Berlin:Standorte:Samariterkirche
| Koordinaten: | 52° 31' 4.98" N, 13° 27' 58.28" E |
| Karten: | OWM,OSM, GMaps |
| Knoten: | sama-core (OWM, Hopglass, Monitor) |
| über NN: | 77 |
| Adresse: | Samariterstraße/Bänschstraße, Berlin |
| Homepage: | http://www.gsfn.de/ |
| Ansprechpartner: | Simon, Nick (Freifunk), Kirche |
| Community: | Berlin |
Allgemein
Die Installation auf der Kirche bildet den zentralen Standort im nördlichen Friedrichshain und südlich der Frankfurter Allee für den Samariter-Kiez. Ziel der Aufrüstung war die Wiederherstellung der ursprünglichen Funktion, u.a. mit Verbindung zur Zwinkli Kirche und einem neuen Link Segenskirche, sowie die Versorgung der Menschen im Umfeld der Kirche mit freiem WLAN und Internet. Witterungsbedingt mussten die Arbeiten 2013 abgebrochen werden, da die Kirchengemeinde einige Zeit brauchte, um die Nutzungserlaubnis aus dem Alt-Vertrag zu erneuern.
Im Jahr 2019/2020 wurde der Standort von Nick und Simon wiederbelebt, nachdem das WLAN um die Kirche unbrauchbar war und die BBB Links eher schlecht als Recht funktionierten und der Standort nicht mehr zur Priorität der bisherigen Maintainer Bastian und Faustus gehörte.
- Adresse: Samariterstraße/Bänschstraße, Berlin
- Homepage: http://www.gsfn.de/
- Ansprechpartner: Simon, Nick (Freifunk), Kirche
Konfiguration
Diesen Abschnitt nicht bearbeiten. Änderungen werden automatisch überschrieben!
Die Konfiguration für diesen Standort wurde mit dem Tool bbb-configs erstellt. Der aktuelle Stand der Konfiguration kann dort in der Datei sama.yml eingesehen werden. Teile dieses Wikiartikels werden mit Hilfe von Semantic Values und Templates automatisch erstellt.
Installation (aktuell / in Planung)
Vernetzungskonzept
BBB
Die Samariterkirche stellt für den Friedrichshainer Nord- und Südkiez einer der Hauptstandorte da. In jede Himmelsrichtung existiert ein Fenster, jeweils mit ein Rocket 5AC Prism und Sektorantenne 60° abdeckt. Die Ausnahme stellt das Nordfenster dar, wo mangels Gegenstellen zunächst ein LiteAP-120 eingesetzt wird.
Da TDMA für brauchbare Wifi-basierte Vernetzung absolut wünschenwert ist, kommen wir um den Einsatz von propritären Technologien nicht rum. AirMax AC hardware erlaubt eine Backward Kompatibilität mit AirMax M. Daher fiel die Wahl auf AirMax mit AC. AC erlaubt höhere Modulation -> gleichen Durchsatz bei geringer Kanalbreite.
Sollten wir High-Throughput Links benötigen, können zu ausgewählten Standorten Point-To-Point Links gebaut werden. Hierbei ist auf zumindest im 5GHz Band auf RF Isolation zu achten, um Noise Einstrahlung in benachbarte Hardware zu minimieren.
Nahfeld
In jede Himmelsrichtung, ausgerichtet auf den Platz/Straßen vor der Kirche wird ein 5GHz SXTsq Sektor eingesetzt, welcher mit etwa 21° Abstrahlung daherkommt. Dank Sidelobes sind im Nahbereich weit mehr als 21° abdeckt, dank des hohen Antennengewinns ist das Singal aber auch aus weiterer Distanz brauchbar.
Das 2.4 GHz Band wird noch durch Nanostations abgedeckt, aufgrund der eingeschränkten Nutzbarkeit wird aber lediglich das DHCP Netz ausgestrahlt. Meshing erfolgt ausschließlich auf 5GHz.
Geräteübersicht
BBB Nodes
- Firmware: vendor firmware - latest
| Name | Standort | Hardware | Mgmt IP | Patchpanel Port | Switch | Mesh VLAN | SSID |
|---|---|---|---|---|---|---|---|
| sama-nord-5ghz | Nordfenster | LiteAP-120 + RF Shield Kit | 10.31.81.20/27 | 10 | sama-nord-5ghz (AP) | ||
| sama-ost-5ghz | Ostfenster | Rocket Prism 5AC Gen2 + AM-5AC21-60 | 10.31.81.21/27 | 11 | sama-ost-5ghz (AP) | ||
| sama-sued-5ghz | Südfenster | Rocket Prism 5AC Gen2 + AM-5AC21-60 | 10.31.81.22/27 | 12 | sama-sued-5ghz (AP) | ||
| sama-west-5ghz | Westfenster | Rocket Prism 5AC Gen2 + AM-5AC21-60 | 10.31.81.23/27 | 13 | sama-west-5ghz (AP) |
5GHz-Nahfeld
- Firmware: OpenWRT latest stable (no stable as of 22-01-21 / use self-build imagebuilder)
| Name | Standort | Hardware | Mgmt IP | Patchpanel Port | Switch |
|---|---|---|---|---|---|
| sama-nord-nf-5ghz | Nordfenster | SXTsq 5 ac + RF Shield Kit | 10.31.81.10/27 | ||
| sama-ost-nf-5ghz | Ostfenster | SXTsq 5 ac + RF Shield Kit | 10.31.81.11/27 | ||
| sama-sued-nf-5ghz | Südfenster | SXTsq 5 ac + RF Shield Kit | 10.31.81.12/27 | ||
| sama-west-nf-5ghz | Westfenster | SXTsq 5 ac + RF Shield Kit | 10.31.81.13/27 |
Core Router and Switches
- Core Router: OpenWRT latest stable
| Name | Hardware | Mgmt IP | ||
|---|---|---|---|---|
| sama-core | Fritz!Box 4040 | 10.31.81.1/27 | ||
| sama-poe1 | Netgear 10 Port POE | 10.31.81.2/27 | ||
| sama-poe2 | Netgear 10 Port POE | 10.31.81.3/27 |
Mesh
Am Standort Samariterkirche mesht ausschließlich der Core-Router über die Protokolle OLSRD (ipv4 only) und babel (ipv6 only).
Vernetzung innerhalb des Standortes
Auf der Samariterkirche läuft ein klassisches Core-Router Setup, da wir nur damit die größtmögliche Performance erreichen können. Es gibt einen Core-Router, welcher alle Clients und Mesh-Links zentral served. Um das Spektrum aller Clientnetze möglichst frei zu halten wird auf allen APs die Clients bedienen eine nftables bridge ACL ausgerollt, welche Multicast in Unicast umschreibt. Gleichzeitig wird damit eine Client Isolation untereinander über alle APs hinweg erreicht.
Auf allen Devices sind alle VLANs tagged. Damit haben wir den praktischen Vorteil, dass die Switches ihre Konfiguration verlieren dürfen und dennoch alles entspannt weiterläuft, wenn sie als Dumbswitch agieren.
Weiterhin wird auf allen Client-Servenden Accesspoints mittels nftables jeglicher Broadcast zu Unicast verwandelt und gleichzeitig eine Client Isolation zum Core-Router hin enforced. Damit können die Clients sich nicht untereinander sehen und es wird Airtime gespart, was bei großer Anzahl eingeloggter Clients hilfreich sein kann.
Config Management und Updating
Alle OpenWRT Geräte, das heißt Nahfeld Access Points und Core-Router, werden ausschließlich über Ansible konfiguriert. Hierbei wird die Konfiguration durch Templates anhand von abstrakter Standort Beschreibung in den group_vars generiert und anschließend ein image mit der Config embedded generiert.
Dieses kann anschließend (und nur mit) sysupgrade -n geflasht werden.
IP + VLAN Plan
IPv6: 2001:bf7:830:8600::/56
Management:10.31.81.0/27
DHCP: 10.31.81.128/25
Mesh-VLANs: 11(mesh ost), 10(mesh nord), 12(mesh sued), 13(mesh west), 14(mesh sabr), 16(mesh s60)
| Host | Management-IP | Monitoring | Hardware |
|---|---|---|---|
| Sama-core | 10.31.81.1 | Collectd, Grafana | Linksys e8450 ubi |
| Sama-nord-5ghz | 10.31.81.20 | Collectd, Grafana | |
| Sama-nord-nf-5ghz | 10.31.81.10 | Collectd, Grafana | Mikrotik sxtsq 5 ac |
| Sama-ost-5ghz | 10.31.81.21 | Collectd, Grafana | |
| Sama-ost-nf-5ghz | 10.31.81.11 | Collectd, Grafana | Mikrotik sxtsq 5 ac |
| Sama-poe-1 | 10.31.81.2 | Collectd, Grafana | |
| Sama-poe-2 | 10.31.81.3 | Collectd, Grafana | |
| Sama-saarbruecker | 10.31.81.30 | Collectd, Grafana | |
| Sama-sued-5ghz | 10.31.81.22 | Collectd, Grafana | |
| Sama-sued-60ghz | 10.31.81.26 | Collectd, Grafana | |
| Sama-sued-nf-5ghz | 10.31.81.12 | Collectd, Grafana | Mikrotik sxtsq 5 ac |
| Sama-west-5ghz | 10.31.81.23 | Collectd, Grafana | |
| Sama-west-nf-5ghz | 10.31.81.13 | Collectd, Grafana | Mikrotik sxtsq 5 ac |
Bilder
Ohne Schrank, mit Kabelrohr
Kabelrohr im Glockenturm
Konstruktion der Masterhalterungen
Installierte Masterhalterung
Uhrwerk der Samariterkirche (off-topic)
Zeitverteilung ;-)
Hours to minutes...
Zwei der drei Glocken
Schaltschrank
Schaltschrank
Panoramas
Vorab nur mit ziemlich mieser Sicht, demnächst gibts vielleicht bessere.
Panorama in Richtung:
Weitere Fotos
Weitere Bilder von der Kirche (teilweise off-topic)
Installation (alt)
IP Plan
Das Gesamtnetz:
- 10.31.4.0/24
- 10.31.4.0/25 (Assignment)
- 10.31.4.128/25 (Reserved for Future Use)
- 10.36.4.0/24 (Reserved for Future Use)
In Benutzung:
- 10.31.4.0/25
- 10.31.4.0/29 (Core-Router)
- 10.31.4.8/29 (Switches / HNA)
- 10.31.4.16/28 (weitere Router)
- 10.31.4.16/30 (sama-kirchenschiff.olsr)
- 10.31.4.32/27 (OpenWrt Devices)
- 10.31.4.64/27 (AirOS Devices / HNA)
- 10.31.4.96/27 (Reserved for Future Use)
- 10.31.4.96/29 (Temporär für sama-{sued,west,nord,ost}-5ghz APs
Vernetzung
Die Samariterkirche ist derzeit mit vier NanoStation M5 an den BBB angebunden. Es besteht aktuell eine direkte Verbindung zur K9, Finow2A, Zwinglikirche und der Segenskirche. Für die lokale Vernetzung wurden desweiteren vier NanoStation M5 Loco (5-GHz-Band) und vier NanoStation M2 (2,4-GHz-Band) in die Richtung Süden, Westen, Norden und Osten installiert welche sowohl einen Accesspoint mit DHCP Server als auch Mesh mit OLSR anbieten.
Update vom 22.12.2014: Die Samariterkirche spricht nun auch B.A.T.M.A.N. - hierüber kann DHCP zentral abgewickelt werden. Derzeit ist die Finow2A der B.A.T.M.A.N.-Server auf welchem ein DHCP-Server mit der IP-Range 10.36.7.0/24 läuft. In Kürze will die K9 einen zusätzlichen DHCP Server (failover) anbieten.
BBB Nodes
- Hardware: NanoStation M5
- Firmware: AirOS v6.0
- IP-Subnet: 10.31.4.64/27 (wird als HNA announced)
- Die AirOS Devices beziehen ihre Management IP-Adresse per DHCP vom Core-Router
| Name | Standort | OLSR IP | Mgmt IP | Patchpanel | Switch | Mode | ESSID | Channel | HT Mode |
|---|---|---|---|---|---|---|---|---|---|
| sama-f2a-5ghz | Südfenster | 10.31.4.65/32 | 10.31.4.66/27 | 23 | SW1-P5 | master (AP) | f2a-bbb-nnw | 156/5780 MHz (DFS) | HT40+ |
| freifunk-zwingli-sama | Südfenster | 10.31.4.69/32 | 10.31.4.70/27 | 22 | SW1-P6 | station | freifunk-bbb-zwingli-sama | 112/5560 MHz (DFS) | HT20 |
| sama-west-5ghz | Westfenster | 10.31.4.73/32 | 10.31.4.74/27 | 17 | SW1-P7 | master (AP) | segen-top-sued-ost | 132/5660 MHz (DFS) | HT40+ |
| sama-stasi-5ghz | Ostfenster | 10.31.4.77/32 | 10.31.4.78/27 | 16 | SW1-P8 | master (AP) | freifunk-sama-afra | 164/5820 MHz (DFS) | HT40- |
Lokale Nodes
- IP-Subnetz: 10.31.4.32/27
im 2,4-GHz-Band
Allgemein:
- Hardware: NanoStation M2
- Firmware: Kathleen Booth v0.0.0
- ESSID Accesspoints für Endgeräte
- berlin.freifunk.net (DHCP only)
- ESSID Ad-Hoc für OpenWrt Devices / Mesh
- intern-ch13.freifunk.net (OLSR + B.A.T.M.A.N.)
| Name | OLSR IP Ethernet | OLSR IP Wifi | Patchpanel | Switch | Channel | HT Mode | BSSID |
|---|---|---|---|---|---|---|---|
| sama-sued-2ghz.olsr (config) |
10.31.4.33/32 fe80::de9f:dbff:fe3d:e96a/64 |
10.31.4.34/32 fe80::de9f:dbff:fe3c:e96a/64 |
13 | SW2-P4 | 13/2472 MHz | HT20 | D2:CA:FF:EE:BA:BE |
| sama-west-2ghz.olsr (config) |
10.31.4.37/32 fe80::de9f:dbff:fe3d:e9fb/64 |
10.31.4.37/32 fe80::de9f:dbff:fe3c:e9fb/64 |
19 | SW2-P6 | 13/2472 MHz | HT20 | D2:CA:FF:EE:BA:BE |
| sama-nord-2ghz.olsr (config) |
10.31.4.41/32 fe80::de9f:dbff:fe3d:e906/64 |
10.31.4.42/32 fe80::de9f:dbff:fe3c:e906/64 |
20 | SW2-P7 | 13/2472 MHz | HT20 | D2:CA:FF:EE:BA:BE |
| sama-ost-2ghz.olsr (config) |
10.31.4.45/32 fe80::de9f:dbff:fe3d:e978/64 |
10.31.4.46/32 fe80::de9f:dbff:fe3c:e978/64 |
14 | SW1-P4 | 13/2472 MHz | HT20 | D2:CA:FF:EE:BA:BE |
im 5-GHz-Band
Allgemein:
- Hardware: NanoStation M5
- Firmware: Kathleen Booth v0.0.0
- ESSID Accesspoints für Endgeräte
- berlin.freifunk.net (DHCP only)
- ESSID Ad-Hoc für OpenWrt Devices / Mesh
- intern-ch36.freifunk.net (OLSR + B.A.T.M.A.N.)
