LoRaWAN-Gatewaysetup
Allgemeines
Einrichtungsguide für die Gateways aus der Landesförderung
Da die Gateways kein Einfallstor in das Netz des Gastgebers sein sollen müssen die Gateways möglichst sicher konfiguriert werden (was im Grunde aber eh immer eine gute Idee ist...).
Es gibt aktuell 2 Ansätze zur Konfiguration:
- Manuell per Hand
- Automatisiert mit Ansible/flashfig
manuelles Setup
Achtung: NOCH IN ARBEIT
Im Vorfeld mit dem Gastgeber klären ob wir für Remote-Management den SSH Port durch die Firewall weiterleiten dürfen (sehr zu bevorzugen). Außerdem wäre ein Dyndns Dienst hilfreich (aber nicht zwingend erforderlich). Außerdem sollten wir Port 1700 TCP und UDP an das Gateway weiterleiten (für den Downlink vom TTN zu den Nodes).
Folgende Schritte sind auf den Gateways zu erledigen:
User absichern
System -> User
- Sichers Passwort für den User "admin" anlegen und im Anschluss sperren
- Neuen User "unhb" mit Admin-Rechten und sicheren Passwort anlegen
- (Optional): User für den Gastgeber mit sicheren Passwort anlegen und Zugangsdaten rausgeben
Kennwörter für "unhb" und "admin" im UNHB Keepass speichern!
Netzwerk Interfaces
Interfaces
- (ggfs.) lte1: Deaktivieren
- (ggfs.) wlan1: Deaktivieren
Netzwerk IP
System -> Packages
- IPv6 Paket aktivieren
IPv6 -> Addresses
- Link Local IP im Keepass speichern
IPv6 -> Settings
- IPv6 Forward: Aktivieren
- Accept Redirekt: Aktivieren
- Accept Router Advertisments: "yes"
IP -> DHCP Client
- Add New:
interface=bridge add-default-route=yes use-peer-dns=yes use-peer-ntp=yes dhcp-options=hostname,clientid
IP -> DNS
- Allow Remote Requests: Deaktivieren
IP -> Services
- API: Deaktivieren
- API-SSL: Deaktivieren
- FTP: Deaktivieren
- telnet: Deaktivieren
- winbox: Deaktivieren
- www-ssl: Deaktivieren (je nach Absprache mit Standort-Sponsor)
- www: Deaktivieren (je nach Absprache mit Standort-Sponsor)
- ssh: Aktivieren
LoRaWAN
LoRa -> Servers
- Neuen Server anlegen:
Name: TTN v3 Address: eu1.cloud.thethings.network Up port: 1700 Down port: 1700
LoRa -> Device
- Gerät konfigurieren
Name: Entsprechend Namensschema Gateway ID: Wie Hardware ID Network Server: "TTN v3" Channel plan: "EU 868" Forward: nur "Valid" Spoof GPS: entsprechend des Standortes eintragen
Automatische Updates
System -> Scheduler
- Neuen Job anlegen:
name="Auto Update" start-date=jul/01/2021 start-time=08:00:00 interval=12h on-event=/system package update\ncheck-for-updates once\n:delay 3s;\n:if ( [get status] = "New version is available") do={ install } policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon
automatisiertes Setup
Noch offen