Netzwerk: Unterschied zwischen den Versionen

Aus RaumZeitLabor Wiki
(Hosts hinzugefuegt)
(Netzwerkdoku, Teil 1)
Zeile 15: Zeile 15:


== dn42-LAN ==
== dn42-LAN ==
Wir haben dank [[Benutzer:SEC|SEC]] Verbindung zum [http://dn42.net/ dn42].
Wir haben dank [[Benutzer:SEC|sECuRE]] Verbindung zum [http://dn42.net/ dn42].
Es steht über den oberen WRT, der mit OpenWRT läuft, zur Verfügung.
Es steht über den oberen WRT, der mit OpenWRT läuft, zur Verfügung.
Dieser verteilt unser dn42-Subnetz 172.22.36.0/24 und ist selbst unter der .1 erreichbar.
Dieser verteilt unser dn42-Subnetz 172.22.36.0/24 und ist selbst unter der .1 erreichbar.
Zeile 39: Zeile 39:
Andernfalls das Raum-LAN.
Andernfalls das Raum-LAN.


== Neuer Router ==
== Hosts ==
Da insbesondere der dn42-WRT mit drei offenen OpenVPN-Verbindungen und viel zu viel nötiger Software ganz schön am Limit fährt, soll aus einem „richtigen“ Rechner ein Router gebaut werden.
 
Es wird daran gearbeitet.
=== 172.22.36.0/25 ===
 
{| border="1" cellspacing="0" cellpadding="0"
|-----
! IP-Adresse || Hostname || Beschreibung
|-----
| 172.22.36.1 || wopr || Router
|-----
| 172.22.36.2 || wrtu || Linksys WRT54G (unfiltered, „4null4-hardcore”)
|-----
| 172.22.36.3 || printer0 || Samsung-Laserdrucker
|-----
| 172.22.36.4 || ''reserved'' || Reserviert für Infrastruktur
|-----
| 172.22.36.5 || ''reserved'' || Reserviert für Infrastruktur
|-----
| 172.22.36.6 || ''reserved'' || Reserviert für Infrastruktur
|-----
| 172.22.36.7 || ''reserved'' || Reserviert für Infrastruktur
|-----
| 172.22.36.8 || ''reserved'' || Reserviert für Infrastruktur
|-----
| 172.22.36.9 || ''reserved'' || Reserviert für Infrastruktur
|-----
| 172.22.36.'''10 - 110''' || dhcp || DHCP-Range (unfiltered)
|-----
| 172.22.36.111 || fujiko || Notebook Eingang
|-----
| 172.22.36.112 || kartoffelsalat || Public Terminal
|-----
| 172.22.36.113 || ''reserved'' || Reserviert für Geräte
|-----
| 172.22.36.114 || ''reserved'' || Reserviert für Geräte
|-----
| 172.22.36.115 || ''reserved'' || Reserviert für Geräte
|-----
| 172.22.36.116 || ''reserved'' || Reserviert für Geräte
|-----
| 172.22.36.117 || ''reserved'' || Reserviert für Geräte
|-----
| 172.22.36.118 || ''reserved'' || Reserviert für Geräte
|-----
| 172.22.36.119 || ''reserved'' || Reserviert für Geräte
|-----
| 172.22.36.120 || ''reserved'' || Reserviert für Geräte
|-----
| 172.22.36.121 || ''reserved'' || Reserviert für Geräte
|-----
| 172.22.36.122 || ''reserved'' || Reserviert für Geräte
|-----
| 172.22.36.123 || ''reserved'' || Reserviert für Geräte
|-----
| 172.22.36.124 || ''reserved'' || Reserviert für Geräte
|-----
| 172.22.36.125 || ''reserved'' || Reserviert für Geräte
|-----
| 172.22.36.126 || ''reserved'' || Reserviert für Geräte
|-----
| 172.22.36.127 || ''reserved'' || Reserviert für Geräte
|}
 
=== 172.22.36.128/25 ===


== Hosts ==
{| border="1" cellspacing="0" cellpadding="0"
|-----
! IP-Adresse || Hostname || Beschreibung
|-----
| 172.22.36.129 || wopr || Router
|-----
| 172.22.36.130 || wrtf || Linksys WRT54G (filtered, „4null4-softcore”)
|-----
| 172.22.36.131 || ''reserved'' || Reserviert für Infrastruktur
|-----
| 172.22.36.132 || ''reserved'' || Reserviert für Infrastruktur
|-----
| 172.22.36.133 || ''reserved'' || Reserviert für Infrastruktur
|-----
| 172.22.36.134 || ''reserved'' || Reserviert für Infrastruktur
|-----
| 172.22.36.'''135 - 235''' || '''dhcp''' || DHCP-Range (filtered)
|-----
| 172.22.36.236 || ''reserved'' || Reserviert für Geräte
|-----
| 172.22.36.237 || ''reserved'' || Reserviert für Geräte
|-----
| 172.22.36.238 || ''reserved'' || Reserviert für Geräte
|-----
| 172.22.36.239 || ''reserved'' || Reserviert für Geräte
|-----
| 172.22.36.240 || ''reserved'' || Reserviert für Geräte
|-----
| 172.22.36.241 || ''reserved'' || Reserviert für Geräte
|-----
| 172.22.36.242 || ''reserved'' || Reserviert für Geräte
|-----
| 172.22.36.243 || ''reserved'' || Reserviert für Geräte
|-----
| 172.22.36.244 || ''reserved'' || Reserviert für Geräte
|-----
| 172.22.36.245 || ''reserved'' || Reserviert für Geräte
|-----
| 172.22.36.246 || ''reserved'' || Reserviert für Geräte
|-----
| 172.22.36.247 || ''reserved'' || Reserviert für Geräte
|-----
| 172.22.36.248 || ''reserved'' || Reserviert für Geräte
|-----
| 172.22.36.249 || ''reserved'' || Reserviert für Geräte
|-----
| 172.22.36.250 || ''reserved'' || Reserviert für Geräte
|-----
| 172.22.36.251 || ''reserved'' || Reserviert für Geräte
|-----
| 172.22.36.252 || ''reserved'' || Reserviert für Geräte
|-----
| 172.22.36.253 || ''reserved'' || Reserviert für Geräte
|-----
| 172.22.36.254 || ''reserved'' || Reserviert für Geräte
|}


=== Samsung Laserdrucker ===
=== Samsung Laserdrucker ===
  IP: 10.68.23.42
  IP: 10.68.23.42 ('''die IP-Adresse muss noch auf 172.22.36.3 geändert werden''')
   
   
  ipp://10.68.23.42:681
  ipp://10.68.23.42:681


=== kartoffelsalat ===
=== kartoffelsalat ===
  IP: 10.68.23.106
  IP: 10.68.23.106 ('''die IP-Adresse muss noch auf 172.22.36.112 geändert werden''')
  System: Archlinux
  System: Archlinux
  Sonstiges: Temperatursensor
  Sonstiges: Temperatursensor
Zeile 58: Zeile 174:
   
   
  Desktoprechner mit xfce4, Netzwerkdrucker ist installiert
  Desktoprechner mit xfce4, Netzwerkdrucker ist installiert
=== nudelsalat ===
IP: 10.68.23.114
System: Debian
User: siehe kartoffelsalat
19" Pizzaschachtel von DaFo, zukuenftiger Router

Version vom 17. Januar 2010, 03:07 Uhr

Hier wird/ist die Netzwerkstruktur im Raum dokumentiert.

Uplink

Wir nutzen die Internetverbindung eines unserer Nachbarn mit. Die Leitung kommt an der Ecke bei der Eingangstür aus der Decke, man bekommt dort auch von irgendnem Consumer-Router per DHCP eine geNATete IP. AFAIK ist es ein 2000er Arcor-DSL-Anschluss.

Raum-LAN

Der Uplink endet im unteren WRT54GL, der mit Linksys-Firmware läuft und Scytale gehört. Dieser verteilt das LAN 10.68.23.0/24 und ist selbst unter der .254 erreichbar. Er dient als Default-Gateway, DNS- und DHCP-Server.

DHCP-Adressen werden im Bereich von 100—199 vergeben, Adressen ab 200 sind reserviert für Rechner mit besonderen Aufgaben, alles unterhalb 100 ist reserviert „für Stammgäste“. (Die Stammgäste-IPs können momentan noch nicht beantragt werden, das wird sich mit dem neuen Router ändern.)

dn42-LAN

Wir haben dank sECuRE Verbindung zum dn42. Es steht über den oberen WRT, der mit OpenWRT läuft, zur Verfügung. Dieser verteilt unser dn42-Subnetz 172.22.36.0/24 und ist selbst unter der .1 erreichbar. Er dient als Default-Gateway, DNS- und DHCP-Server.

DHCP-Adressen werden im Bereich von 100—199 vergeben, Adressen ab 200 sind reserviert für Rechner mit besonderen Aufgaben, alles unterhalb 100 ist reserviert „für Stammgäste“. (Die Stammgäste-IPs können momentan noch nicht beantragt werden, das wird sich mit dem neuen Router ändern.)

Außerdem ist das dn42-LAN an IPv6 angebunden, jeder teilnehmende Rechner ist also potenziell automatisch mit einer weltweit eindeutigen v6-IP erreichbar. Unser Subnetz ist 2a01:198:4b5::/64, Tunnelendpunkt (SixXS) und Router ist ebenfalls der WRT.

Uplink des dn42-LANs ist das Raum-LAN, die beiden LANs sind mit ihren (v4-)IPs auch untereinander geroutet, d.h. Rechner mit 10.68.23.0/24 können Rechner mit 172.22.36.0/24 erreichen und umgekehrt. Wichtig: Der Rest der dn42-IPs (172.22.0.0/15) wird nicht zwischen den LANs geroutet. Das hat den (kleinen) Nachteil, dass Raum-LAN-Teilnehmer keine fremden dn42-Dienste nutzen können, aber den (großen) Vorteil, dass fremde dn42-User Leute im Raum-LAN nicht 0wnen können.

WLAN

Beide LANs sind auch in Wellenform erreichbar, das eine mit der SSID „4null4“, das andere mit „dn42“. Beide sind WEP-verschlüsselt, der Key steht auf nem Zettel, der in der Nähe der Router (im Eingangsbereich) hängt.

Welches LAN nutzen?

Du willst IPv6 oder das dn42 verwenden und bist davon überzeugt, dass dein Rechner von den im dn42 durchaus vorhandenen „bösen Jungs“ nicht angegriffen werden kann? Dann nimm das dn42-LAN. Andernfalls das Raum-LAN.

Hosts

172.22.36.0/25

IP-Adresse Hostname Beschreibung
172.22.36.1 wopr Router
172.22.36.2 wrtu Linksys WRT54G (unfiltered, „4null4-hardcore”)
172.22.36.3 printer0 Samsung-Laserdrucker
172.22.36.4 reserved Reserviert für Infrastruktur
172.22.36.5 reserved Reserviert für Infrastruktur
172.22.36.6 reserved Reserviert für Infrastruktur
172.22.36.7 reserved Reserviert für Infrastruktur
172.22.36.8 reserved Reserviert für Infrastruktur
172.22.36.9 reserved Reserviert für Infrastruktur
172.22.36.10 - 110 dhcp DHCP-Range (unfiltered)
172.22.36.111 fujiko Notebook Eingang
172.22.36.112 kartoffelsalat Public Terminal
172.22.36.113 reserved Reserviert für Geräte
172.22.36.114 reserved Reserviert für Geräte
172.22.36.115 reserved Reserviert für Geräte
172.22.36.116 reserved Reserviert für Geräte
172.22.36.117 reserved Reserviert für Geräte
172.22.36.118 reserved Reserviert für Geräte
172.22.36.119 reserved Reserviert für Geräte
172.22.36.120 reserved Reserviert für Geräte
172.22.36.121 reserved Reserviert für Geräte
172.22.36.122 reserved Reserviert für Geräte
172.22.36.123 reserved Reserviert für Geräte
172.22.36.124 reserved Reserviert für Geräte
172.22.36.125 reserved Reserviert für Geräte
172.22.36.126 reserved Reserviert für Geräte
172.22.36.127 reserved Reserviert für Geräte

172.22.36.128/25

IP-Adresse Hostname Beschreibung
172.22.36.129 wopr Router
172.22.36.130 wrtf Linksys WRT54G (filtered, „4null4-softcore”)
172.22.36.131 reserved Reserviert für Infrastruktur
172.22.36.132 reserved Reserviert für Infrastruktur
172.22.36.133 reserved Reserviert für Infrastruktur
172.22.36.134 reserved Reserviert für Infrastruktur
172.22.36.135 - 235 dhcp DHCP-Range (filtered)
172.22.36.236 reserved Reserviert für Geräte
172.22.36.237 reserved Reserviert für Geräte
172.22.36.238 reserved Reserviert für Geräte
172.22.36.239 reserved Reserviert für Geräte
172.22.36.240 reserved Reserviert für Geräte
172.22.36.241 reserved Reserviert für Geräte
172.22.36.242 reserved Reserviert für Geräte
172.22.36.243 reserved Reserviert für Geräte
172.22.36.244 reserved Reserviert für Geräte
172.22.36.245 reserved Reserviert für Geräte
172.22.36.246 reserved Reserviert für Geräte
172.22.36.247 reserved Reserviert für Geräte
172.22.36.248 reserved Reserviert für Geräte
172.22.36.249 reserved Reserviert für Geräte
172.22.36.250 reserved Reserviert für Geräte
172.22.36.251 reserved Reserviert für Geräte
172.22.36.252 reserved Reserviert für Geräte
172.22.36.253 reserved Reserviert für Geräte
172.22.36.254 reserved Reserviert für Geräte

Samsung Laserdrucker

IP: 10.68.23.42 (die IP-Adresse muss noch auf 172.22.36.3 geändert werden)

ipp://10.68.23.42:681

kartoffelsalat

IP: 10.68.23.106 (die IP-Adresse muss noch auf 172.22.36.112 geändert werden)
System: Archlinux
Sonstiges: Temperatursensor

User: Zettel an der Seite

Desktoprechner mit xfce4, Netzwerkdrucker ist installiert