Nettverk
Innhold
- 1 Nettverket
- 2 Forslag rundt IPv6
- 3 DHCP
- 4 Ruter (Cisco 1941)
- 5 Kablet nettverksutstyr
- 6 Interne tjenere
- 7 Trådløst nett (WiFi)
- 8 Referanser
Nettverket
Ekstern nettverk
IPv4: 77.40.158.96/27
- IP Range: 77.40.158.98 - 77.40.158.126
- GW: 77.40.158.97
- Netmask: 255.255.255.224
Offentlige IPv4-adresser
Adresse | Maskinnavn | Bruk |
97 | Powertech-ruter | |
98 | ||
99 | WiFi/LAN router | |
100 | bix.bitraf.no | Ruter/NAT - Cisco 1941 |
101 | ||
102 | ||
103 | ||
104 | ||
105 | ||
106 | ||
107 | ||
108 | ||
109 | ||
110 | ||
111 | ||
112 | nibbler.bitraf.no | p2k12-terminal |
113 | bomba.bitraf.no | Medlemsdatabase, MQTT broker, door-web |
114 | (tidligere boxy4.bitraf.no) | |
115 | (tidligere boxy2.bitraf.no) | |
116 | ||
117 | ||
118 | ||
119 | bitraf.karlsbakk.net | Diverse-VM på Marvin for Bitraf-medlemmer |
120 | vpn.karlsbakk.net | Test-VM for roy |
121 | ndwiki.org | kontakt: Torfinn Ingolfsen |
122 | irc.karlsbakk.net | IRC-klienter, vm på marvin |
123 | zabbix.karlsbakk.net | Monitorering, vm på marvin, se zabbix.com |
124 | marvin.karlsbakk.net | Vertsmaskin for noen VM-er |
125 | raidtest.karlsbakk.net | Test, vm på marvin |
126 | franscesco.karlsbakk.net | Webserver, vm på marvin |
Forslag rundt IPv6
Statisk allokering og bruk av IPv6-adresser
Bruk samme tall sist i adressen og null på resten, slik at f.eks. irc.karlsbakk.net på 77.40.158.122, får IPv6-adresse 2001:840:f000:4b0b::122 (eller 2001:840:f000:4b0b:0:0:0:122). Man kan kanskje argumentere for at 0x122 ikke er det samme som 122, men det er eveldig lett å huske på denne måten, og er en vanlig måte ellers å sette opp ting.
Det bør vurderes å kjøre tjenester som tåler det, som dørboksene, på ren IPv6, siden antall offisielle IPv4-adresser er begrensa. Jeg kan fint bistå her.
royk
Liste over statisk allokerte adresser under 2001:840:f000:4b0b::/64
Adresse | Maskinnavn | Bruk |
119 | bitraf.karlsbakk.net | Diverse-VM på Marvin for Bitraf-medlemmer |
120 | vpn.karlsbakk.net | Test-VM for roy, VM på marvin |
122 | irc.karlsbakk.net | IRC-klienter, VM på marvin |
123 | zabbix.karlsbakk.net | Monitorering, VM på marvin, se zabbix.com |
124 | marvin.bitraf.no | Vertsmaskin for noen VM-er |
125 | raidtest.karlsbakk.net | Lab av mdraid, VM på marvin |
126 | francesco.karlsbakk.net | Webserver, VM på marvin |
1000 | cassandradb1.karlsbakk.net | Apache Cassandra, VM på marvin |
DHCP
Ruteren bix.bitraf.no er DHCP-server for 10.13.37.0/24 nettet. Den deler ut ip-adresser i følgende serier
10.13.37.10 - 10.13.37.199
Ruter (Cisco 1941)
Hele Bitraf, altså både kabla og trådløst nettverk, er på ett nettverkssegment.
Navn: bix.bitraf.no Offentlig IP-adresse: 70.40.158.100 Privat IP-adresse: 10.13.37.1 Lokasjon: rack i teknisk rom, PG4 andre etasje
IPv4
XXX: Endret mars 2016.
Internt IPv4-nett: 10.13.37.0/24
IPv6
PowerTech er ISP.
Link nettet vil være:
- PowerTech side: 2001:840:F000:4b0b::1/64
- Bitraf side: 2001:840:F000:4b0b::2/64
- LAN: 2001:840:4b0b::/48
Enhetene som er koblet til rett på switch, før routeren vil automatisk få tildelt iper og ikke fra 2001:840:4b0b::/48
Kablet nettverksutstyr
Passordene for å konfigurere switchene ligger lagret i en tekstfil i /root/ på bomba.
Bitraf switch 2 (Zyxel GS1900-24E)
Dette er en switch med 24 gigabit porter.[1]
IP-adresse: ? (ikke 10.13.37.253) lokasjon: lite rack (i tre) ved midtkontor, PG4 fjerde etasje VLAN: 10 = WAN, port 1 (tagged), port 2 (untagged), 1 = LAN, port 3 - 23 (untagged)
2016-04-14: VLAN er ikke i bruk lengre. Tingo (diskusjon) 14. apr. 2016 kl. 21:19 (UTC)
Bitraf LAN non critical (HP ProCurve 1800-24G)
Denne switchen har 22 gigabit-porter pluss 2 porter som enten kan være mini-GBIC eller gigabit porter.[2]
IP-adresse: 10.13.37.251 lokasjon: rack i teknisk rom, PG4 andre etasje
LAN utstyr som ikke er kritisk kan kobles til denne. Årsak: denne switchen har ikke beskyttelse mot uønskede DHCP servere.
Bitraf WAN switch (Zyxel GS1900-24E)
også kjent som "Bitraf switch 1". Dette er en switch med 24 gigabit porter.[1]
IP-adresse: 10.13.37.253 lokasjon: rack i teknisk rom, PG4 andre etasje
WAN fra Powertech er koblet til denne. Maskiner som må ha offentlig ip adresse er koblet til denne. Tingo (diskusjon) 14. apr. 2016 kl. 21:15 (UTC)
Bitraf LAN switch (Cisco SG300-20)
Dette er en 20-ports gigabit switch.[3]
IP-adresse: 10.13.37.252 lokasjon: rack i teknisk rom, PG4 andre etasje
Denne switchen brukes på LANet fordi den har beskyttelse mot uønskede DHCP servere.
Bitraf kontorfløy switch tredje etasje (Cisco SG300-28)
Dette er en 28-ports gigabit switch.[4].
IP-adresse: 10.13.37.247 lokasjon: rack i patcheskap i kontorfløy, PG4 tredje etasje
Fysisk kabling
Følgende kabling (patchepunkter) er i bruk
2 etg (labben)
- 49 ?
- 57 ?
- 59 høyre kontor (ikke i bruk?)
- 63 Edimax aksesspunkt 2 etg
- 79 dørlås 2 etg (boxy2)
- 81 (over himling) Netgear akssesspunkt 2 etg
- 143 kabel til 4 etg (kontor)
ikke i bruk (2 etg)
disse punktene er ikke i bruk, og er ikke patchet opp.
- 51 hjørnekontor venstre
- 53 midtkontor
- 55, høyre kontor
- 61, ?, 105, 65, 67 bakre vegg (mot bakgård Mono)
- 69, 71 medlemsrom (bak kjøkken)
3 etg (verkstedet)
Følgende patchepunkter er i bruk i 3 etg (verkstedet).
- 301 (også 22410091) Thomas kontor - Thomas sin PC
- 314 freserommet - patchekabel over himling til kontorfløy tredje etasje
- 315 freserommet - til ShopBot PC
3 etg (kontorfløy)
Innerst i kontorfløyen, i et lite rom mot freserommet henger et lite patcheskap på veggen. Fra dette skapet går det kabling ut til datapunkter i de forskjellige rommene i kontorfløyen. Det er 40 patchepunkter i skapet.
Merk: dybden i patcheskapet (fra rack-feste til bakveggen) er kun 35 cm.
Patchepunkter i kontorfløyen
- Plaato sitt kontor: 1 - 18, 39, 40
- Cosplayer-rommet: 19 - 28
- i gangen (under kleskrokene): 29, 30
- kontoret til Thor: 31 - 34 (må verifiseres)
- kontoret til Thomas: 35 - 38
Patchepunkter i bruk
- 10 - PC'en til Kristoffer (Christopher?)
Interne tjenere
boxy2.bitraf.no
- Lokasjon: 2 etg (labben) til høyre for døra.
boxy4.bitraf.no
- Lokasjon: 4 etg (kontor) til venstre for døra
Trådløst nett (WiFi)
Bitraf har et trådløst nett i andre og tredje etasje, med navn (SSID) "bitraf".
Det finnes også et nettverk på 2.4 GHz med navn "bitraf24". Disse har forskjellig SSID for at 5 GHz skal foretrekkes.
WiFi-aksesspunkter bør settes i "AP mode" eller "Bridge mode" (terminologi varierer). Dette gjør at routing foretas av bomba.bitraf.no, slik at man kan overføres fra et aksesspunkt til et annet uten at TCP-forbindelser brytes. Slik får også alle enheter en offentlig IPv6-adresse, og kan snakke med trådløse enheter som er koblet på andre aksesspunkt i lokalet.
Autentiseringsmodusen må være kun WPA2/AES for at enheter skal kunne bevege seg raskt mellom aksesspunkter.
Gateway er satt til 10.13.37.1 (bix) slik at aksesspunktene kan nå ip adresser utenfor det interne nettet.
DNS: aksesspunktene benytter Google sine DNS servere (8.8.4.4 og 8.8.8.8) for DNS oppslag.
Passordene for å konfigurere aksesspunktene ligger lagret i en tekstfil i /root/ på bomba.
TP-LINK-aksesspunkt på Bitraf
modell: TP-Link Archer C7 V2[5]
IP-adresse: 10.13.37.250 Lokasjon: Bitraf, andre etasje, PG4 SSID: bitraf og bitraf24 BSSID 5 GHz: A4:2B:B0:A5:B4:56 BSSID 2.4 GHz: A4:2B:B0:A5:B4:57 Kanal: 124, 10 Patching:
TP-LINK-aksesspunkt, kontorfløy, tredje etasje Bitraf
modell: TP-Link Archer C7 V2[6]
IP-adresse: 10.13.37.246 Lokasjon: Bitraf, kontorfløy, tredje etasje, PG4 SSID: bitraf og bitraf24 BSSID 5 GHz: BSSID 2.4 GHz: Kanal: 132, 13 Patching:
OpenWRT: LEDE Reboot 17.01.2
TP-LINK-aksesspunkt på kontoret
modell: TP-Link Archer C5[7]
IP-adresse: 10.13.37.249 Lokasjon: Kontor, fjerde etasje, PG4 SSID: bitraf og bitraf24 BSSID 2.4 GHz: 30:B5:C2:62:6E:DD BSSID 5 GHz: 30:B5:C2:62:6E:DC Kanal: 104, 4 Patching: