Netzwerk: Unterschied zwischen den Versionen

Aus RaumZeitLabor Wiki
Wechseln zu: Navigation, Suche
(Hosts)
(VLANs)
 
(193 dazwischenliegende Versionen von 16 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
 +
[[Image:Network-2013-02-10.svg|thumb|600px|Inzwischen aktuelles Netzwerkdiagramm]]
 
Hier wird/ist die Netzwerkstruktur im Raum dokumentiert.
 
Hier wird/ist die Netzwerkstruktur im Raum dokumentiert.
 
[[Image:Netzdiagramm-blackbox.png]]
 
  
 
== Ansprechpartner ==
 
== Ansprechpartner ==
 +
Bei jeglichen Fragen zum Netz bitte das [[NOC_Team]] ansprechen, auf keinen Fall selbst Änderungen an Router oder Verkabelung vornehmen und keine IP Adressen selber zuweisen!
  
Bei jeglichen Fragen zum Netz bitte [[Benutzer:Docsteel|Docsteel]], [[Benutzer:Scytale|Scytale]] oder [[Benutzer:SEC|sECuRE]] ansprechen, auf keinen Fall selbst Änderungen an Router, Verkabelung oder IP-Adresszuteilung vornehmen!
+
== Aktuelle Probleme ==
 +
Derzeit keine Probleme bekannt. Bitte Probleme an das [[NOC_Team]] melden.
  
== Patchpanel ==
+
== Rack ==
 +
[[Datei:IMG_0336.JPG|Thumb|300px]]
 +
Das [[Rack]] befindet sich in der [[E-Ecke]] und enthält das Patchpanel, unseren Switch, unseren Router sowie diverse andere Hardware, z.B. für die Türsteuerung.
  
Die Patchpanels sind analog zu den Dosen belegt - sprich: Dose 1 = Port 1 auf den Patchfeld. Derzeit sind 17 Dosen belegt.
+
== Uplink ==
 +
Wir haben mittlerweile eine eigene Leitung. Mehr dazu gibt es unter [[Internet]].
  
Die Dosen 9 und 10 sind die Dosen auf der Beamerplatform.
+
=== IPv4 ===
  
'''ACHTUNG:''' Die Patchpanel Ports 21 - 24 sind für Sonderanwendungen(Flusko, Türsteuerung, Audio, etc.) vorgesehen und haben '''krumme Kabelbelegungen und unter Umständen SPANNUNG auf dem Port!'''
+
Geht derzeit **direkt** raus über die Deutsche Telekom.
  
Port 23: ist mit der Türlogik belegt (1 Grün halb 2 Grün 3 Blau 4 Orange halb 5 blau halb 6 orange 7 braun halb 8 braun)
+
=== IPv6 ===
Port 24: ist mit dem Flukso belegt.
+
  
== Switch ==
+
Ging früher über docsteel, wegen MTU Problemen jetzt aber über sixxs.net (Account von else). Wir announcen 2001:4dd0:fd3f::/64. Noch schöner wäre HE.net mit BGP Routing, allerdings benötigt man hierzu einen statischen IPv4 Endpoint.
  
Die Ports auf dem Switch sind wie folgt belegt:
+
'''Alle Geräte im RaumZeitLabor sind bei aktiviertem IPv6 direkt aus dem Internet erreichbar und bekommen einen festen Hostnamen'''
 +
* z.B. ipv6-00000a1196fffe3eb30c.nutzer.raumzeitlabor.org
  
Port 1 - 17: Dosen im Raum, Switchport=Dosennummer
+
IPv6 reverse DNS läuft über premium.raumzeitlabor (eigener DNS).
  
Port 18 - 24: Infrastruktur und Sonderanwendungen mit anderer VLAN Config!
+
* Reverse Delegation ist in sixxs.net gepflegt (Else)
 +
* wird über [http://all-knowing-dns.zekjur.net/ all-knowing-dns] abgewickelt (läuft auf eigener IPv6, ipv6-rdns.raumzeitlabor.de)
 +
* Zone für rDNS ist ipv6-*.nutzer.raumzeitlabor.org
  
== Uplink ==
+
== Sicherheit ==
Wir nutzen die Internetverbindung eines unserer Nachbarn mit.
+
Wenn du im Netzwerk (mit oder ohne Kabel) hängst, ist dein Computer im dn42.net und via IPv6 öffentlich (!) erreichbar.
Die Leitung kommt an der Ecke bei der Eingangstür aus der Decke, man bekommt dort auch von irgendnem Consumer-Router per DHCP eine geNATete IP. Es scheint ein Arcor DSL 6000-Anschluss zu sein
+
 
+
== Unterschied zwischen den WLANs ==
+
Es gibt zwei WRT54Gs, einer mit der ESSID „RZL-softcore” und einer mit der ESSID „RZL-hardcore”. Der Schlüssel (WEP) findet sich auf dem Zettel in Augenhöhe im Eingangsbereich.
+
 
+
In das Netz „RZL-softcore” sind keine eingehenden Verbindungen möglich (aus dem IPv6-Internet und dem dn42.net).
+
 
+
Im Netz „RZL-hardcore” wird nicht gefiltert (dein Computer ist im dn42.net und via IPv6 öffentlich (!) erreichbar).
+
  
 
== dn42 ==
 
== dn42 ==
 
 
Das dn42 ist ein VPN, welches Chaostreffs, Hackerspaces und sonstige Chaoten vernetzt. Siehe [http://dn42.net dn42.net]
 
Das dn42 ist ein VPN, welches Chaostreffs, Hackerspaces und sonstige Chaoten vernetzt. Siehe [http://dn42.net dn42.net]
  
Wir nehmen als AS64636 teil mit 6 verschiedenen Peerings (zu jchome, ichdasich, welterde, mittagessen, nobody, docsteel).
+
Wir nehmen als AS64636 teil mit 9 verschiedenen Peerings (zu jchome, ichdasich, welterde, mittagessen, nobody, docsteel, Felicitus, hax404, nazco).
 +
 
 +
== WLAN ==
 +
Unser WLAN ist WPA-verschlüsselt. Der Key hängt im Raum aus, oder wird dir gerne auf Nachfrage mitgeteilt :)
 +
 
 +
=== Aktive Access Points ===
 +
* 2x UniFi Pro (2,4GHz und 5GHz simultan):  "RZL-hardcore", "RZL-hardcore5"(5GHz only) sowie "RZL-hardcore24"(2.4GHz only).
 +
** Liegt auf der Beamerplattform und im Nebenraum.
 +
** Läuft mit original Firmware.
 +
** POE über LAN Port 9 am Patchfeld(kommt auf der Plattform auf Port 10 raus, Label sind vertauscht) und Nebenraum Uplink 4.
  
 
== Hosts ==
 
== Hosts ==
  
 
=== Netzwerkinfrastruktur ===
 
=== Netzwerkinfrastruktur ===
* IP-Adresse bitte via DHCP beziehen, feste IP-Adressen bitte bei Docsteel, Scytale oder sECuRE anfragen.
+
* IP-Adresse bitte via DHCP beziehen, feste IP-Adressen bitte bei den obigen [[Netzwerk#Ansprechpartner|Ansprechpartnern]] anfragen.
* Subnetzmaske: 255.255.255.0
+
* Subnetzmaske: 255.255.254.0
 
* Gateway: 172.22.36.1
 
* Gateway: 172.22.36.1
* DNS-Server: 172.22.36.1
+
* DNS-Server: '''172.22.36.250''' (direkt auf mate.rzl)
 
* NTP-Server: 172.22.36.1
 
* NTP-Server: 172.22.36.1
 
* DHCP-Server: 172.22.36.1
 
* DHCP-Server: 172.22.36.1
  
=== 172.22.36.0/24 ===
+
=== 2001:4dd0:fd3f::/64 ===
  
{| border="1" cellspacing="0" cellpadding="0" width="100%"
+
{| class="wikitable" width="100%"
 
|-----
 
|-----
 
! IP-Adresse || Hostname || Beschreibung
 
! IP-Adresse || Hostname || Beschreibung
 
|-----
 
|-----
| 172.22.36.1 || [[wopr]] || Router
+
| 2001:4dd0:fd3f:0:ba27:ebff:fe50:fafc || pinpad-main || Pinpad Haupttür
 +
|}
 +
 
 +
=== 172.22.36.0/23 ===
 +
 
 +
{| class="wikitable" width="100%"
 
|-----
 
|-----
| 172.22.36.2 || wrtf || Linksys WRT54G sECuRE („RZL-softcore”)
+
! IP-Adresse || Hostname || Beschreibung
 
|-----
 
|-----
| 172.22.36.3 || printer0 || Laserdrucker (Samsung SCX-5530FN)
+
| 172.22.36.1 || [[firebox]] || Router
 
|-----
 
|-----
| 172.22.36.4 || fritzbox || Fritzbox 7170 Scytale („RZL-hardcore”)
+
| 172.22.36.2 || ''reserved'' || Reserviert für Infrastruktur
 
|-----
 
|-----
| 172.22.36.5 || xylan || OmniStack 24 Port Switch
+
| 172.22.36.3 || printer0 || [[Drucker#Samsung_SCX-5530FN|Laserdrucker (Samsung SCX-5530FN)]]
 
|-----
 
|-----
| 172.22.36.6 || blackbox || Blackbox Server
+
| 172.22.36.4 || wlanap-01 || WLAN AP 2,4+5 GHz
 
|-----
 
|-----
| 172.22.36.7 || datengrab || Netzwerk-Festplatte
+
| 172.22.36.5 || wlanap-02 || WLAN AP 2,4+5 GHz
 
