Nettverk
Innhold
Nettverket
Ekstern nettverk
IPv4: 77.40.158.96/27
- IP Range: 77.40.158.98 - 77.40.158.126
- GW: 77.40.158.97
- Netmask: 255.255.255.224
Offentlige IPv4-adresser
- .96 nettverksadresse
- .97 powertech-ruter
- .98 ikke i bruk
- .99 WiFi/LAN router
- .100 bix.bitraf.no (Cisco 1941)
- .111 boxy.bitraf.no (eletrisk sluttstykke dOr 2+3 etg)
- .112 nibbler.bitraf.no (p2k12 terminal + door-web)
- .113 bomba.bitraf.no (medlemsdatabase):
- .114 boxy4.bitraf.no (elektrisk sluttstykke dOr 4etg/kontor)
- .115 boxy2.bitraf.no (nytt elektrisk sluttstykke dOr 2etg/kontor)
- .116 ikke i bruk
- .117 ikke i bruk
- .118 ikke i bruk
- .119 ikke i bruk
- .120 ??? ukjent. Dokumenter!! (Svarer ikke på ping 22. Mai Roy Sigurd Karlsbakk)
- .121 ndwiki.org (kontakt: Torfinn Ingolfsen)
- .124 marvin.bitraf.no
- .122 irc.karlsbakk.net
- .123 zabbix.karlsbakk.net
- .126 franscesco.karlsbakk.net
- .125 ikke i bruk
- .127 broadcast
Forslag (fra royk) rundt IPv6
Statisk allokering og bruk av IPv6-adresser
Bruk samme tall sist i adressen og null på resten, slik at f.eks. irc.karlsbakk.net på 77.40.158.122, får IPv6-adresse 2001:840:f000:4b0b::122 (eller 2001:840:f000:4b0b:0:0:0:122). Man kan kanskje argumentere for at 0x122 ikke er det samme som 122, men det er eveldig lett å huske på denne måten, og er en vanlig måte ellers å sette opp ting.
Det bør vurderes å kjøre tjenester som tåler det, som dørboksene, på ren IPv6, siden antall offisielle IPv4-adresser er begrensa. Jeg kan fint bistå her.
royk
Liste over statisk allokerte adresser under 2001:840:f000:4b0b::/64
| Adresse | Maskinnavn | Bruk |
| 122 | irc.karlsbakk.net | IRC-klienter. |
| 123 | zabbix.karlsbakk.net | Overvåking/monitorering - se zabbix.com. |
| 124 | marvin.karlsbakk.net | Diverse-boks med noen VM-er. |
| 126 | marvin.karlsbakk.net | Diverse-boks med noen VM-er. |
DHCP
Ruteren bix.bitraf.no er DHCP-server for 10.13.37.0/24 nettet. Den deler ut ip-adresser i følgende serier
10.13.37.10 - 10.13.37.199
Router (Cisco 1941)
Hele Bitraf, altså både trådbundet og trådløst nettverk, er på ett ethernet-segment.
navn: bix.bitraf.no offentlig ip adresse: 70.40.158.100 privat ip adresse: 10.13.37.1 lokasjon: rack i teknisk rom, PG4 andre etasje
IPv4
XXX: Endret mars 2016.
Internt IPv4 nett: 10.13.37.0/24
IPv6
Ukomplett: Endret mars 2016.
fe80::b614:89ff:fe22:2840 er den link-lokale adressen til PowerTechs router (aka. 77.40.158.97 og s06i01.no.powertech.net). Den annonserer 2001:840:60:3685::/64-nettet. (XXX: Sant?)
Kablet nettverksutstyr
Passordene for å konfigurere switchene ligger lagret i en tekstfil i /root/ på bomba.
Bitraf switch 2 (Zyxel GS1900-24E)
IP-adresse: 10.13.37.253
lokasjon: lite rack (i tre) i midtkontor, PG4 fjerde etasje
VLAN: 10 = WAN, port 1 (tagged), port 2 (untagged),
1 = LAN, port 3 - 23 (untagged)
2016-04-14: VLAN er ikke i bruk lengre. Tingo (diskusjon) 14. apr. 2016 kl. 21:19 (UTC)
Bitraf LAN non critical (HP ProCurve 1800-24G)
IP-adresse: 10.13.37.251 lokasjon: rack i teknisk rom, PG4 andre etasje
LAN utstyr som ikke er kritisk kan kobles til denne. Årsak: denne switchen har ikke beskyttelse mot uønskede DHCP servere.
