Freifunk aus der Toolbox verschwunden

[oldwired]

In der Toolbox sind keine Freifunk-APs (oder zumindest entsrpechende SSIDs) mehr sichtbar.

[205er]

Die Teilnahme an Freifunk steht ja jedem offen - d.h. wir könnten uns auch als Verein daran beteiligen und somit wieder einen Freifunkknoten in der Toolbox installieren. Interesse daran mitzuwirken?

[oldwired]

Wir hatten ja schon eine Lösung. Meines Wissens lief das über die bestehenden Access-Points. Das wir einfach einen Freifunkrouter (bis den jemand aus dem Netz aussperrt) an das vorhandene Netz anschließen könnten ist klar.

[205er]

Wir können das sicher auch wieder so (oder so ähnlich) umsetzen, wie es bisher war. D.h. Offloader aufsetzen, in TB-Netz hängen und die UniFi Access Points entsprechend konfigurieren. Mir fallen direkt zwei, drei Personen ein, die bei der Umsetzung behilflich sein können.

[DO1JLR]

es gab das Problem, dass das Freifunk VLAN wohl nicht an alles APs verfügbar war.

Es wurde um mithilfe zum jeden der 4 APs einzeln zu testen gebeten. Bis dahin wurde die Freifunk SSID abgeschaltet, da ein nur an manchen Orten funktionierendes Freifunk nicht zielführend ist!

[DO1JLR]

Seit dem wurde hier nichts gemacht.

Diese Art des Problems ist zu zweit bzw. mit mehreren Geräten deutlich einfacher zu testen, einzugrenzen und zu beheben!

[205er]

Das habe ich nicht mitbekommen...

OK - ich teste das mit dir am Donnerstag, damit es möglichst bald wieder FF in der TB gibt! Bist' dabei?

[DO1JLR]

Generell ja.

Nur nächsten Donnerstag ist abends die Klimademo. Da kann ich nicht versprechen wie lange das geht und ob danach für so etwas Zeit ist.

[205er]

OK, wir finden sicher einen passenden Termin. Kann ich vielleicht schon was vorbereiten/allein testen?

[DO1JLR]

Theoretisch kann man sich auch per Kabel anstelle des APs connecten und testen ob VLAN 7 und ungetagg gut ankommt und funktioniert.

Womöglich muss man aber die Futro erst wieder starten... weiß ich nicht auswendig.

[205er]

Vielleicht kannst du den Offloader ja bei Gelegenheit einschalten, oder ich finde Jemand, der Zugang zu der Kammer hat. Ich versuche mal mein Glück und berichte wieder.

[rtt-mmk]

falls das Passwort nicht geändert wurde, kann ich auf den Switchen bis Donnerstagabend auch mal sehen, ob das VLAN 7 überall richtig konfiguriert ist und das VLAN testen. Allerdings nicht, ob das mit dem Gateway und APs alles klappt, da ich da keinen Zugang habe.

[DO1JLR]

falls das Passwort nicht geändert wurde, kann ich auf den Switchen bis Donnerstagabend auch mal sehen, ob das VLAN 7 überall richtig konfiguriert ist und das VLAN testen. Allerdings nicht, ob das mit dem Gateway und APs alles klappt, da ich da keinen Zugang habe.

Bitte bleib aus meinen Switchen raus. Werde das Passwort schnellstmöglich ändern

[205er]

Wo finde ich denn (physisch) die APs? Im Vorstandsbüro, im Flur vorm Meetingraum, aber wo ist der Dritte ( OG-Sued )?

[oldwired]

Bitte bleib aus meinen Switchen raus.

Sind die dein Eigentum? Wenn ja, dann sollten wir schnellstmöglich diskutieren, ob die Toolbox die übernehmen kann oder besser eigene anschafft.

[DO1JLR]

Wo finde ich denn (physisch) die APs? Im Vorstandsbüro, im Flur vorm Meetingraum, aber wo ist der Dritte ( OG-Sued )?

Im Keller!

[rtt-mmk]

Zum Thema "meine Switche" und dem Ändern von Passwörtern ohne Rücksprache mit dem IT-Infrastruktur-Beirat oder den Vorständen empfehle die Lektüre der offiziellen Toolbox-Dokumente: https://toolbox-bodensee.de/verein/satzung.pdf und https://toolbox-bodensee.de/verein/beitragsordnung.pdf. Ebenso, was das Entfernen von Geräten angeht...tut mir leid, aber Du willst es so.

