Services/Organisation/Roof Nodes: Unterschied zwischen den Versionen

Aus FunkFeuer Wiki
Zur Navigation springen Zur Suche springen
Zeile 16: Zeile 16:
-> Es wurde diskutiert, ob die Roof Nodes für alle zugänglich sein sollten. Einerseits ist Funkfeuer ein experimentelles Netzwerk, wo es jedem frei steht neue Technologien zu testen, andererseits gibt es Bedenken zwecks Sicherheit und teils auch administrativem Aufwand bzgl. Funkplan usw.
-> Es wurde diskutiert, ob die Roof Nodes für alle zugänglich sein sollten. Einerseits ist Funkfeuer ein experimentelles Netzwerk, wo es jedem frei steht neue Technologien zu testen, andererseits gibt es Bedenken zwecks Sicherheit und teils auch administrativem Aufwand bzgl. Funkplan usw.


Ein Kompromiss: Einschränkung der Roof Nodes, dafür Nodes für Tests zur Verfügung stellen. Geeignete Nodes: wuk, fl49, ..
Evtl. ein Kompromiss: Einschränkung der Roof Nodes, dafür Nodes für Tests zur Verfügung stellen. Geeignete Nodes dafür: wuk, fl49, ..


=== Kurzbeschreibung ===
=== Kurzbeschreibung ===
Zeile 29: Zeile 29:
* Instandhaltung
* Instandhaltung
** Clean-Node Policy: kein Müll verursachen! Verpackungsmaterial und getauschte/defekte Geräte wieder mitnehmen!
** Clean-Node Policy: kein Müll verursachen! Verpackungsmaterial und getauschte/defekte Geräte wieder mitnehmen!
** keine Hardware ungenutzt(=kein Kabel angeschlossen) am Mast/Dach/Dachboden lagern!
** keine Hardware ungenutzt(=kein Kabel angeschlossen) am Mast/Dach/Dachboden lagern! Wird nach einem Monat gleichem Status abgebaut.
** keine losen Kabel! nicht angeschlossene aber optisch intakte Kabel eingerollt in Kasten verstauen oder am Masten befestigen!
** keine losen Kabel! nicht angeschlossene aber optisch intakte Kabel eingerollt in Kasten verstauen oder am Masten befestigen!
** defekte Hardware bzw. Kabel zeitnah ersetzen falls benötigt!
** defekte Hardware bzw. Kabel zeitnah ersetzen falls benötigt!
** Abbau von alter aktiver Hardware ein Monat im Voraus ankündigen, da evtl. doch noch genutzt wird.
* Funkplan beachten
* Funkplan beachten
** möglichst keine Frequenz doppelt an einem Standort (Ausnahme: "räumlich" komplett voneinander getrennt/abgeschirmt)
** möglichst keine Frequenz doppelt an einem Standort (Ausnahme: "räumlich" komplett voneinander getrennt/abgeschirmt)
** Limits bei Sendeleistung einhalten.
** Limits bei Sendeleistung einhalten.
** optimale Ausrichtung beachten, dabei möglichst keine anderen am Standort bestehenden Antennen stören
* Aktualität der Hardware und darauf laufenden Software
* Aktualität der Hardware und darauf laufenden Software
** Firmware-Updates werden ausschliesslich Nachts eingespielt, Wöchentliches Wartungsfenster: Sonntag 00:00-03:00
** Firmware-Updates werden ausschliesslich Nachts eingespielt, Wöchentliches Wartungsfenster: Sonntag 00:00-03:00
** Ausnahme kritische Security-Updates, werden am gleichen Tag, bzw. um 00:00-03:00 eingespielt
** Ausnahme kritische Security-Updates, werden am gleichen Tag, bzw. um 00:00-03:00 eingespielt
** Wartungsfenster bedeutet, dass es in diesem Zeitraum kurzzeitige Verbindungsunterbrechungen geben kann.
** Wartungsfenster bedeutet, dass es in diesem Zeitraum kurzzeitige Verbindungsunterbrechungen geben kann.
** Veränderungen an Hardware wird eine Woche zuvor angekündigt, sofern es sich nicht um einen Ausfall handelt und daher asap passiert.
* Dokumentation
* Dokumentation
** [https://backbone.funkfeuer.at/ Backbone-Wiki]
** [https://backbone.funkfeuer.at/ Backbone-Wiki]
** Doku Struktur beachten..