Bitraf WAN switch (Zyxel GS1900-24E)
også kjent som "Bitraf switch 1"
IP-adresse: ? lokasjon: rack i teknisk rom, PG4 andre etasje
WAN fra Powertech er koblet til denne. Maskiner som må ha offentlig ip adresse er koblet til denne. Tingo (diskusjon) 14. apr. 2016 kl. 21:15 (UTC)
Bitraf LAN switch (Cisco SG300-20)
IP-adresse: ? lokasjon: rack i teknisk rom, PG4 andre etasje
Denne switchen brukes på LANet fordi den har beskyttelse mot uønskede DHCP servere.
Fysisk kabling
Følgende kabling (patchepunkter) er i bruk
2 etg (labben)
- 49 ?
- 57 ?
- 59 høyre kontor (ikke i bruk?)
- 63 Edimax aksesspunkt 2 etg
- 79 dørlås 2 etg (boxy2)
- 81 (over himling) Netgear akssesspunkt 2 etg
- 143 kabel til 4 etg (kontor)
ikke i bruk (2 etg)
disse punktene er ikke i bruk, og er ikke patchet opp.
- 51 hjørnekontor venstre
- 53 midtkontor
- 55, høyre kontor
- 61, ?, 105, 65, 67 bakre vegg (mot bakgård Mono)
- 69, 71 medlemsrom (bak kjøkken)
3 etg (verkstedet)
Følgende patchepunkter er i bruk i 3 etg (verkstedet).
- 301 (også 22410091) Thomas kontor - Thomas sin PC
Interne tjenere
boxy2
IP-adresse: Lokasjon: 2 etg (labben) til høyre for døra.
boxy4
IP-adresse: 10.13.37.248 Lokasjon: 4 etg (kontor) til venstre for døra
Trådløst nett (WiFi)
Bitraf har et trådløst nett i andre og tredje etasje, med navn (SSID) "bitraf".
Det finnes også et nettverk på 2.4 GHz med navn "bitaf24". Disse har forskjellig SSID for at 5 GHz skal foretrekkes.
WiFi-aksesspunkter bør settes i "AP mode" eller "Bridge mode" (terminologi varierer). Dette gjør at routing foretas av bomba.bitraf.no, slik at man kan overføres fra et aksesspunkt til et annet uten at TCP-forbindelser brytes. Slik får også alle enheter en offentlig IPv6-adresse, og kan snakke med trådløse enheter som er koblet på andre aksesspunkt i lokalet.
Autentiseringsmodusen må være kun WPA2/AES for at enheter skal kunne bevege seg raskt mellom aksesspunkter.
Gateway er satt til 10.13.37.1 (bix) slik at aksesspunktene kan nå ip adresser utenfor det interne nettet.
DNS: aksesspunktene benytter Google sine DNS servere (8.8.4.4 og 8.8.8.8) for DNS oppslag.
Passordene for å konfigurere aksesspunktene ligger lagret i en tekstfil i /root/ på bomba.
TP-LINK-aksesspunkt på Bitraf
IP-adresse: 10.13.37.250 Lokasjon: Bitraf, andre etasje, PG4 SSID: bitraf og bitraf24 BSSID 5 GHz: A4:2B:B0:A5:B4:56 BSSID 2.4 GHz: A4:2B:B0:A5:B4:57 Kanal: 124, 10 Patching:
TP-LINK-aksesspunkt på kontoret
IP-adresse: 10.13.37.249 Lokasjon: Kontor, fjerde etasje, PG4 SSID: bitraf og bitraf24 BSSID 2.4 GHz: 30:B5:C2:62:6E:DD BSSID 5 GHz: 30:B5:C2:62:6E:DC Kanal: 104, 4 Patching:
