Nettverk
Innhold
- 1 IP
- 2 DNS
- 3 Kablet nettverksutstyr
- 4 Interne tjenere
- 5 Trådløst nett (WiFi)
- 6 Historisk dokumentasjon
- 7 Referanser
IP
Brenneriveien 9 har forbindelse til Internet levert av GlobalConnect[1]. Det samme hadde Pløens gate 4.
Brenneriveien 9
Globalconnect lar oss midlertidig få Internet både i Pløensgate 4 og i Brenneriveien 9. Vi kommer en gang til å gjenbruke de IP-tallene som vi bruker i Pløensgate 4 nå, i Brenneriveien 9.
Midlertidig IPv4
- IP-nett: 213.52.52.184/31, tilgjengelige IPer: 213.52.52.185
- GW: 213.52.52.184
- Netmask: 255.255.255.254
IPv4-nettverket bruker ikke link-nett.
På LANet brukes DHCP som deler ut addresser i området 10.13.36.10 - 10.13.36.199.
Midlertidig IPv6
"Jeg har lagt opp IPv6: 2001:8c0:9302:4::1/64 også ruter jeg inn til dere 2001:8c0:ea04::/56 som dere kan bruke på baksiden av 2001:8c0:9302:4::2/64"
IPv4
- IP-nett: 77.40.158.96/27, tilgjengelige IPer: 77.40.158.98 - 77.40.158.126
- GW: 77.40.158.97
- Netmask: 255.255.255.224
IPv4-nettverket bruker ikke link-nett.
På LANet brukes DHCP som deler ut addresser i området 10.13.37.10 - 10.13.37.199.
Lokale IPv4-nettverk
Undernettverk | Navn | Formål |
10.13.30.0/24 | Reservert til Bitrafs IT-avdeling. | |
10.13.31.0/24 | Reservert til Bitrafs IT-avdeling. | |
10.13.32.0/24 | Reservert til Bitrafs IT-avdeling. | |
10.13.33.0/24 | Reservert til Bitrafs IT-avdeling. | |
10.13.34.0/24 | Reservert til Bitrafs IT-avdeling. | |
10.13.35.0/24 | Reservert til Bitrafs IT-avdeling. | |
10.13.36.0/24 | Bitraf Local Area Network (midlertidig brukt i Brenneriveien 9 mens vi flytter). | |
10.13.37.0/24 | [lan.bitraf.no] IPer | Bitraf Local Area Network: Mobiltelefoner og personlige datamaskiner inne i lokalet. |
10.13.38.0/24 | Reservert til Bitrafs IT-avdeling. | |
10.13.39.0/24 | [lxc.bitnode.bitraf.no] | LXC på Bitrafs virtuelle server hos Linode. |
10.13.40.0/24 | Virtuelle maskiner/konteinere inni ekte maskiner som bor på Bitrafs hovedkontor. | |
10.13.41.0/24 | Reservert til Bitrafs IT-avdeling. | |
10.13.42.0/24 | Reservert til Bitrafs IT-avdeling. | |
10.13.43.0/24 | Reservert til Bitrafs IT-avdeling. | |
10.13.44.0/24 | Reservert til Bitrafs IT-avdeling. | |
10.13.45.0/24 | Reservert til Bitrafs IT-avdeling. | |
10.13.46.0/24 | Reservert til Bitrafs IT-avdeling. | |
10.13.47.0/24 | Reservert til Bitrafs IT-avdeling. | |
10.13.48.0/24 | Reservert til Bitrafs IT-avdeling. | |
10.13.49.0/24 | Reservert til Bitrafs IT-avdeling. |
IPv6
- IP-nett: 2001:840:4b0b::/48. Tilgjengelige IPer: mange.
Link nettet:
- Globalconnect side: 2001:840:F000:4b0b::1/64
- Bitraf side: 2001:840:F000:4b0b::2/64
På LANet brukes SLAAC. Adressene som deles ut er i området 2001:840:4B0B:1337::1/64. Det publiseres ikke DNS-tjenere for IPv6 enda, men du kan enten bruke IPv4-adressene som kommer automatisk eller konfigurere hosten din til å bruke Google sine (som er de vi kommer til å levere):
2001:4860:4860:0:0:0:0:8888 2001:4860:4860:0:0:0:0:8844
Offentlige IPv4-adresser - 77.40.158.96/27
Adresse | Maskinnavn | Bruk |
97 | Globalconnect-ruter | |
98 | hui | ITavdeling, ved MastenSG |
99 | WiFi/LAN router | |
100 | bix.bitraf.no | Ruter/NAT - Cisco 1941 |
101 | james.bitraf.no | Sun Fire V100, OpenBSD 6.1, felles, Martin Stensgård |
102 | bite.bitraf.no | HP DL380 G7. Tar over bomba sine tjenester, og skal tilby nye. Mastensg, Trygvis |
103 | heim.bitraf.no | virtuell maskin på bite. hjemmeområder og nettsider for medlemmer. Mastensg setter opp |
104 | p2k16-staging.bitraf.no | virtuell maskin på bite. Haavares |
105 | p2k16.bitraf.no | virtuell maskin på bite. medlemssystemet p2k16. Mastensg, Trygvis |
106 | mqtt.bitraf.no* | Ikke ferdig konfigurert |
107 | iot.bitraf.no* | Ikke ferdig konfigurert. virtuell maskin på bite. Maskin for IoT. (Heter iot2.bitraf.no til alt er migrert fra bomba). |
108 | riemann.bitraf.no | Tilbyr Riemann. |
109 | dlock.bitraf.no | Bitraf sin server for låsstyring. Virtuell maskin på bite. |
110 | p2k16-production.bitraf.no | virtuell maskin på bite. medlemssystemet p2k16. |
111 | ||
112 | ||
113 | bomba.bitraf.no | MQTT broker,(historisk:Medlemsdatabase, door-web) |
114 | (tidligere boxy4.bitraf.no) | |
115 | (tidligere boxy2.bitraf.no) | |
116 | ||
117 | ||
118 | ||
119 | ||
120 | ||
121 | ndwiki.org | kontakt: Torfinn Ingolfsen |
122 | ||
123 | zabbix.karlsbakk.net | Monitorering, VM på bite, se zabbix.com |
124 | ssh.karlsbakk.net | Bitteliten server for webssh, VM på bite |
125 | ||
126 | franscesco.karlsbakk.net | Webserver, VM på bite |
Offentlige IPv6-adresser
Maskiner som står på WANet og vil ha statisk IPv6 adresser må ta det fra 2001:840:4b0b:1000::/64. Link-nettet 2001:840:f000:4b0b::/64 skal ikke brukes for offentlig trafikk.
Hvis man vil ha IPv6 adresser som gjenspeiler IPv4 adressene kan man oversette fra
77.40.158.x
til
2001:840:4b0b:1000:77:40:158:x
Bruk 2001:840:4b0b:1000::1 som gateway.
Allokeringer:
Adresse | Maskinnavn | Bruk |
2001:840:4b0b:1000:77:40:158:102 | bite.bitraf.no | |
2001:840:4b0b:1000:77:40:158:113 | bomba.bitraf.no | |
2001:840:4b0b:1000::123 | zabbix.karlsbakk.net | Monitorering, VM på bite, se zabbix.com |
2001:840:4b0b:1000::124 | ssh.karlsbakk.net | Bitteliten server for webssh, VM på bite |
2001:840:4b0b:1000::126 | francesco.karlsbakk.net | Webserver, VM på bite |
Nettverk: 10.13.36.0/24
midlertidig nettverk i BV9 (Brenneriveien 9).
