altes wiki durchsortiert zum veröffentlichen

technikzeugs/howto/README.md

@@ -0,0 +1,7 @@
+# Howto
+Hier sammeln wir Anleitungen für wiederkehrende Aufgaben.
+
+Evtl. fehlt noch:
+* Kabel crimpen
+
+

technikzeugs/howto/anschluss-einrichten.md

@@ -0,0 +1,37 @@
+# Anschluss Einrichten
+## In Ansible eintragen
+Ansible aktualisieren
+
+### Subnetz und ansible_host  finden
+Im Ansible-Verzeichnis
+```
+grep subnet -r host_vars/ | awk -F : '{print $3" "$1}' | sort
+```
+ausführen. 
+Das neue Subnetz sollte auf das letzte Subnetz folgen. (Netzmaske beachten: z.B bei /22 vier Netze weiterzählen. 
+Die IP im Ansible Netz sollte ebenfalls nicht vergeben sein.
+Gegebenen falls mit "grep" prüfen. 
+```
+grep 192.168.42. -r host_vars/ | awk -F : '{print $3" "$1}' | sort
+```
+Namensschema der antennen: <straße><hausnummer>-<antenne_nr>
+
+### Neuen Eintrag in host_vars/ erstellen 
+Antennentemplate kopieren und passend ausfüllen. 
+### Antenne in hosts eintragen
+Zeile in der Datei hosts ergänzen.
+### Ansible ausführen
+Zum Testen der Angaben
+```
+ansible-playbook -CD playbooks/reload_anschluesse.yaml
+```
+um sie Umzusetzen:
+```
+ansible-playbook playbooks/reload_anschluesse.yaml
+```
+### Git aktualisieren und pushen
+wie gehabt
+### Antenne konfigurieren
+siehe antenne_konfigurieren.md
+
+

technikzeugs/howto/antenne_konfigurieren.md

@@ -0,0 +1,70 @@
+# Antennen konfigurieren mit config-Datei 
+Diese Anleitung könnte obsolet sein / werden.
+
+Besorge dir die aktuelle Config-datei
+Dabei ist zwischen "station" und "accesspoint" zu unterscheiden.
+(evtl kommt noch eine "relay" config)
+
+Eine Antenne hat direkt nach dem Reset die IP-Adresse 192.168.1.20
+und "ubnt" als user und als passwort.
+Country Code: DE
+language: english
+
+Überlege dir mit welcher Antenne du die neue Antenne verbinden willst.
+
+## Station
+Die Antenne wird als Station eingerichtet.
+Das heißt, sie steht bei den Nutzendden und bildet einen Endpunkt des Netzes.
+### Antenne updaten
+Tab: SYSTEM
+Check for updates ( and install them )
+Download firmwarefile von ubnt.com und spiele sie auf die Antenne. bei den Geräten handelt es sich um "AirMax M Series".
+Aktuelle Versionen
+[NanoBeam NBE-M5-16](http://dl.ubnt.com/firmwares/XW-fw/v6.0/XW.v6.0.30097.161219.1705.bin)
+
+
+### Config datei einspielen
+Tab: SYSTEM
+Upload "station"-config.
+Danach ist das Webinterface anhand der config ausgefüllt, die Einstellungen sind jedoch noch nicht ausgeführt.
+
+Nun müssen alle Anpassungen ausgeführt werden:
+### Devicename einrichten
+Tab: SYSTEM
+Device Name: < StraßeHausnummer_1 > falls auf dem Haus bereits eine Antenne steht statt 1 z.B. 2 verwenden.
+### IP Adressen einrichten
+Die Addresse, die in Ansible für das Subnetz der Nutzenden vergeben wurde muss auf der Antenne eingetragen werden.
+Tab: NETWORK
+LAN-IP: die erste IP im Subnetz. z.B. 10.8.8.1
+FIREWALL: überall das korrekte Subnetz eintragen.
+### WPA-Passphrase einrichten
+Tab: WIRELESS
+Security: WPA2-AES
+WPA Auth: PSK
+WPA KEY: schau auf dem Accesspoint nach, mit der du dich verbindest. Jede SSID bekommtihr eigenes Passwort. es wird ausschließlich auf den Antennen gespeichert.
+Ändere das Passwort immer zuerst auf dem Gerät, das nicht in deiner Nähe ist.
+
+##Accesspoint
+Die Antenne wird als Accesspoint eingerichtet. Das bedeutet, das sie auf unserem Dach steht.
+### Antenne updaten
+Tab: SYSTEM
+Check for updates ( and install them )
+Download firmwarefile von ubnt.com und spiele sie auf die Antenne. bei den Geräten handelt es sich um "AirMax M Series".
+
+### Config datei einspielen
+Tab: SYSTEM
+Upload "accesspoint"-config. Du findest sie im wiki in technigzeugs
+Danach ist das Webinterface anhand der config ausgefüllt, die Einstellungen sind jedoch noch nicht ausgeführt.
+
+Nun müssen alle Anpassungen ausgeführt werden:
+### Devicename einrichten
+Tab: SYSTEM
+Device Name: < StraßeHausnummer_1 > falls auf dem Haus bereits eine Antenne steht statt 1 z.B. 2 verwenden.
+### WPA-Passphrase einrichten
+Tab: WIRELESS
+Security: WPA2-AES
+WPA Auth: PSK
+WPA KEY: generiere ein neues mitdestens 23 stelliges Passwort. Trage es jedoch zuerst in der "station" ein, da du dich sonst nicht mehr verbinden kannst. Jede SSID bekommt ihr eigenes Passwort. es wird ausschließlich auf den Antennen gespeichert.
+Ändere das Passwort immer zuerst auf dem Gerät, das nicht in deiner Nähe ist.
+
+

technikzeugs/howto/antenne_mit_vlan_erreichen.md

@@ -0,0 +1,13 @@
+# Antenne mit VLAN-Config erreichen
+Wenn hinter der Antenne ein Switch über VLAN mehrere Anschlüsse ermöglich, muss du dir selbst ein VLN geben, um die Antenne zu erreichen:
+## Voraussetzung
+Du musst die VLAN-ID und die IP-Adresse die du verwenden möchstest kennen.
+Hier gilt:
+VLAN-ID:101
+device:enp1s0
+IP: 10.6.8.42
+
+## Einrichten
+sudo ip link add link enp1s0 name enp1s0.101 type vlan id 101
+sudo ip addr add 10.6.8.42/24 brd 10.6.8.255 dev enp1s0.101
+sudo ip link set dev enp1s0.101 up

technikzeugs/howto/antennen_anbringen.md

@@ -0,0 +1,52 @@
+# So schließe ich neue Nutzende an
+
+## Vorbereitung:
+Klären:
+* Was ist mit einem Vertrag?
+* Erlaubnis des Hausbesitzers
+* Stromversorgung
+* Blitzschutz
+* Verantwortliche
+* Wie komme ich rein? Wie aufs Dach?
+
+### nicht optional
+* Antenne vorher konfigurieren
+siehe 'antennen_konfigurieren'
+
+## Was brauche ich?
+* Antenne
+* Kletterausrüstung
+* Laptop
+* Werkzeug:
+	Es gibt eine Werkzeugkiste im Lager mit :
+	* LAN-Kabel (kurz)
+	* LAN-Kabel (lang)
+	* Kommunikationsmittel
+	* Kabeltester
+	* Patchzange
+	* Netzwerk-Stecker
+	* Kabelbinder
+Schau am besten nach ob das Zeug auch drin ist.
+
+###optional
+* Fernglas
+* Taschenlampe
+* einen Halter für die Antenne
+* Schrauben 
+* Dübel 
+* Bits
+* Akku-Schlagbohrer
+* Stein-Bohrer 
+
+## Wo schraube ich die Antenne an?
+So dass Sichtkontakt zur Antenne besteht, mit der sich Verbunden werden soll. Dabei
+* nicht an Schornsteinfegerleitern und Handgriffe
+* Kabel möglichst wenig auf dem Dach entlang führen
+* Dazu möglicherweise eine Halterin für die Antenne anschrauben.
+* Alle Dinge die mitgenommen werden am Klettergschirr sichern. Wir wollen keine unbeabsichtigten Toten und Verletzen.
+
+Am optimalsten sind (wer hätte das gedacht) vorhandene Antennenmasten.
+
+## Dinge die für diesen Eintrag herauszufinden sind:
+* Dürfen wir in Schornsteine schrauben?
+

