Nettverk

Fra Bitraf
Revisjon per 18. aug. 2021 kl. 05:01 av Tingo (diskusjon | bidrag) (APer i BV9: added links to documentation)
Hopp til navigering Hopp til søk

IP

Pløensgate 4 har forbindelse til Internet levert av Globalconnect.

Brenneriveien 9

Globalconnect lar oss midlertidig få Internet både i Pløensgate 4 og i Brenneriveien 9. Vi kommer en gang til å gjenbruke de IP-tallene som vi bruker i Pløensgate 4 nå, i Brenneriveien 9.

Midlertidig IPv4

  • IP-nett: 213.52.52.184/31, tilgjengelige IPer: 213.52.52.185
  • GW: 213.52.52.184
  • Netmask: 255.255.255.254

IPv4-nettverket bruker ikke link-nett.

På LANet brukes DHCP som deler ut addresser i området 10.13.36.10 - 10.13.36.199.

Midlertidig IPv6

"Jeg har lagt opp IPv6: 2001:8c0:9302:4::1/64 også ruter jeg inn til dere 2001:8c0:ea04::/56 som dere kan bruke på baksiden av 2001:8c0:9302:4::2/64"

IPv4

  • IP-nett: 77.40.158.96/27, tilgjengelige IPer: 77.40.158.98 - 77.40.158.126
  • GW: 77.40.158.97
  • Netmask: 255.255.255.224

IPv4-nettverket bruker ikke link-nett.

På LANet brukes DHCP som deler ut addresser i området 10.13.37.10 - 10.13.37.199.

Lokale IPv4-nettverk

Undernettverk Navn Formål
10.13.30.0/24 Reservert til Bitrafs IT-avdeling.
10.13.31.0/24 Reservert til Bitrafs IT-avdeling.
10.13.32.0/24 Reservert til Bitrafs IT-avdeling.
10.13.33.0/24 Reservert til Bitrafs IT-avdeling.
10.13.34.0/24 Reservert til Bitrafs IT-avdeling.
10.13.35.0/24 Reservert til Bitrafs IT-avdeling.
10.13.36.0/24 Bitraf Local Area Network (midlertidig brukt i Brenneriveien 9 mens vi flytter).
10.13.37.0/24 [lan.bitraf.no] IPer Bitraf Local Area Network: Mobiltelefoner og personlige datamaskiner inne i lokalet.
10.13.38.0/24 Reservert til Bitrafs IT-avdeling.
10.13.39.0/24 [lxc.bitnode.bitraf.no] LXC på Bitrafs virtuelle server hos Linode.
10.13.40.0/24 Virtuelle maskiner/konteinere inni ekte maskiner som bor på Bitrafs hovedkontor.
10.13.41.0/24 Reservert til Bitrafs IT-avdeling.
10.13.42.0/24 Reservert til Bitrafs IT-avdeling.
10.13.43.0/24 Reservert til Bitrafs IT-avdeling.
10.13.44.0/24 Reservert til Bitrafs IT-avdeling.
10.13.45.0/24 Reservert til Bitrafs IT-avdeling.
10.13.46.0/24 Reservert til Bitrafs IT-avdeling.
10.13.47.0/24 Reservert til Bitrafs IT-avdeling.
10.13.48.0/24 Reservert til Bitrafs IT-avdeling.
10.13.49.0/24 Reservert til Bitrafs IT-avdeling.

IPv6

  • IP-nett: 2001:840:4b0b::/48. Tilgjengelige IPer: mange.

Link nettet:

  • Globalconnect side: 2001:840:F000:4b0b::1/64
  • Bitraf side: 2001:840:F000:4b0b::2/64

På LANet brukes SLAAC. Adressene som deles ut er i området 2001:840:4B0B:1337::1/64. Det publiseres ikke DNS-tjenere for IPv6 enda, men du kan enten bruke IPv4-adressene som kommer automatisk eller konfigurere hosten din til å bruke Google sine (som er de vi kommer til å levere):

2001:4860:4860:0:0:0:0:8888
2001:4860:4860:0:0:0:0:8844

Offentlige IPv4-adresser - 77.40.158.96/27

Adresse Maskinnavn Bruk
97 Globalconnect-ruter
98
99 WiFi/LAN router
100 bix.bitraf.no Ruter/NAT - Cisco 1941
101 james.bitraf.no Sun Fire V100, OpenBSD 6.1, felles, Martin Stensgård
102 bite.bitraf.no HP DL380 G7. Tar over bomba sine tjenester, og skal tilby nye. Mastensg, Trygvis
103 heim.bitraf.no virtuell maskin på bite. hjemmeområder og nettsider for medlemmer. Mastensg setter opp
104 p2k16-staging.bitraf.no virtuell maskin på bite. Haavares
105 p2k16.bitraf.no virtuell maskin på bite. medlemssystemet p2k16. Mastensg, Trygvis
106 mqtt.bitraf.no* Ikke ferdig konfigurert
107 iot.bitraf.no* Ikke ferdig konfigurert. virtuell maskin på bite. Maskin for IoT. (Heter iot2.bitraf.no til alt er migrert fra bomba).
108 riemann.bitraf.no Tilbyr Riemann.
109 dlock.bitraf.no Bitraf sin server for låsstyring. Virtuell maskin på bite.
110 p2k16-production.bitraf.no virtuell maskin på bite. medlemssystemet p2k16.
111
112
113 bomba.bitraf.no Medlemsdatabase, MQTT broker, door-web
114 (tidligere boxy4.bitraf.no)
115 (tidligere boxy2.bitraf.no)
116
117
118
119
120
121 ndwiki.org kontakt: Torfinn Ingolfsen
122
123 zabbix.karlsbakk.net Monitorering, VM på bite, se zabbix.com
124 ssh.karlsbakk.net Bitteliten server for webssh, VM på bite
125
126 franscesco.karlsbakk.net Webserver, VM på bite

Offentlige IPv6-adresser

Maskiner som står på WANet og vil ha statisk IPv6 adresser må ta det fra 2001:840:4b0b:1000::/64. Link-nettet 2001:840:f000:4b0b::/64 skal ikke brukes for offentlig trafikk.

Hvis man vil ha IPv6 adresser som gjenspeiler IPv4 adressene kan man oversette fra

77.40.158.x

til

2001:840:4b0b:1000:77:40:158:x

Bruk 2001:840:4b0b:1000::1 som gateway.

Allokeringer:

Adresse Maskinnavn Bruk
2001:840:4b0b:1000:77:40:158:102 bite.bitraf.no
2001:840:4b0b:1000:77:40:158:113 bomba.bitraf.no
2001:840:4b0b:1000::123 zabbix.karlsbakk.net Monitorering, VM på bite, se zabbix.com
2001:840:4b0b:1000::124 ssh.karlsbakk.net Bitteliten server for webssh, VM på bite
2001:840:4b0b:1000::126 francesco.karlsbakk.net Webserver, VM på bite

Nettverk: 10.13.36.0/24

midlertidig nettverk i BV9 (Brenneriveien 9).

Adresse Maskinnavn Bruk
10.13.36.1 gleason midlertidig WAN-ruter - LAN-side
10.13.36.2
10.13.36.239 bv9-f3-office-switch-1 office switch
10.13.36.241 bv9-wlc-1 wireless LAN controller
10.13.36.247 bv9-poe-1 LAN switch for POE powered access points
10.13.36.248 bv9-poe-2 LAN switch for POE powered access points
10.13.36.249 bv9-poe-3 (future) LAN switch for POE powered access points
10.13.36.250 hp-switch-1 tempoarary LAN switch
10.13.36.251 sm-switch-1 LAN switch

Nettverk: 10.13.37.0/24

Adresse Maskinnavn Bruk
10.13.37.1 bix Bitraf Internet Exchange - LAN-side
10.13.37.2 ?
10.13.37.3 bite.local HP DL380 G7
10.13.37.4 heim.local Virtuell maskin på bite
10.13.37.5 unifi.local Virtuell maskin på bite; styring av Ubiquiti-AP-er
10.13.37.6 cartman.local Sun Ultra 5 på toppen av kjøleskapet i andreetasje
10.13.37.7 reed Mastensg sin Intel NUC
10.13.37.8 riemann.local Den lokale siden av riemann.bitraf.no.
10.13.37.9 Projektor i andreetasje; Dell 5100MP
10.13.37.10 ~ .199 DHCP
10.13.37.200 marvin LXC-gjest på Bite; SMB-tjener for Dropbox
10.13.37.201 etikett2 Etikettskriver for p2k16. Ved bitmart i andre etasje.
10.13.37.202 Mastensg sin Jetson TX1
10.13.37.203 radio.local Eliasbakken sin musikkmaskin.
10.13.37.204 mather.local Mastensg sin PC.
10.13.37.205 cageeye-office-martin Mastensg sin PC.
10.13.37.206 tsimx28 Mastensg sin PC.
10.13.37.207 gleason Mastensg sin PC.
10.13.37.208 almgren Mastensg sin PC.
10.13.37.209 miller Mastensg sin PC.
10.13.37.210 feng Mastensg sin PC.
10.13.37.211 pdb.local.bitraf.no Docker container på Bite
10.13.37.212 p2k16-production.lan.bitraf.no kvm-gjest på bite. medlemsdatabasen pils 2016
10.13.37.213 ?
10.13.37.214 ?
10.13.37.215 ?
10.13.37.216 ?
10.13.37.217 ?
10.13.37.218 ?
10.13.37.219 ?
10.13.37.220 bitraf-skriver.local HP LaserJet 100 colorMFP M175nw i andreetasje.
10.13.37.221 ?
10.13.37.222 ?
10.13.37.223 ?
10.13.37.224 ?
10.13.37.225 ?
10.13.37.226 ?
10.13.37.227 ?
10.13.37.228 ?
10.13.37.229 ?
10.13.37.230 AP 2. etasje utenfor SMUT CAVE; Ubiquiti Unifi AP-AC Lite
10.13.37.231 AP 2. etasje printerrom; Ubiquiti Unifi AP-AC Lite
10.13.37.232 AP 3. etasje verksted; Ubiquiti Unifi AP-AC Lite
10.13.37.233 AP 3. etasje kontor; Ubiquiti Unifi AP-AC Lite
10.13.37.234 [ ] AP 3. etasje Plaato; Ubiquiti Unifi AP-AC Lite
10.13.37.235 AP 4. etasje takbjelke ved kaffekrok; Ubiquiti Unifi AP-AC Lite
10.13.37.236 AP 4. etasje over datarack; Ubiquiti Unifi AP-AC Lite
10.13.37.237 AP 4. etasje takbjelke ved kjøkken; Ubiquiti Unifi AP-AC Lite
10.13.37.238 AP 3. etasje laser-rom; Ubiquiti Unifi AP-AC Lite
10.13.37.239 ?
10.13.37.240 poe2 PoE-switch 2. etasje datarom; Zyxel GS1200-5HP v2
10.13.37.241 poe3 PoE-switch 3. etasje dataskap; Zyxel GS1200-5HP v2
10.13.37.242 poe4 PoE-switch 4. etasje datarack; Zyxel GS1200-5HP v2
10.13.37.243 ?
10.13.37.244 ?
10.13.37.245 AP i andreetasje printerrom; TP-Link Archer C20i
10.13.37.246 AP i tredjeetasje kontorfløy; TP-Link Archer C7 V2
10.13.37.247 ? (Cisco-switch)
10.13.37.248 ?
10.13.37.249 AP i fjerdeetasje kontor; TP-Link Archer C5
10.13.37.250
10.13.37.251 ?
10.13.37.252 ? (Cisco-switch)
10.13.37.253 Switch i rack i datarom i andreetasje; Zyxel GS1900-24E
10.13.37.254 ?

Ruter (Cisco 1941)

Hele Bitraf, altså både kablet og trådløst nettverk, er på ett nettverkssegment.

Navn: bix.bitraf.no
Offentlig IP-adresse: 70.40.158.100
Privat IP-adresse: 10.13.37.1
Lokasjon: rack i teknisk rom, PG4 andre etasje

DNS

ns[12345].linode.com er ansvarlige for domenet bitraf.no.

Kablet nettverksutstyr

Passordene for å konfigurere switchene ligger lagret i en tekstfil i /root/ på bomba.

Etter vi byttet til nytt rack-skap i andre etasje våren 2017, er bruken av switchene litt forskjellig fra det som står her.

Bitraf switch 2 (Zyxel GS1900-24E)

Dette er en switch med 24 gigabit porter.[1]

IP-adresse:  ? (ikke 10.13.37.253)
lokasjon:  lite rack (i tre) ved midtkontor, PG4 fjerde etasje
VLAN: 10 = WAN, port 1 (tagged), port 2 (untagged), 
      1 = LAN, port 3 - 23 (untagged)

2016-04-14: VLAN er ikke i bruk lengre. Tingo (diskusjon) 14. apr. 2016 kl. 21:19 (UTC)

Bitraf WAN switch (HP ProCurve 1800-24G)

Denne switchen har 22 gigabit-porter pluss 2 porter som enten kan være mini-GBIC eller gigabit porter.[2]

IP-adresse:  10.13.37.251
lokasjon:  rack i teknisk rom, PG4 andre etasje

WAN fra Powertech er koblet til denne. Maskiner som må ha offentlig ip adresse er koblet til denne.

Bitraf LAN non critical switch (Zyxel GS1900-24E)

også kjent som "Bitraf switch 1". Dette er en switch med 24 gigabit porter.[1]

IP-adresse:  10.13.37.253
lokasjon:  rack i teknisk rom, PG4 andre etasje

LAN utstyr som ikke er kritisk kan kobles til denne. Årsak: denne switchen har ikke beskyttelse mot uønskede DHCP servere.

Bitraf LAN switch (Cisco SG300-20)

Dette er en 20-ports gigabit switch.[3]

IP-adresse:  10.13.37.252
lokasjon:  rack i teknisk rom, PG4 andre etasje

Denne switchen brukes på LANet fordi den har beskyttelse mot uønskede DHCP servere.

Bitraf kontorfløy switch tredje etasje (Cisco SG300-28)

Dette er en 28-ports gigabit switch.[4].

IP-adresse:  10.13.37.247
lokasjon:  rack i patcheskap i kontorfløy, PG4 tredje etasje

Fysisk kabling

Følgende kabling (patchepunkter) er i bruk

2 etg (datarom)

Følgende punkter er patchet opp i patchepanelet på datarommet.

  • 51 - til switch i 3D-printer rom (2 etg)
  • 53 - til punkt i midtkontor (2 etg)
  • 55 - til switch i høyre kontor (2 etg)
  • 57 - ?
  • 59 - til punkt i høyre kontor (2 etg) - ikke i bruk?
  • 61 - til media PC på venstre arbeidsbenk mot bakgård (2 etg)
  • 65 - til punkt på høyre arbeidsbenk mot bakgård (2 etg)
  • 79 - til dørlås 2 etg (boxy2)
  • 81 - til WiFi aksesspunkt (2 etg)
  • 103 - ?
  • 105 (22410090) - til punkt på høyre arbeidsbenk mot bakgård (2 etg)
  • 143 til punkt mot bakgård - kabel til switch i 4 etg
  • 10 (22410002) - ?
  • 11 (22410005) -?
  • 12 - ?
  • 14 (22428504) - til 314 i 3etg?
  • 15 (22428505) - ?
  • 18 - ?

2 etg (labben)

  • 51 switch i 3D-printerrom - brukes til kablede maskiner der.
  • 53 midtkontor - ikke i bruk.
  • 55 switch i høyre kontor.
  • 57 ?
  • 59 høyre kontor (ikke i bruk?)
  • 61 media PC på venstre arbeidsbenk mot bakgård
  • 65 punkt på høyre arbeidsbenk mot bakgård
  • 79 bak sofa - dørlås 2 etg (boxy2)
  • 81 (over himling) Netgear aksesspunkt 2 etg
  • 105 punkt på høyre arbeidsbenk mot bakgård
  • 143 mot bakgård - kabel til 4 etg (kontor)

ikke i bruk (2 etg)

disse punktene er ikke i bruk, og er ikke patchet opp.

  • 49 ?
  • 63 ?
  •  ?, 67 bakre vegg (mot bakgård Mono)
  • 69, 71 medlemsrom (bak kjøkken)

3 etg (verkstedet)

Følgende patchepunkter er i bruk i 3 etg (verkstedet).

  • 314 freserommet - patchekabel over himling til kontorfløy tredje etasje
  • 315 freserommet - til ShopBot PC

ikke i bruk 3 etg (verkstedet)

  • 301 (også 22410091) inne på treverkstedet

3 etg (kontorfløy)

Innerst i kontorfløyen, i et lite rom mot freserommet henger et lite patcheskap på veggen. Fra dette skapet går det kabling ut til datapunkter i de forskjellige rommene i kontorfløyen. Det er 40 patchepunkter i skapet.

Merk: dybden i patcheskapet (fra rack-feste til bakveggen) er kun 35 cm.

Patchepunkter i kontorfløyen

  • Plaato sitt kontor: 1 - 18, 39, 40
  • Cosplayer-rommet: 19 - 28
  • Ubiquiti-AP i kjøkkengangen: 29
  • Stikk til TP-Link-AP i gangen: 30
  • kontoret til Thor: 31 - 34 (må verifiseres)
  • kontoret til Thomas: 35 - 38

Patchepunkter i bruk

  • 10 - PC'en til Kristoffer (Christopher?)

Interne tjenere

boxy2.bitraf.no

  • Lokasjon: 2 etg (labben) til høyre for døra.
  • IP adresse: intern, automatisk (via DHCP).

boxy4.bitraf.no

  • Lokasjon: 4 etg (kontor) til venstre for døra
  • IP adresse: intern, automatisk (via DHCP).

Trådløst nett (WiFi)

Bitraf har et trådløst nett i andre og tredje etasje, med navn (SSID) "bitraf".

Det finnes også et nettverk på 2.4 GHz med navn "bitraf24". Disse har forskjellig SSID for at 5 GHz skal foretrekkes.

WiFi-aksesspunkter bør settes i "AP mode" eller "Bridge mode" (terminologi varierer). Dette gjør at routing foretas av bix.bitraf.no, slik at man kan overføres fra et aksesspunkt til et annet uten at TCP-forbindelser brytes. Slik får også alle enheter en offentlig IPv6-adresse, og kan snakke med trådløse enheter som er koblet på andre aksesspunkt i lokalet.

Autentiseringsmodusen må være kun WPA2/AES for at enheter skal kunne bevege seg raskt mellom aksesspunkter.

Aksesspunkter (APer)

Det trådløse nettet på Bitraf er "laget" med aksesspunkter (APer) fra Ubiquiti[5], modell UniFi AP AC Lite[6]. I skrivende stund har vi 8 AP'er fordelt på andre, tredje og fjerde etasje. Datablad for UniFi AP'er[7]

APer i BV9

I Brenneriveien 9 (BV9) er det totalt tolv (12) AP'er av typer Cisco AIP-CAP2602i-E-K9[8], fordelt på 5 oppe og 7 nede. Midlertidig styres disse (ok, 9 av dem) av en Cisco 2504 wlc (wireless lan controller).

Dokumentasjon: Getting Started Guide for Cisco 2600 Series Access Points[9], Cisco Wireless Controller Configuration Guide, Release 8.8 - Multicast/Broadcast Setup[10], Bonjour Gateway Wireless LAN Controller Deployment Guide, Release 7.5[11],

Historisk dokumentasjon

Denne sekjonen inneholder historisk dokumentasjon, dvs. ting vi har brukt før.

TP-LINK-aksesspunkt på kontoret

modell: TP-Link Archer C5[12]

IP-adresse:      10.13.37.249
Lokasjon:        Kontor, fjerde etasje, PG4
SSID:            bitraf og bitraf24
BSSID 2.4 GHz:   30:B5:C2:62:6E:DD
BSSID 5 GHz:     30:B5:C2:62:6E:DC
Kanal:           104, 4
Patching:        

OpenWRT[13]: LEDE[14] Reboot 17.01.4

TP-Link aksesspunkt på 3D-printer rom

modell: TP-Link Archer C20i[15].

Hensikten med dette aksesspunktet er å gi bedre dekning ved døra, når folk forsøker og åpne døra med mobiltelefonen.

IP-adresse:      10.13.37.245
Lokasjon:        3D-printer rom, andre etasje, PG4
SSID:            bitraf24
BSSID 2.4 GHz:   00:0C:43:76:20:58
BSSID 5 GHz:     
Kanal:           13
Patching:        koblet til lokal switch i rommet

OpenWRT[13]: 18.06.0

OpenWRT LEDE har foreløpig ikke støtte for 5 GHz på Archer C20i, derfor kun 2.4 GHz på dette aksesspunktet.

2018-08-02 
oppgradert til OpenWRT[13] 18.06.0. --Tingo (diskusjon) 2. aug. 2018 kl. 11:57 (UTC)
2018-06-18 
ikke operativt nå. Brukes kun av og til for testing. --Tingo (diskusjon) 18. jun. 2018 kl. 19:09 (UTC)

Referanser