Forskjell mellom versjoner av «Nettverk»

Fra Bitraf
Hopp til navigering Hopp til søk
m (TP-LINK-aksesspunkt på kontoret: lagt til kategori Nettverk)
(DHCP: nytt oppsett doc)
Linje 9: Linje 9:
 
* Vi har ikke nok offentlige IP-adresser til å gi dette til alle.
 
* Vi har ikke nok offentlige IP-adresser til å gi dette til alle.
 
* Vi har ikke avanserte nok switcher til å sette opp VLAN.  Generelt ville VLAN vært trøblete siden alt er løst kablet, og kabler flyttes og byttes av tilfeldig forbipasserende.  Maskinene som trenger offentlig IP-adresse er spredt rundt i lokalet.
 
* Vi har ikke avanserte nok switcher til å sette opp VLAN.  Generelt ville VLAN vært trøblete siden alt er løst kablet, og kabler flyttes og byttes av tilfeldig forbipasserende.  Maskinene som trenger offentlig IP-adresse er spredt rundt i lokalet.
 +
 +
=== Oppdatert oppset 21 Mars ====
 +
Etter nettverksendring til Powertech.
 +
 +
77.40.136.64/27
 +
 +
* Gateway: .65
 +
*
 +
* WARNING: DHCP is enabled
 +
*
 +
* bomba.bitraf.no (medlemsdatabase): .85
 +
* boxy.bitraf.no (eletrisk sluttstykke dOr): .86
 +
* nibbler.bitraf.no (p2k12 terminal + door-web), .87
 +
* WiFi/LAN: .88
 +
* marvin.bitraf.no: .89
 +
** franscesco.karlsbakk.net : .90
 +
** zimbra.karlsbakk.net : .91
  
 
== Router ==
 
== Router ==

Revisjonen fra 21. mar. 2016 kl. 21:20

DHCP

Maskinen bomba.bitraf.no deler ut offentlige IP-adresser til en kort liste over kjente maskiner, og IP-adresser i 10.13.37.0/24-nettverket til alle andre.

Det virker kanskje surt at vi har både offentlige IP-adresser og private adresser på samme ethernet-segment, men det finnes en grunn til alt:

  • Enkelte av maskinene er servere som skal kunne nås fra Internet.
  • Enkelte individer bruker VPN-programvare som ikke fungerer uten at de har en offentlig IP-adresse.
  • Vi har ikke nok offentlige IP-adresser til å gi dette til alle.
  • Vi har ikke avanserte nok switcher til å sette opp VLAN. Generelt ville VLAN vært trøblete siden alt er løst kablet, og kabler flyttes og byttes av tilfeldig forbipasserende. Maskinene som trenger offentlig IP-adresse er spredt rundt i lokalet.

Oppdatert oppset 21 Mars =

Etter nettverksendring til Powertech.

77.40.136.64/27

  • Gateway: .65
  • WARNING: DHCP is enabled
  • bomba.bitraf.no (medlemsdatabase): .85
  • boxy.bitraf.no (eletrisk sluttstykke dOr): .86
  • nibbler.bitraf.no (p2k12 terminal + door-web), .87
  • WiFi/LAN: .88
  • marvin.bitraf.no: .89
    • franscesco.karlsbakk.net : .90
    • zimbra.karlsbakk.net : .91

Router

Hele Bitraf, altså både trådbundet og trådløst nettverk, er på ett ethernet-segment.

Passordet til SG300-20-switchen ligger i /root/bomba.bitraf.no. IP-adressen er 10.13.37.212.

IPv4

bomba.bitraf.no er router for alle enheter med 10.13.37.0/24-adresse. For alle andre brukes Hafslunds router. bomba.bitraf.no kan også brukes for å route andre veien, men dette er ikke satt opp i DHCP. For å bruke dette, for eksempel for å snakke direkte med en mobiltelefon, skriv:

ip -4 route add 10.13.37.0/24 via 77.88.71.230 dev eth0

Konfigurasjonen som gjør alt dette mulig er følgende linje i /etc/sysctl.conf:

net.ipv4.ip_forward = 1

... og følgende linjer i /etc/iptables.rules:

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 10.13.37.0/24 -j ACCEPT
-A FORWARD -s 77.88.71.192/26 -d 10.13.37.0/24 -i eth0 -o eth0 -j ACCEPT
COMMIT
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o eth0 -j SNAT --to-source 77.88.71.230
COMMIT

... og følgende kalt /etc/network/if-pre-up.d/iptables (mode 755):

#!/bin/sh
/sbin/iptables-restore < /etc/iptables.rules

... og følgende i /etc/network/interfaces:

allow-hotplug eth0
iface eth0 inet static
        address 77.88.71.230
        netmask 255.255.255.192
        network 77.88.71.192
        broadcast 77.88.71.255
        gateway 77.88.71.193
        dns-nameservers 8.8.8.8
        dns-search bitraf.no
        up /bin/ip -4 addr add 10.13.37.1/24 dev eth0
        up /bin/ip -6 addr add 2a02:270:2015:cafe:3e07:54ff:fe0c:3fd6/48 dev eth0
        up /bin/ip -6 addr add 2a02:270:2015:cafe:0:0:0:1/48 dev eth0
        up /bin/ip -6 route add default via 2a02:270:2015::1

IPv6

bomba.bitraf.no er IPv6-router (for 2a02:270:2015:cafe::/64), og annonserer dette gjennom radvd.

Konfigurasjonen som gjør dette mulig er følgende linjer i /etc/systctl.conf:

net.ipv6.conf.default.forwarding = 1
net.ipv6.conf.all.forwarding = 1

... og følgende innhold i /etc/radvd.conf:

interface eth0
{
  AdvSendAdvert on;
  prefix 2a02:270:2015:cafe::/64
  {
  };
  RDNSS 2001:4860:4860::8888 { };
};

WiFi

WiFi-aksesspunkter bør settes i "AP mode" eller "Bridge mode" (terminologi varierer). Dette gjør at routing foretas av bomba.bitraf.no, slik at man kan overføres fra et aksesspunkt til et annet uten at TCP-forbindelser brytes. Slik får også alle enheter en offentlig IPv6-adresse, og kan snakke med trådløse enheter som er koblet på andre aksesspunkt i lokalet.

Autentiseringsmodusen må være kun WPA2/AES for at enheter skal kunne bevege seg raskt mellom aksesspunkter.

Passordene for å konfigurere aksesspunktene ligger lagret i en tekstfil i /root/ på bomba.

Netgear-aksesspunktet ved inngangsdøren

IP-adresse:      10.13.37.210
SSID:            bitraf
BSSID 2.4 GHz:   2C:B0:5D:23:7D:26
BSSID 5 GHz:     2C:B0:5D:23:7D:25
Kanaler:         6, 44

Edimax-aksesspunkt i filmrommet

IP-adresse:      10.13.37.211
SSID:            bitraf
BSSID 2.4 GHz:   74:DA:38:10:25:56
Kanal:           13

TP-LINK-aksesspunkt på kontoret

IP-adresse:      10.13.37.213
SSID:            bitraf_kontor
BSSID 2.4 GHz:   30:B5:C2:62:6E:DD
BSSID 5 GHz:     30:B5:C2:62:6E:DC
Kanal:           1, 36