Forskjell mellom versjoner av «Nettverk»
(→Router) |
(WiFi) |
||
Linje 94: | Linje 94: | ||
<pre>IP-adresse: 10.13.37.210 | <pre>IP-adresse: 10.13.37.210 | ||
+ | SSID: bitraf | ||
Kanaler: 6, 44</pre> | Kanaler: 6, 44</pre> | ||
Linje 99: | Linje 100: | ||
<pre>IP-adresse: 10.13.37.211 | <pre>IP-adresse: 10.13.37.211 | ||
+ | SSID: bitraf | ||
Kanal: 13</pre> | Kanal: 13</pre> | ||
+ | |||
+ | === TP-LINK-aksesspunkt på kontoret === | ||
+ | |||
+ | <pre>IP-adresse: 10.13.37.213 | ||
+ | SSID: bitraf_kontor | ||
+ | Kanal: 1, 36</pre> |
Revisjonen fra 28. mai 2015 kl. 00:17
Innhold
DHCP
Maskinen bomba.bitraf.no deler ut offentlige IP-adresser til en kort liste over kjente maskiner, og IP-adresser i 10.13.37.0/24-nettverket til alle andre.
Det virker kanskje surt at vi har både offentlige IP-adresser og private adresser på samme ethernet-segment, men det finnes en grunn til alt:
- Enkelte av maskinene er servere som skal kunne nås fra Internet.
- Enkelte individer bruker VPN-programvare som ikke fungerer uten at de har en offentlig IP-adresse.
- Vi har ikke nok offentlige IP-adresser til å gi dette til alle.
- Vi har ikke avanserte nok switcher til å sette opp VLAN. Generelt ville VLAN vært trøblete siden alt er løst kablet, og kabler flyttes og byttes av tilfeldig forbipasserende. Maskinene som trenger offentlig IP-adresse er spredt rundt i lokalet.
Router
Hele Bitraf, altså både trådbundet og trådløst nettverk, er på ett ethernet-segment.
IPv4
bomba.bitraf.no er router for alle enheter med 10.13.37.0/24-adresse. For alle andre brukes Hafslunds router. bomba.bitraf.no kan også brukes for å route andre veien, men dette er ikke satt opp i DHCP. For å bruke dette, for eksempel for å snakke direkte med en mobiltelefon, skriv:
ip -4 route add 10.13.37.0/24 via 77.88.71.230 dev eth0
Konfigurasjonen som gjør alt dette mulig er følgende linje i /etc/sysctl.conf:
net.ipv4.ip_forward = 1
... og følgende linjer i /etc/iptables.rules:
*filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -s 10.13.37.0/24 -j ACCEPT -A FORWARD -s 77.88.71.192/26 -d 10.13.37.0/24 -i eth0 -o eth0 -j ACCEPT COMMIT *nat :PREROUTING ACCEPT [0:0] :INPUT ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] -A POSTROUTING -o eth0 -j SNAT --to-source 77.88.71.230 COMMIT
... og følgende kalt /etc/network/if-pre-up.d/iptables (mode 755):
#!/bin/sh /sbin/iptables-restore < /etc/iptables.rules
... og følgende i /etc/network/interfaces:
allow-hotplug eth0 iface eth0 inet static address 77.88.71.230 netmask 255.255.255.192 network 77.88.71.192 broadcast 77.88.71.255 gateway 77.88.71.193 dns-nameservers 8.8.8.8 dns-search bitraf.no up /bin/ip -4 addr add 10.13.37.1/24 dev eth0 up /bin/ip -6 addr add 2a02:270:2015:cafe:3e07:54ff:fe0c:3fd6/48 dev eth0 up /bin/ip -6 addr add 2a02:270:2015:cafe:0:0:0:1/48 dev eth0 up /bin/ip -6 route add default via 2a02:270:2015::1
IPv6
bomba.bitraf.no er IPv6-router (for 2a02:270:2015:cafe::/64), og annonserer dette gjennom radvd.
Konfigurasjonen som gjør dette mulig er følgende linjer i /etc/systctl.conf:
net.ipv6.conf.default.forwarding = 1 net.ipv6.conf.all.forwarding = 1
... og følgende innhold i /etc/radvd.conf:
interface eth0 { AdvSendAdvert on; prefix 2a02:270:2015:cafe::/64 { }; RDNSS 2001:4860:4860::8888 { }; };
WiFi
WiFi-aksesspunkter bør settes i "AP mode" eller "Bridge mode" (terminologi varierer). Dette gjør at routing foretas av bomba.bitraf.no, slik at man kan overføres fra et aksesspunkt til et annet uten at TCP-forbindelser brytes. Slik får også alle enheter en offentlig IPv6-adresse, og kan snakke med trådløse enheter som er koblet på andre aksesspunkt i lokalet.
Autentiseringsmodusen må være kun WPA2/AES for at enheter skal kunne bevege seg raskt mellom aksesspunkter.
Passordene for å konfigurere aksesspunktene ligger lagret i en tekstfil i /root/ på bomba.
Netgear-aksesspunktet ved inngangsdøren
IP-adresse: 10.13.37.210 SSID: bitraf Kanaler: 6, 44
Edimax-aksesspunkt i filmrommet
IP-adresse: 10.13.37.211 SSID: bitraf Kanal: 13
TP-LINK-aksesspunkt på kontoret
IP-adresse: 10.13.37.213 SSID: bitraf_kontor Kanal: 1, 36