technikzeugs/howto/kabel_ueber_straßen_spannen.md

@@ -0,0 +1,26 @@
+# Kabel über Straßen spannen
+Anstatt Funkstrecken können auch Kabel verwendet werden, um die Nutzenden anzubinden. 
+Dazu empfielt es sich metallfreie Kabel zu verwenden, um den Problemen von Gewitter und Kurzschluss von Bahntrassen zu entgehen.
+
+## Rechtliches
+Zusammenfassung von: http://www.leipzig.de/buergerservice-und-verwaltung/aemter-und-behoerdengaenge/behoerden-und-dienstleistungen/dienstleistung/erlaubnis-fuer-sondernutzung-oeffentlicher-strassen-und-plaetze-nach-territorialer-zustaendigkeit-53/
+
+Generell muss ein Sondernutzungsantrag zur Verlegung eines Kabels über die Straße gestellt werden. 
+http://www.leipzig.de/buergerservice-und-verwaltung/aemter-und-behoerdengaenge/formulare/?tx_ewerkformsmanager_pi%5Buid%5D=97&tx_ewerkformsmanager_pi%5Baction%5D=download&tx_ewerkformsmanager_pi%5Bcontroller%5D=Form
+Es muss in mindestens 4,7m Höhe angebracht sein und kostet pro Monat pro überquerung der Straße
+Zone1	Zone2	Zone3
+1,60€	1,20€	0,80€
+
+Zone1 ist das Stadtzentrum. Damit sind alle Straßen gemeint, die sich innerhalb des Promenadenrings befinden.
+Zone2 endet Richtung Osten am Gerichtsweg/Ludwig-Ehrhard-Straße/Prager-Straße
+Zone3 ist der Rest. Hier sind wir meistens.
+
+siehe auch: http://www.leipzig.de/buergerservice-und-verwaltung/aemter-und-behoerdengaenge/satzungen/?tx_ewerkformsmanager_pi%5Bcontroller%5D=Statues&tx_ewerkformsmanager_pi%5Baction%5D=download&tx_ewerkformsmanager_pi%5Buid%5D=367&tx_ewerkformsmanager_pi%5Bfilename%5D=367-561cb3394b8f6.pdf&cHash=518d90dc191631bf2ac61ad13d5dd361
+
+Wir müssen noch heruasfinden, ob die Arbeiten durch ein Unternehmen aus der Liste der für Arbeiten im öffentlichen Raum zugelassenen Unternehmen durchgeführt werden muss oder nicht.
+Das Ding heißt vermutlich Präqualifikationverzeichnis.
+ 
+## Technisches
+Um das zu tun brauchen wir außer der Gehnehmigung, geeignetet Glasfaser und Oberleitungsrosetten oder ähnliche Wandanker. Außerdem ist zu klären, wie die Befestigung am optimalsten durchgeführt wird -> spezieller Zement, Anker, etc.
+Um das Kabel in das Haus hineinzubekommen muss die Außenhaut durchbohrt werden. Die entsprechenden Brandschutzverordnungen sind in Erfahrung zu bringen.
+Nach dem die Faser liegt, brauchen wir noch einen LWL-Switch und fertig ist die Verbindung.

