IOT-Geräte im WLAN verfügbar machen

Wir haben mehrere Geräte, die über eine IP Adresse eine Bedienoberfläche in Form einer Webseite bereitstellen, Anzahl sicherlich steigend.

Geräte

• Lasercutter
• 3x FabScan
• Server http://freiland.ffp.quelltext.eu/

Szenarien
Diese Geräte sollen benutzbar sein

1. in der machBar
2. im mobileLab
3. teils (FabScan, Server) auch von zu Hause aus.
4. Aus statischen Anleitungen wie auf wilap.de oder dem machBar Wiki oder Web-Links

Umgebung & Bedingungen

• Welche SSID gibt es im mobileLab (betrifft FabScan)?
• Wir haben die SSID “freifunk-potsdam.de” in der machBar
• IP-Adressen werden aus dem Bereich 10.22.194.128/25 vergeben. Geräte bekommen lange die selbe aber nicht immer.
• Die Freifunker haben Zugriff auf die Router und wissen, wie das freiLand-Netz organisiert ist.

Mögliche Konfigurationen

1. So wie jetzt: dynamische IP
   Das erlaubt Szenario 1 und 2. Wir müssen aber die IP suchen.
2. Statische IP
   Das erlaubt Szenario 1, 3, 4. Die statische IP ist je nach Setup, von mir vermutet, nicht im mobileLab nutzbar, da das ein anderes Netz besitzt.
   Hürden:
   • Statische IPs schützen nicht davor, dass diese IPs an andere vergeben werden.
3. Reservierte IP mit Hostname-Eintrag im Router
   Das erlaubt Szenario 1,2,3,4. Die Geräte erhalten eine reservierte IP. Diese ist immer gleich.
   • Zu besprechen ist, ob es gewollt ist, eine Untermenge der im freiLand verfügbaren IPs zu zu belegen, wenn die Geräte auch nicht genutzt werden.
4. Eigenes WLAN Netz
   Das erlaubt Szenario 1,2,4. Die Fab-Scans können ein eigenes WLAN-Netz erzeugen. Dazu kann man sich als Nutzer verbinden.

Weiteres Verfahren

• Ich wüsste gern, welche Geräte es noch betrifft.
• Ich schreibe eine Mail an die Potsdamer Freifunker

mal so Laut gedacht was das verfügbar machen in öffentlichen netzen angeht:

aus Arbeitssicherheitstechnsichen gründen bin ich stark dagegen die Lasercutter in öffentlichen Netzen zu betreiben … gleiches mit den CNC-Maschinen

• bei den FabScanern sehe ich nicht wirklich einen Nutzen wenn die im Freifunknetz verfügbar sind (außer das jemand anders den Scannprozess abbrechen kann Huraaa)

• Bei allen Geräten (inkl.3D-Druckern) muss man sowiso VOR-Ort sein um sie zu starten.
  (also entweder Material einlegen oder den Startprozess überwachen)

Also das Vorhaben find ich eigentlich nett, aber sinnvoll ??

Wenn die Geräte über eine stetige Domain sich ändernde IPs bekämen, könnten sie auch in allen Szenarien verlinkt werden ?

Z.Bsp. könnten die Geräte erreichbar sein unter

• muse.iot.wilap.de
• fabscan1.iot.wilap.de, fabscan2.iot.wilap.de, fabscan3.iot.wilap.de
• server.machbar.wilap.de

Dafür müssten die IPs in unterschiedlichen Umgebungen unterschiedlich aufgelöst werden.

IT-Infrastruktur im mobileLab

Wie sieht die IT-Infrastruktur im mobileLab aus?
Gibt es einen eigenen Router ?
Ist der fest eingebaut oder wird der zu Projekten installiert ?
Wie wird das mobileLab unterwegs mit Internet versorgt ?

@Carsi: ich vermute, du weist da am besten Bescheid, oder ?

Ja, so ähnlich. Ich habe den Satz geändert.

Das klingt ziemlich cool und ist machBar^^. Der Server wird bereits so aufgelöst:
http://ffp.quelltext.eu/ sendet die Daten von http://freiland.ffp.quelltext.eu/ an den Server. Wir können sowohl meinen Server verwenden als auch die Freifunker fragen, ob wir eine Domain-Weiterleitung mit den Routern einrichten können.

Mir wäre es lieb, wenn wir machBar Netzwerk und Freifunk wieder komplett von einander trennen. Dann könnt ihr rumbasteln wie ihr lustig seid.

Aktuell ist es so, dass der Router am Fenster das Netzwerk aus dem Jugendclub annimmt und dann als “normaler” Router fungiert. Quasi das Netz aus dem Jugendclub ist sein WAN. Der Router selbst hat die Freifunkfirmware drauf und arbeitet auch als dieser. Zusätzlich hatte ich eine Firewallzone für die machBar eingerichtet und dieses auf LAN Ports und einem Wifi gelegt.
Der kleine Router in der Werkstatt ist auch ein Freifunkrouter, der 2 VLANs - eins für die Kabelkopplung zwischen der Freifunkroutern und eins für das machBar Netzwerk - auf macht und auf WLAN und Netzwerkports weiter gibt.

Im Lager liegt noch ein GL.iNet AR150, der mal mit dem bestehenden Setup auf das bioLab erweitert werden sollte.

Der gr. Switch auf dem Fensterbrett ist managebar.

Und ich würde mich freuen, wenn der, der den Powerlineadapter raus gezogen hat, ihn wieder rein steckt. Denn das ist die Kabelkopplung zu dem Router an der Regenrine oben von Haus 5.

@toka du wolltest do pfsense im Doker machen.

Danke für die Antwort, das klingt verlockend.

Wie könnte das aussehen? Es gibt zwei Router gerade. Braucht ihr Freifunker dann nur noch einen? Dann würden wir an die Stelle von dem kleinen weißen im Werkstattraum (254-110-freiland-h5b) einen eigenen tun, der 2.4Ghz und 5Ghz kann und den an den im Seminarraum (254-172-fl-haus5up) anschließen? Das ist fast so wie jetzt.

Jetzt haben wir noch das mobile-lab, das vielleicht eine ähnliche Konfiguration haben sollte. Zwei Router da zu haben, wäre vielleicht etwas zu umständlich. Wer hat die Zugangsdaten dafür?

Ich habe ihn eben reingesteckt. Es gibt noch keine Kabelkopplung.
254-172-fl-haus5up Port 3 geht an den switch auf Port 16. Port 7 vom Switch geht in den Powerlineadapter.

Es war immer auf dem Router ein Port für KK konfiguriert. Auf dem Switch sind keine VLANs eingerichtet.

Ich habe jetzt mal eine Beschreibung angelegt, wie das Netzwerk ist und sein soll: http://wiki.machbar-potsdam.de/index.php?title=Netzwerk

Schöner Ansatz. Eine noch saubere und übersichtliche Lösung ist aus meiner Sicht die IP Vergabe anghand der MAC via DHCP.

Netzwerk -> DHCP und DNS -> Statische Einträge

Du könntest auch überlegen ob du die IoTs in einer eigenen Firewallzone haben willst, wie die machBar-Zone.