=== Schnittstelle ===
=== Schnittstelle ===
* Der Anschluss soll weitestgehend ohne Einschränkungen frei und offen von jedem Mitglied nutzbar sein
* ?nein? Der Anschluss soll weitestgehend ohne Einschränkungen frei und offen von jedem Mitglied nutzbar sein
* Es soll dabei aber stets das gewollte dynamische OLSR Routing genutzt werden
* Es soll stets das gewollte dynamische OLSR Routing genutzt werden
* Optimalerweise sollte die Stromversorgung der Antenne mit PoE übernommen werden
* Optimalerweise sollte die Stromversorgung der Antenne mit PoE übernommen werden
* Möglichkeit1: am EdgeSwitch (einzige Voraussetzung: Router mit OLSR für Bridge-Antenne!)
* Möglichkeit1: am EdgeSwitch (einzige Voraussetzung: Router mit OLSR für Bridge-Antenne!)
* Möglichkeit2: am EdgeRouter (jegliche Antenne ist erlaubt, Management VLAN 1100 wünschenswert)
* Möglichkeit2: am EdgeRouter (jegliche Antenne ist erlaubt)
* gewünschte Konfiguration der Antennen:
* Konfiguration der Antennen:
** jeder soll sich per WLAN verbinden können (daher keine proprietären Protokolle wie AirMAX)
** Anlegen eines eigenen Users "funkfeuer" mit [https://backbone.funkfeuer.at dokumentiertem Passwort]
*** aber auf lange Sicht eine eigene Antenne Sponsern, falls bestehende Verbindungen beeinträchtigt werden
** lokales [https://backbone.funkfeuer.at management VLAN] anlegen mit [https://backbone.funkfeuer.at dokumentierter IP-Adresse]
** Unumgängliche Spezial-Einstellungen dem Maintainer zum dokumentieren melden (Mikrotik nv)
** jeder soll sich per WLAN verbinden können (daher keine proprietären Protokolle wie AirMAX, keine Verschlüsselung, Passwörter, ...)
** keine statischen VLANs und keine speziellen Konfigurationen auf dem WLAN Interface
*** falls bestehende Verbindungen beeinträchtigt werden, nach Absprache mit Maintainer, eine eigene Antenne sponsorn/einsetzen!
** Unumgängliche Spezial-Einstellungen dem Maintainer zum Dokumentieren melden (z.B. Mikrotik nv)
** keine VLANs und keine speziellen Konfigurationen auf dem WLAN Interface
** OLSR Traffic muss untagged per WLAN raus gehen
** OLSR Traffic muss untagged per WLAN raus gehen



Version vom 6. Mai 2017, 02:26 Uhr

Beschreibung

Folgende Dokumentation kann sich mit der Entwicklung des Vereins in Zukunft ändern, ist darum eher eine aktuelle Richtline als ein festes Regelwerk.

Definition "Roof Nodes"

Roof Nodes sind Standorte, welche neben der Funk-Anbindung zu anderen Mitgliedern auch eine kabelgebundene direkte (Layer2-)Verbindung zum Backbone Network haben und dem Verein selbst angehören bzw. dem Verein offiziell und schriftlich gesponsert werden.

Das sind derzeit konkret:

  1. 1010 Wien, Landesgerichtsstraße 18 - "kryptaroof" (Österreichische Beamtenversicherung)
  2. 1010 Wien, Universitätsstraße 7 - "nixroof" (Neues Institutsgebäude NIG / ehem. VIX1)
  3. 1100 Wien, Fernkorngasse 10 - "nessus" (NESSUS GmbH)

Allgemeines

  • "Gesponserte" Antennen bzw. Geräte werden als Schenkung angesehen und gehen in den Besitz des Vereins über.
  • Auf den Roof Nodes befestigte Antennen bzw. eingesetzte Geräte werden als solches Sponsoring angesehen.

-> Es wurde diskutiert, ob die Roof Nodes für alle zugänglich sein sollten. Einerseits ist Funkfeuer ein experimentelles Netzwerk, wo es jedem frei steht neue Technologien zu testen, andererseits gibt es Bedenken zwecks Sicherheit und teils auch administrativem Aufwand bzgl. Funkplan usw.

Evtl. ein Kompromiss: Einschränkung der Roof Nodes, dafür Nodes für Tests zur Verfügung stellen. Geeignete Nodes dafür: wuk, fl49, ..

Kurzbeschreibung

Wartung der Funkfeuer Roof Nodes, welche die Anbindung des Funknetzwerks an das kabelgebundene Backbone Netzwerk bereit stellen.

Unter Wartung wird die Einhaltung der vereinbarten Rahmenbedingungen, Instandhaltung, Übersichtlichkeit im Ganzen, möglichst Aktualität der Hardware, Dokumentation sowie bestmöglicher Nutzen für Alle verstanden.

