Nettverk

Fra Bitraf
Gå til: navigasjon, søk

IP

Pløens gate 4 har nettverk levert av Powertech.

IPv4

  • IP-nett: 77.40.158.96/27, tilgjengelige IPer: 77.40.158.98 - 77.40.158.126
  • GW: 77.40.158.97
  • Netmask: 255.255.255.224

IPv4-nettverket bruker ikke link-nett.

På LANet brukes DHCP som deler ut addresser i området 10.13.37.10 - 10.13.37.199.

IPv6

  • IP-nett: 2001:840:4b0b::/48. Tilgjengelige IPer: mange.

Link nettet:

  • PowerTech side: 2001:840:F000:4b0b::1/64
  • Bitraf side: 2001:840:F000:4b0b::2/64

På LANet brukes SLAAC. Adressene som deles ut er i området 2001:840:4B0B:1337::1/64. Det publiseres ikke DNS-tjenere for IPv6 enda, men du kan enten bruke IPv4-adressene som kommer automatisk eller konfigurere hosten din til å bruke Google sine (som er de vi kommer til å levere):

2001:4860:4860:0:0:0:0:8888
2001:4860:4860:0:0:0:0:8844

Offentlige IPv4-adresser - 77.40.158.96/27

Adresse Maskinnavn Bruk
97 Powertech-ruter
98
99 WiFi/LAN router
100 bix.bitraf.no Ruter/NAT - Cisco 1941
101 james.bitraf.no Sun Fire V100, OpenBSD 6.1, felles, Martin Stensgård
102 bite.bitraf.no HP DL380 G7. Tar over bomba sine tjenester, og skal tilby nye. Mastensg, Trygvis
103 heim.bitraf.no virtuell maskin på bite. hjemmeområder og nettsider for medlemmer. Mastensg setter opp
104 p2k16-staging.bitraf.no virtuell maskin på bite. Haavares
105 p2k16.bitraf.no virtuell maskin på bite. medlemssystemet p2k16. Mastensg, Trygvis
106 mqtt.bitraf.no* Ikke ferdig konfigurert
107 iot.bitraf.no* Ikke ferdig konfigurert. virtuell maskin på bite. Maskin for IoT. (Heter iot2.bitraf.no til alt er migrert fra bomba).
108
109
110
111
112
113 bomba.bitraf.no Medlemsdatabase, MQTT broker, door-web
114 (tidligere boxy4.bitraf.no)
115 (tidligere boxy2.bitraf.no)
116
117
118
119
120
121 ndwiki.org kontakt: Torfinn Ingolfsen
122
123 zabbix.karlsbakk.net Monitorering, VM på bite, se zabbix.com
124 ssh.karlsbakk.net Bitteliten server for webssh, VM på bite
125
126 franscesco.karlsbakk.net Webserver, VM på bite

Offentlige IPv6-adresser

Maskiner som står på WANet og vil ha statisk IPv6 adresser må ta det fra 2001:840:4b0b:1000::/64. Link-nettet 2001:840:f000:4b0b::/64 skal ikke brukes for offentlig trafikk.

Hvis man vil ha IPv6 adresser som gjenspeiler IPv4 adressene kan man oversette fra

77.40.158.x

til

2001:840:4b0b:1000:77:40:158:x

Bruk 2001:840:4b0b:1000::1 som gateway.

Allokeringer:

Adresse Maskinnavn Bruk
2001:840:4b0b:1000:77:40:158:102 bite.bitraf.no
2001:840:4b0b:1000:77:40:158:113 bomba.bitraf.no
2001:840:4b0b:1000::123 zabbix.karlsbakk.net Monitorering, VM på bite, se zabbix.com
2001:840:4b0b:1000::124 ssh.karlsbakk.net Bitteliten server for webssh, VM på bite
2001:840:4b0b:1000::126 francesco.karlsbakk.net Webserver, VM på bite