Adresse | Maskinnavn | Bruk |
10.13.36.1 | gleason | midlertidig WAN-ruter - LAN-side |
10.13.36.2 | ||
10.13.36.239 | bv9-f3-office-switch-1 | office switch |
10.13.36.241 | ||
10.13.36.247 | bv9-poe-1 | LAN switch for POE powered access points |
10.13.36.248 | bv9-poe-2 | LAN switch for POE powered access points |
10.13.36.249 | bv9-poe-3 | (future) LAN switch for POE powered access points |
10.13.36.250 | hp-switch-1 | temporary LAN switch |
10.13.36.251 | sm-switch-1 | LAN switch |
Nettverk: 10.13.37.0/24
Adresse | Maskinnavn | Bruk |
10.13.37.1 | bix | Bitraf Internet Exchange - LAN-side |
10.13.37.2 | ? | |
10.13.37.3 | bite.local | HP DL380 G7 |
10.13.37.4 | heim.local | Virtuell maskin på bite |
10.13.37.5 | unifi.local | Virtuell maskin på bite; styring av Ubiquiti-AP-er |
10.13.37.6 | cartman.local | Sun Ultra 5 på toppen av kjøleskapet i andreetasje |
10.13.37.7 | reed | Mastensg sin Intel NUC |
10.13.37.8 | riemann.local | Den lokale siden av riemann.bitraf.no. |
10.13.37.9 | Projektor i andreetasje; Dell 5100MP | |
10.13.37.10 ~ .199 | DHCP | |
10.13.37.200 | marvin | LXC-gjest på Bite; SMB-tjener for Dropbox |
10.13.37.201 | etikett2 | Etikettskriver for p2k16. Ved bitmart i andre etasje. |
10.13.37.202 | Mastensg sin Jetson TX1 | |
10.13.37.203 | radio.local | Eliasbakken sin musikkmaskin. |
10.13.37.204 | mather.local | Mastensg sin PC. |
10.13.37.205 | cageeye-office-martin | Mastensg sin PC. |
10.13.37.206 | tsimx28 | Mastensg sin PC. |
10.13.37.207 | gleason | Mastensg sin PC. |
10.13.37.208 | almgren | Mastensg sin PC. |
10.13.37.209 | miller | Mastensg sin PC. |
10.13.37.210 | feng | Mastensg sin PC. |
10.13.37.211 | pdb.local.bitraf.no | Docker container på Bite |
10.13.37.212 | p2k16-production.lan.bitraf.no | kvm-gjest på bite. medlemsdatabasen pils 2016 |
10.13.37.213 | ? | |
10.13.37.214 | ? | |
10.13.37.215 | ? | |
10.13.37.216 | ? | |
10.13.37.217 | ? | |
10.13.37.218 | ? | |
10.13.37.219 | ? | |
10.13.37.220 | bitraf-skriver.local | HP LaserJet 100 colorMFP M175nw i andreetasje. |
10.13.37.221 | james | ? |
10.13.37.222 | ? | |
10.13.37.223 | ? | |
10.13.37.224 | ? | |
10.13.37.225 | ? | |
10.13.37.226 | ? | |
10.13.37.227 | ? | |
10.13.37.228 | ? | |
10.13.37.229 | ? | |
10.13.37.230 | AP 2. etasje utenfor SMUT CAVE; Ubiquiti Unifi AP-AC Lite | |
10.13.37.231 | AP 2. etasje printerrom; Ubiquiti Unifi AP-AC Lite | |
10.13.37.232 | AP 3. etasje verksted; Ubiquiti Unifi AP-AC Lite | |
10.13.37.233 | AP 3. etasje kontor; Ubiquiti Unifi AP-AC Lite | |
10.13.37.234 | [ ] AP 3. etasje Plaato; Ubiquiti Unifi AP-AC Lite | |
10.13.37.235 | AP 4. etasje takbjelke ved kaffekrok; Ubiquiti Unifi AP-AC Lite | |
10.13.37.236 | AP 4. etasje over datarack; Ubiquiti Unifi AP-AC Lite | |
10.13.37.237 | AP 4. etasje takbjelke ved kjøkken; Ubiquiti Unifi AP-AC Lite | |
10.13.37.238 | AP 3. etasje laser-rom; Ubiquiti Unifi AP-AC Lite | |
10.13.37.239 | ? | |
