EdgeRouter: Unterschied zwischen den Versionen

Aus RaumZeitLabor Wiki
K (*seufz*)
K (Docsteel verschob Seite Firebox nach EdgeRouter: Firebox ist br0ken.)
(kein Unterschied)

Version vom 15. Juli 2014, 21:09 Uhr

Achtung Achtung: Veraltet Achtung
Diese Wikiseite wurde leider schon länger nicht mehr gepflegt und ist nicht aktuell. Jemand vom NOC Team wird sich sicher bald™™™ drum kümmern.

Die ASG (Astaro Security Gateway) ist unser derzeitiger Router. Die Aufgaben sind:

  • IPv4-Internet bereitstellen (getunnelt über Schweden)
  • IPv6-Internet bereitstellen (getunnelt über docsteel)
  • Türstatus ermitteln und auf status.raumzeitlabor.de laden, dafür auch Hausbusmaster sein
  • Via NPM Switch ein-/ausschalten (und damit Rundumleuchten für den Ping)
  • DNS, DHCP, radvd, firewall
  • Zugang ins dn42
  • Internetauslastung und Latenz monitoren und auf cosm hochladen
  • ISDN Routing incl SIP Gateway

Hardware

  • Intel(R) CPU
  • 2 GB RAM
  • 8 Giabit-Ethernet-Ports
  • 19"-Gehäuse, 1HE
  • Linux

Software

DHCP
isc-dhcp-server
DNS
bind9 (master für .rzl und 36.22.172.in-addr.arpa und 37.22.172.in-addr.arpa)
radvd
radvd
VPNs
openvpn
Firewall
iptables
LCR
linux call router für die ISDN <-> SIP Übersetzung. Der LCR kommuniziert über ein USB-ISDN Interface mit der Außenwelt und per SIP mit dem yate SIP Server.
Scripte
eingenes, wohldokumentiertes, Zeug

Adminstuff

Scripte

$Dinge funktionieren noch nicht per init script, sondern in einem screen.

Nach einem Reboot sollte folgendes ausgeführt werden (bitte in einem und nicht pro Dienst einen eigenen): (Ist der Code Block unten gemeint?)

Nach einem reboot müssen die beiden auskommentierten Zeilen in /root/start-tuerstatus.sh ausgeführt werden (/tmp/rrd erstellen und n paar default dateien da hin schieben).

/root/start-hausbus.sh
/root/start-tuerstatus.sh
/root/start-npmd.sh
while [ 1 ]; do sh /root/raumstatus-meta.sh; sleep 30; done
cd /root/internetmeter; ./main

Initscripte kommen $bald™.

Serielle Schnittstelle

Die ASG hat eine serielle Schnittstelle: Wird aber nich genutzt aktuell.

Busmaster-Reset

curl -d 0 -X PUT http://localhost:5000/port/2
curl -d 1 -X PUT http://localhost:5000/port/2

NPM Reset

Falls der npmd abstürzt und keine Verbindung mehr zum NPM bekommt: hingehen, NPM ausschalten (hinten Links), wieder einschalten, nochmal versuchen. Am NPM hängt neben dem Busmaster auch der Hauptswitch. Netzwerk ist dann also auch kurz komplett weg.