Changes between Version 72 and Version 73 of WikiStart


Ignore:
Timestamp:
Jun 11, 2015, 2:08:01 PM (9 years ago)
Author:
walter
Comment:

update aanpak, tweede w.l. bouwsteen ubnt devices als uitgangspunt gebruiken om netwerk concepten uit te leggen

Legend:

Unmodified
Added
Removed
Modified

  • WikiStart

    v72 v73  
    1818
    1919=== reden ===
    20 De keuze voor openwrt+soekris als uitgangssituatie voor deze howto is omdat dit stapsgewijs en toegankelijk, het binnen W.L. netwerk gebruikte cruciale basis component "freebsd+alixboard" te benaderen en beschikbaar maakt in een kort tijdbestek! Je kan in een uur al een werkende netwerk onderdeel en inzicht hebben, i.t.t het opzetten van een freebsd installatie met nodefactory en het compileren van benodigde tools (iets wat vanaf het wireless leiden netwerk zelf helaas onmogelijk is van scratch).
     20De keuze voor openwrt+soekris als uitgangssituatie voor deze howto is omdat dit stapsgewijs en toegankelijk, het binnen W.L. netwerk gebruikte cruciale basis component "freebsd+alixboard" te benaderen en beschikbaar maakt in een kort tijdbestek! Dit om voorlichtinh, uitvoer en herhaalbaarheid van het (huidige) beheerplan door nieuwkomers mogelijk te maken. Hierdoor kan je in een uur experimenteren al een werkende netwerk onderdeel en inzicht hebben, i.t.t het opzetten van een freebsd installatie met nodefactory en het compileren van benodigde tools (iets wat vanaf het wireless leiden netwerk zelf helaas onmogelijk is van scratch).
    2121
    2222Het W.L. netwerk bestaat in een oog aanschouw uit zo'n 4 bouwstenen die je op enkele onderdelen na kant en klaar kan kopen/gratis zijn, maar nog wel op juiste wijze moet configureren:
    2323
    24 * utp netwerk kabel (outdoor,shielded,uvproof)
    25 * wireless to ethernet bridges voor "interlinks" of "accesspoints" (UBNT nano bullets/bridges/stations)
     24* utp netwerk kabel (outdoor, shielded, uvproof)
     25* wireless to ethernet bridges voor "interlinks" of "accesspoints" (UBNT devices)
    2626* alixboard+freebsd (node kasten bevatten daarnaast POE verdelers/switches antenne aansluitingen/etc)
    2727* LV-routed+IPplan (i.c.m organisatie en gekoppelde ontwikkel en beheer structuren)
    2828
    29 De eerste bouwsteen lijkt bijna een grap, maar mag niet onderschat worden het is wellicht wel aardig om een keer uit de boekhouding het aantal ingekochte meters utp kabel voor draadloze verbindingen in beeld te brengen, dit tegenover de draadloze afstanden die overbrugt zijn! De tweede bouwsteen "ubnt nano bridges", apparatuur dat Linux gebasseerd is, makkelijk is te configureren/resetten en zonder al te veel knowhow door velen opgepikt kan worden. De derde bouwsteen is deels gekoppeld/verweven aan de vierde, maar mag je qua functionaliteit nog steeds zien als een maakbaar/vervangbaar/los kastje. De vierde, tevens laatste bouwsteen is eigenlijk de kern van de netwerk functionaliteit namelijk "routing en ipplan" wie krijgt welk ip en hoe loopt de routing als node x uitvalt?
     29De eerste bouwsteen lijkt bijna een grap en hoeft niet moeilijk te zijn, maar mag zeker niet onderschat worden (het is wellicht wel aardig om een keer uit de boekhouding het aantal ingekochte meters utp kabel voor draadloze verbindingen in beeld te brengen, dit tegenover de draadloze afstanden die overbrugt zijn)! Ook al word het onderwerp netwerkkabels hier niet verder besproken is het toch zinvol hiervan kennis te nemen i.v.m. toepasbaarheid, veiligheid en storingsgevoeligheid.
     30
     31De tweede bouwsteen "UBNT devices"(bridges), apparatuur dat Linux gebaseerd is, relatief makkelijk is te configureren/resetten en zonder al te veel knowhow door velen snel opgepikt en onderhouden kan worden.
     32
     33De derde bouwsteen is deels gekoppeld/verweven aan de vierde, maar mag je qua functionaliteit nog steeds zien als een maakbaar/vervangbaar/los moeilijk component die sumier gedocumenteerd is.
     34
     35De vierde, tevens laatste bouwsteen is eigenlijk de kern van de netwerk functionaliteit namelijk "routing en ipplan" wie krijgt welk ip en hoe loopt de routing als node x uitvalt?
    3036
    3137=== aanpak ===
    32 De opzet van deze howto is vooral de derde bouwsteen en mogelijk de vierdere bouwsteen inzichtelijk te maken. Dit door eerst hard- en software inregelen om openwrt uberhaupt ;-) operatief te krijgen op een soekris board en functionerend als een eenvoudige huis-tuin-en-keuken router/accesspoint. Wanneer inzichtelijk/duidelijk is hoe je het apparaat kunt benaderen en inregelen via netwerk/serial-console cli (telnet/ssh) of gui (webinterface), hostname, tijd inregelen en interfaces ingesteld kunnen worden (bedraad en draadloos), binnen (lokaal netwerk) en buiten (wijde wereld netwerk) LAN-WAN terminologie begrijpen, porten forwarden, packages installeren, dan gaan we als tweede fase kijken hoe we Wireless-Leiden node achtige functionaliteiten kunnen inbrengen zoals captiveportal en proxy. Vervolgens meerdere van deze losstaande soekris Wireless Leiden achtige routers onderling met elkaar kunnen laten communiceren zoals nodes op een Wireless-Leiden-netwerk dat met elkaar doen kortom het concept routing. Dit uitbouwen zodat je de proxy/uplink/gateway verbindingen van het ene soekrisboard kunt delen met een ander soekrisboard dat zelf niet een directe uplink aan zijn wan-interface heeft. Nadat er inzicht in static routing is wil ik dynamisch routing met behulp van een routing-protocol uitzoeken, vervolgens iets met dns-implementatie en uiteindelijk ipv6,beheer/monitoring?