Detailbeschreibung

  • Einhaltung der vereinbarten Rahmenbedingungen
    • Frage: Was ist erlaubt, wo sind die Grenzen?
    • Frage: Ein 10 Meter Mast? Mehrere Masten? 5 Antennen? 10?
  • Instandhaltung
    • Clean-Node Policy: kein Müll verursachen! Verpackungsmaterial und getauschte/defekte Geräte wieder mitnehmen!
    • keine Hardware ungenutzt(=kein Kabel angeschlossen) am Mast/Dach/Dachboden lagern! Wird nach einem Monat gleichem Status abgebaut.
    • keine losen Kabel! nicht angeschlossene aber optisch intakte Kabel eingerollt in Kasten verstauen oder am Masten befestigen!
    • defekte Hardware bzw. Kabel zeitnah ersetzen falls benötigt!
    • Abbau von alter aktiver Hardware ein Monat im Voraus ankündigen, da evtl. doch noch genutzt wird.
  • Funkplan beachten
    • möglichst keine Frequenz doppelt an einem Standort (Ausnahme: "räumlich" komplett voneinander getrennt/abgeschirmt)
    • Limits bei Sendeleistung einhalten.
    • optimale Ausrichtung beachten, dabei möglichst keine anderen am Standort bestehenden Antennen stören
  • Aktualität der Hardware und darauf laufenden Software
    • Firmware-Updates werden ausschliesslich Nachts eingespielt, Wöchentliches Wartungsfenster: Sonntag 00:00-03:00
    • Ausnahme kritische Security-Updates, werden am gleichen Tag, bzw. um 00:00-03:00 eingespielt
    • Wartungsfenster bedeutet, dass es in diesem Zeitraum kurzzeitige Verbindungsunterbrechungen geben kann.
    • Veränderungen an Hardware wird eine Woche zuvor angekündigt, sofern es sich nicht um einen Ausfall handelt und daher asap passiert.
  • Dokumentation

Schnittstelle

  • ?nein? Der Anschluss soll weitestgehend ohne Einschränkungen frei und offen von jedem Mitglied nutzbar sein
  • Es soll stets das gewollte dynamische OLSR Routing genutzt werden
  • Optimalerweise sollte die Stromversorgung der Antenne mit PoE übernommen werden
  • Möglichkeit1: am EdgeSwitch (einzige Voraussetzung: Router mit OLSR für Bridge-Antenne!)
  • Möglichkeit2: am EdgeRouter (jegliche Antenne ist erlaubt)
  • Konfiguration der Antennen:
    • Anlegen eines eigenen Users "funkfeuer" mit dokumentiertem Passwort
    • lokales management VLAN anlegen mit dokumentierter IP-Adresse
    • jeder soll sich per WLAN verbinden können (daher keine proprietären Protokolle wie AirMAX, keine Verschlüsselung, Passwörter, ...)
      • falls bestehende Verbindungen beeinträchtigt werden, nach Absprache mit Maintainer, eine eigene Antenne sponsorn/einsetzen!
    • Unumgängliche Spezial-Einstellungen dem Maintainer zum Dokumentieren melden (z.B. Mikrotik nv)
    • keine VLANs und keine speziellen Konfigurationen auf dem WLAN Interface
    • OLSR Traffic muss untagged per WLAN raus gehen

Zutrittskontrolle

  • für Zugang VorOrt sind erst die Service Maintainer zu kontaktieren um das Vorhaben abzuklären
  • Maintainer kümmert sich dann um Zutritts-Erlaubnis (z.B. bei nix den Portier informieren, bei nessus..?)
  • bei Realisierung des Vorhabens ist ein Service Maintainer oder eine autorisierte Person dabei

Physische Aufbaurichtlinien

  • Alle Geräte sind gut leserlich nachhaltig mit Name und Kontaktmöglichkeit zu beschriften
  • Der Maintainer kann um ein Etikettiergerät gebeten werden, falls sich keines am Node befindet
  • Keine losen Kabel rumliegen lassen! Defekte Hardware und Kabel sofort entfernen!
  • Ungenutzte Antennen sind abzubauen und den Eigentümern zurückzugeben oder, nach Erlaubnis, weiter zu spenden.
  • “Ungenutzt” wird dadurch definiert, dass über mehrere Tage/Wochen keine aktive WLAN Verbindung besteht.
  • Antenne kann für max. 1 Monat testweise montiert werden, danach gilt sie als Ungenutzt, wird abgebaut
  • Ungenutzte Kabel sind eingerollt im Kasten zu verstauen oder eingerollt am Masten zu befestigen

Abhängigkeiten

Verwendung

Maintainer