Forskjell mellom versjoner av «Nettverk»
m (→Offentlige IPv4-adresser - 77.40.158.96/27: rette skrivefeil) |
(→3 etg (kontorfløy): punkt 7 er patchet opp slik at Plaato kan ha offentlig IPv4-adresse på VPN-serveren sin) |
||
Linje 582: | Linje 582: | ||
Patchepunkter i bruk | Patchepunkter i bruk | ||
+ | * 7 - VPN-serveren til PLaato (en Cisco-ruter) | ||
* 10 - PC'en til Kristoffer (Christopher?) | * 10 - PC'en til Kristoffer (Christopher?) | ||
Revisjonen fra 6. jul. 2021 kl. 13:40
Innhold
- 1 IP
- 2 DNS
- 3 Kablet nettverksutstyr
- 4 Interne tjenere
- 5 Trådløst nett (WiFi)
- 6 Historikk
- 7 Referanser
IP
Pløens gate 4 har nettverk levert av Powertech.
IPv4
- IP-nett: 77.40.158.96/27, tilgjengelige IPer: 77.40.158.98 - 77.40.158.126
- GW: 77.40.158.97
- Netmask: 255.255.255.224
IPv4-nettverket bruker ikke link-nett.
På LANet brukes DHCP som deler ut addresser i området 10.13.37.10 - 10.13.37.199.
IPv6
- IP-nett: 2001:840:4b0b::/48. Tilgjengelige IPer: mange.
Link nettet:
- PowerTech side: 2001:840:F000:4b0b::1/64
- Bitraf side: 2001:840:F000:4b0b::2/64
På LANet brukes SLAAC. Adressene som deles ut er i området 2001:840:4B0B:1337::1/64. Det publiseres ikke DNS-tjenere for IPv6 enda, men du kan enten bruke IPv4-adressene som kommer automatisk eller konfigurere hosten din til å bruke Google sine (som er de vi kommer til å levere):
2001:4860:4860:0:0:0:0:8888 2001:4860:4860:0:0:0:0:8844
Offentlige IPv4-adresser - 77.40.158.96/27
Adresse | Maskinnavn | Bruk |
97 | Powertech-ruter | |
98 | ||
99 | WiFi/LAN router | |
100 | bix.bitraf.no | Ruter/NAT - Cisco 1941 |
101 | james.bitraf.no | Sun Fire V100, OpenBSD 6.1, felles, Martin Stensgård |
102 | bite.bitraf.no | HP DL380 G7. Tar over bomba sine tjenester, og skal tilby nye. Mastensg, Trygvis |
103 | heim.bitraf.no | virtuell maskin på bite. hjemmeområder og nettsider for medlemmer. Mastensg setter opp |
104 | p2k16-staging.bitraf.no | virtuell maskin på bite. Haavares |
105 | p2k16.bitraf.no | virtuell maskin på bite. medlemssystemet p2k16. Mastensg, Trygvis |
106 | mqtt.bitraf.no* | Ikke ferdig konfigurert |
107 | iot.bitraf.no* | Ikke ferdig konfigurert. virtuell maskin på bite. Maskin for IoT. (Heter iot2.bitraf.no til alt er migrert fra bomba). |
108 | riemann.bitraf.no | Tilbyr Riemann. |
109 | ||
110 | ||
111 | ||
112 | ||
113 | bomba.bitraf.no | Medlemsdatabase, MQTT broker, door-web |
114 | (tidligere boxy4.bitraf.no) | |
115 | (tidligere boxy2.bitraf.no) | |
116 | ||
117 | ||
118 | ||
119 | ||
120 | ||
121 | ndwiki.org | kontakt: Torfinn Ingolfsen |
122 | ||
123 | zabbix.karlsbakk.net | Monitorering, VM på bite, se zabbix.com |
124 | ssh.karlsbakk.net | Bitteliten server for webssh, VM på bite |
125 | VPN-server for Plaato, kontakt: Truls Istre | |
126 | franscesco.karlsbakk.net | Webserver, VM på bite |
Offentlige IPv6-adresser
Maskiner som står på WANet og vil ha statisk IPv6 adresser må ta det fra 2001:840:4b0b:1000::/64. Link-nettet 2001:840:f000:4b0b::/64 skal ikke brukes for offentlig trafikk.
