Wie richte ich die M5 für eine Strecke im FFRN-Umfeld mit zwei NanoBeamM5 ein?
Das Ergebnis aus diesem Thread könnte hier stehen
Ich helfe Dir da gerne noch, zwar nicht mit How To - aber mit Manpower und try and error
Das ist eigentlich relativ einfach:
Schritt 1:
Installiere die aktuellsten Updates.
Schritt 2:
Im Admin Interface der NanoBeams unter Wireless wählst du als SSID ffrn-backbone und als Verschlüsselung WPA2-AES damit niemand in das Signal rein stört. Als Schlüssel kannst du irgendwas längeres und zufälliges wählen.
Auf einem Gerät stellst du den Modus auf “Station”, das bedeutet Client, auf dem Anderen auf Zugangspunkt, das ist dann der im AP Modus.
Schritt 3:
Wenn du das Ganze an eine existierende Richtfunk Backbone Wolke anbaust, frag bitte bei mir nach IP Adressen, damit die NanoBeams dann im Management Netz sind. Wenn die Strecke unabhängig ist ist es egal. Wenn die Strecke Client Netz statt Mesh verteilt, stelle entweder unter Netzwerk einfach auf DHCP, dann bekommen die NBs eine IP aus dem normalen FFRN DHCP Bereich oder frage eine statische IP bei mir an.
Schritt 4 (optional):
Wenn Statistiken erhoben werden sollen, aktiviere unter Services das SNMP.
Das war es auch schon. Ist also nicht wirklich schwer oder aufwändig.
2 „Gefällt mir“
Eine schöne Anleitung gibt es hier:
https://wiki.freifunk-mwu.de/w/Wissen/Ubiquiti_als_Bridge
Ich habe hier eine unabhängige Richtfunkstrecke zwischen zwei NanoStation Loco M5 auf Basis der Ubiquiti-Firmware. Auf der einen Seite hängt ein Offloader und auf der anderen Seite z. B. ein WR841.
[Offloader] —Kabel–> [NS1/Modus Station] —5GHz Bidge–> [NS2/Modus Zugangspunkt] --Kabel–> [WR841]
Wie erreiche ich im Betrieb die beiden NanoStations am besten per ssh? Lässt sich das mit ein paar Konfigurationsänderungen im Gluon erreichen oder brauche ich einen VLAN-fähigen Switch? Geht das Management VLAN der NanoStation über die Bridge oder muss ich immer ein Gerät am jeweiligen LAN-Port haben?
Prinzipiell ist das nicht ganz so einfach möglich. Da du ja kein Layer 3 Netz auf dem Mesh Link hast. Am besten funktioniert es tatsächlich mit einem VLAN Switch mit dem du z.B. zustätzlich das Freifunk Client Netz an den NanoBeams verfügbar machst und dort statische IPs konfigurierst. Ansonsten gibt es noch ein paar andere Varianten mit denen du auf dem gleichen Link auch noch ein Client Netz reinfummeln kannst. Ist aber eher eine nicht so ganz schöne Lösung.
Eigentlich hat doch das Management-Interface im Freifunk Client Netz eher nichts verloren, oder? Ich kann nicht einschätzen, wie sicher/unsicher Ubiquiti Geräte sind, aber mein Gefühl sagt mir, dass das nicht die beste Lösung ist.
Hast Du die Befehle zum reinfummeln des Client-Netz zur Hand, bei denen das Mesh auf dem Link weiterhin funktioniert? Wenn man die nur bei Bedarf und temporär ausführt, dann sollte das doch eigentlich ausreichen. Notfalls gibt es halt vorübergehend kein Mesh auf dem Link …
So war das nicht gemeint mit dem rein fummeln. Eher in Form von beide Netze auf nen Switch und gut ists. Für die größeren Installationen von uns haben wir nochmal nen extra Edge Router X der das Management Netz in einem vom normalen Freifunk Netz getrennten Netz aufbaut und das dann per VPN verfügbar macht. Es kommt halt immer drauf an wie umständlich es sein soll. Wenn für dich z.B. auch ok ist wenn du nur vor Ort drauf kommst, kannst du z.B. die Switch variante ohne Client Netz nehmen und dich einfach per Statischen Adressen mit den Geräten verbinden oder sogar einfach kurz dafür das Kabel ziehen.
Der LAN-Port des Offloaders ist doch direkt mit der Nanostation verbunden. Wenn ich Mesh-on-LAN deaktiviere fällt auf dem LAN-Port Client-Netz raus und ich erreiche den Router per ssh. Richtig?
Ja, so ist es. Da musst du aber auch aufpassen, dass du dadurch keine Probleme mit deiner Architektur bekommst, wenn du plötzlich von Mesh auf Client Netz umstellst. Gibt es eigentlich einen speziellen Grund dafür, dass du per SSH drauf willst, obwohl vieles über das Web-Interaface deutlich leichter geht? :P
Das Management-Interface unterstützt soweit ich sehe nur IPv4 und damit ist es nur auf dem Offloader sichtbar. Ich brauche also irgendwas, dass ich lokal verfügbar habe, wie z. B. ssh :)
Und wenn es zu kompliziert wird, dann tunnele ich mir http raus … ;)
Joah, dann wirst du eher wenig um SSH rum kommen :)
Ich muss mich korrigieren - die aktuelle Version des Management-Interface der NanoStation kann auch IPv6 mit statischer oder SLAAC IP.
Ich werde mal testen, wie man da von einem Offloader oder FF-Node am einfachsten dran kommt und schreib es dann ins Wiki.