[205er]

Im Keller!

das war jetzt vermutlich ironisch gemeint... oder? Ich weiß wirklich nicht wo der installiert sein soll. Und die Namen sind nicht sonderlich zielführend, denn der "Bibliothek"-AP hängt bspw. im Vorstandsbüro...

[rtt-mmk]

Folgende VLAN-Config ist auf den Switchen nun aktiv - genau jene, welche im Ansible in den Host-Vars festgelegt ist: hostname: cheerilee.tbbs.me management_interface: Vlan1 interface: default: name: "Default Interface" vlan: 0 GigabitEthernet0/1: name: "Toolbox Uplink" vlan: 0 GigabitEthernet0/2: name: "DHCP Server" vlan: 0 GigabitEthernet0/3: name: "AP ruum42" vlan: 't' GigabitEthernet0/4: name: "Switch ruum42 - port_1_oben" vlan: 0 GigabitEthernet0/42: name: "Uplink E-werkstatt - AP - dose22" vlan: 't' GigabitEthernet0/43: name: "Uplink AP bibliothek - dose19 - rechts" vlan: 't' GigabitEthernet0/44: name: "besprechungsraum fenster - dose 3" vlan: '7' GigabitEthernet0/45: name: "Uplink Switch Fraesenraum" vlan: 0 GigabitEthernet0/46: name: "Uplink Keller + keller AP" vlan: 't'

hostname: nightmare-moon.tbbs.me. interface: default: name: "Default Interface" vlan: 0 GigabitEthernet0/7: name: "Freifunk Access" vlan: 7 GigabitEthernet0/24: name: "Trunk Port princess-luna.tbbs.me" vlan: 't'

hostname: princess-luna.tbbs.me interface: default: name: "Default Interface" vlan: 0 GigabitEthernet0/7: name: "Freifunk Access" vlan: 7 GigabitEthernet0/24: name: "Trunk Port AP Keller " vlan: 't' GigabitEthernet0/25: name: "Trunk Port to nightmare-moon.tbbs.me " vlan: 't' GigabitEthernet0/27: name: "Uplink Trunk Port" vlan: 't'

So ist das jetzt auf den Switchen aktiv. Wie man sieht, ein vlan0 für allgemeinen Traffic, ein vlan7 für Freifunk und ansonsten ein Trunk-Netz zwischen den Switchen.

[rtt-mmk]

Im Keller!

das war jetzt vermutlich ironisch gemeint... oder? Ich weiß wirklich nicht wo der installiert sein soll. Und die Namen sind nicht sonderlich zielführend, denn der "Bibliothek"-AP hängt bspw. im Vorstandsbüro...

soweit ich weiß, liegt auf dem Serverschrank im Keller noch ein AP - keine Ahnung, ob er den meint. Der im Keller ist aber die meiste Zeit aus, da er nur benötigt wird, wenn man sich nicht ins Netz dort kabeln kann bsb. für Smartphones, wenn man im Keller ist. Also keine Ironie, Tatsache: Die Toolbox hat Wifi im Keller :)

[DO1JLR]

Bitte bleib aus meinen Switchen raus.

Sind die dein Eigentum? Wenn ja, dann sollten wir schnellstmöglich diskutieren, ob die Toolbox die übernehmen kann oder besser eigene anschafft.

Ja. Die habe ich aufgetrieben und der Toolbox hingestellt, weil ich sonst erstmal keine verwendung für aktive 24 Port Gigabit Switche habe. Und die in der Toolbox sehr sinvoll aufgehoben sind.

Aber wenn du meinst, die Toolbox hat Geld übrig, dann kann ich da bestimmt einen guten Preis machen. Wenn die Toolbox noch mehr Geld los werden will, kann man auch neue Hardware kaufen.