Lokale IPv4-adresser - 10.13.37.0/24

Adresse Maskinnavn Bruk
1 bix Bitraf Internet Exchange - LAN-side
2 ?
3 bite.local HP DL380 G7
4 heim.local Virtuell maskin på bite
5 unifi.local Virtuell maskin på bite; styring av Ubiquiti-AP-er
6 cartman.local Sun Ultra 5 på toppen av kjøleskapet i andreetasje
7 ?
8 ?
9 Projektor i andreetasje; Dell 5100MP
10 ~ 199 DHCP
200 dropbox VM på Bite
200 ?
201 ?
202 ?
203 ?
204 ?
205 ?
206 ?
207 ?
208 ?
209 ?
210 ?
211 ?
212 ?
213 ?
214 ?
215 ?
216 ?
217 ?
218 ?
219 ?
220 ?
221 ?
222 ?
223 ?
224 ?
225 ?
226 ?
227 ?
228 ?
229 ?
230 AP 2. etasje utenfor SMUT CAVE; Ubiquiti Unifi AP-AC Lite
231 AP 2. etasje printerrom; Ubiquiti Unifi AP-AC Lite
232 AP 3. etasje verksted; Ubiquiti Unifi AP-AC Lite
233 AP 3. etasje kontor; Ubiquiti Unifi AP-AC Lite
234 [ ] AP 3. etasje Plaato; Ubiquiti Unifi AP-AC Lite
235 AP 4. etasje takbjelke ved kaffekrok; Ubiquiti Unifi AP-AC Lite
236 AP 4. etasje over datarack; Ubiquiti Unifi AP-AC Lite
237 AP 4. etasje takbjelke ved kjøkken; Ubiquiti Unifi AP-AC Lite
238 ?
239 ?
240 poe2 PoE-switch 2. etasje datarom; Zyxel GS1200-5HP v2
241 poe3 PoE-switch 3. etasje dataskap; Zyxel GS1200-5HP v2
242 poe4 PoE-switch 4. etasje datarack; Zyxel GS1200-5HP v2
243 ?
244 ?
245 AP i andreetasje printerrom; TP-Link Archer C20i
246 AP i tredjeetasje kontorfløy; TP-Link Archer C7 V2
247 ? (Cisco-switch)
248 ?
249 AP i fjerdeetasje kontor; TP-Link Archer C5
250 AP i andreetasje; TP-Link Archer C7 V2
251 ?
252 ? (Cisco-switch)
253 Switch i rack i datarom i andreetasje; Zyxel GS1900-24E
254 ?

Ruter (Cisco 1941)

Hele Bitraf, altså både kablet og trådløst nettverk, er på ett nettverkssegment.

Navn: bix.bitraf.no
Offentlig IP-adresse: 70.40.158.100
Privat IP-adresse: 10.13.37.1
Lokasjon: rack i teknisk rom, PG4 andre etasje

DNS

bitnode.bitraf.no er ansvarlig for domenet bitraf.no.

Kablet nettverksutstyr

Passordene for å konfigurere switchene ligger lagret i en tekstfil i /root/ på bomba.

Etter vi byttet til nytt rack-skap i andre etasje våren 2017, er bruken av switchene litt forskjellig fra det som står her.

Bitraf switch 2 (Zyxel GS1900-24E)

Dette er en switch med 24 gigabit porter.[1]

IP-adresse:  ? (ikke 10.13.37.253)
lokasjon:  lite rack (i tre) ved midtkontor, PG4 fjerde etasje
VLAN: 10 = WAN, port 1 (tagged), port 2 (untagged), 
      1 = LAN, port 3 - 23 (untagged)

2016-04-14: VLAN er ikke i bruk lengre. Tingo (diskusjon) 14. apr. 2016 kl. 21:19 (UTC)

Bitraf WAN switch (HP ProCurve 1800-24G)

Denne switchen har 22 gigabit-porter pluss 2 porter som enten kan være mini-GBIC eller gigabit porter.[2]

IP-adresse:  10.13.37.251
lokasjon:  rack i teknisk rom, PG4 andre etasje

WAN fra Powertech er koblet til denne. Maskiner som må ha offentlig ip adresse er koblet til denne.

Bitraf LAN non critical switch (Zyxel GS1900-24E)

også kjent som "Bitraf switch 1". Dette er en switch med 24 gigabit porter.[1]

IP-adresse:  10.13.37.253
lokasjon:  rack i teknisk rom, PG4 andre etasje

LAN utstyr som ikke er kritisk kan kobles til denne. Årsak: denne switchen har ikke beskyttelse mot uønskede DHCP servere.

Bitraf LAN switch (Cisco SG300-20)

Dette er en 20-ports gigabit switch.[3]

IP-adresse:  10.13.37.252
lokasjon:  rack i teknisk rom, PG4 andre etasje

Denne switchen brukes på LANet fordi den har beskyttelse mot uønskede DHCP servere.

Bitraf kontorfløy switch tredje etasje (Cisco SG300-28)

Dette er en 28-ports gigabit switch.[4].

IP-adresse:  10.13.37.247
lokasjon:  rack i patcheskap i kontorfløy, PG4 tredje etasje

Fysisk kabling

Følgende kabling (patchepunkter) er i bruk

2 etg (datarom)

Følgende punkter er patchet opp i patchepanelet på datarommet.

  • 51 - til switch i 3D-printer rom (2 etg)
  • 53 - til punkt i midtkontor (2 etg)
  • 55 - til switch i høyre kontor (2 etg)
  • 57 - ?
  • 59 - til punkt i høyre kontor (2 etg) - ikke i bruk?
  • 61 - til media PC på venstre arbeidsbenk mot bakgård (2 etg)
  • 65 - til punkt på høyre arbeidsbenk mot bakgård (2 etg)
  • 79 - til dørlås 2 etg (boxy2)
  • 81 - til WiFi aksesspunkt (2 etg)
  • 103 - ?
  • 105 (22410090) - til punkt på høyre arbeidsbenk mot bakgård (2 etg)
  • 143 til punkt mot bakgård - kabel til switch i 4 etg
  • 10 (22410002) - ?
  • 11 (22410005) -?
  • 12 - ?
  • 14 (22428504) - til 314 i 3etg?
  • 15 (22428505) - ?
  • 18 - ?

2 etg (labben)

  • 51 switch i 3D-printerrom - brukes til kablede maskiner der.
  • 53 midtkontor - ikke i bruk.
  • 55 switch i høyre kontor.
  • 57 ?
  • 59 høyre kontor (ikke i bruk?)
  • 61 media PC på venstre arbeidsbenk mot bakgård
  • 65 punkt på høyre arbeidsbenk mot bakgård
  • 79 dørlås 2 etg (boxy2)
  • 81 (over himling) Netgear aksesspunkt 2 etg
  • 105 punkt på høyre arbeidsbenk mot bakgård
  • 143 mot bakgård - kabel til 4 etg (kontor)

ikke i bruk (2 etg)

disse punktene er ikke i bruk, og er ikke patchet opp.

  • 49 ?
  • 63 ?
  •  ?, 67 bakre vegg (mot bakgård Mono)
  • 69, 71 medlemsrom (bak kjøkken)

3 etg (verkstedet)

Følgende patchepunkter er i bruk i 3 etg (verkstedet).

  • 314 freserommet - patchekabel over himling til kontorfløy tredje etasje
  • 315 freserommet - til ShopBot PC

ikke i bruk 3 etg (verkstedet)

  • 301 (også 22410091) inne på treverkstedet

3 etg (kontorfløy)

Innerst i kontorfløyen, i et lite rom mot freserommet henger et lite patcheskap på veggen. Fra dette skapet går det kabling ut til datapunkter i de forskjellige rommene i kontorfløyen. Det er 40 patchepunkter i skapet.

Merk: dybden i patcheskapet (fra rack-feste til bakveggen) er kun 35 cm.

Patchepunkter i kontorfløyen

  • Plaato sitt kontor: 1 - 18, 39, 40
  • Cosplayer-rommet: 19 - 28
  • Ubiquiti-AP i kjøkkengangen: 29
  • Stikk til TP-Link-AP i gangen: 30
  • kontoret til Thor: 31 - 34 (må verifiseres)
  • kontoret til Thomas: 35 - 38

Patchepunkter i bruk

  • 10 - PC'en til Kristoffer (Christopher?)

Interne tjenere

boxy2.bitraf.no

  • Lokasjon: 2 etg (labben) til høyre for døra.
  • IP adresse: intern, automatisk (via DHCP).

boxy4.bitraf.no

  • Lokasjon: 4 etg (kontor) til venstre for døra
  • IP adresse: intern, automatisk (via DHCP).

Trådløst nett (WiFi)

Bitraf har et trådløst nett i andre og tredje etasje, med navn (SSID) "bitraf".

Det finnes også et nettverk på 2.4 GHz med navn "bitraf24". Disse har forskjellig SSID for at 5 GHz skal foretrekkes.

WiFi-aksesspunkter bør settes i "AP mode" eller "Bridge mode" (terminologi varierer). Dette gjør at routing foretas av bix.bitraf.no, slik at man kan overføres fra et aksesspunkt til et annet uten at TCP-forbindelser brytes. Slik får også alle enheter en offentlig IPv6-adresse, og kan snakke med trådløse enheter som er koblet på andre aksesspunkt i lokalet.

Autentiseringsmodusen må være kun WPA2/AES for at enheter skal kunne bevege seg raskt mellom aksesspunkter.


TP-LINK-aksesspunkt på kontoret

modell: TP-Link Archer C5[5]

IP-adresse:      10.13.37.249
Lokasjon:        Kontor, fjerde etasje, PG4
SSID:            bitraf og bitraf24
BSSID 2.4 GHz:   30:B5:C2:62:6E:DD
BSSID 5 GHz:     30:B5:C2:62:6E:DC
Kanal:           104, 4
Patching:        

OpenWRT[6]: LEDE[7] Reboot 17.01.4

TP-Link aksesspunkt på 3D-printer rom

modell: TP-Link Archer C20i[8].

Hensikten med dette aksesspunktet er å gi bedre dekning ved døra, når folk forsøker og åpne døra med mobiltelefonen.

IP-adresse:      10.13.37.245
Lokasjon:        3D-printer rom, andre etasje, PG4
SSID:            bitraf24
BSSID 2.4 GHz:   00:0C:43:76:20:58
BSSID 5 GHz:     
Kanal:           13
Patching:        koblet til lokal switch i rommet

OpenWRT[6]: 18.06.0

OpenWRT LEDE har foreløpig ikke støtte for 5 GHz på Archer C20i, derfor kun 2.4 GHz på dette aksesspunktet.

2018-08-02 
oppgradert til OpenWRT[6] 18.06.0. --Tingo (diskusjon) 2. aug. 2018 kl. 11:57 (UTC)
2018-06-18 
ikke operativt nå. Brukes kun av og til for testing. --Tingo (diskusjon) 18. jun. 2018 kl. 19:09 (UTC)

Referanser

  1. 1,0 1,1 Zyxel GS1900 Series
  2. HPE ProCurve 1800 Switch Series
  3. Cisco SG300-20 20-Port Gigabit Managed Switch
  4. Cisco SG300-28 28-Port Gigabit Managed Switch
  5. Archer C5
  6. Siteringsfeil: Ugyldig <ref>-tagg; ingen tekst ble oppgitt for referansen ved navn owrt
  7. Siteringsfeil: Ugyldig <ref>-tagg; ingen tekst ble oppgitt for referansen ved navn lede
  8. Archer C20i