EdgeRouter: Unterschied zwischen den Versionen

Aus RaumZeitLabor Wiki
K (Felicitus verschob Seite ASG nach Firebox und überschrieb dabei eine Weiterleitung: Wir haben uns auf Firebox geeinigt, konsistenz ftw)
(sip update)
Zeile 8: Zeile 8:
* Zugang ins dn42
* Zugang ins dn42
* Internetauslastung und Latenz monitoren und auf cosm hochladen
* Internetauslastung und Latenz monitoren und auf cosm hochladen
* ISDN Routing incl SIP Gateway


== Hardware ==
== Hardware ==


* Intel(R) CPU
* Intel(R) CPU
* 512 MB RAM
* 2 GB RAM
* 8 Ethernet-Ports
* 8 Giabit-Ethernet-Ports
* 19"-Gehäuse, 1HE
* 19"-Gehäuse, 1HE
* Linux
* Linux
Zeile 23: Zeile 24:
;VPNs: openvpn
;VPNs: openvpn
;Firewall: iptables
;Firewall: iptables
;LCR: linux call router für die ISDN <-> SIP Übersetzung. Der LCR kommuniziert über ein USB-ISDN Interface mit der Außenwelt und per SIP mit dem [[Mate_(Server)/yate.vm.rzl|yate]] SIP Server.
;Scripte: eingenes, wohldokumentiertes, Zeug
;Scripte: eingenes, wohldokumentiertes, Zeug


Version vom 2. April 2014, 07:36 Uhr

Die ASG (Astaro Security Gateway) ist unser derzeitiger Router. Die Aufgaben sind:

  • IPv4-Internet bereitstellen (getunnelt über Schweden)
  • IPv6-Internet bereitstellen (getunnelt über docsteel)
  • Türstatus ermitteln und auf status.raumzeitlabor.de laden, dafür auch Hausbusmaster sein
  • Via NPM Switch ein-/ausschalten (und damit Rundumleuchten für den Ping)
  • DNS, DHCP, radvd, firewall
  • Zugang ins dn42
  • Internetauslastung und Latenz monitoren und auf cosm hochladen
  • ISDN Routing incl SIP Gateway

Hardware

  • Intel(R) CPU
  • 2 GB RAM
  • 8 Giabit-Ethernet-Ports
  • 19"-Gehäuse, 1HE
  • Linux

Software

DHCP
isc-dhcp-server
DNS
bind9 (master für .rzl und 36.22.172.in-addr.arpa und 37.22.172.in-addr.arpa)
radvd
radvd
VPNs
openvpn
Firewall
iptables
LCR
linux call router für die ISDN <-> SIP Übersetzung. Der LCR kommuniziert über ein USB-ISDN Interface mit der Außenwelt und per SIP mit dem yate SIP Server.
Scripte
eingenes, wohldokumentiertes, Zeug

Adminstuff

Scripte

$Dinge funktionieren noch nicht per init script, sondern in einem screen.

Nach einem Reboot sollte folgendes ausgeführt werden (bitte in einem und nicht pro Dienst einen eigenen): (Ist der Code Block unten gemeint?)

Nach einem reboot müssen die beiden auskommentierten Zeilen in /root/start-tuerstatus.sh ausgeführt werden (/tmp/rrd erstellen und n paar default dateien da hin schieben). 

/root/start-hausbus.sh
/root/start-tuerstatus.sh
/root/start-npmd.sh
while [ 1 ]; do sh /root/raumstatus-meta.sh; sleep 30; done
cd /root/internetmeter; ./main

Initscripte kommen $bald™.

Serielle Schnittstelle

Die ASG hat eine serielle Schnittstelle: Wird aber nich genutzt aktuell.

Busmaster-Reset

curl -d 0 -X PUT http://localhost:5000/port/2
curl -d 1 -X PUT http://localhost:5000/port/2

NPM Reset

Falls der npmd abstürzt und keine Verbindung mehr zum NPM bekommt: hingehen, NPM ausschalten (hinten Links), wieder einschalten, nochmal versuchen. Am NPM hängt neben dem Busmaster auch der Hauptswitch. Netzwerk ist dann also auch kurz komplett weg.

Abgerufen von „https://wiki.raumzeitlabor.de/index.php?title=EdgeRouter&oldid=11705