technikzeugs/howto/openwrtrouter_fuers_heimnetzwerk.md

@@ -0,0 +1,50 @@
+# Openwrt Router für Heimnetzwerkeinrichten
+
+Eine kurze Anleitung um einen  Router (hier einen TP-Link TL-WR841N) mit OpenWRT zu flashen und im Heimnetzwerk einzurichten
+
+## WARUM?
+
+OpenWRT ist freie Software. Dadurch können alle die möchten, den Quellcode der Software lesen und so sicherstellen, das sie Vertrauenswürdig ist.
+Außerdem lässt sich OpenWRT sehr flexibel einsetzen und gibt den Nutzenden die volle Kontrolle über das Gerät. 
+
+## Router flashen
+
+### Das Image finden
+Zuerst müssen wir die passende Firmware für das Gerät finden. Dazu können wir auf wiki.openwrt.org nach dem Gerätenamen (hier: WR841N) suchen.
+Im Wikiartikel steht in der Regel welches Image wie auf den Router gespielt werden kann.
+Vorsicht das Wiki ist allerdings selten aktuell. Am Besten ist es unter download.openwrt.org nochmal nach einem aktuelleren Image zu suchen. Als Orientierung kann der Pfad des veralteten Images dienen.
+Das richtige Image muss "factory" im namen enthalten, da wir von der Herstellerfirmware wechseln. "sysupgrade" verwenden wir wenn auf dem Router bereits OpenWRT ist und wir es updaten wollen.
+Nun habe ich die Datei ""
+
+### Den Router anschließen
+Nun musst du ein LAN-Kabel mit einem LAN-Anschluss (hier: gelb) des Routers und deinem Rechner verbinden und den Router mit Strom versorgen. 
+Wenn dir der Router eine Addresse gegeben hat, kannst du die IP Adresse des Routers im Browser eingeben und dich einloggen. 
+Die Routeradresse kannst du entweder aus den Netzwerkeistellung oder aus dem Handbuch herausfinden. Dort stehen auf die Standard-Logindaten.
+Wenn du eingeloggt bist kannst du unter "Firmare upgrade" das Image auswählen und auf den Router spielen. 
+Damit hast du  OpenWRT installiert.
+
+### Ganz einfache Standard-Konfiguration
+
+Nach jeder Einstellung muss du auf "Save and Apply" klicken, sonst vergisst der Router die Einstellungen beim Wechsel zwischen den Tabs wieder.
+Im Tab "Network --> Interfaces" lassen wir alles wie gahabt.
+DHCP ist an. Im LAN verteilt der Router IPs. Das lassen wir einfach so. 
+Auf dem WAN-Anschluss (hier: blau) holt sich der Router als DHCP-Client eine IP.
+Anfragen aus dem LAN werden ans WAN weitergegeben. Anfragen aus dem WAN ins LAN aber verworfen.
+
+Im Tab "Network --> Wifi" müssen wir noch das WLAN benennen, mit Passwort versehen und anschalten: 
+Im Abschnitt Device Confuguration
+musst du gar nichts machen, kannst aber die "channels" auf auto stellen. und die Breite der Kanäle auf 40Mhz. Muss aber nicht sein.
+
+Bei "Interface Configuration" musste du
+Bei "ESSID" kannst du den Namen des Netzwerkes eintragen.
+und dort dann im Tab "Wireless Security"
+Encryption auf WPA2-PSK stellen und eine WLAN-Passwort in Key eintragen.
+
+
+Unter "System --> System" geben wir dem Router noch einen netteren Namen als OpenWRT und klicken einmal auf "Sync with Browser" um die Uhrzeit einzustellen.
+Zuletzt müssen wir noch im Abschnitt "System --> Administration" ein Passwort für den Router festlegen.
+Ich persönlich schreibe das Passwort meistens gleich mit auf den Router, da ohnehin jeder der Zugang zu Router hat ihn auch Reseten kann. Wichtig ist das Passwort vorallem, um es Eindringlingen, die aus der Ferne in dein Netzwerk eindringen, etwas schwerer zu machen.
+Sinnvoll ist es außerdem den SSH-Zugang auf LAN zu beschränken. 
+
+##TODO 
+Anleitung um unsere NTP DNS etc server ergänzen

technikzeugs/howto/tipps_und_tricks.md

@@ -0,0 +1,12 @@
+### Hinweise zu den Antennen
+Um zu schauen, ob die Antenne für die Nutzenden erreichbar ist macht es sinn zu schauen ob sie Leases vergibt. Die DHCP-Leases sind unter /tmp/dhcp.leases zu finden. 
+=======
+Um zu schauen, ob die Antenne für die Nutzenden erreichbar ist macht es sinnzu schauen ob sie Leases vergibt. Die DHCP-Leases sind unter /tmp/dhcp.leases zu finden. 
+
+Falls mal kein DHCP Server erreichbar ist geben sich die Antennen eine Fallback IP. Dann sind sie unter 192.168.10.1 zu erreichen
+
+###### Reset 
+AirOS lässt sich auf den Nanobeams durch 10s drücken auf den Resetbutton am PoE auf factory defaults zurücksetzen (, falls dies in der Software aktiviert).
+Ansonsten lässt sich die Antenne direkt am Gerät durch Bedienen des Reset-Knopfs während des Bootvorgangs zurücksetzen.
+
+Sollte die Antenne rot blinken ist sie im Bootloade-Modus und erwartet ein Image via TFTP. Falls der Zustand durch Stromversorgung unterbrechen nicht weggeht, ist das Image vermutlich kaputt und muss neu geflasht werden. Anleitung dazu gibt im Netz bei Ubiquiti.