[DO1JLR]

Folgende VLAN-Config ist auf den Switchen nun aktiv - genau jene, welche im Ansible in den Host-Vars festgelegt ist: hostname: cheerilee.tbbs.me management_interface: Vlan1 interface: default: name: "Default Interface" vlan: 0 GigabitEthernet0/1: name: "Toolbox Uplink" vlan: 0 GigabitEthernet0/2: name: "DHCP Server" vlan: 0 GigabitEthernet0/3: name: "AP ruum42" vlan: 't' GigabitEthernet0/4: name: "Switch ruum42 - port_1_oben" vlan: 0 GigabitEthernet0/42: name: "Uplink E-werkstatt - AP - dose22" vlan: 't' GigabitEthernet0/43: name: "Uplink AP bibliothek - dose19 - rechts" vlan: 't' GigabitEthernet0/44: name: "besprechungsraum fenster - dose 3" vlan: '7' GigabitEthernet0/45: name: "Uplink Switch Fraesenraum" vlan: 0 GigabitEthernet0/46: name: "Uplink Keller + keller AP" vlan: 't'

hostname: nightmare-moon.tbbs.me. interface: default: name: "Default Interface" vlan: 0 GigabitEthernet0/7: name: "Freifunk Access" vlan: 7 GigabitEthernet0/24: name: "Trunk Port princess-luna.tbbs.me" vlan: 't'

hostname: princess-luna.tbbs.me interface: default: name: "Default Interface" vlan: 0 GigabitEthernet0/7: name: "Freifunk Access" vlan: 7 GigabitEthernet0/24: name: "Trunk Port AP Keller " vlan: 't' GigabitEthernet0/25: name: "Trunk Port to nightmare-moon.tbbs.me " vlan: 't' GigabitEthernet0/27: name: "Uplink Trunk Port" vlan: 't'

So ist das jetzt auf den Switchen aktiv. Wie man sieht, ein vlan0 für allgemeinen Traffic, ein vlan7 für Freifunk und ansonsten ein Trunk-Netz zwischen den Switchen.

HALLO MATT

Hörst du eigentlich zu?

Lass die Finger von den Switchen!

Verflixte Schweinerei!

[DO1JLR]

Im Keller!

das war jetzt vermutlich ironisch gemeint... oder? Ich weiß wirklich nicht wo der installiert sein soll. Und die Namen sind nicht sonderlich zielführend, denn der "Bibliothek"-AP hängt bspw. im Vorstandsbüro...

soweit ich weiß, liegt auf dem Serverschrank im Keller noch ein AP - keine Ahnung, ob er den meint. Der im Keller ist aber die meiste Zeit aus, da er nur benötigt wird, wenn man sich nicht ins Netz dort kabeln kann bsb. für Smartphones, wenn man im Keller ist. Also keine Ironie, Tatsache: Die Toolbox hat Wifi im Keller :)

Bitte hier KEINE halbwahrheiten verbreiten.

Es verbinden sich auch Geräte, die nicht im Keller sind, mit dem AP im Keller. Klar, das sind nicht so viele wie mit dem im Besprechungsraum oder E-Werkstatt. Aber schon so grob geschätzt 10%.

[DO1JLR]

vlan: 't'

Was hier steht ist leider keine valide cisco config.

Das VLAN 't' ist kein gültiges VLAN! Es war ein kürzel mit dem mein ansible playbook den port als 'trunk' port definiert.

bitte lass es, so einen müll zu reden!

[rtt-mmk]

Lilian, mir ist völlig klar, dass t keine valide VLAN-ID ist! Geht von 0-4096, ohne Bustaben! Braucht man noch mehr davon gibt's zudem Virtual Extensible LAN (VXLAN) mit 24 Bit mal 4096 VLAN-IDs/Tags. Das können "deine" Switche aber noch nicht. bzw. nur per Software kann das z.B. openstack...

Ich habe das t auch nicht in die Ansible-Scripte eingetragen...es macht einfach keine besondere Freude, wenn einem hier ständig völlig das Verständnis technischer und menschlicher Zusammenhänge aberkannt wird. Das ist einfach nicht so, Lilian.

[rtt-mmk]

Und wo ist der AP im Keller nun bitteschön?

[DO1JLR]

Und wo ist der AP im Keller nun bitteschön?

man verfolge das stomkabel des POE Injectors, das auf den Serverraum geht.

Gibt nicht viele möglichkeiten im Keller, wo man ethernetkabel suchen kann.