10.13.37.240 | poe2 | PoE-switch 2. etasje datarom; Zyxel GS1200-5HP v2 |
10.13.37.241 | bv9-wlc-1 | wireless LAN controller (Cisco 2504) |
10.13.37.242 | poe4 | PoE-switch 4. etasje datarack; Zyxel GS1200-5HP v2 |
10.13.37.243 | ? | |
10.13.37.244 | ? | |
10.13.37.245 | AP i andreetasje printerrom; TP-Link Archer C20i | |
10.13.37.246 | AP i tredjeetasje kontorfløy; TP-Link Archer C7 V2 | |
10.13.37.247 | ? (Cisco-switch) | |
10.13.37.248 | ? | |
10.13.37.249 | AP i fjerdeetasje kontor; TP-Link Archer C5 | |
10.13.37.250 | ||
10.13.37.251 | ? | |
10.13.37.252 | bv9-lan-switch-server-1 | LAN switch, server rack (Cisco SG300-20) |
10.13.37.253 | Switch i rack i datarom i andreetasje; Zyxel GS1900-24E | |
10.13.37.254 | ? |
Ruter (Cisco 1941)
Hele Bitraf, altså både kablet og trådløst nettverk, er på ett nettverkssegment.
Navn: bix.bitraf.no Offentlig IP-adresse: 70.40.158.100 Privat IP-adresse: 10.13.37.1 Lokasjon: rack i teknisk rom, PG4 andre etasje
DNS
ns[12345].linode.com er ansvarlige for domenet bitraf.no.
Kablet nettverksutstyr
Passordene for å konfigurere switchene ligger lagret i en tekstfil i /root/ på bomba.
Etter vi byttet til nytt rack-skap i andre etasje våren 2017, er bruken av switchene litt forskjellig fra det som står her.
Bitraf switch 2 (Zyxel GS1900-24E)
Dette er en switch med 24 gigabit porter.[2]
IP-adresse: ? (ikke 10.13.37.253) lokasjon: lite rack (i tre) ved midtkontor, PG4 fjerde etasje VLAN: 10 = WAN, port 1 (tagged), port 2 (untagged), 1 = LAN, port 3 - 23 (untagged)
2016-04-14: VLAN er ikke i bruk lengre. Tingo (diskusjon) 14. apr. 2016 kl. 21:19 (UTC)
Bitraf WAN switch (HP ProCurve 1800-24G)
Denne switchen har 22 gigabit-porter pluss 2 porter som enten kan være mini-GBIC eller gigabit porter.[3]
IP-adresse: 10.13.37.251 lokasjon: rack i teknisk rom, PG4 andre etasje
WAN fra Powertech er koblet til denne. Maskiner som må ha offentlig ip adresse er koblet til denne.
Bitraf LAN non critical switch (Zyxel GS1900-24E)
også kjent som "Bitraf switch 1". Dette er en switch med 24 gigabit porter.[2]
IP-adresse: 10.13.37.253 lokasjon: rack i teknisk rom, PG4 andre etasje
LAN utstyr som ikke er kritisk kan kobles til denne. Årsak: denne switchen har ikke beskyttelse mot uønskede DHCP servere.
Bitraf LAN switch (Cisco SG300-20)
Dette er en 20-ports gigabit switch.[4]
IP-adresse: 10.13.37.252 lokasjon: rack i teknisk rom, PG4 andre etasje
Denne switchen brukes på LANet fordi den har beskyttelse mot uønskede DHCP servere.
Bitraf kontorfløy switch tredje etasje (Cisco SG300-28)
Dette er en 28-ports gigabit switch.[5].
IP-adresse: 10.13.37.247 lokasjon: rack i patcheskap i kontorfløy, PG4 tredje etasje
Fysisk kabling
Følgende kabling (patchepunkter) er i bruk
2 etg (datarom)
Følgende punkter er patchet opp i patchepanelet på datarommet.
- 51 - til switch i 3D-printer rom (2 etg)
- 53 - til punkt i midtkontor (2 etg)
- 55 - til switch i høyre kontor (2 etg)
- 57 - ?
- 59 - til punkt i høyre kontor (2 etg) - ikke i bruk?
- 61 - til media PC på venstre arbeidsbenk mot bakgård (2 etg)
- 65 - til punkt på høyre arbeidsbenk mot bakgård (2 etg)
- 79 - til dørlås 2 etg (boxy2)
- 81 - til WiFi aksesspunkt (2 etg)
- 103 - ?
- 105 (22410090) - til punkt på høyre arbeidsbenk mot bakgård (2 etg)
- 143 til punkt mot bakgård - kabel til switch i 4 etg
- 10 (22410002) - ?
- 11 (22410005) -?
- 12 - ?
- 14 (22428504) - til 314 i 3etg?
- 15 (22428505) - ?
- 18 - ?
2 etg (labben)
- 51 switch i 3D-printerrom - brukes til kablede maskiner der.
- 53 midtkontor - ikke i bruk.
- 55 switch i høyre kontor.
- 57 ?
- 59 høyre kontor (ikke i bruk?)
- 61 media PC på venstre arbeidsbenk mot bakgård
- 65 punkt på høyre arbeidsbenk mot bakgård
- 79 bak sofa - dørlås 2 etg (boxy2)
- 81 (over himling) Netgear aksesspunkt 2 etg
- 105 punkt på høyre arbeidsbenk mot bakgård
- 143 mot bakgård - kabel til 4 etg (kontor)
ikke i bruk (2 etg)
disse punktene er ikke i bruk, og er ikke patchet opp.
- 49 ?
- 63 ?
- ?, 67 bakre vegg (mot bakgård Mono)
- 69, 71 medlemsrom (bak kjøkken)
3 etg (verkstedet)
Følgende patchepunkter er i bruk i 3 etg (verkstedet).
- 314 freserommet - patchekabel over himling til kontorfløy tredje etasje
- 315 freserommet - til ShopBot PC
ikke i bruk 3 etg (verkstedet)
- 301 (også 22410091) inne på treverkstedet
3 etg (kontorfløy)
Innerst i kontorfløyen, i et lite rom mot freserommet henger et lite patcheskap på veggen. Fra dette skapet går det kabling ut til datapunkter i de forskjellige rommene i kontorfløyen. Det er 40 patchepunkter i skapet.
Merk: dybden i patcheskapet (fra rack-feste til bakveggen) er kun 35 cm.
Patchepunkter i kontorfløyen
- Plaato sitt kontor: 1 - 18, 39, 40
- Cosplayer-rommet: 19 - 28
- Ubiquiti-AP i kjøkkengangen: 29
- Stikk til TP-Link-AP i gangen: 30
- kontoret til Thor: 31 - 34 (må verifiseres)
- kontoret til Thomas: 35 - 38
Patchepunkter i bruk
- 10 - PC'en til Kristoffer (Christopher?)
Interne tjenere
boxy2.bitraf.no
- Lokasjon: 2 etg (labben) til høyre for døra.
- IP adresse: intern, automatisk (via DHCP).
boxy4.bitraf.no
- Lokasjon: 4 etg (kontor) til venstre for døra
- IP adresse: intern, automatisk (via DHCP).
Trådløst nett (WiFi)
Bitraf har et trådløst nett i andre og tredje etasje, med navn (SSID) "bitraf".
Det finnes også et nettverk på 2.4 GHz med navn "bitraf24". Disse har forskjellig SSID for at 5 GHz skal foretrekkes.
WiFi-aksesspunkter bør settes i "AP mode" eller "Bridge mode" (terminologi varierer). Dette gjør at routing foretas av bix.bitraf.no, slik at man kan overføres fra et aksesspunkt til et annet uten at TCP-forbindelser brytes. Slik får også alle enheter en offentlig IPv6-adresse, og kan snakke med trådløse enheter som er koblet på andre aksesspunkt i lokalet.
Autentiseringsmodusen må være kun WPA2/AES for at enheter skal kunne bevege seg raskt mellom aksesspunkter.