technikzeugs/howto/ubiquiti-tftp-flashing.md

@@ -0,0 +1,27 @@
+# Per TFTP ein Image auf die Antenne flashen
+Wenn die Antenne abwechselnd rot und grün blinkt befindet sie sich im Bootloader und erwartet ein TFTP Image. Falls die Firmware zerschossen ist bootet sie immer in diesen Modus. Um das Problem zu beheben geben wir ihr das erwünschte Image per TFTP.
+
+### Image herunterladen
+Das richtige Image herunterladen
+https://www.ubnt.com/download/airmax-m/nanostationm/nsm5/airos-xw-board-firmware-v564 
+bei mir wars das XW image. Aber es gibt auch noch XM.
+https://wiki.openwrt.org/toh/ubiquiti/nanostationm5
+
+### IP-Adresse einrichten
+gib dir eine statische IP aus dem 192.168.1.x subnetz
+die Antenne ist dann unter 192.168.1.20 zu erreichen.
+das PRbieren wir besser gleich mal aus:
+```ping 192.168.1.20```
+
+### Flashen
+```
+$: tftp 192.168.1.20
+tftp> bin
+tftp> trace
+tftp>  put XW.v5.6.4.28924.160331.1238.bin
+Sent 1965199 bytes in 35.2 seconds 
+tftp> quit
+```
+Nun updatet die Antenne.
+Danach müsste die Antenne nach 7-10 min zu erreichen sein. Nicht zwischendrin abschalten.
+

technikzeugs/howto/uplink_konfigurieren.md

@@ -0,0 +1,51 @@
+# Uplink einrichten
+Früher nutzten wir zwei mehr oder weniger zuverlässige Uplinks. Aus dieser Zeit stammt diese "Anleitung".
+
+Der Server muss so konfiguriert werden, dass eine Netzwerkschnittestelle als Uplink funktioniert.
+Denkbar ist auch, je nach verfügbarkeit zwischen verschiedenen Uplinks zu wechseln
+## Vorgehen und nützliche Befehle
+Es bietet sich an, erstmal einen Überblink von der Ausgangssituation zu bekommen:
+
+    ip route show
+    ip route list
+    ip route del <addr> dev <dev> 
+
+## History aus dem Unstellen des Uplinks
+
+    397  ip route del 192.168.125.1 dev upstream  scope link  metric 1024 
+    398  ip route shpw
+    399  ip route show
+    400  ip route del 192.168.125.0/24 dev upstream  proto kernel  scope link  src 192.168.125.203 
+    401  ip route show
+    402  systemctl stop ip_forward_service
+    403  systemctl stop ip_forward
+    404  iptables -F
+    405  iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
+    406  iptables --append FORWARD -i eth0 -j ACCEPT
+    407  ip route show
+    408  ip route list
+    409  ip route del default via 192.168.16.50 dev eth1 
+    410  ip route add default via 192.168.125.1 dev upstream  scope link  metric 1024
+    411  ip route add 192.168.125.1 dev upstream  scope link  metric 1024
+    412  ip route add 192.168.125.0/24 dev upstream  proto kernel  scope link  src 192.168.125.203
+    413  ip route 
+    414  ip route add default via 192.168.125.1 dev upstream
+    415  ip route list
+    416  vim /etc/dhcp/dhcpd.conf
+    417  systemctl start ip_forward
+    418  systemctl restart systemd-networkd.service 
+    419  ip route show
+    420  ip route 
+    421  ping 8.8.8.8
+    422  ping 192.168.125.1
+    423  ping 192.168.42.23
+    424  ip route 
+    425  ip route del default via 192.168.125.1 dev upstream 
+    426  ip route add default via 192.168.16.50 dev eth1
+    427  ping 8.8.8.8
+    428  ping 192.168.42.23
+    429  ping 8.8.8.8
+    430  systemctl restart openvpn@to_paul.service 
+    431  ls
+    432  ping 8.8.8.8
+