Nettverk

Fra Bitraf
Revisjon per 22. mai 2016 kl. 20:29 av Royk (diskusjon | bidrag) (Offentlige IPv4-adresser)
Hopp til navigering Hopp til søk

Nettverket

Ekstern nettverk

IPv4: 77.40.158.96/27

  • IP Range: 77.40.158.98 - 77.40.158.126
  • GW: 77.40.158.97
  • Netmask: 255.255.255.224

Offentlige IPv4-adresser

Adresse Maskinnavn Bruk
97 Powertech-ruter
98
99 WiFi/LAN router
100 bix.bitraf.no Ruter/NAT - Cisco 1941
101
102
103
104
105
106
107
108
109
110
111 boxy.bitraf.no Eletrisk sluttstykke dOr 2+3 etg
112 nibbler.bitraf.no p2k12-terminal + door-web
113 bomba.bitraf.no Medlemsdatabase
114 boxy4.bitraf.no Elektrisk sluttstykke dOr 4etg/kontor
115 boxy2.bitraf.no Nytt elektrisk sluttstykke dOr 2etg/kontor
116
117
118
119
120 ??? ukjent. Dokumentér!!
121 ndwiki.org kontakt: Torfinn Ingolfsen
122 irc.karlsbakk.net IRC-klienter, vm på marvin
123 zabbix.karlsbakk.net Monitorering, vm på marvin, se zabbix.com
124 marvin.bitraf.no Vertsmaskin for noen VM-er
125
126 franscesco.karlsbakk.net Webserver, vm på marvin

Forslag rundt IPv6

Statisk allokering og bruk av IPv6-adresser

Bruk samme tall sist i adressen og null på resten, slik at f.eks. irc.karlsbakk.net på 77.40.158.122, får IPv6-adresse 2001:840:f000:4b0b::122 (eller 2001:840:f000:4b0b:0:0:0:122). Man kan kanskje argumentere for at 0x122 ikke er det samme som 122, men det er eveldig lett å huske på denne måten, og er en vanlig måte ellers å sette opp ting.

Det bør vurderes å kjøre tjenester som tåler det, som dørboksene, på ren IPv6, siden antall offisielle IPv4-adresser er begrensa. Jeg kan fint bistå her.

royk

Liste over statisk allokerte adresser under 2001:840:f000:4b0b::/64

Adresse Maskinnavn Bruk
122 irc.karlsbakk.net IRC-klienter, vm på marvin
123 zabbix.karlsbakk.net Monitorering, vm på marvin, se zabbix.com
124 marvin.bitraf.no Vertsmaskin for noen VM-er

DHCP

Ruteren bix.bitraf.no er DHCP-server for 10.13.37.0/24 nettet. Den deler ut ip-adresser i følgende serier

10.13.37.10   - 10.13.37.199

Router (Cisco 1941)

Hele Bitraf, altså både trådbundet og trådløst nettverk, er på ett ethernet-segment.

navn: bix.bitraf.no
offentlig ip adresse: 70.40.158.100
privat ip adresse: 10.13.37.1
lokasjon: rack i teknisk rom, PG4 andre etasje

IPv4

XXX: Endret mars 2016.

Internt IPv4 nett: 10.13.37.0/24

IPv6

Ukomplett: Endret mars 2016.

fe80::b614:89ff:fe22:2840 er den link-lokale adressen til PowerTechs router (aka. 77.40.158.97 og s06i01.no.powertech.net). Den annonserer 2001:840:60:3685::/64-nettet. (XXX: Sant?)

Kablet nettverksutstyr

Passordene for å konfigurere switchene ligger lagret i en tekstfil i /root/ på bomba.

Bitraf switch 2 (Zyxel GS1900-24E)

IP-adresse:  10.13.37.253
lokasjon:  lite rack (i tre) i midtkontor, PG4 fjerde etasje
VLAN: 10 = WAN, port 1 (tagged), port 2 (untagged), 
      1 = LAN, port 3 - 23 (untagged)

2016-04-14: VLAN er ikke i bruk lengre. Tingo (diskusjon) 14. apr. 2016 kl. 21:19 (UTC)

Bitraf LAN non critical (HP ProCurve 1800-24G)

IP-adresse:  10.13.37.251
lokasjon:  rack i teknisk rom, PG4 andre etasje

LAN utstyr som ikke er kritisk kan kobles til denne. Årsak: denne switchen har ikke beskyttelse mot uønskede DHCP servere.

Bitraf WAN switch (Zyxel GS1900-24E)

også kjent som "Bitraf switch 1"

IP-adresse:  ?
lokasjon:  rack i teknisk rom, PG4 andre etasje

WAN fra Powertech er koblet til denne. Maskiner som må ha offentlig ip adresse er koblet til denne. Tingo (diskusjon) 14. apr. 2016 kl. 21:15 (UTC)

Bitraf LAN switch (Cisco SG300-20)

IP-adresse:  ?
lokasjon:  rack i teknisk rom, PG4 andre etasje

Denne switchen brukes på LANet fordi den har beskyttelse mot uønskede DHCP servere.

Fysisk kabling

Følgende kabling (patchepunkter) er i bruk

2 etg (labben)

  • 49 ?
  • 57 ?
  • 59 høyre kontor (ikke i bruk?)
  • 63 Edimax aksesspunkt 2 etg
  • 79 dørlås 2 etg (boxy2)
  • 81 (over himling) Netgear akssesspunkt 2 etg
  • 143 kabel til 4 etg (kontor)
ikke i bruk (2 etg)

disse punktene er ikke i bruk, og er ikke patchet opp.

  • 51 hjørnekontor venstre
  • 53 midtkontor
  • 55, høyre kontor
  • 61, ?, 105, 65, 67 bakre vegg (mot bakgård Mono)
  • 69, 71 medlemsrom (bak kjøkken)

3 etg (verkstedet)

Følgende patchepunkter er i bruk i 3 etg (verkstedet).

  • 301 (også 22410091) Thomas kontor - Thomas sin PC

Interne tjenere

boxy2

IP-adresse: 
Lokasjon: 2 etg (labben) til høyre for døra.

boxy4

IP-adresse: 10.13.37.248
Lokasjon: 4 etg (kontor) til venstre for døra

Trådløst nett (WiFi)

Bitraf har et trådløst nett i andre og tredje etasje, med navn (SSID) "bitraf".

Det finnes også et nettverk på 2.4 GHz med navn "bitaf24". Disse har forskjellig SSID for at 5 GHz skal foretrekkes.

WiFi-aksesspunkter bør settes i "AP mode" eller "Bridge mode" (terminologi varierer). Dette gjør at routing foretas av bomba.bitraf.no, slik at man kan overføres fra et aksesspunkt til et annet uten at TCP-forbindelser brytes. Slik får også alle enheter en offentlig IPv6-adresse, og kan snakke med trådløse enheter som er koblet på andre aksesspunkt i lokalet.

Autentiseringsmodusen må være kun WPA2/AES for at enheter skal kunne bevege seg raskt mellom aksesspunkter.

Gateway er satt til 10.13.37.1 (bix) slik at aksesspunktene kan nå ip adresser utenfor det interne nettet.

DNS: aksesspunktene benytter Google sine DNS servere (8.8.4.4 og 8.8.8.8) for DNS oppslag.

Passordene for å konfigurere aksesspunktene ligger lagret i en tekstfil i /root/ på bomba.

TP-LINK-aksesspunkt på Bitraf

IP-adresse:      10.13.37.250
Lokasjon:        Bitraf, andre etasje, PG4
SSID:            bitraf og bitraf24
BSSID 5 GHz:     A4:2B:B0:A5:B4:56
BSSID 2.4 GHz:   A4:2B:B0:A5:B4:57
Kanal:           124, 10
Patching:        

TP-LINK-aksesspunkt på kontoret

IP-adresse:      10.13.37.249
Lokasjon:        Kontor, fjerde etasje, PG4
SSID:            bitraf og bitraf24
BSSID 2.4 GHz:   30:B5:C2:62:6E:DD
BSSID 5 GHz:     30:B5:C2:62:6E:DC
Kanal:           104, 4
Patching: