Nettverk

Fra Bitraf
Revisjon per 28. aug. 2018 kl. 19:51 av Mastensg (diskusjon | bidrag)
Hopp til navigering Hopp til søk

IP

Pløens gate 4 har nettverk levert av Powertech.

IPv4

  • IP-nett: 77.40.158.96/27, tilgjengelige IPer: 77.40.158.98 - 77.40.158.126
  • GW: 77.40.158.97
  • Netmask: 255.255.255.224

IPv4-nettverket bruker ikke link-nett.

På LANet brukes DHCP som deler ut addresser i området 10.13.37.10 - 10.13.37.199.

IPv6

  • IP-nett: 2001:840:4b0b::/48. Tilgjengelige IPer: mange.

Link nettet:

  • PowerTech side: 2001:840:F000:4b0b::1/64
  • Bitraf side: 2001:840:F000:4b0b::2/64

På LANet brukes SLAAC. Adressene som deles ut er i området 2001:840:4B0B:1337::1/64. Det publiseres ikke DNS-tjenere for IPv6 enda, men du kan enten bruke IPv4-adressene som kommer automatisk eller konfigurere hosten din til å bruke Google sine (som er de vi kommer til å levere):

2001:4860:4860:0:0:0:0:8888
2001:4860:4860:0:0:0:0:8844

Offentlige IPv4-adresser

Adresse Maskinnavn Bruk
97 Powertech-ruter
98
99 WiFi/LAN router
100 bix.bitraf.no Ruter/NAT - Cisco 1941
101 james.bitraf.no Sun Fire V100, OpenBSD 6.1, felles, Martin Stensgård
102 bite.bitraf.no HP DL380 G7. Tar over bomba sine tjenester, og skal tilby nye. Mastensg, Trygvis
103 heim.bitraf.no virtuell maskin på bite. hjemmeområder og nettsider for medlemmer. Mastensg setter opp
104 p2k16-staging.bitraf.no virtuell maskin på bite. Haavares
105 p2k16.bitraf.no virtuell maskin på bite. medlemssystemet p2k16. Mastensg, Trygvis
106 mqtt.bitraf.no* Ikke ferdig konfigurert
107 iot.bitraf.no* Ikke ferdig konfigurert. virtuell maskin på bite. Maskin for IoT. (Heter iot2.bitraf.no til alt er migrert fra bomba).
108
109
110
111
112
113 bomba.bitraf.no Medlemsdatabase, MQTT broker, door-web
114 (tidligere boxy4.bitraf.no)
115 (tidligere boxy2.bitraf.no)
116
117
118
119
120
121 ndwiki.org kontakt: Torfinn Ingolfsen
122
123 zabbix.karlsbakk.net Monitorering, VM på bite, se zabbix.com
124 ssh.karlsbakk.net Bitteliten server for webssh, VM på bite
125
126 franscesco.karlsbakk.net Webserver, VM på bite

Offentlige IPv6-adresser

Maskiner som står på WANet og vil ha statisk IPv6 adresser må ta det fra 2001:840:4b0b:1000::/64. Link-nettet 2001:840:f000:4b0b::/64 skal ikke brukes for offentlig trafikk.

Hvis man vil ha IPv6 adresser som gjenspeiler IPv4 adressene kan man oversette fra

77.40.158.x

til

2001:840:4b0b:1000:77:40:158:x

Bruk 2001:840:4b0b:1000::1 som gateway.

Allokeringer:

Adresse Maskinnavn Bruk
2001:840:4b0b:1000:77:40:158:102 bite.bitraf.no
2001:840:4b0b:1000:77:40:158:113 bomba.bitraf.no
2001:840:4b0b:1000::123 zabbix.karlsbakk.net Monitorering, VM på bite, se zabbix.com
2001:840:4b0b:1000::124 ssh.karlsbakk.net Bitteliten server for webssh, VM på bite
2001:840:4b0b:1000::126 francesco.karlsbakk.net Webserver, VM på bite

Lokale IPv4-adresser - 10.13.37.0/24

Adresse Maskinnavn Bruk
1 bix Bitraf Internet Exchange - LAN-side
2 ?
3 ?
4 ?
5 ?
6 ?
7 ?
8 ?
9 Projektor i andreetasje; Dell 5100MP
10 ~ 199 DHCP
200 ?
200 ?
201 ?
202 ?
203 ?
204 ?
205 ?
206 ?
207 ?
208 ?
209 ?
210 ?
211 ?
212 ?
213 ?
214 ?
215 ?
216 ?
217 ?
218 ?
219 ?
220 ?
221 ?
222 ?
223 ?
224 ?
225 ?
226 ?
227 ?
228 ?
229 ?
230 ?
231 ?
232 ?
233 ?
234 ?
235 ?
236 ?
237 ?
238 ?
239 ?
240 ?
241 ?
242 ?
243 ?
244 ?
245 AP i andreetasje printerrom; TP-Link Archer C20i
246 AP i tredjeetasje kontorfløy; TP-Link Archer C7 V2
247 ? (Cisco-switch)
248 ?
249 AP i fjerdeetasje kontor; TP-Link Archer C5
250 AP i andreetasje; TP-Link Archer C7 V2
251 ?
252 ? (Cisco-switch)
253 Switch i rack i datarom i andreetasje; Zyxel GS1900-24E
254 ?

Ruter (Cisco 1941)

Hele Bitraf, altså både kablet og trådløst nettverk, er på ett nettverkssegment.

Navn: bix.bitraf.no
Offentlig IP-adresse: 70.40.158.100
Privat IP-adresse: 10.13.37.1
Lokasjon: rack i teknisk rom, PG4 andre etasje

DNS

bitnode.bitraf.no er ansvarlig for domenet bitraf.no.

Kablet nettverksutstyr

Passordene for å konfigurere switchene ligger lagret i en tekstfil i /root/ på bomba.

Etter vi byttet til nytt rack-skap i andre etasje våren 2017, er bruken av switchene litt forskjellig fra det som står her.

Bitraf switch 2 (Zyxel GS1900-24E)

Dette er en switch med 24 gigabit porter.[1]

IP-adresse:  ? (ikke 10.13.37.253)
lokasjon:  lite rack (i tre) ved midtkontor, PG4 fjerde etasje
VLAN: 10 = WAN, port 1 (tagged), port 2 (untagged), 
      1 = LAN, port 3 - 23 (untagged)

2016-04-14: VLAN er ikke i bruk lengre. Tingo (diskusjon) 14. apr. 2016 kl. 21:19 (UTC)

Bitraf WAN switch (HP ProCurve 1800-24G)

Denne switchen har 22 gigabit-porter pluss 2 porter som enten kan være mini-GBIC eller gigabit porter.[2]

IP-adresse:  10.13.37.251
lokasjon:  rack i teknisk rom, PG4 andre etasje

WAN fra Powertech er koblet til denne. Maskiner som må ha offentlig ip adresse er koblet til denne.

Bitraf LAN non critical switch (Zyxel GS1900-24E)

også kjent som "Bitraf switch 1". Dette er en switch med 24 gigabit porter.[1]

IP-adresse:  10.13.37.253
lokasjon:  rack i teknisk rom, PG4 andre etasje

LAN utstyr som ikke er kritisk kan kobles til denne. Årsak: denne switchen har ikke beskyttelse mot uønskede DHCP servere.

Bitraf LAN switch (Cisco SG300-20)

Dette er en 20-ports gigabit switch.[3]

IP-adresse:  10.13.37.252
lokasjon:  rack i teknisk rom, PG4 andre etasje

Denne switchen brukes på LANet fordi den har beskyttelse mot uønskede DHCP servere.

Bitraf kontorfløy switch tredje etasje (Cisco SG300-28)

Dette er en 28-ports gigabit switch.[4].

IP-adresse:  10.13.37.247
lokasjon:  rack i patcheskap i kontorfløy, PG4 tredje etasje

Fysisk kabling

Følgende kabling (patchepunkter) er i bruk

2 etg (datarom)

Følgende punkter er patchet opp i patchepanelet på datarommet.

  • 51 - til switch i 3D-printer rom (2 etg)
  • 53 - til punkt i midtkontor (2 etg)
  • 55 - til switch i høyre kontor (2 etg)
  • 57 - ?
  • 59 - til punkt i høyre kontor (2 etg) - ikke i bruk?
  • 61 - til media PC på venstre arbeidsbenk mot bakgård (2 etg)
  • 65 - til punkt på høyre arbeidsbenk mot bakgård (2 etg)
  • 79 - til dørlås 2 etg (boxy2)
  • 81 - til WiFi aksesspunkt (2 etg)
  • 103 - ?
  • 105 (22410090) - til punkt på høyre arbeidsbenk mot bakgård (2 etg)
  • 143 til punkt mot bakgård - kabel til switch i 4 etg
  • 10 (22410002) - ?
  • 11 (22410005) -?
  • 12 - ?
  • 14 (22428504) - til 314 i 3etg?
  • 15 (22428505) - ?
  • 18 - ?

2 etg (labben)

  • 51 switch i 3D-printerrom - brukes til kablede maskiner der.
  • 53 midtkontor - ikke i bruk.
  • 55 switch i høyre kontor.
  • 57 ?
  • 59 høyre kontor (ikke i bruk?)
  • 61 media PC på venstre arbeidsbenk mot bakgård
  • 65 punkt på høyre arbeidsbenk mot bakgård
  • 79 dørlås 2 etg (boxy2)
  • 81 (over himling) Netgear aksesspunkt 2 etg
  • 105 punkt på høyre arbeidsbenk mot bakgård
  • 143 mot bakgård - kabel til 4 etg (kontor)

ikke i bruk (2 etg)

disse punktene er ikke i bruk, og er ikke patchet opp.

  • 49 ?
  • 63 ?
  •  ?, 67 bakre vegg (mot bakgård Mono)
  • 69, 71 medlemsrom (bak kjøkken)

3 etg (verkstedet)

Følgende patchepunkter er i bruk i 3 etg (verkstedet).

  • 314 freserommet - patchekabel over himling til kontorfløy tredje etasje
  • 315 freserommet - til ShopBot PC

ikke i bruk 3 etg (verkstedet)

  • 301 (også 22410091) inne på treverkstedet

3 etg (kontorfløy)

Innerst i kontorfløyen, i et lite rom mot freserommet henger et lite patcheskap på veggen. Fra dette skapet går det kabling ut til datapunkter i de forskjellige rommene i kontorfløyen. Det er 40 patchepunkter i skapet.

Merk: dybden i patcheskapet (fra rack-feste til bakveggen) er kun 35 cm.

Patchepunkter i kontorfløyen

  • Plaato sitt kontor: 1 - 18, 39, 40
  • Cosplayer-rommet: 19 - 28
  • i gangen (under kleskrokene): 29, 30
  • kontoret til Thor: 31 - 34 (må verifiseres)
  • kontoret til Thomas: 35 - 38

Patchepunkter i bruk

  • 10 - PC'en til Kristoffer (Christopher?)

Interne tjenere

boxy2.bitraf.no

  • Lokasjon: 2 etg (labben) til høyre for døra.
  • IP adresse: intern, automatisk (via DHCP).

boxy4.bitraf.no

  • Lokasjon: 4 etg (kontor) til venstre for døra
  • IP adresse: intern, automatisk (via DHCP).

Trådløst nett (WiFi)

Bitraf har et trådløst nett i andre og tredje etasje, med navn (SSID) "bitraf".

Det finnes også et nettverk på 2.4 GHz med navn "bitraf24". Disse har forskjellig SSID for at 5 GHz skal foretrekkes.

WiFi-aksesspunkter bør settes i "AP mode" eller "Bridge mode" (terminologi varierer). Dette gjør at routing foretas av bix.bitraf.no, slik at man kan overføres fra et aksesspunkt til et annet uten at TCP-forbindelser brytes. Slik får også alle enheter en offentlig IPv6-adresse, og kan snakke med trådløse enheter som er koblet på andre aksesspunkt i lokalet.

Autentiseringsmodusen må være kun WPA2/AES for at enheter skal kunne bevege seg raskt mellom aksesspunkter.

Gateway er satt til 10.13.37.1 (bix) slik at aksesspunktene kan nå ip adresser utenfor det interne nettet.

DNS: aksesspunktene benytter Google sine DNS servere (8.8.4.4 og 8.8.8.8) for DNS oppslag.

Passordene for å konfigurere aksesspunktene ligger lagret i en tekstfil i /root/ på bomba.

TP-LINK-aksesspunkt på Bitraf

modell: TP-Link Archer C7 V2[5]

IP-adresse:      10.13.37.250
Lokasjon:        Bitraf, andre etasje, PG4
SSID:            bitraf og bitraf24
BSSID 5 GHz:     A4:2B:B0:A5:B4:56
BSSID 2.4 GHz:   A4:2B:B0:A5:B4:57
Kanal:           124, 11
Patching:        

OpenWRT[6]: LEDE[7] Reboot 17.01.4

TP-LINK-aksesspunkt, kontorfløy, tredje etasje Bitraf

modell: TP-Link Archer C7 V2[8]

IP-adresse:      10.13.37.246
Lokasjon:        Bitraf, kontorfløy, tredje etasje, PG4
SSID:            bitraf og bitraf24
BSSID 5 GHz:     EC:08:6B:87:9A:C0
BSSID 2.4 GHz:   EC:08:6B:87:9A:C1
Kanal:           132, 2
Patching:        

OpenWRT[9]: LEDE[10] Reboot 17.01.4

TP-LINK-aksesspunkt på kontoret

modell: TP-Link Archer C5[11]

IP-adresse:      10.13.37.249
Lokasjon:        Kontor, fjerde etasje, PG4
SSID:            bitraf og bitraf24
BSSID 2.4 GHz:   30:B5:C2:62:6E:DD
BSSID 5 GHz:     30:B5:C2:62:6E:DC
Kanal:           104, 4
Patching:        

OpenWRT[6]: LEDE[7] Reboot 17.01.4

TP-Link aksesspunkt på 3D-printer rom

modell: TP-Link Archer C20i[12].

Hensikten med dette aksesspunktet er å gi bedre dekning ved døra, når folk forsøker og åpne døra med mobiltelefonen.

IP-adresse:      10.13.37.245
Lokasjon:        3D-printer rom, andre etasje, PG4
SSID:            bitraf24
BSSID 2.4 GHz:   00:0C:43:76:20:58
BSSID 5 GHz:     
Kanal:           13
Patching:        koblet til lokal switch i rommet

OpenWRT[6]: 18.06.0

OpenWRT LEDE har foreløpig ikke støtte for 5 GHz på Archer C20i, derfor kun 2.4 GHz på dette aksesspunktet.

2018-08-02 
oppgradert til OpenWRT[6] 18.06.0. --Tingo (diskusjon) 2. aug. 2018 kl. 11:57 (UTC)
2018-06-18 
ikke operativt nå. Brukes kun av og til for testing. --Tingo (diskusjon) 18. jun. 2018 kl. 19:09 (UTC)

Referanser