- ESSID Accesspoints für AirOS Devices (Temporär!)
- sama-sued-5ghz (OLSR + B.A.T.M.A.N.)
- sama-west-5ghz (OLSR + B.A.T.M.A.N.)
- sama-nord-5ghz (OLSR + B.A.T.M.A.N.)
- sama-ost-5ghz (OLSR + B.A.T.M.A.N.)
| Name | OLSR IP Ethernet | OLSR IP Wifi | Patchpanel | Switch | Channel | HT Mode | BSSID |
|---|---|---|---|---|---|---|---|
| sama-sued-5ghz.olsr (config) |
10.31.4.49/32 fe80::de9f:dbff:fe65:14dd/64 |
10.31.4.50/32 fe80::de9f:dbff:fe64:14dd/64 |
23 | SW2-P7 | 36/5180 MHz | HT40+ | 02:36:CA:FF:EE:EE |
| sama-west-5ghz.olsr (config) |
10.31.4.53/32 fe80::de9f:dbff:fe65:1514/64 |
10.31.4.54/32 fe80::de9f:dbff:fe64:1514/64 |
22 | SW2-P6 | 36/5180 MHz | HT40+ | 02:36:CA:FF:EE:EE |
| sama-nord-5ghz.olsr (config) |
10.31.4.57/32 fe80::de9f:dbff:fe65:1289/64 |
10.31.4.58/32 fe80::de9f:dbff:fe64:1289/64 |
17 | SW1-P3 | 36/5180 MHz | HT40+ | 02:36:CA:FF:EE:EE |
| sama-ost-5ghz.olsr (config) |
10.31.4.61/32 fe80::de9f:dbff:fe65:14db/64 |
10.31.4.62/32 fe80::de9f:dbff:fe64:14db/64 |
16 | SW2-P8 | 36/5180 MHz | HT40+ | 02:36:CA:FF:EE:EE |
Router (sama-core.olsr)
- IP-Subnet: 10.31.4.0/29
- Hardware: TP-Link WDR4900
- Firmware: Kathleen Booth v0.0.0
- Ein ausführliches How-To zum Erstellen dieses Core-Routers findet sich unter sama-core-rt (veraltet!)
- Die Config liegt auch auf github
- Aktuelle Statistiken
Für Wartungsarbeiten läuft auf dem Core-Router auch das Wifi:
- ESSID Accesspoints für Endgeräte
- berlin.freifunk.net (2,4 GHz + 5 GHz / DHCP only)
- ESSID Ad-Hoc für OpenWrt Devices / Mesh
- intern-ch13.freifunk.net (2,4 GHz / OLSR + B.A.T.M.A.N.)
- intern-ch36.freifunk.net (5 GHz / OLSR + B.A.T.M.A.N.)
| VLAN | Remote-Gerät | IP-Subnet | Link Local IPv6 |
|---|---|---|---|
| 1t | OpenWRT-Nodes | 10.31.4.1/32 (br-fflan) | fe80::c24a:ff:fe50:f08e/64 |
| 50t | K9 | 10.31.4.65/30 | fe80::c24a:ff:fe50:f050/64 |
| 60t | Zwingli | 10.31.4.69/30 | fe80::c24a:ff:fe50:f060/64 |
| 70t | Segen | 10.31.4.73/30 | fe80::c24a:ff:fe50:f070/64 |
| 80t | Afra | 10.31.4.77/30 | fe80::c24a:ff:fe50:f080/64 |
| 2u | WAN-Port (Mgmt) | 192.168.42.1/24 | fe80::c24a:ff:fe50:f08f/64 |
Switches
- IP-Subnet: 10.31.4.8/29 (wird als HNA announced)
- Die Switches beziehen ihre Management IP-Adresse per DHCP vom Core-Router
- Management Interface
- Switch 1: 10.31.4.10
- Switch 2: 10.31.4.11
| Switch 1 | Switch 2 | |||||
|---|---|---|---|---|---|---|
| Port | Remote | VLANs | Port | Remote | VLANs | |
| 1 | Switch 2 | 1u | 1 | Switch 1 | 1u | |
| 2 | sama-core | 1t,50t,60t,70t,80t | 2 | sama-*-2ghz | 1u | |
| 3 | sama-nord-5ghz | 1u | 3 | 1u | ||
| 4 | sama-*-2ghz | 1u | 4 | sama-*-2ghz | 1u | |
| 5 | k9 | 50u | 5 | sama-*-2ghz | 1u | |
| 6 | segen | 60u | 6 | sama-west-5ghz | 1u | |
| 7 | zwingli | 70u | 7 | sama-sued-5ghz | 1u | |
| 8 | afra | 80u | 8 | sama-ost-5ghz | 1u | |
Inventar
MABB gefördert
| Anzahl | Hardware | Verwendung/Ort |
|---|---|---|
| 4 | NanoStation M5 | BBB Nodes |
| 4 | NanoStation M5 loco | Lokale Vernetzung |
| 4 | NanoStation M2 | Lokale Vernetzung |
| 12 | NanoBrackets | Halterung für NanoStations |
| 2 | Netgear GS110TP Switch | Schaltschrank |
| 1 | 24-Port Patchfeld | Schaltschrank |
| 12 | PoE af-Adapter | Schaltschrank |
| 150m | Draka UC300 Cat5e | Verlegekabel |
| 4 | 195cm-Alumast | Süd-, West-, Nord-, Ost-Fenster |
| 1 | 6-fach Brennenstuhl Steckdose | Überspannungsschutz, Schaltschrank |
| 6m | Bauholz, 3000x200x40mm | Masthalterungen |
| 4m | M14-Gewindestangen | Masthalterungen |
| 8m | M10-Gewindestangen | Masthalterungen |
| 50 | M14-Muttern und Beilagscheiben | Masthalterungen |
| 100 | M10-Muttern und Beilagscheiben | Masthalterungen |
| 16 | Mastgegenschellen | Masthalterungen |
| ~10m | Titanex H07RN-F (3x 1,5mm²) | Steigleitung |
Log
- 16.11.2013
- Erste Begehung, Bestandsaufnahme
- Erfolgreicher OLSR-Test mit Laptop zur Zwingli-Kirche
- 30.11.2013
- Fotos
- Test-Link zu Segen-Top-Sued-Ost mit ~4.5MB/s
- 14.12.2013
- Stromleitung verlegt
- alten Schaltschrank abmontiert
- Decken-Durchbruch mit Plastikrohr versehen
- 21.12.2013
- 3/4 Masthalterungen montiert
- 2/4 Masten testweise montiert
- 08.02.2014
- 4/4 Masthalterungen montiert
- 4/4 Masten montiert und schwarz lackiert
- Link zu Segen-Top-Sued-Ost mit ~6.5MB/s
- Schaltschrank angebracht
- 15.02.2014
- Alle NanoStations montiert
- Alle Kabel verlegt und im Schaltschrank aufgelegt.
- 21.02.2014
- Router installiert und Switchconfig überarbeitet
- NanoStations (BBB) renumbered und auf AirOS 5.5.8 aktualisiert
- Kabelmanagement verbessert
- Testbetrieb aufgenommen
- 22.12.2014
- IP-Setup komplett überarbeitet und auf das neue 10er-Subnet gewechselt
- Core-Router ausgetauscht (131B5402138 -> 13B64800487)
- sämtliche Geräte auf Kathleen Booth migriert (inkl. sama-kirchenschiff)
- die NSM5 für lokale 5-GHz Versorgung laufen jetzt unter OpenWrt
- alle OpenWrt Geräte sprechen nun auch B.A.T.M.A.N.
- Mgmt Interfaces der AirOS- und Switch-Devices werden nun per DHCP geconft
Ehemalige Installationen
Die Dokumentation früherer Installationen auf der Samariterkirche findet sich hier.
