network/doc/wifi-provisioning.md

# Provisionierung eines WLAN-Routers

TODO: nixify

Sofern der Router durch uns provisioniert wird (ansonsten siehe unten)

1. Kontaktdaten und Dosennummer in `contacts.md` vermerken
2. Nachbar will Privatnetz (verschlüsseltes WLAN)?

   1. privX allokieren
   2. `privX-gw` in `salt-pillar/lxc-containers` anlegen
   3. Erweitere `salt-pillar/dhcp/init.sls` um das Netz anhand [der
      Subnets](../subnets.md). Erste IPv4-Adresse muss für den `privX-gw`
      frei bleiben, siehe `salt-pillar/hosts/init.sls`
   4. `salt server1 state.apply lxc-containers`
   5. `salt-key -A`
   6. `salt privX-gw state.apply`

3. AP provisionieren in `salt-pillar/cpe/aps`

    1. Frisches OpenWRT/LEDE? `firstboot: True`
    2. Feld `model`
    3. Feld `location`
    4. LAN-Dosen in `lan-access` auf *privX* legen
    5. WLANs anpassen:
        1. SSID festlegen
        2. `net` auf *privX*
        3. `psk` vom Benutzer eingeben lassen, verschlüsselt
           abspeichern
    6. Kanäle je nach Umgebung des Nachbars optimieren
        * Ist der Nachbar auf Kanal 1 mag man eher zum Kanal 6
        * als weitere Option gibt es noch Kanal 11
    7. mit root@server1 `salt server1 state.apply cpe` ausführen
        * das generiert `/root/apX.sh`
    8. mit root@server1 `/root/apX.sh` ausführen zum Anwenden des Konfigurationsskripts
    9. Wenn Fehler gezeigt werden
        * `entry not found` ist nicht schlimm
        * `invalid` hingegen schon!
        * dann "commit" entfernen und den Fehler suchen.
    10. collectd installieren wie beim Ende des letzten Skripts angezeigt
    11. Falls noch Platz ist, ist das Paket `tcpdump` pratisch
    12. EAP-Netze brauchen große Features: `opkg remove wpad-mini && opkg install wpad`

4. Switch-Port konfigurieren in `salt-pillar/switches`

    1. Switch raussuchen, z.B. *switch-b1* oder *switch-b2* im Haus B
    2. Eintrag `apX` anlegen
    3. `mode: trunk`
    4. Der Port in welchen das Kabel gesteckt wird kommt unter `ports:`
        * z.B.: `- GigabitEthernet 1/0/36`
    5. `vlans:` immer *mgmt* und *pub*, sowie das *privX*
    6. `salt server1 state.apply switches`
    7. `/root/switch-X.sh` zum Anwenden des Konfigurationsskripts

Wenn wir nicht provisionieren, sondern ein mitgebrachter Router verwendet wird:
* kein ZW public konfigurieren!
* bridge-mode verwenden, dhcpd aus
* wenn VLAN möglich: switchport mode auf "trunk"; wenn VLAN nicht möglich: switchport mode auf "access"
doc: wifi-provisioning 2016-12-13 01:11:22 +01:00			`# Provisionierung eines WLAN-Routers`

doc 2021-04-08 02:35:46 +02:00			`TODO: nixify`

klarstellung für fremdrouter nutzung 2017-01-10 16:54:43 +01:00			`Sofern der Router durch uns provisioniert wird (ansonsten siehe unten)`

typo minor stuff 2017-01-20 22:48:34 +01:00			1. Kontaktdaten und Dosennummer in `contacts.md` vermerken
Merge branch 'master' into patch-3 2017-01-22 03:11:26 +01:00			`2. Nachbar will Privatnetz (verschlüsseltes WLAN)?`
typo minor stuff 2017-01-20 22:48:34 +01:00
typo 2016-12-14 20:19:04 +01:00			`1. privX allokieren`
doc: wifi-provisioning 2016-12-13 01:11:22 +01:00			2. `privX-gw` in `salt-pillar/lxc-containers` anlegen
doc/wifi-provisioning: dhcp 2018-04-12 21:00:35 +02:00			3. Erweitere `salt-pillar/dhcp/init.sls` um das Netz anhand [der
Update wifi-provisioning.md 2018-06-26 02:29:32 +02:00			Subnets](../subnets.md). Erste IPv4-Adresse muss für den `privX-gw`
doc/wifi-provisioning: dhcp 2018-04-12 21:00:35 +02:00			frei bleiben, siehe `salt-pillar/hosts/init.sls`
			4. `salt server1 state.apply lxc-containers`
			5. `salt-key -A`
			6. `salt privX-gw state.apply`
typo minor stuff 2017-01-20 22:48:34 +01:00
			3. AP provisionieren in `salt-pillar/cpe/aps`

doc: wifi-provisioning 2016-12-13 01:11:22 +01:00			1. Frisches OpenWRT/LEDE? `firstboot: True`
			2. Feld `model`
			3. Feld `location`
			4. LAN-Dosen in `lan-access` auf privX legen
			`5. WLANs anpassen:`
			`1. SSID festlegen`
			2. `net` auf privX
			3. `psk` vom Benutzer eingeben lassen, verschlüsselt
			`abspeichern`
			`6. Kanäle je nach Umgebung des Nachbars optimieren`
Update wifi-provisioning.md 2018-04-13 00:11:13 +02:00			`* Ist der Nachbar auf Kanal 1 mag man eher zum Kanal 6`
			`* als weitere Option gibt es noch Kanal 11`
			7. mit root@server1 `salt server1 state.apply cpe` ausführen
			* das generiert `/root/apX.sh`
			8. mit root@server1 `/root/apX.sh` ausführen zum Anwenden des Konfigurationsskripts
			`9. Wenn Fehler gezeigt werden`
			* `entry not found` ist nicht schlimm
			* `invalid` hingegen schon!
			`* dann "commit" entfernen und den Fehler suchen.`
doc/wifi-provisioning: pkgs 2017-10-26 19:02:39 +02:00			`10. collectd installieren wie beim Ende des letzten Skripts angezeigt`
			11. Falls noch Platz ist, ist das Paket `tcpdump` pratisch
			12. EAP-Netze brauchen große Features: `opkg remove wpad-mini && opkg install wpad`
typo minor stuff 2017-01-20 22:48:34 +01:00
			4. Switch-Port konfigurieren in `salt-pillar/switches`
doc/wifi-provisioning: explain switch pillar, add scripts 2016-12-14 22:51:39 +01:00
			`1. Switch raussuchen, z.B. switch-b1 oder switch-b2 im Haus B`
			2. Eintrag `apX` anlegen
			3. `mode: trunk`
			4. Der Port in welchen das Kabel gesteckt wird kommt unter `ports:`
Update wifi-provisioning.md 2018-04-13 00:11:13 +02:00			* z.B.: `- GigabitEthernet 1/0/36`
			5. `vlans:` immer mgmt und pub, sowie das privX
doc/wifi-provisioning: explain switch pillar, add scripts 2016-12-14 22:51:39 +01:00			6. `salt server1 state.apply switches`
			7. `/root/switch-X.sh` zum Anwenden des Konfigurationsskripts
klarstellung für fremdrouter nutzung 2017-01-10 16:54:43 +01:00
			`Wenn wir nicht provisionieren, sondern ein mitgebrachter Router verwendet wird:`
			`* kein ZW public konfigurieren!`
			`* bridge-mode verwenden, dhcpd aus`
typo minor stuff 2017-01-20 22:48:34 +01:00			`* wenn VLAN möglich: switchport mode auf "trunk"; wenn VLAN nicht möglich: switchport mode auf "access"`