[DO1JLR]

Lilian, mir ist völlig klar, dass t keine valide VLAN-ID ist! Geht von 0-4096, ohne Bustaben! Braucht man noch mehr davon gibt's zudem Virtual Extensible LAN (VXLAN) mit 24 Bit mal 4096 VLAN-IDs/Tags. Das können "deine" Switche aber noch nicht. bzw. nur per Software kann das z.B. openstack...

Ich habe das t auch nicht in die Ansible-Scripte eingetragen...es macht einfach keine besondere Freude, wenn einem hier ständig völlig das Verständnis technischer und menschlicher Zusammenhänge aberkannt wird. Das ist einfach nicht so, Lilian.

Dann unterlasse solche falschen und irreführenden behauptungen wie:

Folgende VLAN-Config ist auf den Switchen nun aktiv - genau jene, welche im Ansible in den Host-Vars festgelegt ist: ... vlan: 't' statt dessen kann man auch schreiben, dass die im ansible eingetragene config aus der yml Datei (hier Beispiel oder link einfügen) mit der realität überein stimmt.

Genau so wie, das sich niejemand mit dem Keller WLAN AP verbindet und der eh "meiste Zeit aus" ist. Aus versteht man in der regel als gegenteilig von an. also abgeschaltet und nicht angeschaltet.

Was nicht der Fall ist! Es sei denn natürlich dein tolles Monitoring dagt da etwas anderes als der von mir aufgesetzte WLAN controller!

[rtt-mmk]

und wo wir schon bei sinnlosen technik-knowledge-geschisse sind: anscheinend hat das Technik-Genie nicht gesehen, dass ich oben gar keine Cisco-Config gepostet habe, sondern dein Ansible-YML!

Also was soll dein ewiges rumgemache und diese Belästigung über, ätschibätsch, ich gebe euch auf einfache Infofragen, keine einfachen Antworten....das kann doch nicht so schwer sein.

[rtt-mmk]

die APs sind nicht im Monitoring. Aber der dhcp...

[DO1JLR]

die APs sind nicht im Monitoring. Aber der dhcp...

tja...

[DO1JLR]

Ich schließ das Issue mal.

Ist nicht zielführend und sehr off topic.

Für freifunk gerne ein neues Issue anlegen! (das "gerne" gilt nicht für matt)

[rtt-mmk]

wie wäre es, wenn Du Falko das Passwort zum WLAN-Controller gibst?

Dann könnte er gleich mal schauen, und das richtig konfigurieren. Das wäre eine sehr zielführende Maßnmahme, finde ich. Damit die APs wieder Freifunk austrahlen. Danach kannst du das hier dann gerne schließen - wie so vieles.

[DO1JLR]

Im Keller!

das war jetzt vermutlich ironisch gemeint... oder? Ich weiß wirklich nicht wo der installiert sein soll. Und die Namen sind nicht sonderlich zielführend, denn der "Bibliothek"-AP hängt bspw. im Vorstandsbüro...

Ja...

Im Keller gibt es nicht so viele Möglichkeiten. Ein AP ist dort, wo Ethernetkabel hin führen.

Es führt genau ein Kabel in den Keller. (Glasfaser). Dieses kommt ganz oben im Serverschrank an. Dadrüber liegt der AP.

Der Bibliothek-AP hing früher auch in der Bibliothek. Den hatte mal jemand umgehangen (ohne mir bescheid zu sagen oder den Switch um zu konfigurieren). Da tat dann mal ein paar Tage bis ich das bemerkt habe Freifunk ind er Küche nicht.

Er hängt noch immer im Büro und trägt den Bibliotheksnamen... Hat nie jemand geändert.

[DO1JLR]

wie wäre es, wenn Du Falko das Passwort zum WLAN-Controller gibst?

Dann könnte er gleich mal schauen, und das richtig konfigurieren. Das wäre eine sehr zielführende Maßnmahme, finde ich. Damit die APs wieder Freifunk austrahlen. Danach kannst du das hier dann gerne schließen - wie so vieles.

Wie wäre es, wenn du dich hier endlich raus hältst?

Du bist nicht da! Du gibst falsche "Informationen" von dir. Und du brichst in frmendes Eigentum ein!

Halte dich hier bitte raus, denn aktuell HILFT DAS NICHT WEITER!

[DO1JLR]

Geschlossen wegen zu viel off-topic SPAM von $person