LoRaWAN-Gatewaysetup

Aus Un-Hack-Bar
Version vom 9. Juli 2021, 11:39 Uhr von Silson (Diskussion | Beiträge) (Erste Version)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Allgemeines

Da die Gateways kein Einfallstor in das Netz des Gastgebers sein sollen müssen die Gateways möglichst sicher konfiguriert werden (was im Grunde aber eh immer eine gute Idee ist...).

Es gibt aktuell 2 Ansätze zur Konfiguration:

  1. Manuell per Hand
  2. Automatisiert mit Ansible/flashfig

manuelles Setup

Achtung: NOCH IN ARBEIT

Im Vorfeld mit dem Gastgeber klären ob wir für Remote-Management den SSH Port durch die Firewall weiterleiten dürfen (sehr zu bevorzugen). Außerdem wäre ein Dyndns Dienst hilfreich (aber nicht zwingend erforderlich). Außerdem sollten wir Port 1700 TCP und UDP an das Gateway weiterleiten (für den Downlink vom TTN zu den Nodes).

Folgende Schritte sind auf den Gateways zu erledigen:

User absichern

System -> User

  1. Sichers Passwort für den User "admin" anlegen und im Anschluss sperren
  2. Neuen User "unhb" mit Admin-Rechten und sicheren Passwort anlegen
  3. (Optional): User für den Gastgeber mit sicheren Passwort anlegen und Zugangsdaten rausgeben

Kennwörter für "unhb" und "admin" im UNHB Keepass speichern!

Netzwerk Interfaces

Interfaces

  • (ggfs.) lte1: Deaktivieren
  • (ggfs.) wlan1: Deaktivieren

Netzwerk IP

System -> Packages

  • IPv6 Paket aktivieren

IPv6 -> Addresses

  • Link Local IP im Keepass speichern

IPv6 -> Settings

  • IPv6 Forward: Aktivieren
  • Accept Redirekt: Aktivieren
  • Accept Router Advertisments: "yes"

IP -> DHCP Client

  • Add New:
 interface=bridge
 add-default-route=yes
 use-peer-dns=yes
 use-peer-ntp=yes
 dhcp-options=hostname,clientid 

IP -> DNS

  • Allow Remote Requests: Deaktivieren

IP -> Services

  • API: Deaktivieren
  • API-SSL: Deaktivieren
  • FTP: Deaktivieren
  • telnet: Deaktivieren
  • winbox: Deaktivieren
  • www-ssl: Deaktivieren (je nach Absprache mit Standort-Sponsor)
  • www: Deaktivieren (je nach Absprache mit Standort-Sponsor)
  • ssh: Aktivieren

LoRaWAN

LoRa -> Servers

  • Neuen Server anlegen:
 Name: TTN v3
 Address: eu1.cloud.thethings.network
 Up port: 1700
 Down port: 1700

LoRa -> Device

  • Gerät konfigurieren
 Name: Entsprechend Namensschema
 Gateway ID: Wie Hardware ID
 Network Server: "TTN v3"
 Channel plan: "EU 868"
 Forward: nur "Valid"
 Spoof GPS: entsprechend des Standortes eintragen

Automatische Updates

System -> Scheduler

  • Neuen Job anlegen:
 name="Auto Update"
 start-date=jul/01/2021
 start-time=08:00:00
 interval=12h
 on-event=/system package update\ncheck-for-updates once\n:delay 3s;\n:if ( [get status] = "New version is available") do={ install }
 policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon


automatisiertes Setup

Noch offen