Nettverk

Fra Bitraf
Gå til: navigasjon, søk

Nettverket

Ekstern nettverk

IPv4: 77.40.158.96/27

  • IP Range: 77.40.158.98 - 77.40.158.126
  • GW: 77.40.158.97
  • Netmask: 255.255.255.224

Offentlige IPv4-adresser

Adresse Maskinnavn Bruk
97 Powertech-ruter
98
99 WiFi/LAN router
100 bix.bitraf.no Ruter/NAT - Cisco 1941
101
102
103
104
105
106
107
108
109
110
111
112 nibbler.bitraf.no p2k12-terminal
113 bomba.bitraf.no Medlemsdatabase, MQTT broker, door-web
114 (tidligere boxy4.bitraf.no)
115 (tidligere boxy2.bitraf.no)
116
117
118
119 bitraf.karlsbakk.net Diverse-VM på Marvin for Bitraf-medlemmer
120 vpn.karlsbakk.net Test-VM for roy
121 ndwiki.org kontakt: Torfinn Ingolfsen
122 irc.karlsbakk.net IRC-klienter, vm på marvin
123 zabbix.karlsbakk.net Monitorering, vm på marvin, se zabbix.com
124 marvin.karlsbakk.net Vertsmaskin for noen VM-er
125 raidtest.karlsbakk.net Test, vm på marvin
126 franscesco.karlsbakk.net Webserver, vm på marvin

Forslag rundt IPv6

Statisk allokering og bruk av IPv6-adresser

Bruk samme tall sist i adressen og null på resten, slik at f.eks. irc.karlsbakk.net på 77.40.158.122, får IPv6-adresse 2001:840:f000:4b0b::122 (eller 2001:840:f000:4b0b:0:0:0:122). Man kan kanskje argumentere for at 0x122 ikke er det samme som 122, men det er eveldig lett å huske på denne måten, og er en vanlig måte ellers å sette opp ting.

Det bør vurderes å kjøre tjenester som tåler det, som dørboksene, på ren IPv6, siden antall offisielle IPv4-adresser er begrensa. Jeg kan fint bistå her.

royk

Liste over statisk allokerte adresser under 2001:840:f000:4b0b::/64

Adresse Maskinnavn Bruk
119 bitraf.karlsbakk.net Diverse-VM på Marvin for Bitraf-medlemmer
120 vpn.karlsbakk.net Test-VM for roy, VM på marvin
122 irc.karlsbakk.net IRC-klienter, VM på marvin
123 zabbix.karlsbakk.net Monitorering, VM på marvin, se zabbix.com
124 marvin.bitraf.no Vertsmaskin for noen VM-er
125 raidtest.karlsbakk.net Lab av mdraid, VM på marvin
126 francesco.karlsbakk.net Webserver, VM på marvin
1000 cassandradb1.karlsbakk.net Apache Cassandra, VM på marvin

DHCP

Ruteren bix.bitraf.no er DHCP-server for 10.13.37.0/24 nettet. Den deler ut ip-adresser i følgende serier

10.13.37.10   - 10.13.37.199

Ruter (Cisco 1941)

Hele Bitraf, altså både kabla og trådløst nettverk, er på ett nettverkssegment.

Navn: bix.bitraf.no
Offentlig IP-adresse: 70.40.158.100
Privat IP-adresse: 10.13.37.1
Lokasjon: rack i teknisk rom, PG4 andre etasje

IPv4

XXX: Endret mars 2016.

Internt IPv4-nett: 10.13.37.0/24

IPv6

PowerTech er ISP.

Link nettet vil være:

  • PowerTech side: 2001:840:F000:4b0b::1/64
  • Bitraf side: 2001:840:F000:4b0b::2/64
  • LAN: 2001:840:4b0b::/48

Enhetene som er koblet til rett på switch, før routeren vil automatisk få tildelt iper og ikke fra 2001:840:4b0b::/48

Kablet nettverksutstyr

Passordene for å konfigurere switchene ligger lagret i en tekstfil i /root/ på bomba.

Bitraf switch 2 (Zyxel GS1900-24E)

Dette er en switch med 24 gigabit porter.[1]

IP-adresse:  ? (ikke 10.13.37.253)
lokasjon:  lite rack (i tre) ved midtkontor, PG4 fjerde etasje
VLAN: 10 = WAN, port 1 (tagged), port 2 (untagged), 
      1 = LAN, port 3 - 23 (untagged)

2016-04-14: VLAN er ikke i bruk lengre. Tingo (diskusjon) 14. apr. 2016 kl. 21:19 (UTC)

Bitraf LAN non critical (HP ProCurve 1800-24G)

Denne switchen har 22 gigabit-porter pluss 2 porter som enten kan være mini-GBIC eller gigabit porter.[2]

IP-adresse:  10.13.37.251
lokasjon:  rack i teknisk rom, PG4 andre etasje

LAN utstyr som ikke er kritisk kan kobles til denne. Årsak: denne switchen har ikke beskyttelse mot uønskede DHCP servere.

Bitraf WAN switch (Zyxel GS1900-24E)

også kjent som "Bitraf switch 1". Dette er en switch med 24 gigabit porter.[1]

IP-adresse:  10.13.37.253
lokasjon:  rack i teknisk rom, PG4 andre etasje

WAN fra Powertech er koblet til denne. Maskiner som må ha offentlig ip adresse er koblet til denne. Tingo (diskusjon) 14. apr. 2016 kl. 21:15 (UTC)

Bitraf LAN switch (Cisco SG300-20)

Dette er en 20-ports gigabit switch.[3]

IP-adresse:  10.13.37.252
lokasjon:  rack i teknisk rom, PG4 andre etasje

Denne switchen brukes på LANet fordi den har beskyttelse mot uønskede DHCP servere.

Bitraf kontorfløy switch tredje etasje (Cisco SG300-28)

Dette er en 28-ports gigabit switch.[4].

IP-adresse:  10.13.37.247
lokasjon:  rack i patcheskap i kontorfløy, PG4 tredje etasje

Fysisk kabling

Følgende kabling (patchepunkter) er i bruk

2 etg (labben)

  • 49 ?
  • 57 ?
  • 59 høyre kontor (ikke i bruk?)
  • 63 Edimax aksesspunkt 2 etg
  • 79 dørlås 2 etg (boxy2)
  • 81 (over himling) Netgear akssesspunkt 2 etg
  • 143 kabel til 4 etg (kontor)
ikke i bruk (2 etg)

disse punktene er ikke i bruk, og er ikke patchet opp.

  • 51 hjørnekontor venstre
  • 53 midtkontor
  • 55, høyre kontor
  • 61, ?, 105, 65, 67 bakre vegg (mot bakgård Mono)
  • 69, 71 medlemsrom (bak kjøkken)

3 etg (verkstedet)

Følgende patchepunkter er i bruk i 3 etg (verkstedet).

  • 301 (også 22410091) Thomas kontor - Thomas sin PC
  • 314 freserommet - patchekabel over himling til kontorfløy tredje etasje
  • 315 freserommet - til ShopBot PC

3 etg (kontorfløy)

Innerst i kontorfløyen, i et lite rom mot freserommet henger et lite patcheskap på veggen. Fra dette skapet går det kabling ut til datapunkter i de forskjellige rommene i kontorfløyen. Det er 40 patchepunkter i skapet.

Merk: dybden i patcheskapet (fra rack-feste til bakveggen) er kun 35 cm.

Patchepunkter i kontorfløyen

  • Plaato sitt kontor: 1 - 18, 39, 40
  • Cosplayer-rommet: 19 - 28
  • i gangen (under kleskrokene): 29, 30
  • kontoret til Thor: 31 - 34 (må verifiseres)
  • kontoret til Thomas: 35 - 38

Patchepunkter i bruk

  • 10 - PC'en til Kristoffer (Christopher?)

Interne tjenere

boxy2.bitraf.no

  • Lokasjon: 2 etg (labben) til høyre for døra.

boxy4.bitraf.no

  • Lokasjon: 4 etg (kontor) til venstre for døra

Trådløst nett (WiFi)

Bitraf har et trådløst nett i andre og tredje etasje, med navn (SSID) "bitraf".

Det finnes også et nettverk på 2.4 GHz med navn "bitraf24". Disse har forskjellig SSID for at 5 GHz skal foretrekkes.

WiFi-aksesspunkter bør settes i "AP mode" eller "Bridge mode" (terminologi varierer). Dette gjør at routing foretas av bomba.bitraf.no, slik at man kan overføres fra et aksesspunkt til et annet uten at TCP-forbindelser brytes. Slik får også alle enheter en offentlig IPv6-adresse, og kan snakke med trådløse enheter som er koblet på andre aksesspunkt i lokalet.

Autentiseringsmodusen må være kun WPA2/AES for at enheter skal kunne bevege seg raskt mellom aksesspunkter.

Gateway er satt til 10.13.37.1 (bix) slik at aksesspunktene kan nå ip adresser utenfor det interne nettet.

DNS: aksesspunktene benytter Google sine DNS servere (8.8.4.4 og 8.8.8.8) for DNS oppslag.

Passordene for å konfigurere aksesspunktene ligger lagret i en tekstfil i /root/ på bomba.

TP-LINK-aksesspunkt på Bitraf

modell: TP-Link Archer C7 V2[5]

IP-adresse:      10.13.37.250
Lokasjon:        Bitraf, andre etasje, PG4
SSID:            bitraf og bitraf24
BSSID 5 GHz:     A4:2B:B0:A5:B4:56
BSSID 2.4 GHz:   A4:2B:B0:A5:B4:57
Kanal:           124, 10
Patching:        

TP-LINK-aksesspunkt, kontorfløy, tredje etasje Bitraf

modell: TP-Link Archer C7 V2[6]

IP-adresse:      10.13.37.246
Lokasjon:        Bitraf, kontorfløy, tredje etasje, PG4
SSID:            bitraf og bitraf24
BSSID 5 GHz:     EC:08:6B:87:9A:C0
BSSID 2.4 GHz:   EC:08:6B:87:9A:C1
Kanal:           132, 1
Patching:        

OpenWRT[7]: LEDE[8] Reboot 17.01.2

TP-LINK-aksesspunkt på kontoret

modell: TP-Link Archer C5[9]

IP-adresse:      10.13.37.249
Lokasjon:        Kontor, fjerde etasje, PG4
SSID:            bitraf og bitraf24
BSSID 2.4 GHz:   30:B5:C2:62:6E:DD
BSSID 5 GHz:     30:B5:C2:62:6E:DC
Kanal:           104, 4
Patching:        

Referanser

  1. 1,0 1,1 Zyxel GS1900 Series
  2. HPE ProCurve 1800 Switch Series
  3. Cisco SG300-20 20-Port Gigabit Managed Switch
  4. Cisco SG300-28 28-Port Gigabit Managed Switch
  5. Archer C7
  6. Archer C7
  7. OpenWRT
  8. LEDE Project
  9. Archer C5