Forskjell mellom versjoner av «Nettverk»
(→Bitraf WAN switch (Zyxel GS1900-24E): lagt inn refernase til GS1900 hos Zyxel) |
m (→Bitraf LAN switch (Cisco SG300-20): lag til IPv4 adresse) |
||
| Linje 243: | Linje 243: | ||
=== Bitraf LAN switch (Cisco SG300-20) === | === Bitraf LAN switch (Cisco SG300-20) === | ||
| − | IP-adresse: | + | IP-adresse: 10.13.37.252 |
lokasjon: rack i teknisk rom, PG4 andre etasje | lokasjon: rack i teknisk rom, PG4 andre etasje | ||
Denne switchen brukes på LANet fordi den har beskyttelse mot uønskede DHCP servere. | Denne switchen brukes på LANet fordi den har beskyttelse mot uønskede DHCP servere. | ||
Revisjonen fra 28. apr. 2017 kl. 11:11
Innhold
Nettverket
Ekstern nettverk
IPv4: 77.40.158.96/27
- IP Range: 77.40.158.98 - 77.40.158.126
- GW: 77.40.158.97
- Netmask: 255.255.255.224
Offentlige IPv4-adresser
| Adresse | Maskinnavn | Bruk |
| 97 | Powertech-ruter | |
| 98 | ||
| 99 | WiFi/LAN router | |
| 100 | bix.bitraf.no | Ruter/NAT - Cisco 1941 |
| 101 | ||
| 102 | ||
| 103 | ||
| 104 | ||
| 105 | ||
| 106 | ||
| 107 | ||
| 108 | ||
| 109 | ||
| 110 | ||
| 111 | boxy.bitraf.no | Eletrisk sluttstykke dOr 2+3 etg |
| 112 | nibbler.bitraf.no | p2k12-terminal + door-web |
| 113 | bomba.bitraf.no | Medlemsdatabase |
| 114 | boxy4.bitraf.no | Elektrisk sluttstykke dOr 4etg/kontor |
| 115 | boxy2.bitraf.no | Nytt elektrisk sluttstykke dOr 2etg/kontor |
| 116 | ||
| 117 | ||
| 118 | ||
| 119 | bitraf.karlsbakk.net | Diverse-VM på Marvin for Bitraf-medlemmer |
| 120 | andy.karlsbakk.net | Test-VM for en AndyOslo (roy) |
| 121 | ndwiki.org | kontakt: Torfinn Ingolfsen |
| 122 | irc.karlsbakk.net | IRC-klienter, vm på marvin |
| 123 | zabbix.karlsbakk.net | Monitorering, vm på marvin, se zabbix.com |
| 124 | marvin.karlsbakk.net | Vertsmaskin for noen VM-er |
| 125 | raidtest.karlsbakk.net | Test, vm på marvin |
| 126 | franscesco.karlsbakk.net | Webserver, vm på marvin |
Forslag rundt IPv6
Statisk allokering og bruk av IPv6-adresser
Bruk samme tall sist i adressen og null på resten, slik at f.eks. irc.karlsbakk.net på 77.40.158.122, får IPv6-adresse 2001:840:f000:4b0b::122 (eller 2001:840:f000:4b0b:0:0:0:122). Man kan kanskje argumentere for at 0x122 ikke er det samme som 122, men det er eveldig lett å huske på denne måten, og er en vanlig måte ellers å sette opp ting.
Det bør vurderes å kjøre tjenester som tåler det, som dørboksene, på ren IPv6, siden antall offisielle IPv4-adresser er begrensa. Jeg kan fint bistå her.
royk
Liste over statisk allokerte adresser under 2001:840:f000:4b0b::/64
| Adresse | Maskinnavn | Bruk |
| 119 | bitraf.karlsbakk.net | Diverse-VM på Marvin for Bitraf-medlemmer |
| 120 | andy.karlsbakk.net | Test-VM for andyoslo, VM på marvin |
| 122 | irc.karlsbakk.net | IRC-klienter, VM på marvin |
| 123 | zabbix.karlsbakk.net | Monitorering, VM på marvin, se zabbix.com |
| 124 | marvin.bitraf.no | Vertsmaskin for noen VM-er |
| 125 | raidtest.karlsbakk.net | Lab av mdraid, VM på marvin |
| 126 | francesco.karlsbakk.net | Webserver, VM på marvin |
| 1000 | cassandradb1.karlsbakk.net | Apache Cassandra, VM på marvin |
DHCP
Ruteren bix.bitraf.no er DHCP-server for 10.13.37.0/24 nettet. Den deler ut ip-adresser i følgende serier
10.13.37.10 - 10.13.37.199
Ruter (Cisco 1941)
Hele Bitraf, altså både kabla og trådløst nettverk, er på ett nettverkssegment.
Navn: bix.bitraf.no Offentlig IP-adresse: 70.40.158.100 Privat IP-adresse: 10.13.37.1 Lokasjon: rack i teknisk rom, PG4 andre etasje
IPv4
XXX: Endret mars 2016.
Internt IPv4-nett: 10.13.37.0/24
IPv6
PowerTech er ISP.
Link nettet vil være: PowerTech side: ipv6 address 2001:840:F000:4b0b::1/64 Bitraf side: ipv6 address 2001:840:F000:4b0b::2/64
Lanside: 2001:840:4b0b::/48
Enhetene som er koblet til rett på switch, før routeren vil automatisk få tildelt iper og ikke fra 2001:840:4b0b::/48
Kablet nettverksutstyr
Passordene for å konfigurere switchene ligger lagret i en tekstfil i /root/ på bomba.
Bitraf switch 2 (Zyxel GS1900-24E)
Dette er en switch med 24 gigabit porter.[1]
IP-adresse: 10.13.37.253
lokasjon: lite rack (i tre) i midtkontor, PG4 fjerde etasje
VLAN: 10 = WAN, port 1 (tagged), port 2 (untagged),
1 = LAN, port 3 - 23 (untagged)
2016-04-14: VLAN er ikke i bruk lengre. Tingo (diskusjon) 14. apr. 2016 kl. 21:19 (UTC)
Bitraf LAN non critical (HP ProCurve 1800-24G)
IP-adresse: 10.13.37.251 lokasjon: rack i teknisk rom, PG4 andre etasje
LAN utstyr som ikke er kritisk kan kobles til denne. Årsak: denne switchen har ikke beskyttelse mot uønskede DHCP servere.
Bitraf WAN switch (Zyxel GS1900-24E)
også kjent som "Bitraf switch 1". Dette er en switch med 24 gigabit porter.[1]
IP-adresse: ? lokasjon: rack i teknisk rom, PG4 andre etasje
WAN fra Powertech er koblet til denne. Maskiner som må ha offentlig ip adresse er koblet til denne. Tingo (diskusjon) 14. apr. 2016 kl. 21:15 (UTC)
Bitraf LAN switch (Cisco SG300-20)
IP-adresse: 10.13.37.252 lokasjon: rack i teknisk rom, PG4 andre etasje
Denne switchen brukes på LANet fordi den har beskyttelse mot uønskede DHCP servere.
Fysisk kabling
Følgende kabling (patchepunkter) er i bruk
2 etg (labben)
- 49 ?
- 57 ?
- 59 høyre kontor (ikke i bruk?)
- 63 Edimax aksesspunkt 2 etg
- 79 dørlås 2 etg (boxy2)
- 81 (over himling) Netgear akssesspunkt 2 etg
- 143 kabel til 4 etg (kontor)
ikke i bruk (2 etg)
disse punktene er ikke i bruk, og er ikke patchet opp.
- 51 hjørnekontor venstre
- 53 midtkontor
- 55, høyre kontor
- 61, ?, 105, 65, 67 bakre vegg (mot bakgård Mono)
- 69, 71 medlemsrom (bak kjøkken)
3 etg (verkstedet)
Følgende patchepunkter er i bruk i 3 etg (verkstedet).
- 301 (også 22410091) Thomas kontor - Thomas sin PC
Interne tjenere
boxy2.bitraf.no
- Lokasjon: 2 etg (labben) til høyre for døra.
boxy4.bitraf.no
- Lokasjon: 4 etg (kontor) til venstre for døra
Trådløst nett (WiFi)
Bitraf har et trådløst nett i andre og tredje etasje, med navn (SSID) "bitraf".
Det finnes også et nettverk på 2.4 GHz med navn "bitraf24". Disse har forskjellig SSID for at 5 GHz skal foretrekkes.
WiFi-aksesspunkter bør settes i "AP mode" eller "Bridge mode" (terminologi varierer). Dette gjør at routing foretas av bomba.bitraf.no, slik at man kan overføres fra et aksesspunkt til et annet uten at TCP-forbindelser brytes. Slik får også alle enheter en offentlig IPv6-adresse, og kan snakke med trådløse enheter som er koblet på andre aksesspunkt i lokalet.
Autentiseringsmodusen må være kun WPA2/AES for at enheter skal kunne bevege seg raskt mellom aksesspunkter.
Gateway er satt til 10.13.37.1 (bix) slik at aksesspunktene kan nå ip adresser utenfor det interne nettet.
DNS: aksesspunktene benytter Google sine DNS servere (8.8.4.4 og 8.8.8.8) for DNS oppslag.
Passordene for å konfigurere aksesspunktene ligger lagret i en tekstfil i /root/ på bomba.
TP-LINK-aksesspunkt på Bitraf
IP-adresse: 10.13.37.250 Lokasjon: Bitraf, andre etasje, PG4 SSID: bitraf og bitraf24 BSSID 5 GHz: A4:2B:B0:A5:B4:56 BSSID 2.4 GHz: A4:2B:B0:A5:B4:57 Kanal: 124, 10 Patching:
TP-LINK-aksesspunkt på kontoret
IP-adresse: 10.13.37.249 Lokasjon: Kontor, fjerde etasje, PG4 SSID: bitraf og bitraf24 BSSID 2.4 GHz: 30:B5:C2:62:6E:DD BSSID 5 GHz: 30:B5:C2:62:6E:DC Kanal: 104, 4 Patching:
