?
-
Sollen die Antennen über PoE mit Strom versorgt werden?
-
Sollen die Antennen von der Ferne "schaltbar" sein?
-
Kommen in Zukunft weitere Antennen dazu?
Ein wesentliches Entscheidungskriterium bei der Router-Auswahl ist die Frage, wie die Antennen mit Strom versorgt werden sollen. In den letzten Jahren hat sich dabei die Verwendung von PoE (Power over Ethernet) etabliert, bei dem über das Netzwerk-Kabel neben den Daten die angeschlossenen Geräte gleich auch mit Strom versorgt werden. Vorteil dieser Installationsart ist, dass auf separate Stromversorgungskabel zu den Antennen verzichtet werden kann und somit weniger "Kabelsalat" entsteht. Abseits von FunkFeuer ist diese Installationsart auch bei IP-Telefonen, WLAN-AccessPoints oder etwa für Überwachungskameras üblich.
LAN Ports | LAN [Mbit/s] | SFP Ports | Switch Ports | PoE Ports | PoE In [V] | PoE Out [V] | Outdoor | Kosten | |
---|---|---|---|---|---|---|---|---|---|
5 |
1000 |
- |
5 |
1 |
16-26 |
16-26 |
- |
~50€ |
|
5 |
1000 |
1 |
5 |
5 |
- *) |
16-26 |
- |
~70€ |
|
5 |
1000 |
1 |
5 |
5 |
16-26 |
16-24 |
x |
~110€ |
|
3 |
1000 |
- |
- |
- |
- |
- |
- |
~100€ |
*) Der EdgeRouter X-SFP lässt sich per PoE mit Strom versorgen (PoE In), obwohl es laut den Informationen in den Datenblättern nicht unterstützt wird und nicht vorgesehen ist. Das funktioniert offenbar deshalb, weil der EdgeRouter X-SFP baugleich mit dem EdgePoint R6 ist - bei diesem wird die Stromversorgung des Routers offiziell unterstützt. Dieses inoffizielle "Feature" wird an einigen Knoten ohne Probleme genutzt.
Eine detailliertere Übersicht findet man auch unter https://www.ui.com/edgemax/comparison.
Bei einer typischen FunkFeuer-Installation hat sich der "EdgeRouter X-SFP" von Ubiquiti bewährt, da er Ethernet-Anschlüsse für maximal 4 Antennen mitbringt und gleichzeitig auf allen Ports PoE unterstützt wird. Ein Vorteil von PoE ist auch, dass der Router die jeweiligen versorgten Geräte "schalten" kann. Das heißt, wenn eine Antenne nicht mehr reagiert, sie durch Unterbrechen der Stromversorgung die Antenne aus der Ferne neu gestartet werden kann. Das ist vor allem dann hilfreich, wenn die Antenne am Dach montiert ist und der Zugang zu den Antennen nicht möglich ist oder zum Beispiel das Wetter gerade nicht mitspielt. Zumindest ein Ethernet-Anschluss ist pro Knoten für lokale Geräte gedacht, die selber am FunkFeuer-Netzwerk teilnehmen wollen bzw. darüber eine Verbindung ins Internet aufbauen wollen. Die Montage des Routers ist im Falle des "EdgeRouter X-SFP" dabei unter Dach bzw. in einem Gehäuse der Schutzart IP65+ vorgesehen.
Näheres zu den verschiedenen Schutzarten findet man in der Wikipedia. |
Falls eine Montage am Mast ohne ein separates wetterfestes Gehäuse geplant ist, kann der Router "EdgePoint R6" verwendet werden. Er kann auch selber mit PoE betrieben werden und ist sonst sehr ähnlich zum "EdgeRouter X-SFP".
Der in der Tabelle aufgeführte "EdgeRouter X" von Ubiquiti ist preislich sehr attraktiv und eignet sich zum Beispiel gut, wenn nur eine Antenne über PoE angeschlossen werden soll oder wenn keine Notwendigkeit besteht PoE zu verwenden. Der vorher angesprochene Vorteil angeschlossene Antennen im Fehlerfall aus der Ferne neu starten zu können entfällt dann aber.
Näheres zur notwendigen Software-Konfiguration für den Betrieb findet man unter Software.
4.4. Antennen
Schematisch können die Antennen als Teil eines Knotens so dargestellt werden:
Quelle [Oststeiermark Leitfaden] S.13:
Diese meist als Antennen ausgeführten Empfangsgeräte bzw. Sendegeräte verfügen über einen eigenen Prozessor mit einem eigenen Betriebssystem. Früher wurde dieses Betriebssystem oft auf OpenWrt geändert, allerdings sprechen viele Argumente dafür, das originale Betriebssystem zu belassen: Stabilität, optimale Hardwareunterstützung (vor allem bei 5 GHz Geräten), zuverlässige Updatebarkeit, garantierte Leistungsdaten im Hinblick auf funktechnische Bestimmungen.
Grundsätzlich ist zu beachten, dass immer ein Gerät im AccessPoint (AP) Modus konfiguriert werden muss und ein oder mehrere Geräte, die sich verbinden wollen, als Client konfiguriert sind.
Auch ist zu beachten, dass nur erlaubte Frequenzen eingestellt werden und alle Regulatorien beachtet werden. Eine Übersicht über die in Österreich erlaubten Frequenzen und der maximalen Sendeleistungen erhält man unter: |
Details zu den einzelnen Frequenzbändern:
-
2,4 GHz:
-
5 GHz:
-
6 GHz:
4.4.1. Frequenzband 2,4 GHz
Quelle [Oststeiermark Leitfaden] S.13:
Das Frequenzband 2,4 GHz wird nur mehr experimentell oder auf kurze Entfernungen (< 1km, "über die Straße" oder bei gering gestörter direkter Sichtverbindung) verwendet. Zu bedenken ist auch, dass vor allem im urbanen Umfeld zahlreiche Geräte (Smartphone, WLAN-Router,…) auf diesem Frequenzband betrieben werden und dadurch die Durchsatzrate je nach Umfeld erheblich gedämpft ist, da WLAN ein Shared-Medium ist. Das bedeutet, dass sich mehrere Drahtlosnetzwerke einen Frequenzbereich teilen müssen und sich deshalb auch die Bandbreite und Leistungsfähigkeit reduziert, je mehr Netzwerke gleichzeitig "nebeneinander" betrieben werden.
Bei Funkfeuer kommen historisch bedingt überwiegend M2 Geräte von Ubiquiti zum Einsatz.
Näheres zu den erlaubten Frequenzen im 2,4 GHz Band erfährt man auch unter: https://www.rtr.at/TKP/was_wir_tun/telekommunikation/spectrum/bands/2400MHz/Spektrum2400MHz.de.html |
4.4.2. Frequenzband 5 GHz
Quelle [Oststeiermark Leitfaden] S.13:
Derzeit State-of-the-Art sind 5 GHz Geräte, mit denen sinnvolle Geschwindigkeiten bis etwa 10 km Distanz erzielt werden können. Die Geräte werden auch nicht mehr auf OpenWrt geflasht, weil im Originalzustand die gesetzlichen Rahmenbedingungen garantiert und ggf. nötige Updates sicher eingespielt werden können. Das ist unter anderem in Situationen hilfreich, wenn die Antenne schwer zugänglich am Dach montiert ist. Die mögliche Entfernung (LAN-Kabel) zwischen Router und Empfangsgerät (Antenne) beträgt theoretisch 100 m, praktisch wegen PoE eher 60 m. Bei Ubiquiti Empfangsgeräten müssen mindestens 8V ankommen.
Für FunkFeuer liegen gute Erfahrungen mit Ubiquiti Antennen vor. Eine Alternative dazu sind Geräte von Mikrotik. Wegen der überwiegenden Verbreitung der Ubiquiti Geräte im FunkFeuer Netz und der einfach(er)en Konfigurierbarkeit wird in den folgenden Abschnitten vor allem auf diese eingegangen. Es werden bei Funkfeuer historisch bedingt überwiegend M5 Geräte aus Kompatibilitätsgründen verwendet. Zu diesen Geräten können auch OpenWrt und Fremdfabrikate verbinden, sofern der Modus "airMAX" deaktiviert ist bzw. werden kann.
Die neueren Geräte-Generationen unterstützen den "AC" WLAN-Standard (siehe IEEE 802.11ac), welches über höhere Durchsatzraten sowie Gigabit LAN-Interfaces verfügt. Grundsätzlich sind diese Geräte auch für den Einsatz im FunkFeuer-Netzwerk geeignet, jedoch muss beachtet werden, dass nur Ubiquiti Geräte mit aktivierter airMAX Technologie sich zu einem als AccessPoint konfigurierten "AC"-Gerät verbinden können. Dies kommt einem "Vendor Lock" gleich, da sich nur AC oder M5 Geräte von Ubiquiti aber keine Geräte anderer Hersteller verbinden können.
Näheres zu den erlaubten Frequenzen im 5 GHz Band erfährt man auch unter: https://www.rtr.at/TKP/was_wir_tun/telekommunikation/spectrum/bands/5000MHz/Spektrum5GHz.de.html |
Im 5 GHz Bereich arbeiten auch Wetterradare, die nicht gestört werden dürfen. Aus diesem Grund ist auch bei Geräten, die für den 5 GHz Bereich zugelassen sind, ein Mechanismus namens Dynamic Frequency Selection (kurz DFS) implementiert, der dafür sorgt, dass bei Kontakt mit Signalen von Wetterradars ein Wechsel auf einen anderen Kanal stattfindet. Ein solches Wetterradar steht zum Beispiel auch in Rauchenwarth in der Nähe des Flughafen Wien, das auf der Frequenz 5625 MHz arbeitet. Nach dem per DFS initiierten Kanalwechsel dauert es einige Zeit, bis ein neuer Kanal gefunden, konfiguriert und allen Teilnehmern mitgeteilt wurde. Um eine solche Situation zu vermeiden, empfiehlt es sich im relevanten Einzugsbereich eines Wetterradars die betroffenen Kanäle von vornherein aus der Liste möglicher Kanäle auszunehmen. Wie das praktisch funktioniert kann man in Abschnitt Antenne als AccessPoint konfigurieren nachlesen. Näheres dazu findet man unter: |
4.4.3. Frequenzband 6 GHz
Ab Ende 2021 werden auch Frequenzen im 6 GHz Band (5945 - 6425 MHz) EU-weit für WLAN freigegeben. Im Prinzip handelt es sich dabei um eine Erweiterung der bisherigen 5 GHz Frequenzen nach "oben". Das soll vor allem dazu dienen, dass in dicht besiedelten Gegenden mehr Kanäle zur Verfügung stehen. Allerdings ist zur Nutzung dieses Bandes auch neue Hardware nötig - vermarktet wird diese Erweiterung unter dem Begriff "Wi-Fi 6E".
Näheres zu "Wi-Fi 6E" und den erlaubten Frequenzen findet man unter: |
4.4.4. Frequenzband 24 GHz & 60 GHz
Quelle [Oststeiermark Leitfaden] S.13:
Es gibt auch noch weitere freie Frequenzbänder, in denen Datenfunk möglich ist. Experimentell werden Verbindungen über das 24 GHz und 60 GHz Frequenzband schon erprobt. Die Endgerätepreise liegen aber deutlich über dem Budget das für Geräte veranschlagt werden muss, die im 2,4 GHz oder 5 GHz Frequenzband arbeiten. Doch mit 60 GHz können auf kurze Entfernungen (etwa 1 km) Datenraten von mehr als 1 Gbit/s erzielt werden. Solche Verbindungen sind aber anfälliger gegenüber äußeren Einflüssen.
Näheres zu relevanten äußeren Einflüssen findet man unter: |
4.4.5. Gerätekombinationen
Quelle [Oststeiermark Leitfaden] S.13:
Wie schon angeführt, können Empfangsgeräte verschiedener Hersteller nur bedingt miteinander kombiniert werden. Dies gilt sowohl für 2,4 GHz als auch für 5 GHz Geräte. Während fast alle Geräte, auf welchen OpenWrt installiert werden kann, untereinander mit 2,4 GHz kommunizieren können, ist dies im 5 GHz Bereich nur für wenige Geräte möglich. Nicht für alle stehen unter OpenWrt nutzbare und leistungsfähige Treiber zur Verfügung.
In der Betriebsart Point-to-Point sind ohnehin nach Möglichkeit gleichartige Geräte mit der gleichen Betriebssystemversion zu verwenden.
Beim Point-to-Multipoint Betrieb verwenden die Hersteller in ihrer Firmware jeweils proprietäre Verfahren, um die Umschaltung zwischen verschiedenen Stationen effizient zu bewerkstelligen und schaffen damit höhere Transferraten (z.B. airMAX bei Ubiquiti oder MAXtream bei TP-Link). Deswegen sind Geräte verschiedener Hersteller nicht untereinander kompatibel.
Da im FunkFeuer-Netzwerk überwiegend Ubiquiti Geräte zum Einsatz kommen, hierzu einige Beispiele, wobei diese in der Regel sowohl für M2, M5 als auch AC Geräte gelten:
Accesspoint: Point-to-Point Ubiquiti M2/M5 OHNE airMAX
Quelle [Oststeiermark Leitfaden] S.14:
Vorteil: kann mit anderen M2/M5 – Geräten kombiniert werden (mit gleicher Firmwareversion empfohlen)
Nachteile: die maximal mögliche Geschwindigkeit könnte mit 2 AC-Geräten besser ausgenützt werden (bis zu 450 Mbps)
Accesspoint: Point-to-Multipoint Ubiquiti M2/M5 OHNE airMAX
Quelle [Oststeiermark Leitfaden] S.14:
Vorteil: sowohl M2/M5 als auch Fremdgeräte mit OpenWrt können untereinander eine Verbindung herstellen (Geräte mit 1x1 MiMo bis 75Mbps, solche mit 2x2 MiMo bis zu 150 Mbps)
Nachteile: Lastaufteilung zwischen Clients nicht möglich
Accesspoint: Point-to-Multipoint Ubiquiti M2/M5 MIT airMAX
Quelle [Oststeiermark Leitfaden] S.14:
Vorteil: nur Verbindung zwischen M2/M5 Geräten von Ubiquiti möglich
Nachteile: airMAX muss eingeschalten werden; AC-Geräte nicht möglich
Accesspoint: Point-to-Multipoint Ubiquiti AC MIT airMAX
Quelle [Oststeiermark Leitfaden] S.14:
Vorteil: höhere Übertragungsgeschwindigkeit; sowohl M5 als auch AC-Geräte als Client sind möglich; Lastaufteilung zwischen Clients optimiert
Nachteile: airMAX ist bei AC-Geräten nicht abschaltbar, Fremdgeräte und M5 ohne airMAX können nicht verbinden
Kombinationsmöglichkeiten
Zusammengefasst ergeben sich für die verschiedenen Frequenzbereiche die in den folgenden Tabellen aufgeführten Kombinationsmöglichkeiten.
Allgemein kann über die Kombinationsmöglichkeiten gesagt werden:
Es funktioniert AirMax nur mit AirMax und nicht AirMax nur mit nicht AirMax. Bei den 5AC Modellen von Ubiquiti lässt sich AirMax nicht deaktivieren.
2.4 GHz |
Ubiquiti M2 |
andere Hersteller |
||
---|---|---|---|---|
ohne AirMax |
mit AirMax |
ohne AirMax |
||
Ubiquiti M2 |
ohne AirMax |
|
- |
|
mit AirMax |
|
- |
||
andere Hersteller |
ohne AirMax |
|
5 GHz |
Ubiquiti M5 |
Ubiquiti 5AC |
andere Hersteller |
||
---|---|---|---|---|---|
ohne AirMax |
mit AirMax |
mit AirMax |
ohne AirMax |
||
Ubiquiti M5 |
ohne AirMax |
|
- |
- |
|
mit AirMax |
|
1) |
- |
||
Ubiquiti 5AC |
mit AirMax |
|
- |
||
andere Hersteller |
ohne AirMax |
|
1) Die Kombination Ubiquiti 5AC (mit AirMax) mit Ubiquiti M5 (mit AirMax) funktioniert nur, wenn die Ubiquiti 5AC als AccessPoint
konfiguriert ist und die Ubiquiti M5 als Client
.