    33 
    34 De stijl opzet is voornamelijk hele lange "tekst geschreven" blokken wat je zeker niet direct of stipt als sturend of stappenplan moet opvatten, maar enkel als begeleiding in terminologie en mindset iets waardoor je gerust heen kan skimmen opzoek naar de essentie (als die er is). Daadwerkende instruerende stappen zijn beknopt in "codestijl geschreven" blokken opgemaakt het enige waar je je daar van bewust moet zijn (of die bewustwording moet nog even ontstaan) is dat sommige commando's voer je uit in de shell van "client pc/laptop" en sommige in die van de openwrt shell die draait op "de soekris zelf"! Als niet ingewijd persoon kan dit zeer verwarrend overkomen, ik zal trachten de twee shells iedere keer aan tegeven waar je nou eigenlijk bezig bent.
     38De opzet van deze howto is vooral de derde bouwsteen en mogelijk de vierde bouwsteen inzichtelijk en uitvoerbaar te maken. Met beperkte PC kennis gaan we eerst van start om hard- en software in te regelen (om OpenWrt uberhaupt ;-) operatief te krijgen op een soekris board) als een eenvoudige huis-tuin-en-keuken router/accesspoint. Wanneer inzichtelijk/duidelijk is hoe je het apparaat kunt opzetten/benaderen en inregelen via netwerk/serial-console cli (telnet/ssh) of gui (webinterface), hostname, tijd inregelen, netwerk interfaces ingesteld kunnen worden (bedraad en draadloos)en packages installeren is het essentieel de volgende basis netwerk terminologie/toepassingen te ervaren zoals binnen (lokaal netwerk) en buiten (wijde wereld netwerk) LAN-WAN OSI model bridging Layer2 /layer3 routing en NAT.
     39
     40Als er nodig eerder kennis met basis netwerk terminologie/componenten/toepassingen opgedaan moet worden (zonder PC/debug kennis nodig te hebben) is het waarschijnlijk eenvoudiger om na de eerste W.L. bouwsteen "bekabeling" bij de tweede bouwsteen "UBNT Devices" stil te staan. Deze kant en klare UBNT devices lenen zich naast prijs zeer goed om visueel (helaas prorietary) via de eenvoudige webinterface naar complexer niveau (command line) te gaan iets dat met openwrt en freebsd/nanobsd ook noodzakelijk is. Pas wanneer dat duidelijk is met deze howto verdergaan?
     41
     42Dan gaan we als tweede fase kijken hoe we Wireless-Leiden node achtige functionaliteiten kunnen inbrengen zoals captiveportal en proxy firewall en porten forwarden. Vervolgens meerdere van deze losstaande soekris Wireless Leiden achtige routers onderling met elkaar kunnen laten communiceren zoals nodes op een Wireless-Leiden-netwerk dat met elkaar doen kortom het concept routing. Dit uitbouwen zodat je de proxy/uplink/gateway verbindingen van het ene soekrisboard kunt delen met een ander soekrisboard dat zelf niet een directe uplink aan zijn wan-interface heeft. Nadat er inzicht in static routing is wil ik dynamisch routing met behulp van een routing-protocol uitzoeken, vervolgens iets met dns-implementatie en uiteindelijk ipv6,beheer/monitoring?
     43
     44De stijl opzet van deze howto is voornamelijk hele lange "tekst geschreven" blokken wat je zeker niet direct of stipt als sturend of stappenplan moet opvatten, maar enkel als begeleiding in terminologie en mindset iets waardoor je gerust heen kan skimmen opzoek naar de essentie (als die er is). Daadwerkende instruerende stappen zijn beknopt in "codestijl geschreven" blokken opgemaakt het enige waar je je daar van bewust moet zijn (of die bewustwording moet nog even ontstaan) is dat sommige commando's voer je uit in de shell van "client pc/laptop" en sommige in die van de openwrt shell die draait op "de soekris zelf"! Als niet ingewijd persoon kan dit zeer verwarrend overkomen, ik zal trachten de twee shells iedere keer aan tegeven waar je nou eigenlijk bezig bent.
    3545
    3646Als vereiste/aanname word er vanuit gegaan dat je de stappen van de client pc/laptop in een shell uitvoert bijvoorbeeld in de terminal van Ubuntu 12.04 of hoger, in Mac OSX met de Terminal werkt waarschijnlijk ook. De Windows mensen kunnen beter Oracle Virtualbox installeren en daarin ubuntu 12.04 installeren en vanuit dat OS de boel verkennen. Ondanks kan er native in Windows via het programma [http://the.earth.li/~sgtatham/putty/latest/x86/putty-0.63-installer.exe putty] een serial console/ssh shell mogelijkheid worden toegevoegd, op een enkele handeling na bijvoorbeeld soekris firmware upgraden en het dd-en van de x86 generieke openwrt image naar de compactflash kaart zal je met een Windows alternatief [http://en.sourceforge.jp/projects/ttssh2/downloads/60733/teraterm-4.82.exe/ teraterm serial filetransfer] en [http://hddguru.com/software/HDD-Raw-Copy-Tool/HDDRawCopy1.10Setup.exe HDD raw copy tool] moeten improviseren.