Services/Organisation/Roof Nodes: Unterschied zwischen den Versionen

Aus FunkFeuer Wiki
Zur Navigation springen Zur Suche springen
(Übergabe von Nessus und Anexia an Christoph)
(25 dazwischenliegende Versionen von 6 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
== Aktueller Stand ==
== Definition "Roof Nodes" ==
Diese Seite spiegelt den aktuellen Stand wider, und wird der aktuellen Netzsituation angepasst.


=== Definition "Roof Nodes" ===
Roof Nodes werden zu solchen explizit erklärt. D.h. die Kriterien zu erfüllen alleine reicht nicht.
Roof Nodes werden zu solchen explizit erklärt. D.h. die Kriterien zu erfüllen alleine reicht nicht.
Roof Nodes sind Standorte, welche eine direkte (Layer2-)Verbindung zum [[Services/Organisation/Backbone_Network|Backbone Network]] haben und dem Verein langfristig zur Verfügung gestellt werden.


Das sind derzeit konkret:
Roof Nodes sind Standorte, welche eine direkte (Layer2-)Verbindung zum [[Services/Organisation/Backbone_Network|Backbone Network]] haben und dem Verein langfristig zur Verfügung gestellt werden. Genauer gesagt Knoten an Standorten, die eine direkte Glasfaserverbindung zu einem der offiziellen Uplinks von FunkFeuer (AS35492) haben. Das Funknetz muss über diese Standorte direkt von den Uplinks geroutet sein (bzw. auch umgekehrt).
# 1010 Wien, Landesgerichtsstraße 18 - KryptaRoof (Österreichische Beamtenversicherung)
# 1010 Wien, Universitätsstraße 7 - NIXRoof (Neues Institutsgebäude (NIG) / [https://www.vix.at/vix_locations.html VIX1])
# 1100 Wien, Fernkorngasse 10 - NessusRoof (NESSUS GmbH)


=== Allgemeines ===
Der Betrieb folgender Roof Nodes erfolgt durch den Verein FunkFeuer:
* "Gesponserte" Antennen bzw. Geräte werden als 'Schenkung angesehen und gehen in das Eigentum des Vereins über.
* 1010 Wien, Landesgerichtsstraße 18 - [[Services/Organisation/Roof_Nodes/KryptaRoof|KryptaRoof]] ([https://www.oebv.com Österreichische Beamtenversicherung])
''Besitz ist es sowieso, aber wollen wir einen Eigentumsübergang mit allen Haftungen? Ich würde hier eher eine Dauerleihgabe ansehen, die nur vom Verein aus beendet werden kann. Dadurch können Garantieabwicklungen, Entsorgung, Lizenzen, etc. beim beliehenen Eigentümer verbleiben (20170506 yellow)''
* 1010 Wien, Universitätsstraße 7 - [[Services/Organisation/Roof_Nodes/NIXRoof|NIXRoof]] ([https://www.univie.ac.at/ueber-uns/standorte-plaene/alle-standorte/ Neues Institutsgebäude (NIG)] / [https://www.vix.at/vix_locations.html VIX1])
* Auf den Roof Nodes befestigte Antennen bzw. eingesetzte Geräte werden ohne weitere Vereinbarung als Sponsoring Dauerleihgabe angesehen.
* 1100 Wien, Fernkorngasse 10 - [[Services/Organisation/Roof_Nodes/NessusRoof|NessusRoof]] ([https://www.nessus.at/ NESSUS GmbH])
* -> Überlegen wir uns, welche Roofnode-Komponenten dem Verein wichtig sind, die kauft der Verein (ab) oder lässt sie sich spenden, wenn das jemand möchte. Alles andere gehört dem, der's gekauft hat.
* 1060 Wien, Hofmühlgasse 3 - [[Services/Organisation/Roof_Nodes/AnexiaRoof|AnexiaRoof]] ([https://www.anexia-it.com/de/ ANEXIA Internetdienstleistungs GmbH])


-> Es wurde diskutiert, ob die Roof Nodes für alle zugänglich sein sollten. Einerseits ist Funkfeuer ein experimentelles Netzwerk, wo es jedem frei steht neue Technologien zu testen, andererseits gibt es Bedenken zwecks Sicherheit und teils auch administrativem Aufwand bzgl. Funkplan usw.
== Allgemeines ==
''Jeder kann in unserem Netzwerk testen, '''nach Rücksprache mit allen/Netzkoordinatoren/dem Papst. TBD''' ''


Evtl. ein Kompromiss: Einschränkung der Roof Nodes, dafür Nodes für Tests zur Verfügung stellen. Geeignete Nodes dafür: wuk, fl49, ..
Roof Nodes sind ähnlich wie der Backbone ein zentraler Teil der Infrastruktur des Vereins und stehen ''nicht'' für Experimente zur Verfügung, da dadurch zu viel Netzteilnehmer beeinträchtigt werden könnten.
''Ich glaube das führt zu weit auf dieser Seite, aber man kann ja den Vereinskollegen Standorte für Tests zur Verfügung stellen, sind ja keine Roofnodes, aber ob und wie die dann durch den Verein zu verwalten sind, ist ein anderes Thema.''


=== Kurzbeschreibung ===
== Linkplanung ==
Wartung der Funkfeuer Roof Nodes, welche die Anbindung des Funknetzwerks an das kabelgebundene Backbone Netzwerk bereit stellen.


Unter Wartung wird die Einhaltung der vereinbarten Rahmenbedingungen, Instandhaltung, Übersichtlichkeit im Ganzen, möglichst Aktualität der Hardware, Dokumentation sowie bestmöglicher Nutzen für Alle verstanden.
Neue Links und Veränderungen müssen für die Roof Nodes gut geplant werden um Frequenzprobleme zu vermeiden, standortspezifische Anfordernisse und Auflagen berücksichtigen zu können sowie die Beeinträchtigung anderer/bestehender Links zu vermeiden.


=== Detailbeschreibung ===
Die Links sind bewusst nicht offen zum Anbinden für Mitglieder. Eine geplante Anbindung nach Rücksprache mit den Maintainern und deren Prüfung sowie deren Zustimmung kann ermöglicht werden.
* Einhaltung der vereinbarten Rahmenbedingungen
** Frage: Was ist erlaubt, wo sind die Grenzen?
''Grenzen in der Bauordnung, dem Hauseigentümer, etc. etc. Wird bei Errichtung eines Standortes am besten gleich definiert, oder nachdefiniert.''
** Frage: Ein 10 Meter Mast? Mehrere Masten? 5 Antennen? 10?
* Instandhaltung
** Clean-Node Policy: kein Müll verursachen! Verpackungsmaterial und getauschte/defekte Geräte wieder mitnehmen!
''Ich hinterlasse alles so, wie ich es vorzufinden wünsche. Das passt am Klo, aber auch am roofnode''
** keine Hardware ungenutzt(=kein Kabel angeschlossen) am Mast/Dach/Dachboden lagern! Wird nach einem Monat gleichem Status abgebaut.
''Ja zu -roofnode-ist-kein-Lager-, ein konkreter Zeitraum ist aber schwer auszumachen''
** keine losen Kabel! nicht angeschlossene aber optisch intakte Kabel eingerollt in Kasten verstauen oder am Masten befestigen!
** defekte Hardware bzw. Kabel zeitnah ersetzen falls benötigt!
** Abbau von alter aktiver Hardware ein Monat im Voraus ankündigen, da evtl. doch noch genutzt wird.
* Funkplan beachten
** möglichst keine Frequenz doppelt an einem Standort (Ausnahme: "räumlich" komplett voneinander getrennt/abgeschirmt)
** Limits bei Sendeleistung einhalten.
** optimale Ausrichtung beachten, dabei möglichst keine anderen am Standort bestehenden Antennen stören
* Aktualität der Hardware und darauf laufenden Software
** Firmware-Updates werden ausschliesslich Nachts eingespielt, Wöchentliches Wartungsfenster: Sonntag 00:00-03:00
''Ich würde hier zuerst mal abklären warum ein roofnode, von denen wir jetzt schon drei haben, nicht redundant ist. Arbeiten am Dach sind sicherer bei Tageslicht, und wir sind kein Provider, d.h. wo es SPOF gibt, gibt es auch Ausfälle außerhalb von 0-3 Uhr SO LT''
** Ausnahme kritische Security-Updates, werden am gleichen Tag, bzw. um 00:00-03:00 eingespielt
''per definitionem kritische Security Updates kann man sofort einspielen, sollte man sich nur koordinieren, sonst ist der Uplink fürs Update weg.''
** Wartungsfenster bedeutet, dass es in diesem Zeitraum kurzzeitige Verbindungsunterbrechungen geben kann.
** Veränderungen an Hardware wird eine Woche zuvor angekündigt, sofern es sich nicht um einen Ausfall handelt und daher asap passiert.
* Dokumentation
** [https://backbone.funkfeuer.at/ Backbone-Wiki]
** Doku Struktur beachten..


=== Schnittstelle ===
== Auf-/Umbau/Anbindung ==
* ?nein? Der Anschluss soll weitestgehend ohne Einschränkungen frei und offen von jedem Mitglied nutzbar sein
* Es soll stets das gewollte dynamische OLSR Routing genutzt werden
* Optimalerweise sollte die Stromversorgung der Antenne mit PoE übernommen werden
* Möglichkeit1: am EdgeSwitch (separiertes untagged VLAN mit OLSR-1v4 und OLSR-2v6 zum Translation-Server)
* Möglichkeit2: am EdgeRouter (native OLSR-1v4 und OLSR-2v6)
''Ist das für die Antenne nicht genau ident?'' - ja, mögl.1 ist (noch?) in planung, dzt. sind alle antennen im vlan33 am switch. mögl.2 gibt es schon.
* Konfiguration der Antennen:
** Anlegen eines eigenen Users "funkfeuer" mit [https://backbone.funkfeuer.at dokumentiertem Passwort]
** lokales [https://backbone.funkfeuer.at management VLAN] anlegen mit [https://backbone.funkfeuer.at dokumentierter IP-Adresse]
** jeder soll sich per WLAN verbinden können (daher keine proprietären Protokolle wie AirMAX, keine Verschlüsselung, Passwörter, ...)
*** falls bestehende Verbindungen beeinträchtigt werden, nach Absprache mit Maintainer, eine eigene Antenne sponsorn/einsetzen!
** Unumgängliche Spezial-Einstellungen dem Maintainer zum Dokumentieren melden (z.B. Mikrotik nv)
** keine VLANs und keine speziellen Konfigurationen auf dem WLAN Interface
** OLSR Traffic muss untagged per WLAN raus gehen


=== Zutrittskontrolle ===
* Rechtzeitige Planung und Einbeziehung der Maintainer des Standortes.
* für Zugang Vorort sind zuerst die Service Maintainer zu kontaktieren um das Vorhaben abzuklären
* Maintainer des Standortes organisieren den Zutritt und sind bei den Arbeiten anwesend und achten darauf, dass die Dokumentation aktuell und möglichst vollständig ist.
* Maintainer kümmert sich dann um Zutritts-Erlaubnis (z.B. bei nix den Portier informieren, bei nessus..?)
* Beachten der standortspezifischen Anfordernisse und Auflagen.
* bei Realisierung des Vorhabens ist ein Service Maintainer oder eine autorisierte Person dabei
* Zuerst überlegen ob eine Anbindung an einen anderen Knoten möglich ist - Dezentralisierung, Vermeidung von Sternstruktur im Freenet.
* Dokumentation im Backbone Wiki bzw. in der Config der Devices.


=== Physische Aufbaurichtlinien ===
== Abhängigkeiten ==
* Alle Geräte sind gut leserlich nachhaltig zu beschriften
* Keine losen Kabel rumliegen lassen! Defekte Hardware und Kabel sofort entfernen!
* Ungenutzte Antennen sind abzubauen und den Eigentümern zurückzugeben oder, nach Erlaubnis, weiter zu spenden.
* “Ungenutzt” wird dadurch definiert, dass über den Zeitraum von einem Monat keine aktive WLAN Verbindung besteht.
* Ungenutzte Kabel sind eingerollt im Kasten zu verstauen oder eingerollt am Masten zu befestigen


== Abhängigkeiten ==
* [[Services/Organisation/Backbone_Network|Backbone Network]]
* [[Services/Organisation/Backbone_Network|Backbone Network]]


== Verwendung ==
== Maintainer ==
* ([http://tunnel.tunnel.wien.funkfeuer.at tunnel.tunnel])
* [http://router.kryptaroof.wien.funkfeuer.at router.kryptaroof]
* [http://vlan33.nixroof.wien.funkfeuer.at vlan33.nixroof]
* [http://router.nessus.wien.funkfeuer.at router.nessus]


== Maintainer ==
Jeder Roof Node sollte zumindest zwei Maintainer haben


=== Krypta ===
=== Krypta ===
* Markus Gschwendt
* Markus Kittenberger
* Markus Kittenberger
* Clemens Hopfer


=== NIX ===
=== Nig ===
* Markus Gschwendt
* Markus Kittenberger
* Markus Kittenberger
* Clemens Hopfer


=== Nessus ===
=== Nessus ===
* ?
* [[Benutzer:vchrizz|Christoph Loesch]]
 
=== Anexia ===
* [[Benutzer:vchrizz|Christoph Loesch]]


=== Falke ===
=== Falke ===
* ?
* ?

Version vom 20. Juni 2022, 09:27 Uhr

Definition "Roof Nodes"

Roof Nodes werden zu solchen explizit erklärt. D.h. die Kriterien zu erfüllen alleine reicht nicht.

Roof Nodes sind Standorte, welche eine direkte (Layer2-)Verbindung zum Backbone Network haben und dem Verein langfristig zur Verfügung gestellt werden. Genauer gesagt Knoten an Standorten, die eine direkte Glasfaserverbindung zu einem der offiziellen Uplinks von FunkFeuer (AS35492) haben. Das Funknetz muss über diese Standorte direkt von den Uplinks geroutet sein (bzw. auch umgekehrt).

Der Betrieb folgender Roof Nodes erfolgt durch den Verein FunkFeuer:

Allgemeines

Roof Nodes sind ähnlich wie der Backbone ein zentraler Teil der Infrastruktur des Vereins und stehen nicht für Experimente zur Verfügung, da dadurch zu viel Netzteilnehmer beeinträchtigt werden könnten.

Linkplanung

Neue Links und Veränderungen müssen für die Roof Nodes gut geplant werden um Frequenzprobleme zu vermeiden, standortspezifische Anfordernisse und Auflagen berücksichtigen zu können sowie die Beeinträchtigung anderer/bestehender Links zu vermeiden.

Die Links sind bewusst nicht offen zum Anbinden für Mitglieder. Eine geplante Anbindung nach Rücksprache mit den Maintainern und deren Prüfung sowie deren Zustimmung kann ermöglicht werden.

Auf-/Umbau/Anbindung

  • Rechtzeitige Planung und Einbeziehung der Maintainer des Standortes.
  • Maintainer des Standortes organisieren den Zutritt und sind bei den Arbeiten anwesend und achten darauf, dass die Dokumentation aktuell und möglichst vollständig ist.
  • Beachten der standortspezifischen Anfordernisse und Auflagen.
  • Zuerst überlegen ob eine Anbindung an einen anderen Knoten möglich ist - Dezentralisierung, Vermeidung von Sternstruktur im Freenet.
  • Dokumentation im Backbone Wiki bzw. in der Config der Devices.

Abhängigkeiten

Maintainer

Jeder Roof Node sollte zumindest zwei Maintainer haben

Krypta

  • Markus Kittenberger

Nig

  • Markus Kittenberger

Nessus

Anexia

Falke

  • ?