Inhaltsverzeichnis

Gründerzentrum Küferstrasse - IT Dokumentation

thommie4 2020/09/10 11:03

Passwörter werden auf https://passbolt.netzwissen.de/auth/login separat hinterlegt!

Lokales LAN - Netz Architektur

Das Netz enthält drei Router:

Das vom Kabelmodem realisierte Subnetz 192.168.188.x wird nur als Transfernetz genutzt. Auf den LAN Dosen und im internen WLAN wird das von der Fritzbox bereitgestellte Subnetz xxx angeboten. Das Freifunk WLAN nutzt ein separates Subnetz, das über ein VPN und das Kabelmodem direkt ins Internet ausgeleitet wird.

Der aktive Ubiquity Switch und das Patch Panel verbinden alle fest montierten Endgeräte (Drucker, Access Points, Ubiquity Unifi Controller, Offloader, LAN Dosen) ab der Fritzbox miteinander. Zentrale Kontrollinstanz ist der Ubiquity Cloud Key. Dort sind die lokalen LAN/WLAN Netzwerke und VLANs zur Ausleitung des Freifunk WLAN konfiguriert.

IP Adressen im internen LAN und WLAN werden durch die lokale Fritzbox 7590 vergeben. IP Adressen im Freifunk WLAN vergibt die Backend-Infrastruktur des Freifunk e.V. Stuttgart.

WLAN Infrastruktur

Aktuell sind drei WLANs eingerichtet, von denen zwei aktiv sind.

  1. "Freifunk", offenes WLAN ohne Passwort mit reduzierter Bandbreite (6 MBit/s)
  2. "k46", WPA2 Verschlüsselung, generiertes, sicheres Passwort, ohne Bandbreiten-Beschränkung.
  3. "k46gast" (vorbereitet, nicht aktiv): WLAN , das technisch im gleichen Netzsegment liegt wie k46, also den Zugriff auf interne Ressourcen erlaubt (während "Freifunk" nur den Zugriff auf Datenquellen im Internet erlaubt). Unterschied zu k46: Zwangs-Startseite, automatische Trennung nach 8h, Bandbreiten-Beschränkung 6 MBit/s, separates Passwort. Gedacht ist dieses Netz als temporäre Lösung für interne Projekte mit Kundenzugriff und als Showcase, was prinzipiell möglich ist.

Freifunk Installation

Die Freifunk Installation besteht aus dem Freifunk Offloader (Ubiquity ER-X Router) und den angeschlossenen Access Points. Alle Access Points im Gebäude senden die Freifunk Kennung und das interne WLAN, der Access Point an der Außenfassade sendet nur die Freifunk Kennung aus. Der Offloader sammelt alle Freifunk WLAN Clients aus der internen Infrastruktur über VLAN Netze und leitet sie über das Kabelmodem an die Backend-Infrastruktur des Freifunk e.V. weiter, von dort erfolgt die Ausleitung ins Internet.

Der Access Point an der Außenfassade ist mesh-fähig zu anderen öffentlichen Access Points in der Nähe. Siehe https://karte.freifunk-stuttgart.de/#!/de/map

screenshot_20200910_125325.jpg