Aksesspunkter (APer)
Det trådløse nettet på Bitraf er "laget" med aksesspunkter (APer) fra Ubiquiti[6], modell UniFi AP AC Lite[7]. I skrivende stund har vi 8 AP'er fordelt på andre, tredje og fjerde etasje. Datablad for UniFi AP'er[8]
APer i BV9
I Brenneriveien 9 (BV9) er det totalt tolv (12) AP'er av typer Cisco AIP-CAP2602i-E-K9[9], fordelt på 5 oppe og 7 nede. Midlertidig styres disse (ok, 9 av dem) av en Cisco 2504 wlc (wireless lan controller). Cisco 2504 wlc'en kjører AireOS 8.1.
Dokumentasjon: Getting Started Guide for Cisco 2600 Series Access Points[10], Cisco Wireless Controller Configuration Guide, Release 8.8 - Multicast/Broadcast Setup[11], Bonjour Gateway Wireless LAN Controller Deployment Guide, Release 7.5[12], Cisco Wireless Controller Configuration Guide, Release 8.1[13],
Historisk dokumentasjon
Denne sekjonen inneholder historisk dokumentasjon, dvs. ting vi har brukt før.
TP-LINK-aksesspunkt på kontoret
modell: TP-Link Archer C5[14]
IP-adresse: 10.13.37.249 Lokasjon: Kontor, fjerde etasje, PG4 SSID: bitraf og bitraf24 BSSID 2.4 GHz: 30:B5:C2:62:6E:DD BSSID 5 GHz: 30:B5:C2:62:6E:DC Kanal: 104, 4 Patching:
OpenWRT[15]: LEDE[16] Reboot 17.01.4
TP-Link aksesspunkt på 3D-printer rom
modell: TP-Link Archer C20i[17].
Hensikten med dette aksesspunktet er å gi bedre dekning ved døra, når folk forsøker og åpne døra med mobiltelefonen.
IP-adresse: 10.13.37.245 Lokasjon: 3D-printer rom, andre etasje, PG4 SSID: bitraf24 BSSID 2.4 GHz: 00:0C:43:76:20:58 BSSID 5 GHz: Kanal: 13 Patching: koblet til lokal switch i rommet
OpenWRT[15]: 18.06.0
OpenWRT LEDE har foreløpig ikke støtte for 5 GHz på Archer C20i, derfor kun 2.4 GHz på dette aksesspunktet.
- 2018-08-02
- oppgradert til OpenWRT[15] 18.06.0. --Tingo (diskusjon) 2. aug. 2018 kl. 11:57 (UTC)
- 2018-06-18
- ikke operativt nå. Brukes kun av og til for testing. --Tingo (diskusjon) 18. jun. 2018 kl. 19:09 (UTC)
Referanser
- ↑ GlobalConnect
- ↑ 2,0 2,1 Zyxel GS1900 Series
- ↑ HPE ProCurve 1800 Switch Series
- ↑ Cisco SG300-20 20-Port Gigabit Managed Switch
- ↑ Cisco SG300-28 28-Port Gigabit Managed Switch
- ↑ Ubiquiti
- ↑ UniFi AP AC Lite
- ↑ UniFi AC AP Datasheet (PDF)
- ↑ Cisco Air-Cap2601i-E-K9 datasheet (PDF)
- ↑ Getting Started Guide for Cisco 2600 Series Access Points
- ↑ Cisco Wireless Controller Configuration Guide, Release 8.8 - Multicast/Broadcast Setup
- ↑ Bonjour Gateway Wireless LAN Controller Deployment Guide, Release 7.5
- ↑ Cisco Wireless Controller Configuration Guide, Release 8.1
- ↑ Archer C5
- ↑ 15,0 15,1 15,2 Siteringsfeil: Ugyldig
<ref>
-tagg; ingen tekst ble oppgitt for referansen ved navnowrt
- ↑ Siteringsfeil: Ugyldig
<ref>
-tagg; ingen tekst ble oppgitt for referansen ved navnlede
- ↑ Archer C20i