Hvis man vil ha IPv6 adresser som gjenspeiler IPv4 adressene kan man oversette fra
77.40.158.x
til
2001:840:4b0b:1000:77:40:158:x
Bruk 2001:840:4b0b:1000::1 som gateway.
Allokeringer:
Adresse | Maskinnavn | Bruk |
2001:840:4b0b:1000:77:40:158:102 | bite.bitraf.no | |
2001:840:4b0b:1000:77:40:158:113 | bomba.bitraf.no | |
2001:840:4b0b:1000::123 | zabbix.karlsbakk.net | Monitorering, VM på bite, se zabbix.com |
2001:840:4b0b:1000::124 | ssh.karlsbakk.net | Bitteliten server for webssh, VM på bite |
2001:840:4b0b:1000::126 | francesco.karlsbakk.net | Webserver, VM på bite |
Lokale IPv4-adresser - 10.13.37.0/24
Adresse | Maskinnavn | Bruk |
10.13.37.1 | bix | Bitraf Internet Exchange - LAN-side |
10.13.37.2 | ? | |
10.13.37.3 | bite.local | HP DL380 G7 |
10.13.37.4 | heim.local | Virtuell maskin på bite |
10.13.37.5 | unifi.local | Virtuell maskin på bite; styring av Ubiquiti-AP-er |
10.13.37.6 | cartman.local | Sun Ultra 5 på toppen av kjøleskapet i andreetasje |
10.13.37.7 | reed | Mastensg sin Intel NUC |
10.13.37.8 | riemann.local | Den lokale siden av riemann.bitraf.no. |
10.13.37.9 | Projektor i andreetasje; Dell 5100MP | |
10.13.37.10 ~ .199 | DHCP | |
10.13.37.200 | marvin | LXC-gjest på Bite; SMB-tjener for Dropbox |
10.13.37.201 | etikett2 | Etikettskriver for p2k16. Ved bitmart i andre etasje. |
10.13.37.202 | Mastensg sin Jetson TX1 | |
10.13.37.203 | radio.local | Eliasbakken sin musikkmaskin. |
10.13.37.204 | mather.local | Mastensg sin PC. |
10.13.37.205 | cageeye-office-martin | Mastensg sin PC. |
10.13.37.206 | tsimx28 | Mastensg sin PC. |
10.13.37.207 | gleason | Mastensg sin PC. |
10.13.37.208 | almgren | Mastensg sin PC. |
10.13.37.209 | miller | Mastensg sin PC. |
10.13.37.210 | feng | Mastensg sin PC. |
10.13.37.211 | ? | |
10.13.37.212 | ? | |
10.13.37.213 | ? | |
10.13.37.214 | ? | |
10.13.37.215 | ? | |
10.13.37.216 | ? | |
10.13.37.217 | ? | |
10.13.37.218 | ? | |
10.13.37.219 | ? | |
10.13.37.220 | ? | |
10.13.37.221 | ? | |
10.13.37.222 | ? | |
10.13.37.223 | ? | |
10.13.37.224 | ? | |
10.13.37.225 | ? | |
10.13.37.226 | ? | |
10.13.37.227 | ? | |
10.13.37.228 | ? | |
10.13.37.229 | ? | |
10.13.37.230 | AP 2. etasje utenfor SMUT CAVE; Ubiquiti Unifi AP-AC Lite | |
10.13.37.231 | AP 2. etasje printerrom; Ubiquiti Unifi AP-AC Lite | |
10.13.37.232 | AP 3. etasje verksted; Ubiquiti Unifi AP-AC Lite | |
10.13.37.233 | AP 3. etasje kontor; Ubiquiti Unifi AP-AC Lite | |
10.13.37.234 | [ ] AP 3. etasje Plaato; Ubiquiti Unifi AP-AC Lite | |
10.13.37.235 | AP 4. etasje takbjelke ved kaffekrok; Ubiquiti Unifi AP-AC Lite | |
10.13.37.236 | AP 4. etasje over datarack; Ubiquiti Unifi AP-AC Lite | |
10.13.37.237 | AP 4. etasje takbjelke ved kjøkken; Ubiquiti Unifi AP-AC Lite | |
10.13.37.238 | AP 3. etasje laser-rom; Ubiquiti Unifi AP-AC Lite | |
10.13.37.239 | ? | |
10.13.37.240 | poe2 | PoE-switch 2. etasje datarom; Zyxel GS1200-5HP v2 |
10.13.37.241 | poe3 | PoE-switch 3. etasje dataskap; Zyxel GS1200-5HP v2 |
10.13.37.242 | poe4 | PoE-switch 4. etasje datarack; Zyxel GS1200-5HP v2 |
10.13.37.243 | ? | |
10.13.37.244 | ? | |
10.13.37.245 | AP i andreetasje printerrom; TP-Link Archer C20i | |
10.13.37.246 | AP i tredjeetasje kontorfløy; TP-Link Archer C7 V2 | |
10.13.37.247 | ? (Cisco-switch) | |
10.13.37.248 | ? | |
10.13.37.249 | AP i fjerdeetasje kontor; TP-Link Archer C5 | |
10.13.37.250 | ||
10.13.37.251 | ? | |
10.13.37.252 | ? (Cisco-switch) | |
10.13.37.253 | Switch i rack i datarom i andreetasje; Zyxel GS1900-24E | |
10.13.37.254 | ? |
Ruter (Cisco 1941)
Hele Bitraf, altså både kablet og trådløst nettverk, er på ett nettverkssegment.
Navn: bix.bitraf.no Offentlig IP-adresse: 70.40.158.100 Privat IP-adresse: 10.13.37.1 Lokasjon: rack i teknisk rom, PG4 andre etasje
DNS
bitnode.bitraf.no er ansvarlig for domenet bitraf.no.
Kablet nettverksutstyr
Passordene for å konfigurere switchene ligger lagret i en tekstfil i /root/ på bomba.
Etter vi byttet til nytt rack-skap i andre etasje våren 2017, er bruken av switchene litt forskjellig fra det som står her.
Bitraf switch 2 (Zyxel GS1900-24E)
Dette er en switch med 24 gigabit porter.[1]
IP-adresse: ? (ikke 10.13.37.253) lokasjon: lite rack (i tre) ved midtkontor, PG4 fjerde etasje VLAN: 10 = WAN, port 1 (tagged), port 2 (untagged), 1 = LAN, port 3 - 23 (untagged)
2016-04-14: VLAN er ikke i bruk lengre. Tingo (diskusjon) 14. apr. 2016 kl. 21:19 (UTC)
Bitraf WAN switch (HP ProCurve 1800-24G)
Denne switchen har 22 gigabit-porter pluss 2 porter som enten kan være mini-GBIC eller gigabit porter.[2]
IP-adresse: 10.13.37.251 lokasjon: rack i teknisk rom, PG4 andre etasje
WAN fra Powertech er koblet til denne. Maskiner som må ha offentlig ip adresse er koblet til denne.
Bitraf LAN non critical switch (Zyxel GS1900-24E)
også kjent som "Bitraf switch 1". Dette er en switch med 24 gigabit porter.[1]
IP-adresse: 10.13.37.253 lokasjon: rack i teknisk rom, PG4 andre etasje
LAN utstyr som ikke er kritisk kan kobles til denne. Årsak: denne switchen har ikke beskyttelse mot uønskede DHCP servere.
