Forskjell mellom versjoner av «Nettverk»

Fra Bitraf
Hopp til navigering Hopp til søk
(Bitraf LAN non critical (HP ProCurve 1800-24G): denne ble WAN switch for en stund siden.)
(Bitraf WAN switch (Zyxel GS1900-24E): denne ble LAN non critical for en stund siden)
Linje 219: Linje 219:
 
WAN fra Powertech er koblet til denne. Maskiner som må ha offentlig ip adresse er koblet til denne.
 
WAN fra Powertech er koblet til denne. Maskiner som må ha offentlig ip adresse er koblet til denne.
  
=== Bitraf WAN switch (Zyxel GS1900-24E) ===
+
=== Bitraf LAN non critical switch (Zyxel GS1900-24E) ===
 
også kjent som "Bitraf switch 1". Dette er en switch med 24 gigabit porter.<ref name="gs1900"></ref>
 
også kjent som "Bitraf switch 1". Dette er en switch med 24 gigabit porter.<ref name="gs1900"></ref>
 
  IP-adresse:  10.13.37.253
 
  IP-adresse:  10.13.37.253
 
  lokasjon:  rack i teknisk rom, PG4 andre etasje
 
  lokasjon:  rack i teknisk rom, PG4 andre etasje
 
+
LAN utstyr som ikke er kritisk kan kobles til denne. Årsak: denne switchen har ikke beskyttelse mot uønskede DHCP servere.
WAN fra Powertech er koblet til denne. Maskiner som må ha offentlig ip adresse er koblet til denne. [[Bruker:Tingo|Tingo]] ([[Brukerdiskusjon:Tingo|diskusjon]]) 14. apr. 2016 kl. 21:15 (UTC)
 
  
 
=== Bitraf LAN switch (Cisco SG300-20) ===
 
=== Bitraf LAN switch (Cisco SG300-20) ===

Revisjonen fra 31. okt. 2017 kl. 10:44

Nettverket

Ekstern nettverk

IPv4: 77.40.158.96/27

  • IP Range: 77.40.158.98 - 77.40.158.126
  • GW: 77.40.158.97
  • Netmask: 255.255.255.224

Offentlige IPv4-adresser

Adresse Maskinnavn Bruk
97 Powertech-ruter
98
99 WiFi/LAN router
100 bix.bitraf.no Ruter/NAT - Cisco 1941
101 james.bitraf.no Sun Fire V100, OpenBSD 6.1, felles, Martin Stensgård
102 bite.bitraf.no HP DL380 G7. Tar over bomba sine tjenester, og skal tilby nye. Trygvis og Mastensg og Eliasbakken holder på å sette opp.
103 heim.bitraf.no virtuell maskin på bite. hjemmeområder og nettsider for medlemmer. Mastensg setter opp
104 p2k16-staging.bitraf.no virtuell maskin på bite. Haavares
105
106
107
108
109
110
111
112
113 bomba.bitraf.no Medlemsdatabase, MQTT broker, door-web
114 (tidligere boxy4.bitraf.no)
115 (tidligere boxy2.bitraf.no)
116
117
118
119
120
121 ndwiki.org kontakt: Torfinn Ingolfsen
122
123 zabbix.karlsbakk.net Monitorering, vm på bite, se zabbix.com
124 marvin.karlsbakk.net Lagringsserver (midlertidig - skal flyttes snart)
125
126 franscesco.karlsbakk.net Webserver, vm på bite

Domenenavn

bitnode.bitraf.no er ansvarlig for domenet bitraf.no.

IPv6

Statisk allokering og bruk av IPv6-adresser

Bruk samme tall sist i adressen og null på resten, slik at f.eks. irc.karlsbakk.net på 77.40.158.122, får IPv6-adresse 2001:840:f000:4b0b::122 (eller 2001:840:f000:4b0b:0:0:0:122). Man kan kanskje argumentere for at 0x122 ikke er det samme som 122, men det er eveldig lett å huske på denne måten, og er en vanlig måte ellers å sette opp ting.

Det bør vurderes å kjøre tjenester som tåler det, som dørboksene, på ren IPv6, siden antall offisielle IPv4-adresser er begrensa. Jeg kan fint bistå her.

royk

Liste over statisk allokerte adresser under 2001:840:f000:4b0b::/64

Adresse Maskinnavn Bruk
123 zabbix.karlsbakk.net Monitorering, VM på bite, se zabbix.com
124 marvin.bitraf.no Backupserver og vm-vert (midlertidig, skal snart flyttes)
126 francesco.karlsbakk.net Webserver, VM på bite

DHCP

Ruteren bix.bitraf.no er DHCP-server for 10.13.37.0/24 nettet. Den deler ut ip-adresser i følgende serier

10.13.37.10   - 10.13.37.199

Ruter (Cisco 1941)

Hele Bitraf, altså både kabla og trådløst nettverk, er på ett nettverkssegment.

Navn: bix.bitraf.no
Offentlig IP-adresse: 70.40.158.100
Privat IP-adresse: 10.13.37.1
Lokasjon: rack i teknisk rom, PG4 andre etasje

IPv4

XXX: Endret mars 2016.

Internt IPv4-nett: 10.13.37.0/24

IPv6

PowerTech er ISP.

Link nettet vil være:

  • PowerTech side: 2001:840:F000:4b0b::1/64
  • Bitraf side: 2001:840:F000:4b0b::2/64
  • LAN: 2001:840:4b0b::/48

Enhetene som er koblet til rett på switch, før routeren vil automatisk få tildelt iper og ikke fra 2001:840:4b0b::/48

Kablet nettverksutstyr

Passordene for å konfigurere switchene ligger lagret i en tekstfil i /root/ på bomba.

Etter vi byttet til nytt rack-skap i andre etasje våren 2017, er bruken av switchene litt forskjellig fra det som står her.

Bitraf switch 2 (Zyxel GS1900-24E)

Dette er en switch med 24 gigabit porter.[1]

IP-adresse:  ? (ikke 10.13.37.253)
lokasjon:  lite rack (i tre) ved midtkontor, PG4 fjerde etasje
VLAN: 10 = WAN, port 1 (tagged), port 2 (untagged), 
      1 = LAN, port 3 - 23 (untagged)

2016-04-14: VLAN er ikke i bruk lengre. Tingo (diskusjon) 14. apr. 2016 kl. 21:19 (UTC)

Bitraf WAN switch (HP ProCurve 1800-24G)

Denne switchen har 22 gigabit-porter pluss 2 porter som enten kan være mini-GBIC eller gigabit porter.[2]

IP-adresse:  10.13.37.251
lokasjon:  rack i teknisk rom, PG4 andre etasje

WAN fra Powertech er koblet til denne. Maskiner som må ha offentlig ip adresse er koblet til denne.

Bitraf LAN non critical switch (Zyxel GS1900-24E)

også kjent som "Bitraf switch 1". Dette er en switch med 24 gigabit porter.[1]

IP-adresse:  10.13.37.253
lokasjon:  rack i teknisk rom, PG4 andre etasje

LAN utstyr som ikke er kritisk kan kobles til denne. Årsak: denne switchen har ikke beskyttelse mot uønskede DHCP servere.

Bitraf LAN switch (Cisco SG300-20)

Dette er en 20-ports gigabit switch.[3]

IP-adresse:  10.13.37.252
lokasjon:  rack i teknisk rom, PG4 andre etasje

Denne switchen brukes på LANet fordi den har beskyttelse mot uønskede DHCP servere.

Bitraf kontorfløy switch tredje etasje (Cisco SG300-28)

Dette er en 28-ports gigabit switch.[4].

IP-adresse:  10.13.37.247
lokasjon:  rack i patcheskap i kontorfløy, PG4 tredje etasje

Fysisk kabling

Følgende kabling (patchepunkter) er i bruk

2 etg (labben)

  • 49 ?
  • 51 3D-printerrom - brukes til kablede maskiner der.
  • 57 ?
  • 59 høyre kontor (ikke i bruk?)
  • 63 Edimax aksesspunkt 2 etg
  • 79 dørlås 2 etg (boxy2)
  • 81 (over himling) Netgear akssesspunkt 2 etg
  • 143 kabel til 4 etg (kontor)
ikke i bruk (2 etg)

disse punktene er ikke i bruk, og er ikke patchet opp.

  • 53 midtkontor
  • 55, høyre kontor
  • 61, ?, 105, 65, 67 bakre vegg (mot bakgård Mono)
  • 69, 71 medlemsrom (bak kjøkken)

3 etg (verkstedet)

Følgende patchepunkter er i bruk i 3 etg (verkstedet).

  • 301 (også 22410091) Thomas kontor - Thomas sin PC
  • 314 freserommet - patchekabel over himling til kontorfløy tredje etasje
  • 315 freserommet - til ShopBot PC

3 etg (kontorfløy)

Innerst i kontorfløyen, i et lite rom mot freserommet henger et lite patcheskap på veggen. Fra dette skapet går det kabling ut til datapunkter i de forskjellige rommene i kontorfløyen. Det er 40 patchepunkter i skapet.

Merk: dybden i patcheskapet (fra rack-feste til bakveggen) er kun 35 cm.

Patchepunkter i kontorfløyen

  • Plaato sitt kontor: 1 - 18, 39, 40
  • Cosplayer-rommet: 19 - 28
  • i gangen (under kleskrokene): 29, 30
  • kontoret til Thor: 31 - 34 (må verifiseres)
  • kontoret til Thomas: 35 - 38

Patchepunkter i bruk

  • 10 - PC'en til Kristoffer (Christopher?)

Interne tjenere

boxy2.bitraf.no

  • Lokasjon: 2 etg (labben) til høyre for døra.
  • IP adresse: intern, automatisk (via DHCP).

boxy4.bitraf.no

  • Lokasjon: 4 etg (kontor) til venstre for døra
  • IP adresse: intern, automatisk (via DHCP).

Trådløst nett (WiFi)

Bitraf har et trådløst nett i andre og tredje etasje, med navn (SSID) "bitraf".

Det finnes også et nettverk på 2.4 GHz med navn "bitraf24". Disse har forskjellig SSID for at 5 GHz skal foretrekkes.

WiFi-aksesspunkter bør settes i "AP mode" eller "Bridge mode" (terminologi varierer). Dette gjør at routing foretas av bix.bitraf.no, slik at man kan overføres fra et aksesspunkt til et annet uten at TCP-forbindelser brytes. Slik får også alle enheter en offentlig IPv6-adresse, og kan snakke med trådløse enheter som er koblet på andre aksesspunkt i lokalet.

Autentiseringsmodusen må være kun WPA2/AES for at enheter skal kunne bevege seg raskt mellom aksesspunkter.

Gateway er satt til 10.13.37.1 (bix) slik at aksesspunktene kan nå ip adresser utenfor det interne nettet.

DNS: aksesspunktene benytter Google sine DNS servere (8.8.4.4 og 8.8.8.8) for DNS oppslag.

Passordene for å konfigurere aksesspunktene ligger lagret i en tekstfil i /root/ på bomba.

TP-LINK-aksesspunkt på Bitraf

modell: TP-Link Archer C7 V2[5]

IP-adresse:      10.13.37.250
Lokasjon:        Bitraf, andre etasje, PG4
SSID:            bitraf og bitraf24
BSSID 5 GHz:     A4:2B:B0:A5:B4:56
BSSID 2.4 GHz:   A4:2B:B0:A5:B4:57
Kanal:           124, 10
Patching:        

OpenWRT[6]: LEDE[7] Reboot 17.01.3

TP-LINK-aksesspunkt, kontorfløy, tredje etasje Bitraf

modell: TP-Link Archer C7 V2[8]

IP-adresse:      10.13.37.246
Lokasjon:        Bitraf, kontorfløy, tredje etasje, PG4
SSID:            bitraf og bitraf24
BSSID 5 GHz:     EC:08:6B:87:9A:C0
BSSID 2.4 GHz:   EC:08:6B:87:9A:C1
Kanal:           132, 1
Patching:        

OpenWRT[9]: LEDE[10] Reboot 17.01.3

TP-LINK-aksesspunkt på kontoret

modell: TP-Link Archer C5[11]

IP-adresse:      10.13.37.249
Lokasjon:        Kontor, fjerde etasje, PG4
SSID:            bitraf og bitraf24
BSSID 2.4 GHz:   30:B5:C2:62:6E:DD
BSSID 5 GHz:     30:B5:C2:62:6E:DC
Kanal:           104, 4
Patching:        

Referanser