Andersrum funktioniert dies Kombination nicht!
Geräte-Auswahl
Quelle [Oststeiermark Leitfaden] S.16:
Wie anderswo auch hängt die Auswahl des passenden Gerätes vom gewünschten Einsatzzweck und der spezifischen Montagesituation ab. Zu beachten ist auch die Entfernung, die zum gewünschten Knoten zu überbrücken ist, sowie mögliche Störungen durch benachbarte Geräte.
Grundsätzlich ist der Abstrahlwinkel ein gutes Entscheidungskriterium bei der Auswahl der passenden Antenne. Er kann zwischen 360° (Rundstrahler) und 6-8° (Richtantenne) betragen. Große Abstrahlwinkel sind nach Möglichkeit zu vermeiden, da beim Empfang die maximale Durchsatzrate erniedrigt wird, wenn nicht relevante Sender am gleichen Frequenzband empfangen werden. Deshalb werden Antennen mit einem großem Abstrahlwinkel von z.B. 60° störanfälliger durch benachbarte Geräte (z.B. CPE-Geräte wie die NanoStation oder NanoBeam) Antennen mit hoher Richtwirkung "sehen" in Ihrem engen Gesichtsfeld nur wenige störende Sender und können deshalb wesentlich höhere Entfernungen überbrücken (theoretisch bis zu 30 km).
Sollen am selben Montageort bzw. Mast mehrere Antennen montiert werden, kann es unter Umständen dazu kommen, dass sich die verschiedenen Antennen gegenseitig stören, wenn sie nahe beieinander montiert sind. Um so eine Situation zu verbessern, gibt es für manche der nachfolgend aufgeführten Antennen sogenannte "RF Isolatoren" als Zubehör (siehe z.B. ISO-BEAM-19 oder https://www.ui.com/airmax/isobeam) oder auch eigene Modelle mit bereits integriertem "RF Isolator" (siehe z.B. https://www.ui.com/airmax/powerbeam-ac-iso).
Eine recht gute Übersicht über die Dinge, die bei der Auswahl einer Antenne zu beachten sind, findet man auch unter https://help.ui.com/hc/en-us/articles/205197750-airMAX-Which-product-should-I-use- Die Aussagen zu den einzelnen Frequenzbändern sind dabei natürlich nicht nur auf Produkte von Ubiquiti beschränkt, sondern gelten gleichermaßen auch für Produkte anderer Hersteller. |
Geräte-Tabelle
In der folgenden Tabelle findet man eine Auswahl an Geräten, für die praktische Erfahrungen im Zusammenhang mit FunkFeuer vorliegen.
Weiters sind folgende Punkte zu beachten:
-
bei Geräten mit Abstrahlwinkel > 15° ist im dicht besiedelten Gebiet durch Störeinstreuung anderer Sender mit stark reduziertem Datendurchsatz zu rechnen (vor allem bei 2,4 GHz)
-
bei Ubiquiti AC Geräten kann "airMAX" nicht deaktiviert werden, außerdem ist keine Verbindung als Client zu M5 oder Fremdgeräten möglich
-
je kleiner der Abstrahlwinkel, desto besser ist das Gerät für "Point-to-Point" Verbindungen sowie als "Client" im "Point-to-Multipoint" Betrieb geeignet (wegen der besseren Richtwirkung)
-
je größer der Abstrahlwinkel, desto besser ist das Gerät im "Point-to-Multipoint" Betrieb als Access-Point geeignet
Frequenz [GHz] | WLAN [Mbit/s] | LAN Ports | LAN [Mbit/s] | Antennengewinn [dBi] | Abstrahlwinkel [°] | Outdoor | PoE [V] | Reichweite [km] | Kosten | |
---|---|---|---|---|---|---|---|---|---|---|
5 |
150 |
1 |
100 |
23 |
12 |
x |
24 |
15 |
~45€ |
|
5 |
150 |
1 |
100 |
19 |
60 |
x |
24 |
15 |
~85€ |
|
5 |
150 |
1 |
100 |
22 |
12 |
x |
24 |
20 |
~70€ |
|
5 |
150 |
1 |
1000 |
25 |
10 |
x |
24 |
20 |
~65€ |
|
5 |
150 |
1 |
1000 |
29 |
9 |
x |
24 |
30 |
~200€ |
|
5 |
450 |
1 |
1000 |
23 |
12 |
x |
24 |
15 |
~65€ |
|
5 |
450 |
1 |
1000 |
26 |
12 |
x |
24 |
25 |
~105€ |
|
5 |
450 |
2 |
1000 |
19 |
60 |
x |
24 |
15 |
~90€ |
|
5 |
450 |
1 |
1000 |
25 |
10 |
x |
24 |
25 |
~130€ |
|
5 |
450 |
1 |
1000 |
16 |
120 |
x |
24 |
~20 |
~80€ |
|
5 |
450 |
1 |
1000 |
17 |
120 |
x |
24 |
~20 |
~90€ |
4.4.6. SSID (Service Set Identifier) Namenskonvention
Die SSID (Service Set Identifier) beschreibt den Namen des WLAN-Netzwerks, mit dem andere Antennen anschließend das WLAN-Netzwerk finden können. Damit man gleich auf einen Blick weiß, welches WLAN-Netzwerk zu welchem FunkFeuer-Knoten gehört, wurde folgendes Schema für die SSIDs ausgedacht:
Die SSIDs bei FunkFeuer setzen sich alle nach dem Schema [node][direction].funkfeuer.at
zusammen. Also zum Beispiel node1234so.funkfeuer.at
Der node
bezeichnet dabei den Knotennamen (im Beispiel "node1234") und mit direction
wird die Ausrichtung (Himmelsrichtung) der Antenne angegeben (im Beispiel "so" für Süd-Ost).
Nähere Infos dazu finden sich im Wiki. |
4.5. Integration
Quelle [Oststeiermark Leitfaden] S.21:
Die Integration von FunkFeuer und vorhandener EDV-Infrastruktur bedarf einer genauen Planung. Insbesondere die Integration in vorhandene Systeme muss genau überlegt werden. Dabei muss immer zwischen den eigenen Vorteilen, wie Verfügbarkeit und Qualität der Internetverbindung, als auch den Synergieeffekten mit FunkFeuer abgewogen werden. Die Integration eines FunkFeuer Knotens in ein bestehendes Netzwerk kann zu einer Stabilisierung gegen Ausfälle beitragen ("Failover") oder erhöht die mögliche Bandbreite im bestehenden Netzwerk ("Load Balancing"). Bei Funkinseln jedoch werden konventionelle Uplinks benötigt. Als Funkinsel werden Knoten bezeichnet, die nicht direkt mit Funk erreichbar sind, sondern per einen "Tunnel" über das Internet angebunden sind.
Grundsätzlich sollten folgende Dinge bedacht werden:
-
Mesh-Funknetzwerke wie FunkFeuer leben davon, dass möglichst jeder Teilnehmer seine Konnektivität mit anderen teilt
-
Ein Funknetz-Anschluss mit zumindest 2 Antennen ist anzustreben – zumindest einer davon als Funklink
-
Gegebenenfalls können mehrere Verbindungen auch als Point-to-Multipoint ausgeführt werden und mit nur einer Antenne realisiert werden. Dies ist insbesondere bei Position in erhöhter Lage denkbar
-
etwaige Daten-Uplinks sollten unlimitiert sein, das heißt die Kosten sollten nicht abhängig vom Datenverbrauch sein
-
eine Mindestbandbreite von > 10 Mbit/s up und down ist nötig
-
Die Positionierung von Tunnel-Uplinks im eigenen Netzwerk sollte aus Sicherheitsgründen so gewählt werden, dass der entsprechende Router an geeigneter Stelle VOR der eigenen Firewall positioniert ist und der jeweilige (individuelle) Tunnelport sowie die Tunnelserver IP freigeschaltet sind
-
Bandbreitenlimitierung für Uplinks – falls nötig oder erwünscht - können unterhalb von 1000 Mbit/s in folgenden Stufen preiswert realisiert werden: 10 Mbit/s voll duplex, 100 Mbit/s halb duplex, 100 Mbit/s vollduplex.
Im Folgenden werden – ohne Anspruch auf Vollständigkeit - 5 Konfigurationsmöglichkeiten aufgeführt und durch ihre Vor- und Nachteile charakterisiert:
4.5.1. "Der Minimalist"
Quelle [Oststeiermark Leitfaden] S.21:
Anschluss: Es besteht ein Anschluss ans FunkFeuer mit einer Antenne
Vorteile: Außer Strom- und Anschaffung keine weiteren Kosten
Nachteile: keinerlei Backup aber auch keine Synergie mit FunkFeuer (außer ggf. zukünftiger Funkerweiterungen). Zu viele Teilnehmer dieser Art belasten das Funknetz.
4.5.2. "Der reguläre FunkFeuer-Teilnehmer"
Quelle [Oststeiermark Leitfaden] S.21:
Anschluss: Es bestehen Anschlüsse ans FunkFeuer mit zumindest 2 Antennen
Vorteile: Verbesserung der Funktionalität von FunkFeuer, außer Strom- und Anschaffung keine weiteren Kosten. Ideal wären 3 Links pro Teilnehmer.
Nachteile: Backup abhängig von den weiteren Verbindungen
4.5.3. "Der Vorsichtige"
Quelle [Oststeiermark Leitfaden] S.22:
Anschluss: Es besteht ein Anschluss ans FunkFeuer sowie ein (nicht leistungsfähiger) Backup-Link über einen beliebigen Provider. Mögliche Konfigurationen können manuelle Umschaltung zwischen den Internetquellen, zwei Default Gateways mit unterschiedlicher Metrik, Load-Balancing oder eine Fail-Over Konfiguration sein.
Vorteile: von FunkFeuer-Seite her außer Strom- und Anschaffung keine weiteren Kosten zuzüglich Kosten für Backup-Link. Auf diese Weise auch "gefahrloses" testen der Funknetzanbindung möglich.
Nachteile: keine Synergie mit FunkFeuer (außer ggf. zukünftiger Funkerweiterungen)
4.5.4. "Der Synergetiker"
Quelle [Oststeiermark Leitfaden] S.22:
Anschluss: Es besteht ein Primär-Anschluss an einen beliebigen Provider, ein zentraler Router erhält Daten sowohl vom Primär-Anschluss als auch von zumindest einer Funknetzanbindung. Über den Primäranschluss wird ein Tunnel zu FunkFeuer realisiert. Die Funkanbindung verfügt über eine leistungsfähige Mesh-Anbindung. Dies könnte preiswert mit einem EdgeRouter X-SFP abgebildet werden (LAN + TUNNEL + bis zu 3 Antennenanschlüsse).
Vorteile: Win-win Situation: Verbesserung der Funktionalität von FunkFeuer, gleichzeitig effektives Backup für eigene EDV-Infrastruktur über Funknetz
Nachteile: Eigene Bandbreite kann in unterschiedlichem Ausmaß vom Funknetz beansprucht werden. Der EdgeRouter X-SFP ist "single point of failure", das könnte aber mit anderer Hardware gelöst werden.
4.5.5. "Der Datensponsor"
Quelle [Oststeiermark Leitfaden] S.22:
Anschluss: Es besteht ein (leistungsfähiger) Primär-Anschluss über einen beliebigen Provider, ein Port des Routers wird dediziert für einen FunkFeuer-Tunnel als Uplink freigeschaltet sowie zumindest eine Antenne ins Funknetz aktiviert.
Vorteile: kein Eingriff in die vorbestehende EDV-Infrastruktur, Synergieeffekt trägt zur Bandbreitenverbesserung im Funknetz bei.
Nachteile: keine Backup-Funktion, das Funknetz hat keine Bedeutung für primäre Internetanbindung, Bandbreite kann in unterschiedlichem Ausmaß vom Funknetz beansprucht werden.
5. Knoten - Planung, Aufbau & Betrieb
Dieser Abschnitt beschäftigt sich mit dem praktischen Aufbau eines FunkFeuer Knotens und relevanten Tätigkeiten, die vorab dazu erledigen sind. Weiters wird auch auf den Betrieb und nötige Wartungstätigkeiten eingegangen.
Allgemein soll an dieser Stelle festgehalten werden, dass jeder Knoten-Betreiber seinen Knoten in Eigenverantwortung betreibt und somit für die Einhaltung der diversen gesetzlichen Bestimmungen verantwortlich ist. |
Es ist wünschenswert, dass sich die einzelnen Knoten-Betreiber verantwortungsvoll verhalten und ihren Knoten unter Beachtung allfälliger gesetzlicher Bestimmungen errichten und betreiben. Es könnte durch das unüberlegte Verhalten einzelner eventuell passieren, dass ein schlechtes Bild auf den Verein und somit alle FunkFeuer Knoten-Betreiber geworfen wird. Das sollte tunlichst vermieden werden.
Die Hinweise zur Eigenverantwortung gelten natürlich auch für allfällige bauliche Veränderungen oder auch für Bestimmungen, die den Blitzschutz oder die Elektroinstallation betreffen.
|
Quelle [FunkFeuer Wiki] Services/Safety:
Damit unseren Vereinsmitgliedern bei der Ausübung ihres Hobbies nichts passiert, gibt es noch ein paar leicht zu merkende Regeln:
|
Nicht alleine Arbeiten weil…
Wo auch immer man tun habt und sich verletzen könnte oder sich verletzt, kann ein Buddy helfen. Von Pflaster picken, bis Werkzeug anreichen, sodass am Mast eine sichere Arbeitshaltung nicht verlassen werden muss. Jeder sollte auf seine Gesundheit achten, aber auch ein gutes Beispiel für die anderen sein.
Gute Vorbereitung ist alles
Alles, was man am Schreibtisch konfigurieren, vorkonfektionieren oder testen kann, sollte dort auch gemacht werden. Beispielsweise am Dach beidhändig Stecker zu crimpen und weder Werkzeug noch sich selber zu sichern, ist ein no-go.
Persönliche Schutzausrüstung
Bei Dachbegehungen sind Sicherheitsschuhe ein Muss. Vor allem, wenn man weiter als auf eine Dachterrasse geht, vielleicht sogar auf ein bisher unbekanntes Dach. Ein verknackster Knöchel, ein mit Werkzeug oder Mastteilen zerschlagener Zeh, das sind alles leicht vermeidbare Unfälle.
5.1. Einleitung
In den folgenden Abschnitten geht es darum, wie man nun zu seinem eigenen "Knoten" kommt. Anhand eines fiktiven aufzubauenden Knotens werden alle notwendigen Schritte dokumentiert, die unternommen werden sollten, um die Hardware zu montieren und die Software so zu konfigurieren, dass eine Teilnahme am FunkFeuer-Netz möglich ist.
Wie ein solcher "Knoten" aussieht und was man sich darunter konkret vorstellen kann wird in Abschnitt Knoten beschrieben.
Alle folgenden Anweisungen, Konfigurationen und beschriebenen Schritte sind als Empfehlung zu verstehen! Die Knoten-Konfiguration hängt nämlich sehr stark von den örtlichen Gegebenheiten oder etwa den Anforderungen an den jeweiligen Knoten ab:
Man sieht, dass es sehr viele Faktoren gibt, die die konkrete Ausstattung und Ausgestaltung des jeweiligen Knotens beeinflussen. |
Das hier beschriebene Setup wurde nach folgenden Gesichtspunkten ausgewählt:
Weitere Informationen dazu findet man auch im Dokument [EdgeRouter Setup Übersicht]. |
5.2. Vorbereitungen
Eine Antennen-Montage muss gut geplant werden. Um die ersten Anhaltspunkte wo und wie eine Antennenanlage realisiert werden kann zu finden, empfiehlt es sich, von der infrage kommenden Position aus möglichst hochauflösende Fotos von der "Rundumsicht" zu erstellen. Hierbei sind die Vereins-Mitglieder immer gerne mit einer helfenden Hand oder Hardware (Fotoapparate etc.) zu Stelle.
Anhand der erstellten Fotos und im Abgleich mit der Map und den vorhandenen Fotos aus der Gallery lassen sich dann erste mögliche "Linkpartner" bzw. Nachbar-Knoten erahnen und die Position und Ausrichtung der Antenne grob ermitteln.
5.2.1. Ist eine Verbindung zu FunkFeuer möglich?
Nun muss man feststellen, ob eine Verbindung zum FunkFeuer-Netzwerk überhaupt möglich ist.
Da für die bei den Richtfunk-Strecken eingesetzten Frequenzen als Faustregel gilt, dass eine gute Sichtverbindung zwischen den Antennen gegeben sein muss, ist das das erste Kriterium, nachdem die Realisierbarkeit einer Richtfunk-Strecke abgeschätzt wird:
Bei 2,4 GHz können auch Hindernisse, wie etwa Bäume oder Sträucher, im Teilen des Sichtfelds sein, bei 5 GHz sollte die Sicht frei sein und bei 60 GHz darf die Distanz zwischen den Punkten nicht zu groß sein sowie keinerlei Sichtbehinderung gegeben sein (oft stört sogar schon stärkerer Regen die Verbindung).
Der erste Schritt sollte also sein, sich unter https://map.funkfeuer.at/wien einen Überblick über die potenziellen Knoten-Nachbarn zu verschaffen (evtl. auch die "Interessenten" auf der Map einblenden) und dann mit einer Kamera mit guter Zoom-Funktion Fotos in Richtung der Nachbar-Knoten zu schießen. Dann lässt sich (optisch) abschätzen, ob eine Verbindung möglich ist. Solche Fotos der Umgebung von bestehenden Knoten findet man auch unter https://gallery.funkfeuer.at - so kann man sich auch in die andere "Richtung" auf die Suche machen und versuchen den eigenen Standort zu entdecken.
Eine weitere Möglichkeit ist auch die verfügbaren WLAN-Netzwerke in der Nähe zu ermitteln - am Smartphone sowie am Notebook geht das gut mit Bordmitteln. Gesucht werden sowohl WLAN-Netzwerke im 2,4 GHz als auch im 5 GHz Frequenzband. Allerdings ist zu bedenken, dass nicht alle Smartphones und Notebooks die für den Outdoor-Bereich freigegebenen Frequenzen abdecken. Daher sollte man auch mit geeigneter Hardware (Test-Antennen) nach verfügbaren WLAN-Netzwerke Ausschau halten. Wenn eine Antenne zu Testzwecken benötigt wird, am besten über das Forum anfragen.
Falls man nähere Informationen einsehen will, kann man auf dafür spezialisierte Apps wie WiFiman
von Ubiquiti am Smartphone zurückgreifen. Download-Links für Google Android sowie Apple iOS.
Ziel der Ermittlung der verfügbaren WLAN-Netzwerke (SSIDs) ist, ein oder mehrere Netzwerke mit der Bezeichnung *.funkfeuer.at
zu finden.
Der *
steht dabei für ein Knoten spezifisches Präfix.
Das gefundene WLAN könnte z.B. node1234so.funkfeuer.at
heißen.
Dabei steht node1234
für den Knotennamen und das so
für die Ausrichtung der Antenne (hier für Süd-Osten).
Die dahinterliegende (empfohlene) Namenskonvention des WLAN-Namens (SSID) ist [node][direction].funkfeuer.at
.
Nähere Informationen dazu finden sich im Abschnitt SSID (Service Set Identifier) Namenskonvention.
Erfahrungsgemäß wird dieses Schema aber nicht immer umgesetzt.
Im folgenden Diagram wird das weitere Vorgehen beschrieben:
5.2.2. WLAN mit Endung ".funkfeuer.at" kann gefunden werden
Quelle [Oststeiermark Leitfaden] S.10:
Ein WLAN (SSID) nach dem Schema *.funkfeuer.at
kann mit Laptop oder SmartPhone im Bereich 2,4 GHz oder 5 GHz gefunden werden: Glückwunsch!
Dann stehen die Chancen sehr gut, ein ausreichend stabiles Funksignal zur Verfügung zu haben.
Natürlich gilt "je höher oben die Antenne, desto besser das Signal". Genauere Messungen sollten mit einem Laptop und einer Antenne (z.B. Ubiquiti LiteBeam) erfolgen und danach der optimale Standort der Antenne ermittelt werden.
5.2.3. Kein WLAN mit Endung ".funkfeuer.at" zu finden
Quelle [Oststeiermark Leitfaden] S.10:
In diesem Fall sollte eine Karte mit den Standorten von Funkfeuer konsultiert werden. Auf die Ausrichtung der Antenne ist dabei zu achten! Einfach unter https://map.funkfeuer.at/nodemap oder https://map.funkfeuer.at/wien nachschauen, ob es in der Nähe bzw. in Luftlinie Standorte gibt. Wenn die Standorte von in Frage kommenden Knoten lokalisiert wurden, kann mit einem interaktiven Tool zur geländeabhängigen Bewertung der Funkverbindung nachgeprüft werden:
Hier kann vom eigenen Standort (in der Regel mit Eingabe der Adresse oder der GPS-Koordinaten) das Funksignal zum nächsten Knoten verfolgt werden. Dabei werden Geländekonturen (nicht aber Bäume und Gebäude) berücksichtigt und die theoretisch mögliche Übertragungsgeschwindigkeit berechnet - in Abhängigkeit der im Simulator ausgewählten Antennen. Diese Informationen ermöglichen dann eine Einschätzung der Umsetzbarkeit bzw. Sinnhaftigkeit einer Verbindung.
5.2.4. Knotenbetreiber kontaktieren
Quelle [Oststeiermark Leitfaden] S.10:
Nun gilt es den/die Knotenbetreiber zu kontaktieren. Den Namen des Knotens hat man einerseits ja schon mit dem Namen eines verfügbaren WLAN-Netzwerkes erhalten oder aber in der Karte ausgewählt.
Folgende Fragen gilt es abzuklären:
-
Wie ist die genaue Ausrichtung der vorhandenen Antennen?
-
Kann eine Verbindung mit einer der vorhandenen Antennen zustande kommen?
-
Muss eine neue Antenne montiert werden, weil die Ausrichtung der anderen eine Verbindung nicht ermöglicht?
-
Sind noch freie Router Ports verfügbar?
-
Wäre die Montage einer zusätzlichen Antenne z.B. an einem Antennenmast oder an einer Hauswand problemlos möglich?
5.2.5. Knoten errichten und einrichten
Quelle [Oststeiermark Leitfaden] S.10:
Grundsätzlich kann jeder Knotenbetreiber weitere Knoten einrichten, allerdings sollten die Hauptbenutzer später ihre Knoten selbst übernehmen. In der Praxis wird ein Knotenbetreiber den neuen Knoten im System und der Karte anlegen und sobald der neue Benutzer in der Datenbank registriert ist, kann der Knoten an den neuen Teilnehmer übergeben werden.
Dazu wird jedoch die Mitgliedschaft im Verein FunkFeuer benötigt. Details dazu findet man im Abschnitt Mitgliedschaft im Verein FunkFeuer Wien.
5.3. Rechtliches
TODO: Da fehlt noch was!
|
Die Behandlung der rechtlichen Themen rund um FunkFeuer wird in einer nächsten Version dieses Dokuments auf- und ausgebaut. Bis dahin findet man Informationshäppchen dazu unter:
|
5.4. Hardware
TODO: Da fehlt noch was!
|
Dieser Abschnitt befindet sich derzeit im Aufbau und deckt noch nicht alle Aspekte des Themas "Hardware" ab. Er wird in einer nächsten Version dieses Dokuments auf- und ausgebaut! |
5.4.1. Allgemeines
Allgemein soll an dieser Stelle nochmals betont werden, dass alle in den folgenden Abschnitten vorgestellten Montagemöglichkeiten und Installationslösungen nicht automatisch auf die individuelle Situation am eigenen Dach, Balkon oder Terrasse übertragbar sind. Es sollen Möglichkeiten aufgezeigt werden, was man bei der Planung der eigenen Installation beachten muss und wie man Probleme lösen könnte. Dabei darf die individuelle Problemstellung jedoch nicht außer Acht gelassen werden! Besonders betrifft das die Eigenverantwortung für allfällige bauliche Veränderungen oder auch die Einhaltung einschlägiger Bestimmungen und Normen, die den Blitzschutz oder die Elektroinstallation betreffen. Lieber die Arbeiten von einer Fachfirma ausführen lassen und etwas Geld dafür investieren, als im Nachhinein große Probleme wegen falscher Montage oder Folgeschäden einer falschen Installation zu riskieren. Falls die Installation auf einem Miet-Objekt realisiert werden soll, gilt es auch eine etwaige Hausverwaltung miteinzubeziehen (siehe Abschnitt Rechtliches) |
5.4.2. Antennenmast / Antennenhalterung
Der Mast oder die Halterung zur Befestigung der Antennen ist neben dem Blitzschutz und der Verlegung der notwendigen Kabel eine der wichtigsten Dinge beim Hardware-Aufbau eines Knotens. Die Befestigung der Antennen ist dabei aber auch sehr individuell und hängt sehr stark von den baulichen Gegebenheiten ab. Dabei stellen sich auch oft folgende Fragen:
-
Wo ist der beste "Empfang"?
-
Welche Dachform hat das Gebäude?
-
Dürfen bauliche Veränderungen an der Gebäudehülle vorgenommen werden oder müssen die Antennen wieder ohne sichtbare Spuren abgebaut werden können?
-
Gibt es schon Dinge - wie z.B. einen Schornstein - die sich für die Befestigung besonders eignen?
-
In welche Richtung(en) soll eine bzw. die Verbindungen eingerichtet werden?
In den folgenden Abschnitten werden einige Lösungen vorgestellt, die sich für die jeweiligen Montageorte in der Praxis bereits bewährt haben. Sie sollen einen kurzen Überblick geben und Anregung zur Entwicklung von Lösungen für den eigenen Knoten sein.
Flachdachständer
Eine der einfachsten Möglichkeiten eine Halterung zu installieren stellt der Flachdachständer dar. Sein bevorzugtes Anwendungsgebiet sind Balkone und Flachdächer - es spricht aber auch nichts gegen die Installation direkt im Garten.
Der Flachdachständer besteht aus einem Metallgestell, das mit handelsüblichen Waschbetonplatten beschwert wird. Mit dem Metallgestell verbunden ist das Mastrohr, an dem dann die Antennen befestigt werden können. Einer der Vorteile ist somit auch, dass die Demontage ohne weiteres möglich ist.
Ein weiters Installations-Beispiel findet man im Abschnitt Steckbrief 1.
Schornsteinhalterung
Bei einem vorhandenen Schornstein gibt es die Möglichkeit eine sogenannte Schornsteinhalterung anzubringen. Sie besteht aus zwei Metallbändern, die rund um den Schornstein geschlungen werden. Diese Metallbänder halten wiederum zwei Halterungen an einer Ecke des Schornsteins in Position (übereinander). An diesen Halterungen wird dann das Mastrohr befestigt, an dem wiederum die Antennen montiert werden können. Meist sorgen Abstandhalter aus Kunststoff dafür, dass die Metallbänder die Kanten des Schornsteins nicht beschädigen.
Diese Art der Montage eignet sich besonders, wenn die Verkabelung durch einen stillgelegten Kamin möglich ist. Weiters ist auch die Demontage in den meisten Fällen ohne Beschädigungen des Schornsteins möglich.
Mauerhalter
Manchmal bietet sich auch die Gelegenheit einen sogenannten Mauerhalter montieren zu können oder einen schon bestehenden verwenden zu können. In diesem Fall befindet sich das Mastrohr parallel zu einer vorhandenen Mauer. Eine "Rundumsicht" ist in diesem Fall meist nicht möglich - in manchen Fällen ist sie aber auch nicht zwingend erforderlich. Ein Vorteil dieser Montagemöglichkeit ist die Stabilität der Halterung sowie ein möglicher Windschutz durch die vorhanden Mauer.
Dachsparrenhalterung
Hat das Gebäude ein Giebeldach und scheidet die Möglichkeit eine Schornsteinhalterung zu verwenden aus, kann eine Dachsparrenhalterung verwendet werden. Bei der Montage werden zuerst einige Dachziegel entfernt, um die darunterliegenden Dachsparren freizulegen. Das Metallgestell wird dann direkt mit den Dachsparren verschraubt und die Dacheindeckung dann wiederhergestellt. Direkt um das Mastrohr wird eine Dachabdeckung anstatt eines Dachziegels eingesetzt und um das Mastrohr selbst eine Manschette zur Abdichtung angebracht. Solche Halterungen dienen üblicherweise auch zur Montage von SAT-Antennen.
Eine Mastabdeckkappe sorgt dafür, dass Regen nicht durch das Mastrohr ins Gebäude eindringen kann, jedoch die Kabel ihren Weg ins Gebäude finden.
Andere Möglichkeiten
Manchmal bieten sich beim jeweiligen Montageort auch andere Möglichkeiten, wie auf den folgenden Bildern zu sehen ist.
5.5. Software
In den folgenden Abschnitten wird einerseits beschrieben, was alles zu tun ist, um den Knoten in der von FunkFeuer bereitgestellten Verwaltungsoberfläche anzulegen, und andererseits welche Einstellungen in der Software von Routern und Antennen zu treffen ist.
Am Ende dieses Abschnitts ist der Beispiel-Knoten (Router und eine Antenne) so konfiguriert, dass die Verbindung zu einem Nachbar-Knoten hergestellt werden kann. In der folgenden Grafik sieht man die Konfiguration des Routers und der Antenne inklusive der verwendeten IP-Adressen, Subnetze und Bridges. Wie das alles genau funktioniert wird in den folgenden Absätzen kurz erklärt.
5.5.1. Redeemer-Portal
Zum Anlegen von Knoten und zum Verwalten der zugehörigen Daten existiert das Reedemer-Portal. Beim Aufbau eines Knotens wird bei diesem Portal der Knoten und die zugehörigen Geräte (Router & Antennen) angelegt und falls nötig für die jeweiligen Geräte IP-Adressen zugewiesen. Im Hintergrund werden diese IP-Adressen auch gleich in den diversen Backend-Systemen hinterlegt/konfiguriert.
Details dazu findet man auch unter: https://wiki.funkfeuer.at/wiki/Projekte/Redeemer-Wien |
Beim Aufbau des ersten Knotens ist es in der Regel einfacher und schneller, wenn der Knoten-Nachbar mit bereits bestehendem Zugang zum Redeemer-Portal die erforderlichen Daten eingibt und die IP-Adressen reserviert. Ist die Aufnahme in den Verein abgeschlossen, kann der Knoten einfach an den neuen Betreiber übergeben werden. Details dazu findet man unter: Mitgliedschaft im Verein FunkFeuer Wien
Anmelden
-
Das Reedemer-Portal ist unter https://portal.funkfeuer.at/wien erreichbar. Anmelden kann man sich nach Beantragung der Vereinsmitgliedschaft mit den per E-Mail bereitgestellten Zugangsdaten.
Abbildung 28. Anmelden mit den bereitgestellten Zugangsdaten (https://portal.funkfeuer.at/wien)
Benutzerdaten anlegen/aktualisieren
-
Nach dem Einloggen im Redeemer-Portal (siehe Anmelden) kommt man auf die Startseite. Hier steht einem unter anderem die Möglichkeit offen seine Benutzerdaten zu ändern oder seine(n) Knoten zu verwalten.