Bitraf LAN switch (Cisco SG300-20)
Dette er en 20-ports gigabit switch.[3]
IP-adresse: 10.13.37.252 lokasjon: rack i teknisk rom, PG4 andre etasje
Denne switchen brukes på LANet fordi den har beskyttelse mot uønskede DHCP servere.
Bitraf kontorfløy switch tredje etasje (Cisco SG300-28)
Dette er en 28-ports gigabit switch.[4].
IP-adresse: 10.13.37.247 lokasjon: rack i patcheskap i kontorfløy, PG4 tredje etasje
Fysisk kabling
Følgende kabling (patchepunkter) er i bruk
2 etg (datarom)
Følgende punkter er patchet opp i patchepanelet på datarommet.
- 51 - til switch i 3D-printer rom (2 etg)
- 53 - til punkt i midtkontor (2 etg)
- 55 - til switch i høyre kontor (2 etg)
- 57 - ?
- 59 - til punkt i høyre kontor (2 etg) - ikke i bruk?
- 61 - til media PC på venstre arbeidsbenk mot bakgård (2 etg)
- 65 - til punkt på høyre arbeidsbenk mot bakgård (2 etg)
- 79 - til dørlås 2 etg (boxy2)
- 81 - til WiFi aksesspunkt (2 etg)
- 103 - ?
- 105 (22410090) - til punkt på høyre arbeidsbenk mot bakgård (2 etg)
- 143 til punkt mot bakgård - kabel til switch i 4 etg
- 10 (22410002) - ?
- 11 (22410005) -?
- 12 - ?
- 14 (22428504) - til 314 i 3etg?
- 15 (22428505) - ?
- 18 - ?
2 etg (labben)
- 51 switch i 3D-printerrom - brukes til kablede maskiner der.
- 53 midtkontor - ikke i bruk.
- 55 switch i høyre kontor.
- 57 ?
- 59 høyre kontor (ikke i bruk?)
- 61 media PC på venstre arbeidsbenk mot bakgård
- 65 punkt på høyre arbeidsbenk mot bakgård
- 79 bak sofa - dørlås 2 etg (boxy2)
- 81 (over himling) Netgear aksesspunkt 2 etg
- 105 punkt på høyre arbeidsbenk mot bakgård
- 143 mot bakgård - kabel til 4 etg (kontor)
ikke i bruk (2 etg)
disse punktene er ikke i bruk, og er ikke patchet opp.
- 49 ?
- 63 ?
- ?, 67 bakre vegg (mot bakgård Mono)
- 69, 71 medlemsrom (bak kjøkken)
3 etg (verkstedet)
Følgende patchepunkter er i bruk i 3 etg (verkstedet).
- 314 freserommet - patchekabel over himling til kontorfløy tredje etasje
- 315 freserommet - til ShopBot PC
ikke i bruk 3 etg (verkstedet)
- 301 (også 22410091) inne på treverkstedet
3 etg (kontorfløy)
Innerst i kontorfløyen, i et lite rom mot freserommet henger et lite patcheskap på veggen. Fra dette skapet går det kabling ut til datapunkter i de forskjellige rommene i kontorfløyen. Det er 40 patchepunkter i skapet.
Merk: dybden i patcheskapet (fra rack-feste til bakveggen) er kun 35 cm.
Patchepunkter i kontorfløyen
- Plaato sitt kontor: 1 - 18, 39, 40
- Cosplayer-rommet: 19 - 28
- Ubiquiti-AP i kjøkkengangen: 29
- Stikk til TP-Link-AP i gangen: 30
- kontoret til Thor: 31 - 34 (må verifiseres)
- kontoret til Thomas: 35 - 38
Patchepunkter i bruk
- 7 - VPN-serveren til PLaato (en Cisco-ruter)
- 10 - PC'en til Kristoffer (Christopher?)
Interne tjenere
boxy2.bitraf.no
- Lokasjon: 2 etg (labben) til høyre for døra.
- IP adresse: intern, automatisk (via DHCP).
boxy4.bitraf.no
- Lokasjon: 4 etg (kontor) til venstre for døra
- IP adresse: intern, automatisk (via DHCP).
Trådløst nett (WiFi)
Bitraf har et trådløst nett i andre og tredje etasje, med navn (SSID) "bitraf".
Det finnes også et nettverk på 2.4 GHz med navn "bitraf24". Disse har forskjellig SSID for at 5 GHz skal foretrekkes.
WiFi-aksesspunkter bør settes i "AP mode" eller "Bridge mode" (terminologi varierer). Dette gjør at routing foretas av bix.bitraf.no, slik at man kan overføres fra et aksesspunkt til et annet uten at TCP-forbindelser brytes. Slik får også alle enheter en offentlig IPv6-adresse, og kan snakke med trådløse enheter som er koblet på andre aksesspunkt i lokalet.
Autentiseringsmodusen må være kun WPA2/AES for at enheter skal kunne bevege seg raskt mellom aksesspunkter.
TP-LINK-aksesspunkt på kontoret
modell: TP-Link Archer C5[5]
IP-adresse: 10.13.37.249 Lokasjon: Kontor, fjerde etasje, PG4 SSID: bitraf og bitraf24 BSSID 2.4 GHz: 30:B5:C2:62:6E:DD BSSID 5 GHz: 30:B5:C2:62:6E:DC Kanal: 104, 4 Patching:
OpenWRT[6]: LEDE[7] Reboot 17.01.4
TP-Link aksesspunkt på 3D-printer rom
modell: TP-Link Archer C20i[8].
Hensikten med dette aksesspunktet er å gi bedre dekning ved døra, når folk forsøker og åpne døra med mobiltelefonen.
IP-adresse: 10.13.37.245 Lokasjon: 3D-printer rom, andre etasje, PG4 SSID: bitraf24 BSSID 2.4 GHz: 00:0C:43:76:20:58 BSSID 5 GHz: Kanal: 13 Patching: koblet til lokal switch i rommet
OpenWRT[6]: 18.06.0
OpenWRT LEDE har foreløpig ikke støtte for 5 GHz på Archer C20i, derfor kun 2.4 GHz på dette aksesspunktet.
- 2018-08-02
- oppgradert til OpenWRT[6] 18.06.0. --Tingo (diskusjon) 2. aug. 2018 kl. 11:57 (UTC)
- 2018-06-18
- ikke operativt nå. Brukes kun av og til for testing. --Tingo (diskusjon) 18. jun. 2018 kl. 19:09 (UTC)
Historikk
2021
- 2021-03-20
- WAN-switchen (HP ProCurve 1800-24G) hadde røket (power og FDX-lysene blinket, typisk dårlig kondensator), så Elias byttet den med en annen switch midlertidig. Konsekvens av feilen var at Bitraf var uten internett, og dermed funket heller ikke døråpner, fordi interne servere (p2k16, bite, heim, med flere) ikke kunne nås fra internett. Tingo (diskusjon) 20. mar. 2021 kl. 14:15 (CET)
Referanser
- ↑ 1,0 1,1 Zyxel GS1900 Series
- ↑ HPE ProCurve 1800 Switch Series
- ↑ Cisco SG300-20 20-Port Gigabit Managed Switch
- ↑ Cisco SG300-28 28-Port Gigabit Managed Switch
- ↑ Archer C5
- ↑ 6,0 6,1 6,2 Siteringsfeil: Ugyldig
<ref>
-tagg; ingen tekst ble oppgitt for referansen ved navnowrt
- ↑ Siteringsfeil: Ugyldig
<ref>
-tagg; ingen tekst ble oppgitt for referansen ved navnlede
- ↑ Archer C20i