Forskjell mellom versjoner av «Nettverk»

Fra Bitraf
Hopp til navigering Hopp til søk
(Bitraf WAN switch (Cisco SG300-20): Haavard har byttet om på noen av switchene slik at vi har bedre beskyttelse mot uønskede DHCP servere på nettet. Dermed er det nå Zyxel'en som er WAN switch.)
(Bitraf WAN switch (Zyxel GS1900-24E): lagt til info om merking "Bitraf switch 1")
Linje 77: Linje 77:
  
 
=== Bitraf WAN switch (Zyxel GS1900-24E) ===
 
=== Bitraf WAN switch (Zyxel GS1900-24E) ===
 +
også kjent som "Bitraf switch 1"
 
  IP-adresse:  ?
 
  IP-adresse:  ?
 
  lokasjon:  rack i teknisk rom, PG4 andre etasje
 
  lokasjon:  rack i teknisk rom, PG4 andre etasje

Revisjonen fra 13. mai 2016 kl. 13:10

Nettverket

Ekstern nettverk

IPv4: 77.40.158.96/27

  • IP Range: 77.40.158.98 - 77.40.158.126
  • GW: 77.40.158.97
  • Netmask: 255.255.255.224

Offentlige IPer

Allokert

  • .98
  • .99 WiFi/LAN router
  • .100 bix.bitraf.no (Cisco 1941)
  • .111 boxy.bitraf.no (eletrisk sluttstykke dOr 2+3 etg)
  • .112 nibbler.bitraf.no (p2k12 terminal + door-web)
  • .113 bomba.bitraf.no (medlemsdatabase):
  • .114 boxy4.bitraf.no (elektrisk sluttstykke dOr 4etg/kontor)
  • .115 boxy2.bitraf.no (ny elektrisk sluttstykke dOr 2etg/kontor)
  • .120 ??? ukjent. Dokumenter!!
  • .124 marvin.bitraf.no
    • .125 franscesco.karlsbakk.net
    • .126 zimbra.karlsbakk.net
  • .127

Ikke allokert

PG4: midlertidig løsning (per 2016-04-03) for maskiner som skal ha offentlig ip adresse. Maskinene er koblet i en 8-ports Cisco switch (type SG100D-08) som ligger i racket.

DHCP

Ruteren bix.bitraf.no er DHCP-server for 10.13.37.0/24 nettet. Den deler ut ip-adresser i følgende serier 

10.13.37.10   - 10.13.37.199

Router (Cisco 1941)

Hele Bitraf, altså både trådbundet og trådløst nettverk, er på ett ethernet-segment. 

navn: bix.bitraf.no
offentlig ip adresse: 70.40.158.100
privat ip adresse: 10.13.37.1
lokasjon: rack i teknisk rom, PG4 andre etasje

IPv4

XXX: Endret mars 2016.

Internt IPv4 nett: 10.13.37.0/24

IPv6

Ukomplett: Endret mars 2016.

fe80::b614:89ff:fe22:2840 er den link-lokale adressen til PowerTechs router (aka. 77.40.158.97 og s06i01.no.powertech.net). Den annonserer 2001:840:60:3685::/64-nettet. (XXX: Sant?)

Kablet nettverksutstyr

Passordene for å konfigurere switchene ligger lagret i en tekstfil i /root/ på bomba.

Bitraf switch 1 (Zyxel GS1900-24E)

IP-adresse:  10.13.37.220
lokasjon:  rack i teknisk rom, PG4 andre etasje

2016-04-14: tatt ut av bruk. Tingo (diskusjon) 14. apr. 2016 kl. 21:17 (UTC)

Bitraf switch 2 (Zyxel GS1900-24E)

IP-adresse:  10.13.37.253
lokasjon:  lite rack (i tre) i midtkontor, PG4 fjerde etasje
VLAN: 10 = WAN, port 1 (tagged), port 2 (untagged), 
      1 = LAN, port 3 - 23 (untagged)

2016-04-14: VLAN er ikke i bruk lengre. Tingo (diskusjon) 14. apr. 2016 kl. 21:19 (UTC)

Bitraf LAN switch (HP ProCurve 1800-24G)

IP-adresse:  10.13.37.251
lokasjon:  rack i teknisk rom, PG4 andre etasje

Bitraf WAN switch (Zyxel GS1900-24E)

også kjent som "Bitraf switch 1" 

IP-adresse:  ?
lokasjon:  rack i teknisk rom, PG4 andre etasje

WAN fra Powertech er koblet til denne. Maskiner som må ha offentlig ipa dresse er koblet til denne. Tingo (diskusjon) 14. apr. 2016 kl. 21:15 (UTC)

Fysisk kabling

Følgende kabling (patchepunkter) er i bruk

2 etg (labben)

  • 49 ?
  • 57 ?
  • 59 høyre kontor (ikke i bruk?)
  • 63 Edimax aksesspunkt 2 etg
  • 79 dørlås 2 etg (boxy2)
  • 81 (over himling) Netgear akssesspunkt 2 etg
  • 143 kabel til 4 etg (kontor)
ikke i bruk (2 etg)

disse punktene er ikke i bruk, og er ikke patchet opp.

  • 51 hjørnekontor venstre
  • 53 midtkontor
  • 55, høyre kontor
  • 61, ?, 105, 65, 67 bakre vegg (mot bakgård Mono)
  • 69, 71 medlemsrom (bak kjøkken)

3 etg (verkstedet)

Følgende patchepunkter er i bruk i 3 etg (verkstedet).

  • 301 (også 22410091) Thomas kontor - Thomas sin PC

Interne tjenere

boxy2

IP-adresse: 
Lokasjon: 2 etg (labben) til høyre for døra.

boxy4

IP-adresse: 10.13.37.248
Lokasjon: 4 etg (kontor) til venstre for døra

Trådløst nett (WiFi)

Bitraf har et trådløst nett i andre og tredje etasje, med navn (SSID) "bitraf".

Det finnes også et nettverk på 2.4 GHz med navn "bitaf24". Disse har forskjellig SSID for at 5 GHz skal foretrekkes.

WiFi-aksesspunkter bør settes i "AP mode" eller "Bridge mode" (terminologi varierer). Dette gjør at routing foretas av bomba.bitraf.no, slik at man kan overføres fra et aksesspunkt til et annet uten at TCP-forbindelser brytes. Slik får også alle enheter en offentlig IPv6-adresse, og kan snakke med trådløse enheter som er koblet på andre aksesspunkt i lokalet.

Autentiseringsmodusen må være kun WPA2/AES for at enheter skal kunne bevege seg raskt mellom aksesspunkter.

Gateway er satt til 10.13.37.1 (bix) slik at aksesspunktene kan nå ip adresser utenfor det interne nettet.

DNS: aksesspunktene benytter Google sine DNS servere (8.8.4.4 og 8.8.8.8) for DNS oppslag.

Passordene for å konfigurere aksesspunktene ligger lagret i en tekstfil i /root/ på bomba.

TP-LINK-aksesspunkt på Bitraf

IP-adresse:      10.13.37.250
Lokasjon:        Bitraf, andre etasje, PG4
SSID:            bitraf og bitraf24
BSSID 5 GHz:     A4:2B:B0:A5:B4:56
BSSID 2.4 GHz:   A4:2B:B0:A5:B4:57
Kanal:           124, 10
Patching:

TP-LINK-aksesspunkt på kontoret

IP-adresse:      10.13.37.249
Lokasjon:        Kontor, fjerde etasje, PG4
SSID:            bitraf og bitraf24
BSSID 2.4 GHz:   30:B5:C2:62:6E:DD
BSSID 5 GHz:     30:B5:C2:62:6E:DC
Kanal:           104, 4
Patching:
Hentet fra «https://wiki.bitraf.no/w/index.php?title=Nettverk&oldid=1536»