Abbildung 29. Startseite des Redeemer-Portals (https://portal.funkfeuer.at/wien) -
Die Benutzerdaten lassen sich mit Klick auf
Benutzerdaten
einsehen und ändern. An dieser Stelle kann man sein Passwort, Adresse, E-Mail und einige andere Daten ändern.Abbildung 30. Ändern der Benutzerdaten im Redeemer-Portal (https://portal.funkfeuer.at/wien/?section=member&action=update)
Neuen Knoten hinzufügen
Das Hinzufügen eines neuen Knotens ist auf zwei verschiedene Arten möglich. Grundsätzlich ist an dieser Stelle zu beachten, dass das Anlegen eines neuen Knotens nur mit gültigen Zugangsdaten vom Redeemer-Portal möglich ist. In der Regel ist es somit einfacher und schneller, wenn der Knoten-Nachbar, mit bestehendem Zugang zum Redeemer-Portal, die erforderlichen Daten eingibt und die nötigen IP-Adressen besorgt. Ist die Aufnahme in den Verein abgeschlossen, kann der Knoten einfach an den neuen Betreiber übergeben werden. Details zur Aufnahme in den Verein und wie man Zugangsdaten zum Redeemer erhalten kann findet man im Abschnitt Mitgliedschaft im Verein FunkFeuer Wien.
Folgende Schritte sind also unter Umständen vom Knoten-Nachbarn zu erledigen. |
… mit Hilfe der Map (Methode 1)
-
Diese Methode verwendet die FunkFeuer Map und die dort bereitgestellten Werkzeuge. Dazu ist die Map unter https://map.funkfeuer.at/wien in einem Internet-Browser aufzurufen. Mit den für das Redeemer-Portal bereitgestellten Zugangsdaten (siehe Anmelden) kann man sich anmelden.
Abbildung 31. Anmelden mit den bereitgestellten Zugangsdaten (https://map.funkfeuer.at/wien) -
Nach erfolgreichem Anmelden sieht man mehr Details in der dargestellten Karte, sowie mehr Informationen auf der rechten Seite über die auf der Karte dargestellten Knoten. Am rechten Unteren Rand befinden sich die
Mausoptionen
.Abbildung 32. Startseite der Map (https://map.funkfeuer.at/wien) -
Nach Klick auf
Mausoptionen
lässt sich die FunktionNode hinzufügen
auswählen.Abbildung 33. Ändern der Map Mausoptionen (https://map.funkfeuer.at/wien) -
Nun kann durch Klick in die Map der Neue Node positioniert werden.
Abbildung 34. Ändern der Map Mausoptionen (https://map.funkfeuer.at/wien) -
Wenn die Positionierung des neuen Knotens in Ordnung ist, kann der Knoten mit Klick auf
neuen Node registrieren…
angelegt werden. -
Nun werden nochmals die Zugangsdaten und der gewünschte Knoten-Name (
Nodename
) abgefragt.Als Namenskonvention für Knoten-Namen wird die abgekürzte Straße und Hausnummer (in Kleinbuchstaben) verwendet, in der der Knoten errichtet wird. Im Beispiel wäre die Adresse "Stephansplatz 1" und der Knoten-Name daher "stephan1" oder auch "step1".
Abbildung 35. Festlegen des Knoten-Namens (https://map.funkfeuer.at/wien) -
Nun kann der Knoten mit Klick auf
registrieren…
angelegt werden. Es erscheint die Meldung: "Hallo John Doe! Der Node 'stephan1' wurde erfolgreich registriert…". Die Map wird neu geladen und der neu angelegte Knoten wird mit dem Status "Interessent" angezeigt, da noch keine IP-Adresse angelegt wurde.Abbildung 36. Der neu angelegte Knoten (https://map.funkfeuer.at/wien) -
Ein Klick auf den neu angelegten Knoten und die relevanten Informationen werden eingeblendet. Die eindeutige
NodeId
(hier "5678") wurde dem neuen Knoten schon automatisch zugewiesen. Diese ist in weiterer Folge wichtig bei der Konfiguration des Routers (siehe Router) bzw. dem privaten IP-Subnetz.Abbildung 37. Informationen über den neu angelegten Knoten (https://map.funkfeuer.at/wien) -
Besucht man nun das Redeemer-Portal unter https://portal.funkfeuer.at/wien/?section=nodes wird der Knoten hier ebenfalls angezeigt.
Abbildung 38. Der neu angelegte Knoten im Redeemer-Portal (https://portal.funkfeuer.at/wien/?section=nodes) -
Mit Klick auf den Knoten-Namen gelangt man zu den Detail-Informationen des Knotens.
Abbildung 39. Informationen des Knotens im Redeemer-Portal (https://portal.funkfeuer.at/wien/?section=nodes)
… im Redeemer (Methode 2)
Die folgende Methode lässt sich gänzlich im Redeemer-Portal durchführen. Die genauen Koordinaten des neuen Knotens müssen allerdings bereits bekannt sein.
-
Man besucht das Redeemer-Portal unter https://portal.funkfeuer.at/wien/?section=nodes (siehe Anmelden) und erhält einer Übersicht über seine derzeitigen Knoten.
Abbildung 40. Übersicht über die eigenen Knoten im Redeemer-Portal (https://portal.funkfeuer.at/wien/?section=nodes) -
Um einen Knoten anzulegen, nun auf
Nodes [hinzufügen]
klicken. Nun müssen Knoten-Name und Koordinaten eingetragen werden. Die Koordinaten können entweder mit Grad, Minuten und Sekunden oder aber in Dezimalschreibweise eingetragen werden. Eine Umrechnung zwischen den beiden Formaten erfolgt weitgehend automatisch.Als Namenskonvention für Knoten-Namen wird die abgekürzte Straße und Hausnummer (in Kleinbuchstaben) verwendet, in der der Knoten errichtet wird. Im Beispiel wäre die Adresse "Stephansplatz 1" und der Knoten-Name daher "stephan1" oder auch "step1".
Abbildung 41. Der neu anzulegende Knoten im Redeemer-Portal (https://portal.funkfeuer.at/wien/?section=nodes&action=insert) -
Nach Klick auf
Hinzufügen
kommt man zur Knoten-Übersicht.Abbildung 42. Der neu angelegte Knoten im Redeemer-Portal (https://portal.funkfeuer.at/wien/?section=nodes) -
Mit Klick auf den Knoten-Namen gelangt man zu den Detail-Informationen des Knotens.
Abbildung 43. Informationen des Knotens im Redeemer-Portal (https://portal.funkfeuer.at/wien/?section=nodes)
5.5.2. Router
In der Beispielkonfiguration des Knotens wird ein Ubiquiti EdgeRouter X-SFP (Details siehe Geräte-Tabelle) mit Firmware-Version 2.0.9 verwendet. Das Routing erfolgt dabei mit OLSR (Optimized Link State Routing) und wird mittels eines Einrichtungsassistenten auf dem Gerät eingerichtet. Eine Anleitung dazu findet man unter FunkFeuer mit dem Einrichtungsassistenten konfigurieren.
Der Ubiquiti EdgeRouter X-SFP ist mit 5 PoE fähigen RJ-45-Anschlüssen (Ports eth0-eth4) und einem SFP-Anschluss (Port eth5) ausgestattet.
Normalerweise wird einer dieser 5 RJ-45-Anschlüsse als Verbindung zum lokalen Netzwerk konfiguriert – ein so konfigurierter Port wird auch "Downlink" genannt. Die verbleibenden 4 Ports können zum Anschluss je einer Antenne verwendet werden. Sollten 5 Antennen verwendet werden, kann der SFP-Port mit einem RJ-45-Modul bestückt und als "Downlink" verwendet werden und der so frei gewordene RJ-45-Port zum Anschluss der zusätzlichen Antenne mit PoE dienen.
Das folgende Setup ist so konfiguriert, dass der Zugriff auf die Weboberfläche (HTTP und HTTPS) und die Konsole (SSH) über nicht-standard Ports erfolgt. Durch diese Einstellung sind HTTP und HTTPS Port "frei" für die Anzeige von Statusinformationen (z.B. über das "httpinfo" Plugin des OLSR-Dienstes), die in weiterer Folge beim Monitoring und bei der Fehlersuche behilflich sind.
Ein Vorteil dieser Konfiguration ist, dass nur eine einzelne öffentliche IP-Adresse verwendet wird. Andernfalls würden für den Router eine und für jede Antenne je eine öffentliche IP-Adresse verwendet werden. Diese Konfiguration hilft also dabei öffentliche IP-Adressen zu "sparen". Zu diesem Zweck werden alle Ports des Routers in eine Bridge gelegt und die öffentliche IP-Adresse auf dieser Bridge eingestellt. Der OLSR-Dienst (OLSRd) verwendet dann diese öffentliche IP.
Die Funktionalität so einer Bridge sieht vor, dass Netzwerkpakete (OSI Layer 2) von jedem Port zu jedem Port weitergeleitet werden. In diesem Fall ist dieses Verhalten aber unerwünscht, da OLSR-Nachbarn sich gegenseitig als direkter Routing-Nachbar sehen würden. Um das zu unterbinden wird "ebtables" eingesetzt um nur eingehenden und ausgehenden Netzwerk-Verkehr zuzulassen.
Über eine weitere Bridge und ein VLAN wird der öffentliche Zugriff auf die angeschlossenen Antennen unterbunden. Diese Bridge wird ebenfalls auf alle Ports gelegt und so ist der interne Zugriff auf die Antennen möglich. Die angeschlossenen Antennen sollten ihrerseits jeweils als Bridge konfiguriert werden – dazu aber im Abschnitt Antenne mehr…
Da die Antennen aus Sicherheitsgründen nicht öffentlich erreichbar sein sollen, weder per IP-Adresse noch per Port-Weiterleitung, kann für den Zugriff von außen zusätzlich ein VPN (PPTP oder L2TP) konfiguriert werden.
Für das interne Management werden private IP-Adressen verwendet, die von der jeweiligen Knoten-ID abhängen. Das erleichtert beim Verwalten mehrerer Nodes das Merken unterschiedlicher Netze. Die diesbezügliche Empfehlung sieht folgendermaßen aus:
Knoten-Name | Knoten-ID | Management-IP | Management-IP Router |
---|---|---|---|
stephan1 |
5678 |
10.56.78.* |
10.56.78.100 |
Minimum |
1 |
10.0.1.* |
|
Maximum |
25499 |
10.254.99.* |
Die vorgeschlagene Start-Konfiguration mit einem Router und einer Antenne ist in der folgenden Grafik ersichtlich:
Bei den folgenden Schritten wird davon ausgegangen, dass grundsätzlich bekannt ist, wie man die eigene IP-Adresse ändert (einige Informationen dazu gibt es in Abschnitt Verbinden), wie Router im Allgemeinen konfiguriert werden und wie man zur Konfiguration auf die Weboberfläche des Routers zugreifen kann.
Für detaillierte Informationen in Verbindung mit Setup und Konfiguration von Knoten mit EdgeRoutern unbedingt auch folgende Guides durchlesen: |
Router im Redeemer anlegen
Über das Redeemer-Portal erfolgt zunächst einmal das Anlegen eines neuen Geräts/Routers, um in weiterer Folge eine öffentliche IP-Adresse aus dem FunkFeuer Bestand zugewiesen zu bekommen. Voraussetzung dafür ist das bereits der jeweilige Knoten angelegt wurde (siehe Neuen Knoten hinzufügen).
-
Man besucht das Redeemer-Portal unter https://portal.funkfeuer.at/wien/?section=nodes (siehe Anmelden) und erhält einer Übersicht über seine derzeitigen Knoten.
Abbildung 46. Übersicht über die eigenen Knoten im Redeemer-Portal (https://portal.funkfeuer.at/wien/?section=nodes) -
Um die Geräte eines Knotens anzuzeigen, in der Spalte
Devices
auf die Grafik klicken. -
Um ein neues Gerät Knoten anzulegen, nun auf
Devices [hinzufügen]
klicken.Abbildung 47. Übersicht über die Geräte eines Knotens im Redeemer-Portal -
Nun müssen Router-Name (hier
router
) und die Beschreibung eingetragen werden.Abbildung 48. Der neu anzulegende Router im Redeemer-Portal -
Nach Klick auf
Hinzufügen
kommt man wieder zur Geräte-Übersicht, wo das neu angelegte Gerät aufgelistet ist.Abbildung 49. Der neu angelegte Knoten im Redeemer-PortalHier sieht man auch die automatisch zugewiesene IPv4-Adresse. Diese wird in weiterer Folge beim Einrichten des Routers gebraucht (siehe Abschnitt FunkFeuer mit dem Einrichtungsassistenten konfigurieren)
-
Mit Klick auf den Geräte-Namen gelangt man wieder zu den Detail-Informationen des Routers.
Abbildung 50. Informationen des Routers im Redeemer-Portal
Einrichtungsassistenten herunterladen
In den nächsten Schritten zur Einrichtung des Routers wird die IP-Adresse des Computers temporär geändert. Somit ist dann auch kein Zugang zum Internet möglich. Deswegen sollte vorher noch alles später Benötigte aus dem Internet heruntergeladen werden:
-
Die Webseite https://github.com/pocki80/ER-wizard-Setup0xFF/releases öffnen, um die neueste Version des Einrichtungsassistenten für FunkFeuer herunterzuladen. Der Link befindet sich unterhalb von
Assets
und istER-wizard-Setup0xFF.tar.gz
benannt.Abbildung 51. Herunterladen des Einrichtungsassistenten -
Die heruntergeladene Datei wir anschließend in Abschnitt Einrichtungsassistent installieren benötigt.
Verbinden
Folgende Schritte werden mit dem Router durchgeführt, der direkt per Patchkabel mit dem Computer verbunden ist. Es wird davon ausgegangen, dass sich der Router in Werkseinstellung befindet.
Falls dies nicht der Fall ist, muss der Router noch auf Werkseinstellung zurückgesetzt werden. Wie das geht, entnimmt man am besten dem jeweiligen Handbuch. Eine allgemeine Anleitung für Ubiquiti EdgeRouter findet man hier.
Zur erstmaligen Einrichtung des Routers muss auch die IP-Adresse des Computers, der zur Konfiguration genutzt wird, temporär geändert werden.
|
Voraussetzungen:
|
-
Die IP-Adresse des Gerätes, mit dem der Router konfiguriert werden soll, auf z.B.
192.168.1.99
ändern. Die IP-Adresse muss sich im selben Subnetz befinden – im Fall von192.168.1.1
heißt das: Die Ziffer im letzten "Block" muss unterschiedlich sein also z.B.192.168.1.99
Details zu IP-Adressen und Subnetzen findet man z.B. unter https://de.wikipedia.org/wiki/Subnetz
-
Den Computer und den Router direkt mit einem RJ-45 Patchkabel verbinden. Dabei das Patchkabel beim Router in der Port
eth0
stecken und beim Computer in den RJ-45 Port, für den im vorigen Schritt die IP-Adresse konfiguriert wurde.Abbildung 52. Verbinden des Computers mit dem Ubiquiti EdgeRouter X-SFP (teilweise © [Benutzer jjonsson der Ubiquiti Comunity])Details zu RJ-45 und Patchkabeln findet man z.B. unter:
-
Die Weboberfläche des Routers in einem Webbrowser mit https://192.168.1.1 aufrufen. Unter Firefox erscheint zuerst noch eine Zertifikatswarnung.
Abbildung 53. Aufrufen der Weboberfläche des Routers mit Zertifikatswarnung (https://192.168.1.1) -
Einrichten einer Ausnahme für das selbst signierte Zertifikat unter Firefox mit Klick auf
Erweitert…
undRisiko akzeptieren und fortfahren
. Bei anderen Webbrowsern ist das Vorgehen ähnlich zudem unter Firefox: Ziel ist es für die IP-Adresse 192.168.1.1 eine Ausnahme zu definieren, sodass man auf die Weboberfläche zugreifen und den Router konfigurieren kann.Abbildung 54. Einrichten einer Ausnahme für die Zertifikatswarnung (https://192.168.1.1) -
Einloggen mit den Standard-Zugangsdaten: Username
ubnt
und Passwortubnt
.Abbildung 55. Einloggen mit den Standard-Zugangsdaten (https://192.168.1.1) -
Die Abfrage, ob ein Konfigurations-Assistent gestartet werden soll, mit
Nein
beantworten.Abbildung 56. Aufforderung zum Starten des Konfigurations-Assistenten (https://192.168.1.1) -
Nun sollte die Router-Startseite erscheinen und in etwa so aussehen.
Abbildung 57. Startseite des Routers (https://192.168.1.1)
Einrichtungsassistent installieren
Der in Abschnitt Einrichtungsassistenten herunterladen bereits heruntergeladene FunkFeuer-Einrichtungsassistent wird in den folgenden Schritten installiert und dann zur Grundeinrichtung des Routers verwendet.
-
Zur Installation des Assistenten zunächst den Reiter
Wizards
auswählen.Abbildung 58. Übersicht über die verfügbaren Assistenten -
Nun wird ein neuer Assistent mit Klick auf das
+
rechts nebenFeature Wizards
hinzugefügt. Im nun geöffneten Dialog als NamenSetup 0xFF
eingeben.Abbildung 59. Setzen des Namens für den neuen Assistenten -
Mit Klick auf
Upload a file
die vorher heruntergeladene DateiER-wizard-Setup0xFF.tar.gz
auswählen.Abbildung 60. Hochladen des neuen Assistenten -
Mit Klick auf
Save
wir der FunkFeuer-Einrichtungsassistent gespeichert und ist nun am linken Rand unter dem NamenSetup 0xFF
verfügbar.Abbildung 61. Speichern des neuen Assistenten
FunkFeuer mit dem Einrichtungsassistenten konfigurieren
In diesem Abschnitt geht es um die Konfiguration des Routers mithilfe des installierten FunkFeuer-Einrichtungsassistenten.
Die gewünschte Konfiguration nochmals kurz zusammengefasst:
-
der Router soll unter einer öffentlichen IP-Adresse erreichbar sein
-
zur Verwaltung wird ein lokales Netzwerk (Subnet) eingerichtet, dessen IP-Adressen sich aus der NodeId ergeben.
Das erleichtert die Arbeit bzw. die Unterscheidbarkeit, wenn mehrere Knoten konfiguriert oder gewartet werden müssen.
-
ein Port wird für die Zugriffe aus dem lokalen Netzwerk konfiguriert
-
der Benutzername sowie die Standardports für HTTP, HTTPS und SSH werden geändert, um im Falle eines Hacker-Angriffs weniger Angriffsfläche zu bieten.
-
als Routing-Protokoll wird OLSR (für IP Version 4) und OLSRv2 (für IP Version 6) verwendet
-
die Weboberflächen der angeschlossenen Antennen können mit einem VLAN angesprochen werden und sind somit von extern (über das Internet bzw. FunkFeuer-Netz) nicht erreichbar. Dies dient wiederum der Erhöhung der Sicherheit. Für einen externen Zugriff können Port-Weiterleitungen angelegt werden - dies sollte aber eher vermieden und nur in Situationen, wo kein PPTP/VPN möglich ist, genutzt werden.
Der Einrichtungsassistent setzt Folgendes voraus:
|
Mehr Hintergrundinformationen sowie eine detaillierte Anleitung für den OLSRv2-Einrichtungsassistenten findet man unter https://wiki.funkfeuer.at/wiki/Datei:OLSRd_V2_Wizard.pdf |
-
Zuerst wird die öffentliche IP-Adresse eingetragen. Die IP-Adresse für den Knoten erhält man im Abschnitt Router im Redeemer anlegen.
Weiters berechnet der Einrichtungsassistent auf Basis der Geräte-Seriennummer/MAC-Adresse eine IPv6-Adresse für das Routing mit OLSRv2.
Dann wir auch noch die FunkFeuer-NodeId eingetragen – sie bekommt man ebenfalls wie im Abschnitt Router im Redeemer anlegen beschrieben.
Abbildung 62. Eingabe von öffentlicher IP-Adresse und NodeId -
Anschließend werden die Einstellungen für das
Management-LAN
getroffen.Die vorliegende Konfiguration verwendet zwei Bridges:
öffentliche Bridge (br0)
Diese Bridge dient dazu Netzwerkpakete von jedem Port zu jedem anderen Port weiterzuleiten. Allerdings würden sich dann OLSR-Nachbarn gegenseitig als direkten Routing-Nachbar haben. Um das zu unterbinden, wird zusätzlich "ebtables" eingesetzt, um das "Weiterleiten" von Netzwerkpaketen zu blockieren aber "Eingehend" sowie "Ausgehend" zu erlauben. Auf diese Weise kann jede beliebige Antenne angeschlossen werden (die am besten ebenfalls als Bridge konfiguriert ist). Zugriff auf die Antenne sollte dann nur über ein internes VLAN ermöglicht werden (in diesem Beispiel VLAN "1100"). Dies ermöglicht die zweite Bridge, die angelegt wird (br1).
interne Bridge (br1)
Auf den Ports eth0 bis eth4 wird ein VLAN mit der ID "1100" konfiguriert und in eine (normale) Bridge "gelegt", um die Antennen intern darüber erreichbar zu machen. Die Antennen sind so nicht öffentlich erreichbar (weder mit IP-Adresse noch mit Port-Weiterleitung). Ist ein Zugriff von Extern trotzdem erwünscht, gibt es die Möglichkeit das mit einem VPN zu realisieren. Port-Weiterleitungen sollten prinzipiell aber vermieden werden.
Weiters wird nun der
Routername
vergeben – nach dem Schema "<Knotenname>-router".Der
SSH-Port
wird auf einen anderen als den üblichen Port 22 (hier10
) gelegt und auch derBenutzername
sollte auf etwas anderes als den Standard-Benutzernamen "ubnt" geändert werden. In den meisten Fällen hat sich der Benutzernamefunkfeuer
als passend erwiesen.Abbildung 63. Konfiguration von Management-LAN, Routername, SSH-Port sowie Benutzername. -
Nun wird das
LAN-Interface
konfiguriert. Das ist der Port der später mit dem lokalen Netzwerk verbunden wird und über den die Verbindung vom lokalen Netzwerk mit dem Funkfeuer Netzwerk ermöglicht wird. Üblicherweise wird hier der Porteth0
ausgewählt.Abbildung 64. Port-Belegungen des Ubiquiti EdgeRouter X-SFP (teilweise © [Benutzer jjonsson der Ubiquiti Comunity])Falls auf diesem Port IP-Adressen per DHCP vergeben werden sollen, ist die Auswahl
Enable DHCP-Server
zu treffen.Die folgenden Einstellungen zu
NAT-Client
undOLSR-VLANs
werden in dieser Konfiguration nicht genutzt.Abbildung 65. Konfiguration der LAN-Schnittstelle -
Falls eine oder mehrere Antennen über Port-Weiterleitungen verfügbar gemacht werden sollen, ist pro Antenne die jeweilige IP-Adresse und der Name unter
Antenna-IPs
einzutragen. Prinzipiell sollte das aber vermieden werden und nur, wenn kein PPTP/VPN möglich ist, verwendet werden.Mit Klick auf
Add
kann jeweils eine Zeile hinzugefügt werden.So die IP-Adressen der Antennen noch nicht bekannt sind, ist entweder selbst eine beliebige zu wählen oder nach dem in [EdgeRouter Setup Konfiguration] auf Seite 2 vorgeschlagenen Schema auszusuchen.
In diesem Beispiel wird einfach bei eins beginnend durchnummeriert.
Abbildung 66. Festlegen von Port-Weiterleitungen für die Antennen. -
Die Einstellungen können nun mit Aktivieren von
Simulate only
und anschließenden Klick aufApply
getestet werden.Falls Fehler in der Konfiguration enthalten sind, werden diese in
rot
angezeigt. Ist alles in Ordnung, erscheint einegrüne
Meldung rechts neben den Schaltflächen.Abbildung 67. Testen der Einstellungen -
Nun die Einstellung
Simulate only
deaktivieren und nochmals aufApply
klicken.Nun werden die Einstellungen in die Konfiguration des Routers übernommen – das dauert ein bisschen.
Abbildung 68. Übernehmen der Konfiguration -
Nach etwa 1,5 bis 2 Minuten ist alles bereit und der Router (ohne Neustart) konfiguriert.
Es kann sein, dass die Seite nicht automatisch neu geladen wird. In diesem Fall bitte mit F5 die Seite neu laden.
Nun sollte das Protokoll der Konfiguration angezeigt werden.
Abbildung 69. Protokoll nach erfolgreicher Konfiguration -
Kehrt man nun zur Startseite zurück, sollte man die neu angelegten Einträge mit
OLSR
undMNGT
für die verschiedenen Schnittstellen (inklusive des neuen VLANs) sowie die Zugehörigkeit zu den Bridges (br0
undbr1
) sehen.Abbildung 70. Das Dashboard nach Abschluss der Konfiguration.
Nun ist der Router soweit fertig konfiguriert und die Konfiguration der Antennen kann vorgenommen werden.
Kurzzusammenfassung
Voraussetzungen:
Schritte:
|
5.5.3. Antenne
In der Beispielkonfiguration des Knotens wird eine Ubiquiti Lite Beam 5AC Gen2 (Details siehe Geräte-Tabelle) mit Firmware-Version 8.7.1 (also airOS 8) verwendet.
Auf den Ubiquiti Antennen der AC Serie läuft die Firmware airOS in Version 8, wogegen die Antennen ohne "AC" airOS 6 verwenden. Die grundlegenden für FunkFeuer benötigte Funktionen sind in beiden Versionen vorhanden. Lediglich das Aussehen der Weboberfläche unterscheidet sich signifikant und die Optionen sind teilweise an anderer Stelle zu finden.
Die Handbücher zu beiden Versionen findet man unter:
In den folgenden Abschnitten wird einerseits der Bridge-Modus inklusive VLAN zur Verwaltung konfiguriert und andererseits die Antenne als AccessPoint eingerichtet, sodass sich andere Geräte verbinden können (siehe Abschnitt Antenne als AccessPoint konfigurieren).
Sollte bereits ein Knoten bestehen der als "AccessPoint" konfiguriert ist und zu dem eine Verbindung aufgebaut werden soll, so muss die Antenne als "Client" eingerichtet werden (siehe Abschnitt Antenne als Client konfigurieren).
Antenne im Redeemer anlegen
Die Antenne im Redeemer-Portal anzulegen ist nicht notwendig, da in diesem Konfigurationsbeispiel nur der Router eine öffentliche IP-Adresse benötigt.
Verbinden
Folgende Schritte werden mit der Antenne durchgeführt, die direkt per Patchkabel mit dem PoE-Injektor und dem Computer verbunden ist. Es wird davon ausgegangen, dass sich der Router in Werkseinstellung befindet.
Falls dies nicht der Fall ist, muss die Antenne noch auf Werkseinstellung zurückgesetzt werden. Wie das geht, entnimmt man am besten dem jeweiligen Handbuch.
Zur erstmaligen Einrichtung der Antenne muss auch die IP-Adresse des Computers, der zur Konfiguration genutzt wird, temporär geändert werden.
|
Alternativ kann man bei Geräten mit eingebautem "Management-WiFi" auch per WLAN zugreifen und konfigurieren. Wie das funktioniert findet man in der jeweiligen Anleitung. Exemplarisch hier die Kurzanleitung der Ubiquiti Lite Beam 5AC Gen2 (Abschnitt "Zugriff auf airOS über WLAN"). |
Voraussetzungen:
|
-
Die IP-Adresse des Gerätes, mit dem die Antenne konfiguriert werden soll, auf z.B.
192.168.1.99
ändern. Die IP-Adresse muss sich im selben Subnetz befinden – im Fall von192.168.1.20
heißt das: Die Ziffer im letzten "Block" muss unterschiedlich sein also z.B.192.168.1.99
Details zu IP-Adresse und Subnetzen findet man z.B. unter https://de.wikipedia.org/wiki/Subnetz
-
Den Computer und den
LAN
Port des PoE-Injektors mit einem RJ-45 Patchkabel verbinden. Dabei das Patchkabel beim Computer in den RJ-45 Port stecken, der im vorigen Schritt konfiguriert wurde. Die Antenne wird mit dem zweiten RJ-45 Patchkabel mit demPoE
Port des PoE-Injektors verbunden.Abbildung 71. Verbinden des Computers mit der Ubiquiti Lite Beam 5AC Gen2 (teilweise © [Ubiquiti])Details zu RJ-45 und Patchkabeln findet man z.B. unter:
-
Die Weboberfläche der Antenne in einem Webbrowser mit https://192.168.1.20 aufrufen. Unter Firefox erscheint eine Zertifikatswarnung.
Abbildung 72. Aufrufen der Weboberfläche des Routers mit Zertifikatswarnung (https://192.168.1.20) -
Einrichten einer Ausnahme für das selbst signierte Zertifikat unter Firefox mit Klick auf
Erweitert…
undRisiko akzeptieren und fortfahren
. Bei anderen Webbrowsern ist das Vorgehen ähnlich zudem unter Firefox: Ziel ist es für die IP-Adresse 192.168.1.20 eine Ausnahme zu definieren, sodass man auf sie zugreifen und den Router konfigurieren kann.Abbildung 73. Einrichten einer Ausnahme für die Zertifikatswarnung (https://192.168.1.20) -
Auswählen des Landes und der Spracheinstellung.
Abbildung 74. Konfigurieren der Landes- und Spracheinstellung (https://192.168.1.20) -
Auswählen eines Benutzernamens (z.B.
funkfeuer
) und des Passworts.Abbildung 75. Konfigurieren des Benutzernamens und des Passworts (https://192.168.1.20) -
Nun sollte die Antennen-Startseite erscheinen
Abbildung 76. Startseite der Antenne (https://192.168.1.20)
Grundeinstellungen und Management-VLAN konfigurieren
-
Auswählen des Menüpunkts
System
und einstellen des Gerätenamens (im Beispielstephan1so.funkfeuer.at
).Eventuell auch aktivieren von "NTP" damit die Zeit per Internet synchronisiert werden kann. Auswahl eines passenden NTP-Servers z.B.
0.at.pool.ntp.org
. Details dazu findet man unter http://support.ntp.org/bin/view/Servers/WebHome und https://www.pool.ntp.org/zone/at.Abbildung 77. Konfigurieren des Gerätenamens (https://192.168.1.20/#system) -
Auswählen des Menüpunkts
Network
und einstellen der fixen privaten IP-Adresse10.56.78.1
sowie IP-Adresse des Gateways10.56.78.100
Abbildung 78. Einstellen der IP-Adressen (https://192.168.1.20/#network) -
Hinzufügen eines neuen VLANs mit Klick auf
Add
im AbschnittVLAN Network
. Auswählen des InterfacesLAN0
und Eingabe der VLAN ID1100
. Als BezeichnungManagement
eingeben und anschließend Bestätigen mitOK
.Abbildung 79. Hinzufügen eines neuen VLANs (https://192.168.1.20/#network) -
Das hinzugefügte VLAN erscheint nun in der Übersicht
Abbildung 80. Das hinzugefügte VLAN (https://192.168.1.20/#network) -
Auswählen des gerade erzeugten VLANs als
Management Interface
, um die Verwaltung der Antenne nur über die im Router konfigurierte Bridgebr1
zuzulassen.Nun mit Klick auf
Save Changes
die Änderungen speichern.Nach dem Speichern ist die Antenne nicht mehr erreichbar und kann nur mithilfe des eingestellten VLANs erreicht werden.
Um sie wieder erreichbar zu machen, muss sie wie in Abschnitt Antenne mit dem Router verbinden mit dem Router verbunden werden.
Abbildung 81. Auswählen des VLAN als Management-Netzwerk (https://192.168.1.20/#network)
Antenne mit dem Router verbinden
Nun wird die im vorigen Abschnitt konfigurierte Antenne mit dem Router verbunden.
Der Computer, mit dem die Konfiguration vorgenommen wird, sollte nun mit dem Router auf Port eth0
verbunden werden, um folgende Schritte ausführen zu können.
-
Öffnen der Weboberfläche des Routers und Auswählen der Option
PoE
(Power over Ethernet) im MenüActions
der Schnittstelleeth1
Abbildung 82. Weboberfläche des Routers (https://192.168.1.1/#Dashboard) -
Aktivieren der
24V
PoE Option für die Schnittstelle und Bestätigung mittelsSave
An dieser Stelle nochmals vergewissern, dass die angeschlossene Antenne wirklich die ausgewählte Spannung unterstützt.
Abbildung 83. Speichern der PoE-Option (https://192.168.1.1/#Dashboard) -
Nun wird die Antenne per Patchkabel mit dem Router (Port
eth1
) verbunden. Je nach Antennen-Modell leuchtet nun zumindest die LED der Antenne, die den Betrieb signalisiert.Abbildung 84. Verbinden der Antenne mit dem Router (teilweise © [Ubiquiti] & [Benutzer jjonsson der Ubiquiti Comunity]) -
Die Antenne ist nun über den Router unter der IP-Adresse
10.56.78.1
erreichbar. Je nach Antennen-Modell leuchtet nun zumindest die LED der Antenne, die den Betrieb signalisiert.
WLAN Konfiguration der Antenne
Nun müssen für die Antenne noch die für die WLAN-Verbindung relevanten Einstellungen getroffen werden.
Je nachdem ob die Antenne als AccessPoint
oder Client
konfiguriert werden soll, bitte die entsprechenden Schritte im jeweiligen Unterabschnitt folgen.
Dazu sei kurz gesagt:
-
Sollen genau 2 Antennen verbunden werden, so muss die eine Antenne als
AccessPoint
und die andere alsClient
konfiguriert sein. -
Sollen sich mehrere Antennen zu einer einzigen verbinden, so muss diese als
AccessPoint
und alle anderen alsClient
konfiguriert sein. Dies entspricht der BetriebsartPoint-to-Multipoint
.
Näheres dazu, was |
Antenne als AccessPoint konfigurieren
Die im vorigen Abschnitt konfigurierten Antenne wird nun als AccessPoint
konfiguriert.
Ist die Antenne schon mit dem Router verbunden, so kann sie schon mit der festgelegten privaten IP-Adresse angesprochen werden.
-
Die Weboberfläche der Antenne in einem Browser öffnen und auswählen der Seite
Wireless
. Hier wird der ModusAccessPoint
ausgewählt und falls nur 2 Antennen miteinander verbunden werden sollen derPtP Mode
aktiviert.Die Kanalbandbreite (Channel Width) bleibt üblicherweise auf
20 MHz
eingestellt.Ist man in der Nähe eines Wetterradars, empfiehlt sich die Einrichtung der Liste der möglichen Kanäle. Näheres zum Thema "Wetterradar" findet man im Abschnitt Frequenzband 5 GHz).
Die gewünschte Frequenz wird mit
Center Frequency, MHz
eingestellt.Nun noch die
SSID
(Service Set Identifier) einstellen. Die SSID beschreibt den Namen des WLAN-Netzwerks, mit dem andere Antennen anschließend diese Antenne finden können. Details zur bei FunkFeuer verwendeten Namenskonvention findet man unter SSID (Service Set Identifier) Namenskonvention.Falls gewünscht im Abschnitt
Wireless Security
noch Verschlüsselungsoptionen konfigurieren.Abbildung 85. Konfiguration der grundlegenden Parameter zum Betrieb als AccessPoint (https://192.168.1.1/#wireless) -
Im Abschnitt
Advanced
ist die Aktivierung vonClient Isolation
wichtig: die einzelnen Clients können einander nicht "sehen".Weiters sollte man
Calculate EIRP Limit
aktivieren: die abgestrahlte Leistung der Antenne wird im Einklang mit den lokalen rechtlichen Bestimmungen eingestellt.Abbildung 86. Konfiguration der weiteren Parameter zum Betrieb als AccessPoint (https://192.168.1.1/#wireless) -
Nun noch speichern und andere als
Client
konfigurierte Antennen können das soeben eingerichtete WLAN-Netzwerk "sehen" und sich verbinden.
Antenne als Client konfigurieren
Die im vorigen Abschnitt konfigurierten Antenne wird nun als Client
konfiguriert.
Ist die Antenne schon mit dem Router verbunden, so kann sie schon mit der festgelegten privaten IP-Adresse angesprochen werden.
-
Die Weboberfläche der Antenne in einem Browser öffnen und Auswählen der Seite
Wireless
. Hier wird der ModusAccessPoint
nicht ausgewählt und somit die Antenne alsClient
konfiguriert.Die Kanalbandbreite (Channel Width) bleibt üblicherweise auf
Auto
eingestellt, sodass die Gegenstelle diesen Parameter festlegen kann.Abbildung 87. Konfiguration der grundlegenden Parameter zum Betrieb als Client (https://192.168.1.1/#wireless) -
Nun wird noch per Scan die SSID der Gegenstelle gesucht. Dazu unter dem Feld
SSID
aufSelect…
klicken und nach erfolgtem Scan die passende SSID auswählen und mit Klick aufSelect
bestätigen.Details zur
SSID
(Service Set Identifier), die den Namen eines WLAN-Netzwerks beschreibt, findet man unter SSID (Service Set Identifier) Namenskonvention.Abbildung 88. Auswahl der Gegenstelle beim Betrieb als Client (https://192.168.1.1/#wireless) -
Falls nur 2 Antennen miteinander verbunden werden eventuell noch
PtP
aktivieren und so notwendig im AbschnittWireless Security
noch die Verschlüsselungsoptionen konfigurieren.Abbildung 89. Konfiguration der weiteren Parameter zum Betrieb als Client (https://192.168.1.1/#wireless) -
Nun noch speichern. Fertig!
Kurzzusammenfassung
Voraussetzungen:
Schritte:
|
5.6. Konfigurations-Beispiele
TODO: Da fehlt noch was!
|
5.6.2. Insel-Knoten/Funkinsel mit OpenVPN-Tunnel
Hat man einen Knoten, bei dem kein FunkFeuer-Signal zu empfangen ist - einen sogenannten Inselknoten - dann kann dieser Knoten über einen Tunnel an das restliche FunkFeuer-Netzwerk angebunden werden.
Zu diesem Zweck betreibt FunkFeuer im Housing (siehe https://housing.funkfeuer.at) einen OpenVPN-Server mit dedizierten Tunnelports.
Wer einen Tunnel dieser Art benötigt, schreibt sein Anliegen mit Details seines Vorhabens im FunkeFeuer-Forum unter https://forum.funkfeuer.at/t/tunnelserver-fuer-funkinseln-und-backuplinks/261. Die Administratoren des Tunnel-Servers werden sich dann um das Anliegen kümmern und die benötigten Konfigurationsdaten übermitteln oder gegebenenfalls Rückfragen stellen. |
Liegen die Konfigurationsdateien bereit sind die folgenden Schritte auszuführen, um OpenVPN als Client am EdgeRouter zu installieren und für FunkFeuer passend zu konfigurieren:
-
Die Konfigurationsdateien müssen (am besten über SSH) am Router installiert werden.
Um sich mit dem Router per SSH verbinden zu können und die Dateien editieren zu können wird (unter Windows) eine eigene Software namens
PuTTY
benötigt.Diese Software bekommt man unter https://www.putty.org oder https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html zum Download. Nach der Installation und anschließendem Start der Applikation werden die Verbindungsdaten eingegeben.
Wenn der Router noch über den LAN-Port (
eth0
in der vorgeschlagenen Konfiguration) verbunden ist, ist er unter der IP-Adresse192.168.1.1
und Port10
erreichbar.Abbildung 90. Verbindungsparameter in PuTTY einstellen -
Bei der ersten SSH-Verbindung müssen noch die verwendeten Verschlüsselungsparameter mit Klick auf
Accept
(permanent) oderConnect Once
(einmalig) bestätigt werden.Abbildung 91. Verbindungsparameter in PuTTY einstellen -
Nun muss der Benutzername eingegeben werden. In der vorgeschlagenen Konfiguration ist das
funkfeuer
.Abbildung 92. Eingabe des Benutzernamens für die SSH-Verbindung -
Anschließend muss das Passwort eingegeben werden.
Abbildung 93. Eingabe des Passworts für die SSH-Verbindung -
Nun werden folgende Befehle eingegeben
1 2
funkfeuer@router:~$ sudo su root@router:/home/funkfeuer$ vi /config/user-data/funkfeuer.ovpn
Die Datei sollte mit folgendem Inhalt befüllt werden:
OpenVPN Beispiel-Konfiguration "/config/user-data/funkfeuer.ovpn"1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26
dev vtun0 dev-type tap proto udp remote 78.41.115.16 port 1234 (1) #daemon vtun0 up-delay down-pre up-restart script-security 2 nobind ping 10 ping-restart 60 ping-timer-rem fast-io sndbuf 524288 rcvbuf 524288 mute 2 verb 0 #up "/config/user-data/funkfeuer-ifupdown.sh" #down "/config/user-data/funkfeuer-ifupdown.sh" secret /config/user-data/funkfeuer.secret auth none cipher none txqueuelen 1000 auth-nocache
1 Der Port wird individuell vom TunnelServer-Team vergeben Falls die
MTU
Werte angepasst werden müssen, sollten noch folgende Zeile und angepasste Werte verwendet werden:OpenVPN Beispiel-Konfiguration "/config/user-data/funkfeuer.ovpn" (MTU Anpassung)1 2 3 4
fragment 1460 tun-mtu 1500 mssfix compress lz4-v2
Näheres dazu findet man unter https://wiki.funkfeuer.at/wiki/OpenVPN_mit_EdgeRouter_X-SFP
-
Die Datei
/config/user-data/funkfeuer.secret
sollte mit folgendem Inhalt befüllt werden:1
root@router:/home/funkfeuer$ vi /config/user-data/funkfeuer.secret
OpenVPN Beispiel-Konfiguration "/config/user-data/funkfeuer.secret"1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21
# # 2048 bit OpenVPN static key # -----BEGIN OpenVPN Static key V1----- 12345678901234567890123456789012 34567890123456789012345678901234 56789012345678901234567890123456 78901234567890123456789012345678 90123456789012345678901234567890 12345678901234567890123456789012 34567890123456789012345678901234 56789012345678901234567890123456 78901234567890123456789012345678 90123456789012345678901234567890 12345678901234567890123456789012 34567890123456789012345678901234 56789012345678901234567890123456 78901234567890123456789012345678 90123456789012345678901234567890 12345678901234567890123456789012 -----END OpenVPN Static key V1-----
-
Zum Verlassen der Session nun folgendes eingeben:
1 2
root@router:/home/funkfeuer$ exit funkfeuer@router:~$
-
Mit folgendem Befehl in den Konfigurations-Modus wechseln:
1 2 3
funkfeuer@router:~$ configure [edit] funkfeuer@router:~$
-
Mit den folgenden Befehlen wird nun OpenVPN konfiguriert und für den Einsatz mit FunkFeuer vorbereitet.
Darauf achten, dass benutzerdefinierte Werte verwendet werden!
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29
funkfeuer@router:~$ set interfaces bridge br9 address 195.123.456.789/32 (1) [edit] funkfeuer@router:~$ set interfaces bridge br9 aging 300 [edit] funkfeuer@router:~$ set interfaces bridge br9 bridged-conntrack disable [edit] funkfeuer@router:~$ set interfaces bridge br9 description TUNNEL [edit] funkfeuer@router:~$ set interfaces bridge br9 hello-time 2 [edit] funkfeuer@router:~$ set interfaces bridge br9 max-age 20 [edit] funkfeuer@router:~$ set interfaces bridge br9 priority 32768 [edit] funkfeuer@router:~$ set interfaces bridge br9 stp false [edit] funkfeuer@router:~$ commit [edit] funkfeuer@router:~$ set protocols static route 78.41.115.16/32 next-hop 192.168.123.456 description 'TunnelServer via ISP' (2) [edit] funkfeuer@router:~$ set interfaces openvpn vtun0 config-file /config/user-data/funkfeuer.ovpn [edit] funkfeuer@router:~$ commit [edit] funkfeuer@router:~$ save Saving configuration to '/config/config.boot'... Done [edit] funkfeuer@router:~$
Folgende benutzerdefinierten Werte sind einzusetzen:
1 öffentliche IP-Adresse des Routers 2 IP-Adresse des lokalen Gateways ins Internet -
Nun ist der OpenVPN-Tunnel eingerichtet und der Knoten per Tunnel an das FunkFeuer-Netzwerk angebunden.
5.7. Betrieb & Wartung
TODO: Da fehlt noch was!
|
In den folgenden Abschnitten geht es einerseits um die Möglichkeiten, seinen Knoten im Betrieb zu überwachen (Monitoring), und andererseits um die Aktualisierung der Firmware der verwendeten Geräte sowie die Sicherung/Wiederherstellung von Geräte-Konfigurationen.
5.7.1. Den Status des Knotens überwachen
Zur Überwachung des gesamten FunkFeuer-Netzwerkes und einzelner Knoten werden diverse Services bereitgestellt. Eine Übersicht aller verfügbaren Services findet man unter:
Folgende Services eignen sich dazu einen Einblick in das Netzwerk und auch dessen Knoten zu bekommen:
-
UptimeRobot: https://stats.uptimerobot.com/BPl2ySN2Q
Überprüfung der externen Erreichbarkeit diverser FunkFeuer-Services
-
SmokePing: http://smokeping.funkfeuer.at (Details im Abschnitt SmokePing)
Visualisierung von Netzwerk-Latenzen
-
Monitoring-Tools von Christian Pock: https://wiki.funkfeuer.at/wiki/Benutzer:Pocki#Privates_Monitoring
-
OLSRv1-Status: https://ff.cybercomm.at/monitor/olsr.php
Überwacht die Veränderung der OLSR(1)-Topologie, speichert Veränderungen der letzten Tage.
-
OLSRv1-Map: https://ff.cybercomm.at/map/
Visualisierung der Daten von OLSRv1-Status
-
OLSRv2-Status: https://ff.cybercomm.at/monitor/olsr2.php
Abfrage von OLSRv2-Infos von einem Roofnode-Router
-
OLSRv2-Map: https://ff.cybercomm.at/map2/
Visualisierung der Daten von OLSRv2-Status
-
-
Tunnelserver: https://tunnel.funkfeuer.at
Anbindung von Inselknoten per VPN
-
Statusinfo: https://tunnel.wien.funkfeuer.at/openvpn3-1.php
-
Dashboard: https://tunnel.funkfeuer.at/dash/
-
SmokePing
SmokePing ist ein Monitoring-Werkzeug, das Netzwerk-Latenzen überwachen und grafisch darstellen kann.
SmokePing is a deluxe latency measurement tool. It can measure, store and display latency, latency distribution and packet loss. SmokePing uses RRDtool to maintain a longterm data-store and to draw pretty graphs, giving up to the minute information on the state of each network connection.
https://oss.oetiker.ch/smokeping[window="_blank"
Zur Ermittlung der Latenzen werden 10 Pings hintereinander gesendet und die Antwortzeiten der einzelnen Pings ermittelt. Diese Antwortzeiten werden gespeichert und dann mittels RRDtool grafisch dargestellt. Der Mittelwert wird grün dargestellt und Abweichungen davon in verschiedensten Graustufen. Die so entstandenen Grafiken erinnern dabei an Rauch.
Für das FunkFeuer-Netzwerk stehen zwei Instanzen zur Verfügung:
-
Status der per IPv4 erreichbaren Knoten:
Abbildung 94. SmokePing für IPv4-Adressen -
Status der per IPv6 erreichbaren Knoten:
Abbildung 95. SmokePing für IPv6-Adressen
Nähere Informationen zu SmokePing und zur Interpretation der Graphen erhält man unter: |
OLSR HTTPInfo
Um einen Überblick darüber zu bekommen, mit welchen Nachbar-Knoten ein Knoten in Kontakt steht, wird bei der Einrichtung mit dem Einrichtungsassistenten (siehe Abschnitt FunkFeuer mit dem Einrichtungsassistenten konfigurieren) auch das olsrd-mod-httpinfo
Plugin installiert und aktiviert.
Es ermöglicht die einfache Abfrage diverser OLSR-Parameter und ist standardmäßig auf Port 443 (HTTPS) aktiv.
Für die Beispielkonfiguration heißt das, dass die Status-Seite folgendermaßen erreichbar ist:
-
Mit FunkFeuer Subdomain:
-
Mit der öffentlichen IP:
-
Mit der privaten IP (aus dem eigenen Netz):
Die eben genannten Links sind entsprechend den zugewiesen Subdomains/IPs abzuändern.
5.7.2. Firmware Updates einspielen
Von Zeit zu Zeit gibt es Aktualisierungen der Firmware für die beim Knoten eingesetzten Geräte. Als Knoten-Betreiber sollte man diese Aktualisierungen möglichst zeitnah bei den verwendeten Geräten einspielen, da oftmals auch (potenzielle) Sicherheitslücken geschlossen werden. Damit kann man auch zur Sicherheit des gesamten Netzes beitragen, da das Netz nur so sicher ist wie seine Bestandteile.
Aktuelle Router Firmware einspielen
Für die EdgeMax-Router von Ubiquiti findet man Informationen zu verfügbaren Aktualisierungen auf folgenden Webseiten:
Bei EdgeOS gibt es prinzipiell mehrere Möglichkeiten Aktualisierungen der Firmware einzuspielen.
Eine ausführliche Anleitung zu den verschiedensten Aktualisierungsmöglichkeiten findet man unter: |
Die aktuell installierte Versionsnummer wird in der linken oberen Ecke der Weboberfläche angezeigt (in diesem Beispiel v2.0.9
)
In den folgenden zwei Abschnitten sind Möglichkeiten beschrieben, wie das über die Weboberfläche erledigt werden kann.
Die Firmware wird dabei jeweils von Version v2.0.9
auf v2.0.9-hotfix.2
aktualisiert.
Mit automatischer Firmware-Überprüfung
Am einfachsten gestaltet sich das Einspielen einer Firmware Aktualisierung, wenn der Router mit dem Internet verbunden ist und selbständig prüfen kann, ob eine Aktualisierung veröffentlicht wurde:
-
Wenn eine Aktualisierung für das jeweilige EdgeOS-Gerät verfügbar ist, erscheint rechts oben in der Leiste ein grün blinkender Button mit der Aufschrift
Ready for upgrade
. Zum Starten der Aktualisierung einfach darauf klicken.Abbildung 98. Eine Firmware Aktualisierung ist verfügbar -
Die Beschriftung ändert sich auf
Upgrading
während die Aktualisierung aus dem Internet geladen wird.Abbildung 99. Die Firmware Aktualisierung wird heruntergeladen -
Sobald das Herunterladen und Überprüfen erfolgreich abgeschlossen wurde, wir mit
Reboot is needed
zum Neustarten des Geräts aufgefordert. In der Leiste am unteren Rand der Weboberfläche erscheint auch in der RubrikAlerts
ein Eintrag zum erfolgreichen Herunterladen der Aktualisierung.Abbildung 100. Die Firmware Aktualisierung wurde heruntergeladen -
Nach dem Klick auf den Button
Reboot is needed
erscheint eine Abfrage, ob man wirklich neu starten will. Nun mit Klick aufRestart
bestätigen.Abbildung 101. Abfrage zum anstehenden Neustart des Routers -
Zur Sicherheit muss man den Neustart nochmals mit
Yes, I’m sure
bestätigenAbbildung 102. Abfrage zum anstehenden Neustart des Routers -
Während das Gerät neu gestartet wird, erscheint folgende Meldung:
Abbildung 103. Meldung während des Router-Neustarts -
Sobald der Neustart durchgeführt wurde, ändert sich die Meldung und fordert zum erneuten Einloggen in die Weboberfläche auf. Nach einem Klick auf
Reload
erscheint der Login-Bildschirm.Abbildung 104. Aufforderung zum erneuten Einloggen -
Die Firmware Aktualisierung wurde nun erfolgreich durchgeführt. Die Versionsnummer der aktuellen Firmware kann man in der linken oberen Ecke der Weboberfläche ablesen. In diesem Beispiel
v2.0.9-hotfix.2
.Abbildung 105. Die Weboberfläche nach der Aktualisierung
Mit manuellem Download
Falls der Router nicht mit dem Internet verbunden ist, git es die Möglichkeit die Firmware Aktualisierung separat aus dem Internet zu laden und diese anschließend auf den Router zu spielen.
-
Der Status
Up to date
rechts oben in der Leiste ist etwas irreführend. Um zu überprüfen, ob eine neue Aktualisierung verfügbar ist, kann man sich auf folgenden Webseiten informieren und mit der links oben neben dem Logo angezeigten Version vergleichen:-
https://community.ui.com/releases
In diesem Beispiel ist Version
v2.0.9
installiert und es steht eine neuere Version zum Download bereit.Abbildung 106. Startseite der EdgeRouter Weboberfläche
-
Am Downloadportal https://www.ui.com/download/edgemax steht eine neuere Version
v2.0.9-hotfix.2
bereit. Um nähere Details zu bekommen, einfach den jeweiligen Eintrag in der Liste auswählen.Abbildung 107. Übersicht der aktuellen Firmware Versionen -
Zum Download der Firmware einfach auf
Download
klicken und dietar
Datei herunterladen.Abbildung 108. Details der Firmware Version -
In der EdgeRouter Weboberfläche nun in der Leiste, die am unteren Rand der Weboberfläche erscheint, die Rubrik
System
auswählen. Dann bis zuUpgrade System Image
scrollen undUpload a file
anklicken.Nun die gerade heruntergeladene Datei auswählen und mit
Ok
bestätigen.Abbildung 109. Auswählen der Firmware-Aktualisierung -
Nun wird die Datei auf den Router übertragen und anschließend geprüft.
Abbildung 110. Upload und Prüfung der Firmware-Aktualisierung -
Wenn die Prüfung erfolgreich abgeschlossen wurde, erscheint eine Abfrage, ob man nun den Router neu starten will. Nun mit Klick auf
Reboot
bestätigen.Abbildung 111. Abfrage zum anstehenden Neustart des Routers -
Zur Sicherheit muss man den Neustart nochmals mit
Yes, I’m sure
bestätigenAbbildung 112. Abfrage zum anstehenden Neustart des Routers -
Während das Gerät neu gestartet wird, erscheint folgende Meldung:
Abbildung 113. Meldung während des Router-Neustarts -
Sobald der Neustart durchgeführt wurde, ändert sich die Meldung und fordert zum erneuten Einloggen in die Weboberfläche auf. Nach einem Klick auf
Reload
erscheint der Login-Bildschirm.Abbildung 114. Aufforderung zum erneuten Einloggen -
Die Firmware Aktualisierung wurde nun erfolgreich durchgeführt. Die Versionsnummer der aktuellen Firmware kann man in der linken oberen Ecke der Weboberfläche ablesen. In diesem Beispiel
v2.0.9-hotfix.2
.Abbildung 115. Die Weboberfläche nach der Aktualisierung
Aktuelle Antennen Firmware einspielen
Für die Antennen von Ubiquiti findet man Informationen zu verfügbaren Aktualisierungen auf folgenden Webseiten:
Bei airOS gibt es prinzipiell mehrere Möglichkeiten Aktualisierungen der Firmware einzuspielen.
Eine Anleitung zu den verschiedensten Aktualisierungsmöglichkeiten findet man unter: |
Die aktuell installierte Versionsnummer wird in der linken oberen Ecke der Weboberfläche angezeigt (in diesem Beispiel WA.V8.7.4
)
In den folgenden zwei Abschnitten sind Möglichkeiten beschrieben, wie das über die Weboberfläche erledigt werden kann.
Die Firmware wird dabei jeweils von Version WA.V8.7.4
auf WA.V8.7.5
aktualisiert.
Mit automatischer Firmware-Überprüfung
Am einfachsten gestaltet sich das Einspielen einer Firmware Aktualisierung, wenn die Antenne mit dem Internet verbunden ist und selbständig prüfen kann, ob eine Aktualisierung veröffentlicht wurde:
-
Wenn eine Aktualisierung für das jeweilige airOS-Gerät verfügbar ist, erscheint rechts oben eine Meldung, dass ein Upgrade verfügbar ist, oder man startet die Suche nach einer Aktualisierung auf der Seite
System
mit Klick aufCheck now
.Abbildung 117. Überprüfung der Verfügbarkeit einer Firmware Aktualisierung -
Falls eine Aktualisierung für das jeweilige airOS-Gerät verfügbar ist, erscheint nun ein Fenster, dass ein Upgrade verfügbar ist inklusive der Liste der Features der neuen Version.
Zum Herunterladen nun auf
Download
klicken.Abbildung 118. Eine Firmware Aktualisierung ist verfügbar -
Die Aktualisierung wird nun heruntergeladen und überprüft.
Abbildung 119. Die Firmware Aktualisierung wird heruntergeladen -
Nach erfolgreichem Herunterladen wird die neue Version installiert
Abbildung 120. Die neue Firmware wird installiert -
Sobald die Installation abgeschlossen ist, wird man zum erneuten Einloggen in die Weboberfläche aufgefordert.
Abbildung 121. Aufforderung zum erneuten Einloggen -
Die Firmware Aktualisierung wurde nun erfolgreich durchgeführt. Die Versionsnummer der aktuellen Firmware kann man in der linken oberen Ecke der Weboberfläche ablesen. In diesem Beispiel
WA.V8.7.5
.Abbildung 122. Die Weboberfläche nach der Aktualisierung
Mit manuellem Download
Falls die Antenne nicht mit dem Internet verbunden ist, git es die Möglichkeit die Firmware Aktualisierung separat aus dem Internet zu laden und diese anschließend auf die Antenne zu spielen.
-
Zuerst die aktuell installierte Firmware Version über die Weboberfläche ermitteln. Um zu überprüfen, ob eine neue Aktualisierung verfügbar ist, kann man sich auf folgenden Webseiten informieren und mit der links oben neben dem Logo angezeigten Version vergleichen:
-
https://help.ui.com/hc/en-us/articles/213383968-airMAX-Choosing-the-Correct-Device-Firmware
In diesem Beispiel ist Version
WA.V8.7.4
installiert und es steht eine neuere Version zum Download bereit.Abbildung 123. Startseite der airOS Weboberfläche
-
Am Downloadportal https://www.ui.com/download steht eine neuere Version
WA.V8.7.5
bereit. Um nähere Details zu bekommen, einfach den jeweiligen Eintrag in der Liste auswählen.Abbildung 124. Übersicht der aktuellen Firmware Versionen -
Zum Download der Firmware einfach auf
Download
klicken und diebin
Datei herunterladen.Abbildung 125. Details der Firmware Version -
In der airOS Weboberfläche nun auf der Seite
System
unterUpload Firmware
den ButtonUpload
anklicken.Nun die gerade heruntergeladene Datei auswählen und mit
Ok
bestätigen.Nun wird die Datei auf den Router übertragen und anschließend geprüft.
Abbildung 126. Auswählen der Firmware-Aktualisierung -
Wenn die Prüfung erfolgreich abgeschlossen wurde, erscheint eine Abfrage, ob man die Installation durchführen will.
Nun mit Klick auf
Update
bestätigen.Abbildung 127. Abfrage zur anstehenden Installation -
Nun wird die neue Version installiert
Abbildung 128. Die neue Firmware wird installiert -
Sobald die Installation abgeschlossen ist, wird man zum erneuten Einloggen in die Weboberfläche aufgefordert.
Abbildung 129. Aufforderung zum erneuten Einloggen -
Die Firmware Aktualisierung wurde nun erfolgreich durchgeführt. Die Versionsnummer der aktuellen Firmware kann man in der linken oberen Ecke der Weboberfläche ablesen. In diesem Beispiel
WA.V8.7.5
.Abbildung 130. Die Weboberfläche nach der Aktualisierung
5.7.3. Sicherung/Wiederherstellen der Router/Antennen Konfiguration
Das Sichern sowie Wiederherstellen der Router bzw. Antennen-Konfiguration geht normalerweise recht schnell.
Bei EdgeRoutern ist in der Weboberfläche in der Leiste, die am unteren Rand der Weboberfläche erscheint, die Rubrik System
auszuwählen.
Dann bis zu Configuration Management & Device Management
scrollen und fürs Sichern der Konfiguration unter Back up config
den Button Download
anklicken.
In der nun zum Herunterladen angebotenen tar
Datei, sind alle Einstellungen und auch die vom Einrichtungsassistenten installierten Skripte und Zertifikate enthalten.
Zum Wiederherstellen einer vorher gespeicherten Konfiguration ist unter Configuration Management & Device Management
und Restore config
der Button Upload a file
auszuwählen.
Nach Upload und Neustart des Routers ist die gewünschte Konfiguration einsatzbereit.
Eine Anleitung zum Sichern/Wiederherstellen von Konfigurationen auf dem EdgeRouter findet man unter: |
Bei Antennen kann man auf der Seite System
die aktuelle Konfiguration speichern oder eine vorhandene Konfiguration wiederherstellen.
Dazu einfach unter Device Maintenance
entweder Back up configuration
oder Upload configuration
auswählen.
Eine Anleitung zum Sichern/Wiederherstellen von Konfigurationen für Antennen findet man auch im airOS 8 User Guide unter: |
5.8. Installations-Beispiele
In diesem Abschnitt werden einige reale Installationen exemplarisch vorgestellt und ein Überblick über die verwendeten Antennen und Montagematerialien gegeben. Weiters findet sich eine Aufstellung der Kosten, um einen Überblick zu geben, in welchen preislichen "Dimensionen" sich der jeweilige Knoten bewegt.
5.8.1. Steckbrief 1
Beschreibung |
Knoten mit 3 Antennen; neue Anlage inkl. Mast und Blitzschutz; 2 Antennen aus der Geräteaufstellung sind an der jeweiligen Gegenstelle montiert; die dritte Antenne am Knoten ist von einem Link-Partner bereitgestellt |
||||
Kategorie |
Flachdach |
||||
Ort |
Wohnhaus |
||||
Antennen |
3 |
||||
Antennen Installationsort |
Mast auf Flachdach |
||||
Router |
1 |
||||
Router Installationsort |
Outdoor in Gehäuse |
||||
Preis |
|||||
Kosten |
Beschreibung |
Einheit |
Einzel |
Gesamt |
Bezugsquelle |
Montagematerial |
|||||
Mast |
Balkonständer (4fach) |
1 |
€ 40.00 |
€ 40.00 |
|
Mast |
Gehwegplatte |
4 |
€ 5.00 |
€ 20.00 |
|
Kabelführung |
Evilonrohr (3m) |
4 |
€ 1.00 |
€ 4.00 |
|
Kabelführung |
Kabelkanal 2m UV-beständig |
1 |
€ 1.20 |
€ 1.20 |
|
Abdichtung |
Silikon (weiß, für den Außenbereich) |
1 |
€ 11.00 |
€ 11.00 |
|
Abdichtung |
Alpha Tools Kartuschenpressen-Set |
1 |
€ 9.00 |
€ 9.00 |
|
Gehäuse |
Aluminium Gehäuse Wetterfest IP65 28.1 x 22.5 x 9.5cm |
1 |
€ 35.00 |
€ 35.00 |
|
Blitzschutz |
|||||
Fangstange |
Blitzfangstange 2m |
1 |
€ 20.00 |
€ 20.00 |
|
Verbindung |
MV-Klemme für Fangstange |
1 |
€ 2.00 |
€ 2.00 |
|
Verbindung |
MV-Klemme |
4 |
€ 2.00 |
€ 8.00 |
|
Ableitung |
Blitzableitdraht 3m |
1 |
€ 15.00 |
€ 15.00 |
|
Fangstange |
Distanzhalter |
1 |
€ 35.00 |
€ 35.00 |
|
Netzwerktechnik |
|||||
Kabel |
Verlegekabel (Indoor) CAT.7 S/FTP AWG 23 |
3 |
€ 0.90 |
€ 2.70 |
|
Kabel |
Verlegekabel (Outdoor) CAT.6a S/FTP IP66 |
100 |
€ 0.50 |
€ 50.00 |
|
Patchkabel |
Patchkabel CAT.7 S/FTP AWG26 0,25m |
3 |
€ 1.50 |
€ 4.50 |
|
Geräte |
|||||
Antenne |
MikroTik Wireless Wire Dish (RBLHGG-60adkit) |
2 |
€ 260.00 |
€ 520.00 |
|
Router |
Ubiquiti EdgeRouter X SFP (ER-X-SFP) |
1 |
€ 70.00 |
€ 70.00 |
|
PoE-Netzteil |
Ubiquiti POE-24-30W Gigabit |
1 |
€ 15.00 |
€ 15.00 |
|
Überspannungsschutz |
Ubiquiti Ethernet Surge Protector Gen2 (ETH-SP-G2) |
2 |
€ 10.00 |
€ 20.00 |
|
Versandkostenpauschale |
1 |
€ 25.00 |
€ 25.00 |
||
Gesamtkosten |
€ 907.40 |
5.8.2. Steckbrief 2
Beschreibung |
Insel-Knoten mit einer Antenne; Erweiterung einer bestehenden SAT-Anlage um einen Mast-Ausleger; Montage des Routers im bestehenden 19''-Rack unter Dach; ans FunkFeuer-Netz angebunden über einen Tunnel |
||||
Kategorie |
Dach |
||||
Ort |
Einfamilienhaus |
||||
Antennen |
1 |
||||
Antennen-Installationsort |
Mast am Dach |
||||
Router |
1 |
||||
Router-Installationsort |
Indoor |
||||
Preis |
|||||
Kosten |
Beschreibung |
Einheit |
Einzel |
Gesamt |
Bezugsquelle |
Montagematerial |
|||||
Mast |
Doppel-Kreuzschelle |
2 |
€ 17.00 |
€ 34.00 |
|
Mast |
Mast 2m |
1 |
€ 25.00 |
€ 25.00 |
|
Mast |
Mastkappe |
1 |
€ 6.00 |
€ 6.00 |
|
Rack |
RF Armor 1HE Rack Halterung (1UTSPRS) |
1 |
€ 50.00 |
€ 50.00 |
|
Blitzschutz |
Bestand |
||||
Netzwerktechnik |
|||||
Kabel |
TOUGHCable RJ45-Stecker 10 St. |
1 |
€ 5.00 |
€ 5.00 |
|
Kabel |
Ubiquiti ToughCable Pro (TC-PRO) 10m |
1 |
€ 8.00 |
€ 8.00 |
|
Patchkabel |
Ubiquiti UniFi Ethernet Patch Cable Black, 0.3m (UC-Patch-0.3M-RJ45- BK) |
2 |
€ 3.00 |
€ 6.00 |
|
Geräte |
|||||
Antenne |
Ubiquiti LiteBeam M5 AC Gen2 |
1 |
€ 60.00 |
€ 60.00 |
|
Router |
Ubiquiti EdgeRouter X SFP (ER-X-SFP) |
1 |
€ 70.00 |
€ 70.00 |
|
Überspannungsschutz |
Ubiquiti Ethernet Surge Protector Gen2 (ETH-SP-G2) |
2 |
€ 10.00 |
€ 20.00 |
|
Versandkostenpauschale |
1 |
€ 25.00 |
€ 25.00 |
||
Gesamtkosten |
€ 309.00 |
6. Checklisten
6.1. Teilnahme an FunkFeuer für Ungeduldige
-
Grundsatzentscheidung für FunkFeuer wurde getroffen
-
Betreiber des nächsten Knotens kontaktieren
Knoten und Kontaktdaten suchen unter https://map.funkfeuer.at/nodemap/
-
Konfigurationsvorschläge abfragen
Hier spielt die vorhandene Ausstattung des Knotens eine Rolle, Zugang zu Antennenstandorten, Ausrichtung vorhandener bzw. Montage neuer Antennen, Sichtverbindung, verfügbare Bandbreiten, Zugehörigkeit zu welchem Funkfeuerverein usw. Also unbedingt Vorschläge machen lassen, abwägen und anhand dieser Informationen weiter entscheiden.
-
Knoten anlegen lassen
Es ist in der Regel einfacher und schneller, wenn der Knoten-Nachbar mit Zugang zum Redeemer-Portal die erforderlichen Daten eingibt und die IP-Adressen besorgt. Ist die Aufnahme in den Verein abgeschlossen, kann der Knoten einfach an den neuen Betreiber übergeben werden.
-
Hardware erwerben und Konfiguration durchführen/lassen
Entsprechend der oben getroffenen Entscheidung kann die erforderliche Hardware besorgt werden. Ggf. besteht die Möglichkeit Bezugsquellen über den Verein genannt zu bekommen. Sollte es z.B. nötig sein, einen EdgeRouter zu konfigurieren, sollte man sich Abschnitt Knoten - Planung, Aufbau & Betrieb ansehen sowie eingehend im Internet informieren. Hilfreich kann auch sein, wenn man das Forum unter https://forum.funkfeuer.at kontaktiert[window="_blank",role="ext-link",rel="noopener noreferrer"].
-
Verein FunkFeuer beitreten
Um Mitglied im Verein FunkFeuer zu werden muss ein Beitrittsformular mit den Kontaktdaten ausgefüllt werden. Nähere Infos zum Verein findet man hier und die Statuten des Vereins sind hier zu finden.
Das Formular für den Mitgliedsantrag findet man hier. Dies dient zur Erfüllung der gesetzlichen Bestimmungen und dient zur Kontaktaufnahme bei etwaigen technischen Problemen. Das ausgefüllte Formular wird an vorstand@funkfeuer.at gesendet.
Der Verein Funkfeuer Wien hebt im Moment keine Mitgliedsgebühren ein.
-
Knoten übernehmen
Mit der erfolgreichen Aufnahme in den Verein Funkfeuer erhält man einen Zugang zum Portal mit dem der eigene Knoten (IP-Adressen, Namensauflösung, Kontaktdaten) verwaltet werden kann.
6.2. Rechtliche Aspekte beim Aufbau und Betrieb eines Knotens
TODO: Da fehlt noch was!
|
7. Informationsquellen
Folgende Informationsquellen haben sich sowohl für den Einstieg ins Thema "FunkFeuer" als auch für detailliertere Informationen als nützlich erwiesen:
Allgemeines
FunkFeuer
Historisches
-
https://oldwiki.funkfeuer.at/wiki/Hauptseite (das "alte" Wiki - nur mehr in historischem Kontext lesen)
Hardware
TODO: Da fehlt noch was!
|
Software / WLAN
TODO: Da fehlt noch was!
|
Glossar
TODO: Da fehlt noch was!
|
- AccessPoint
-
ein WLAN/WiFi Gerät, das als Schnittstelle für kabellose Kommunikationsgeräte dient
- BGP (Border Gateway Protocol)
-
Das Routing Protokoll des Internets: FunkFeuer nutzt es, um sich beim IXP mit dem Internet zu verbinden.
- CPE (Customer Premises Equipment)
-
Bezeichnet Geräte die sich an einem physischen Standort beim Kunden/Teilnehmer befinden (ISP Jargon)
- DHCP (Dynamic Host Configuration Protocol)
-
Eine Möglichkeit automatisch eine IP-Adresse und eine Subnetz-Maske zugewiesen zu bekommen
- Freifunk
-
im deutschsprachigen Raum ein Oberbegriff für freie und offene Community-Netzwerke. Er bezeichnet einerseits die Idee und das Konzept eines solchen Netzwerkes und anderseits auch konkrete Initiativen, die vor allem in Deutschland unter dem Namen "Freifunk" betrieben werden.
Das Pico-Peering-Agreement stellt die Grundlage dieser Idee dar.
Eine Übersicht der Initiativen für den deutschsprachigen Raum findet man im Abschnitt FunkFeuer Initiativen und unter https://freifunk.net.
FunkFeuer
ist eine österreichische Freifunk Initiative. - FunkFeuer
-
Name eines österreichischen Vereins zur Förderung freier Netze mit Sitz in Wien
- Funkinsel
-
Knoten/Konfigurationen, wo keine direkte Funkverbindung an ein zentrales Gateway besteht
- Gateway
-
Ein Gerät, das die Verbindung ins Internet ermöglicht
- IPv4
-
Die derzeit noch gebräuchlichste Form des Internet-Protokoll (IP); eine IP-Adresse besteht aus vier sogenannten Oktetts z.B. 192.168.1.20
- IPv6
-
Die sechste Version des Internet-Protokoll (IP); soll IPv4 ablösen; eine IP-Adresse besteht aus acht sogenannten Blöcken z.B. 2001:db8:0:1:1:1:1:1
- ISP (Internet Service Provider)
-
Ein Internetdienstanbieter, der den Zugang zum Internet bereitstellt
- IXP (Internet Exchange Point)
-
Ein Internet-Knoten an dem der Datenverkehr des Internets zwischen den verschiedenen Netzwerken ausgetauscht wird. Ein IXP ist ebenfalls ein Netzwerk und kein "Punkt" im klassischen Sinn.
- Knoten
-
aus dem Englischen "node"; Standort, über den Internetverbindungen weitergeleitet werden
- Link
-
Eine Verbindung zu einem anderen Knoten des Netzwerks
- LuCI (Lua Unified Configuration Interface)
-
Ausgesprochen wie "Lucy"; die Weboberfläche von OpenWrt
- NAT (Network Address Translation)
-
Eine Methode zur Adressübersetzung in IP-Netzen
- Mesh Network
-
aus dem Englischen "Masche"; beschreibt ein Funknetzwerk mit zahlreichen Maschen und Verbindungsknoten welche durch redundante Verbindungen widerstandsfähig gegen Ausfälle einzelner Knoten ist
- Pico-Peering-Agreement
-
Eine Art Konvention für den Datenverkehr in freien Community-Netzwerken. Die Grundidee ist: kostenloser, freier und ungehinderter Datenverkehr. Das heißt, dass die einzelnen Netzwerkteilnehmer sich gegenseitig den Datentransport durch das eigene Netzwerk zusichern.
- OLSR
-
Protokoll (Optimized Link State Routing) mit welchem das automatische Routing bei wechselnder Verbindungsqualität eines Funknetzwerks gesteuert wird. Das Protokoll wird in RFC 3626 beschrieben. Details dazu findet man auch unter [Mesh]. Mittlerweile existiert auch die Weiterentwicklung OLSRv2
- OLSRv2
-
Die Weiterentwicklung von OLSR: Optimized Link State Routing Version 2 (OLSRv2). Das Protokoll wird in RFC 7181 beschrieben.
- OpenWrt
-
Open source Wireless Receiver/Transmitter (WRT) Software: eine Open-Source Betriebssystem für Netzwerk-Geräte wie Router und Antennen
- OSI Layer Model
-
Modell welches die 7 Ebenen von Datenkommunikationsmodellen beschreibt: Physical, Data Link, Network, Transport, Session, Presentation, Application.
- PoE (Power over Ethernet)
-
Eine Möglichkeit Geräte über das Netzwerk-Kabel mit Strom zu versorgen
- Router
-
Gerät, mit dem die Verteilung des Internetdatenstroms geregelt wird
- RTR
-
Eine österreichische Behörde; "RTR.Telekom.Post" fördert den Wettbewerb am Telekommunikations- und Postmarkt und ist auch für die Regulierung zuständig (https://www.rtr.at)
- Sektor Antenne
-
Eine gerichtete Antenne, die dazu bestimmt ist mit mehreren "Clients" eine Verbindung aufzubauen. Typische Sektor-Antennen decken zwischen 90° und 120° ab
- SSID (Service Set Identification)
-
Der Name eines WLAN-Netzwerks
- TCP/IP
-
Protokoll (Transmission Control Protocol / Internet Protocol), welches Transport (Layer 4) und Kommunikation zwischen Internetgeräten regelt (Layer 3)
- Tunnel
-
Logische Verbindung, die zwei Internetpunkte miteinander verbindet, ohne die dabei benützten Knoten anzuzeigen.
- Ubiquiti
-
Ein amerikanischer Hersteller von Antennen und Netzwerk-Equipment (https://www.ui.com).
- UDP
-
Protokoll (User Datagram Protocol), welches Kommunikation zwischen Internetgeräten regelt (Layer 4)
- WISP (Wireless ISP)
-
Ein ISP, der die Internetanbindung mittels Funk realisiert
Bibliographie
-
[EdgeRouter Setup Übersicht] Christoph Lösch, EdgeRouter Setup Übersicht, 7 Seiten, https://docs.google.com/document/d/16ov0fOTm4ywXzTE8AOxJxf7HefD2qgliZGxBJmtjw5A, 05.2017.
-
[EdgeRouter Setup Konfiguration] Christoph Lösch, EdgeRouter Setup Konfiguration, 23 Seiten, https://docs.google.com/document/d/1y7KcfKrEYzSZuzNBfZSpbTo9SWL0msXNPH45qkIlsfo, 05.2017.
-
[Mesh] Corinna Aichele, Mesh: drahtlose Ad-hoc-Netze, 200 Seiten, Open Source Press, 2007, EAN: 9783937514390.
-
[Oststeiermark Leitfaden] Dr. Georg Kapfhammer, FunkFeuer-Oststeiermark Leitfaden-Kompakt, 24 Seiten, https://funkfeuer-oststeiermark.webnode.at/l/funkfeuer-kompakt-leitfaden, v0.7, 21.11.2020.
-
[FunkFeuer Website] https://www.funkfeuer.at, 04.2021.
-
[FunkFeuer Wiki] https://wiki.funkfeuer.at/wiki/Hauptseite, 04.2021.
Bildnachweis
-
[Ubiquiti] https://www.ui.com/marketing
-
[Benutzer jjonsson der Ubiquiti Comunity] https://community.ui.com/questions/VISIO-shapes-stencils/5a9c7873-0dc2-4e94-9a55-518bbe493da0
-
[Christoph Lösch] https://freiesnetz.at
-
[Daniel A. Maierhofer] https://funkfeuer.at
Anhang A: OpenWrt
OpenWrt ist eine Linux-Distribution für eingebettete Systeme - wie etwa Router - die auch im FunkFeuer Umfeld gerne eingesetzt wird. Im Vergleich mit den in diesem Leitfaden verwendeten Setups (die sich überwiegend an Neueinsteiger richteten) ist die Installation und Konfiguration insgesamt etwas komplizierter, da etwas mehr Einarbeitungszeit und Know-How nötig ist. Die Konzepte, Techniken und Protokolle sind im Prinzip aber die gleichen.
Der Vorteil von OpenWrt (oder anderen Open-Source Lösungen) ist, dass ziemlich alles (noch mehr) an die eigenen Bedürfnisse angepasst und konfiguriert werden kann und dass die Quellcodes der Firmware als Open-Source vorliegen, was auch eigene Modifikationen erlaubt.
Näheres dazu findet man unter:
A.1. Installation auf EdgeRouter-X-SFP
Um die Installation von OpenWrt auf einem "frischen" EdgeRouter-X-SFP zu erleichtern, gibt es unter https://github.com/damadmai/edgemax_openwrt ein Skript, das diesen Vorgang wesentlich erleichtert.
Unter https://github.com/oszilloskop/UBNT_ERX_Gluon_Factory-Image/blob/master/README.md#per-konsole-zur%C3%BCck-zur-ubnt-stockfirmware werden auch Möglichkeiten beschrieben, wie man auf die originale Firmware zurückwechseln kann.