Nettverk

Fra Bitraf
Revisjon per 23. sep. 2017 kl. 22:49 av Mastensg (diskusjon | bidrag) (heim)
Hopp til navigering Hopp til søk

Nettverket

Ekstern nettverk

IPv4: 77.40.158.96/27

  • IP Range: 77.40.158.98 - 77.40.158.126
  • GW: 77.40.158.97
  • Netmask: 255.255.255.224

Offentlige IPv4-adresser

Adresse Maskinnavn Bruk
97 Powertech-ruter
98
99 WiFi/LAN router
100 bix.bitraf.no Ruter/NAT - Cisco 1941
101 james.bitraf.no Sun Fire V100, OpenBSD 6.1, felles, Martin Stensgård
102 bite.bitraf.no HP DL380 G8. Tar over bomba sine tjenester, og skal tilby nye. Trygvis og Mastensg og Eliasbakken holder på å sette opp.
103 heim.bitraf.no virtuell maskin på bite. hjemmeområder og nettsider for medlemmer. Mastensg setter opp
104
105
106
107
108
109
110
111
112
113 bomba.bitraf.no Medlemsdatabase, MQTT broker, door-web
114 (tidligere boxy4.bitraf.no)
115 (tidligere boxy2.bitraf.no)
116
117
118
119 bitraf.karlsbakk.net Diverse-VM på Marvin for Bitraf-medlemmer
120 vpn.karlsbakk.net Test-VM for roy
121 ndwiki.org kontakt: Torfinn Ingolfsen
122 irc.karlsbakk.net IRC-klienter, vm på marvin
123 zabbix.karlsbakk.net Monitorering, vm på marvin, se zabbix.com
124 marvin.karlsbakk.net Vertsmaskin for noen VM-er
125 raidtest.karlsbakk.net Test, vm på marvin
126 franscesco.karlsbakk.net Webserver, vm på marvin

Domenenavn

bitnode.bitraf.no er ansvarlig for domenet bitraf.no.

Forslag rundt IPv6

Statisk allokering og bruk av IPv6-adresser

Bruk samme tall sist i adressen og null på resten, slik at f.eks. irc.karlsbakk.net på 77.40.158.122, får IPv6-adresse 2001:840:f000:4b0b::122 (eller 2001:840:f000:4b0b:0:0:0:122). Man kan kanskje argumentere for at 0x122 ikke er det samme som 122, men det er eveldig lett å huske på denne måten, og er en vanlig måte ellers å sette opp ting.

Det bør vurderes å kjøre tjenester som tåler det, som dørboksene, på ren IPv6, siden antall offisielle IPv4-adresser er begrensa. Jeg kan fint bistå her.

royk

Liste over statisk allokerte adresser under 2001:840:f000:4b0b::/64

Adresse Maskinnavn Bruk
119 bitraf.karlsbakk.net Diverse-VM på Marvin for Bitraf-medlemmer
120 vpn.karlsbakk.net Test-VM for roy, VM på marvin
122 irc.karlsbakk.net IRC-klienter, VM på marvin
123 zabbix.karlsbakk.net Monitorering, VM på marvin, se zabbix.com
124 marvin.bitraf.no Vertsmaskin for noen VM-er
125 raidtest.karlsbakk.net Lab av mdraid, VM på marvin
126 francesco.karlsbakk.net Webserver, VM på marvin
1000 cassandradb1.karlsbakk.net Apache Cassandra, VM på marvin

DHCP

Ruteren bix.bitraf.no er DHCP-server for 10.13.37.0/24 nettet. Den deler ut ip-adresser i følgende serier

10.13.37.10   - 10.13.37.199

Ruter (Cisco 1941)

Hele Bitraf, altså både kabla og trådløst nettverk, er på ett nettverkssegment.

Navn: bix.bitraf.no
Offentlig IP-adresse: 70.40.158.100
Privat IP-adresse: 10.13.37.1
Lokasjon: rack i teknisk rom, PG4 andre etasje

IPv4

XXX: Endret mars 2016.

Internt IPv4-nett: 10.13.37.0/24

IPv6

PowerTech er ISP.

Link nettet vil være:

  • PowerTech side: 2001:840:F000:4b0b::1/64
  • Bitraf side: 2001:840:F000:4b0b::2/64
  • LAN: 2001:840:4b0b::/48

Enhetene som er koblet til rett på switch, før routeren vil automatisk få tildelt iper og ikke fra 2001:840:4b0b::/48

Kablet nettverksutstyr

Passordene for å konfigurere switchene ligger lagret i en tekstfil i /root/ på bomba.

Bitraf switch 2 (Zyxel GS1900-24E)

Dette er en switch med 24 gigabit porter.[1]

IP-adresse:  ? (ikke 10.13.37.253)
lokasjon:  lite rack (i tre) ved midtkontor, PG4 fjerde etasje
VLAN: 10 = WAN, port 1 (tagged), port 2 (untagged), 
      1 = LAN, port 3 - 23 (untagged)

2016-04-14: VLAN er ikke i bruk lengre. Tingo (diskusjon) 14. apr. 2016 kl. 21:19 (UTC)

Bitraf LAN non critical (HP ProCurve 1800-24G)

Denne switchen har 22 gigabit-porter pluss 2 porter som enten kan være mini-GBIC eller gigabit porter.[2]

IP-adresse:  10.13.37.251
lokasjon:  rack i teknisk rom, PG4 andre etasje

LAN utstyr som ikke er kritisk kan kobles til denne. Årsak: denne switchen har ikke beskyttelse mot uønskede DHCP servere.

Bitraf WAN switch (Zyxel GS1900-24E)

også kjent som "Bitraf switch 1". Dette er en switch med 24 gigabit porter.[1]

IP-adresse:  10.13.37.253
lokasjon:  rack i teknisk rom, PG4 andre etasje

WAN fra Powertech er koblet til denne. Maskiner som må ha offentlig ip adresse er koblet til denne. Tingo (diskusjon) 14. apr. 2016 kl. 21:15 (UTC)

Bitraf LAN switch (Cisco SG300-20)

Dette er en 20-ports gigabit switch.[3]

IP-adresse:  10.13.37.252
lokasjon:  rack i teknisk rom, PG4 andre etasje

Denne switchen brukes på LANet fordi den har beskyttelse mot uønskede DHCP servere.

Bitraf kontorfløy switch tredje etasje (Cisco SG300-28)

Dette er en 28-ports gigabit switch.[4].

IP-adresse:  10.13.37.247
lokasjon:  rack i patcheskap i kontorfløy, PG4 tredje etasje

Fysisk kabling

Følgende kabling (patchepunkter) er i bruk

2 etg (labben)

  • 49 ?
  • 51 3D-printerrom - brukes til kablede maskiner der.
  • 57 ?
  • 59 høyre kontor (ikke i bruk?)
  • 63 Edimax aksesspunkt 2 etg
  • 79 dørlås 2 etg (boxy2)
  • 81 (over himling) Netgear akssesspunkt 2 etg
  • 143 kabel til 4 etg (kontor)
ikke i bruk (2 etg)

disse punktene er ikke i bruk, og er ikke patchet opp.

  • 53 midtkontor
  • 55, høyre kontor
  • 61, ?, 105, 65, 67 bakre vegg (mot bakgård Mono)
  • 69, 71 medlemsrom (bak kjøkken)

3 etg (verkstedet)

Følgende patchepunkter er i bruk i 3 etg (verkstedet).

  • 301 (også 22410091) Thomas kontor - Thomas sin PC
  • 314 freserommet - patchekabel over himling til kontorfløy tredje etasje
  • 315 freserommet - til ShopBot PC

3 etg (kontorfløy)

Innerst i kontorfløyen, i et lite rom mot freserommet henger et lite patcheskap på veggen. Fra dette skapet går det kabling ut til datapunkter i de forskjellige rommene i kontorfløyen. Det er 40 patchepunkter i skapet.

Merk: dybden i patcheskapet (fra rack-feste til bakveggen) er kun 35 cm.

Patchepunkter i kontorfløyen

  • Plaato sitt kontor: 1 - 18, 39, 40
  • Cosplayer-rommet: 19 - 28
  • i gangen (under kleskrokene): 29, 30
  • kontoret til Thor: 31 - 34 (må verifiseres)
  • kontoret til Thomas: 35 - 38

Patchepunkter i bruk

  • 10 - PC'en til Kristoffer (Christopher?)

Interne tjenere

boxy2.bitraf.no

  • Lokasjon: 2 etg (labben) til høyre for døra.

boxy4.bitraf.no

  • Lokasjon: 4 etg (kontor) til venstre for døra

Trådløst nett (WiFi)

Bitraf har et trådløst nett i andre og tredje etasje, med navn (SSID) "bitraf".

Det finnes også et nettverk på 2.4 GHz med navn "bitraf24". Disse har forskjellig SSID for at 5 GHz skal foretrekkes.

WiFi-aksesspunkter bør settes i "AP mode" eller "Bridge mode" (terminologi varierer). Dette gjør at routing foretas av bomba.bitraf.no, slik at man kan overføres fra et aksesspunkt til et annet uten at TCP-forbindelser brytes. Slik får også alle enheter en offentlig IPv6-adresse, og kan snakke med trådløse enheter som er koblet på andre aksesspunkt i lokalet.

Autentiseringsmodusen må være kun WPA2/AES for at enheter skal kunne bevege seg raskt mellom aksesspunkter.

Gateway er satt til 10.13.37.1 (bix) slik at aksesspunktene kan nå ip adresser utenfor det interne nettet.

DNS: aksesspunktene benytter Google sine DNS servere (8.8.4.4 og 8.8.8.8) for DNS oppslag.

Passordene for å konfigurere aksesspunktene ligger lagret i en tekstfil i /root/ på bomba.

TP-LINK-aksesspunkt på Bitraf

modell: TP-Link Archer C7 V2[5]

IP-adresse:      10.13.37.250
Lokasjon:        Bitraf, andre etasje, PG4
SSID:            bitraf og bitraf24
BSSID 5 GHz:     A4:2B:B0:A5:B4:56
BSSID 2.4 GHz:   A4:2B:B0:A5:B4:57
Kanal:           124, 10
Patching:        

TP-LINK-aksesspunkt, kontorfløy, tredje etasje Bitraf

modell: TP-Link Archer C7 V2[6]

IP-adresse:      10.13.37.246
Lokasjon:        Bitraf, kontorfløy, tredje etasje, PG4
SSID:            bitraf og bitraf24
BSSID 5 GHz:     EC:08:6B:87:9A:C0
BSSID 2.4 GHz:   EC:08:6B:87:9A:C1
Kanal:           132, 1
Patching:        

OpenWRT[7]: LEDE[8] Reboot 17.01.2

TP-LINK-aksesspunkt på kontoret

modell: TP-Link Archer C5[9]

IP-adresse:      10.13.37.249
Lokasjon:        Kontor, fjerde etasje, PG4
SSID:            bitraf og bitraf24
BSSID 2.4 GHz:   30:B5:C2:62:6E:DD
BSSID 5 GHz:     30:B5:C2:62:6E:DC
Kanal:           104, 4
Patching:        

Referanser