|-----
 
|-----
| 172.22.36.8 || ''reserved'' || Reserviert für Infrastruktur
+
| 172.22.36.6 || [[blackbox]] || [[Blackbox]] Server
 
|-----
 
|-----
| 172.22.36.9 || ''reserved'' || Reserviert für Infrastruktur
+
| 172.22.36.7 || [[Premium_(Server)|premium]] || vServer bei Vollmar
 
|-----
 
|-----
| 172.22.36.'''10 - 110''' || dhcp || DHCP-Range (unfiltered)
+
| 172.22.36.8 || ikea-gw || IKEA TRÅDFRI Gateway
 
|-----
 
|-----
| 172.22.36.111 || fujiko || Notebook Eingang
+
| 172.22.36.9 || cashpoint || RZL Cashpoint
 
|-----
 
|-----
| 172.22.36.112 || kartoffelsalat || Public Terminal
+
| 172.22.36.10 || ''reserved'' || Reserviert für Infrastruktur
 
|-----
 
|-----
| 172.22.36.113 || flukso || [[Flukso]] LAN
+
| 172.22.36.11 || [[raspbmc]] || RPi mit Raspbmc
 
|-----
 
|-----
| 172.22.36.114 || flusko || [[Flukso]] WLAN
+
| 172.22.36.12 || [[cookiemonster]] || Cookiemonster (Backup-Server)
 
|-----
 
|-----
| 172.22.36.115 || denkbrett || [[Benutzer:Docsteel|docsteel]]
+
| 172.22.36.13 || beamer || Beamer
 
|-----
 
|-----
| 172.22.36.116 || vp-fon || phillips VoIP-fon
+
| 172.22.36.14 || fritzbox || Fritzbox (ISDN<->SIP Ersatz)
 
|-----
 
|-----
| 172.22.36.117 || ''reserved'' || Reserviert für Geräte
+
| 172.22.36.15 || pinpad-main || [[Pinpad]] Haupttür
 
|-----
 
|-----
| 172.22.36.118 || ''reserved'' || Reserviert für Geräte
+
| 172.22.36.'''16 - 108''' || ''reserved'' || Derzeit ungenutzt
 
|-----
 
|-----
| 172.22.36.119 || ''reserved'' || Reserviert für Geräte
+
| 172.22.36.109 || r929 || [[Benutzer:nicoduck|nicoduck]]
 
|-----
 
|-----
| 172.22.36.120 || ''reserved'' || Reserviert für Geräte
+
| 172.22.36.110 || ultimaker || [[Ultimaker#Octoprint|Ultimaker]]
 
|-----
 
|-----
| 172.22.36.121 || ''reserved'' || Reserviert für Geräte
+
| 172.22.36.111 || heizung || [[Heizungssteuerung]]
 
|-----
 
|-----
| 172.22.36.122 || ''reserved'' || Reserviert für Geräte
+
| 172.22.36.112 || ''reserved'' || Reserviert für Infrastruktur
 
|-----
 
|-----
| 172.22.36.123 || evo || Musikserver
+
| 172.22.36.113 || ''reserved'' || Reserviert für Infrastruktur
 
|-----
 
|-----
| 172.22.36.124 || ''reserved'' || Reserviert für Geräte
+
| 172.22.36.114 || cashdesk || Cashpoint Backend Server
 
|-----
 
|-----
| 172.22.36.125 || ''reserved'' || Reserviert für Geräte
+
| 172.22.36.115 || helios || [[Benutzer:Docsteel|docsteel]]
 
|-----
 
|-----
| 172.22.36.126 || ''reserved'' || Reserviert für Geräte
+
| 172.22.36.116 || analogsprech || CISCO SPA112 Adapter für [[Raumtelefon]]
 
|-----
 
|-----
| 172.22.36.127 || ''reserved'' || Reserviert für Geräte
+
| 172.22.36.117 || artnet || DMX-Wifi-Client von s1lvester
 
|-----
 
|-----
| 172.22.36.129 || ''reserved'' || Reserviert für Infrastruktur
+
| 172.22.36.118 || stream || Steam/Streaming Rechner am Beamer
 
|-----
 
|-----
| 172.22.36.130 || ''reserved'' || Reserviert für Infrastruktur
+
| 172.22.36.119 || liteshow || [[InFocus LiteShow II]]
 
|-----
 
|-----
| 172.22.36.131 || sprech || Gigaset C475IP VoIP-Telefon
+
| 172.22.36.120 || nopfbook || Notebook jiska
 
|-----
 
|-----
| 172.22.36.132 || ''reserved'' || Reserviert für Infrastruktur
+
| 172.22.36.121 || openelec || RasPi TabascoEye
 
|-----
 
|-----
| 172.22.36.133 || ''reserved'' || Reserviert für Infrastruktur
+
| 172.22.36.122 || esper-alarm || Sonoff mit esper-Firmware für den !ping -a
 
|-----
 
|-----
| 172.22.36.134 || ''reserved'' || Reserviert für Infrastruktur
+
| 172.22.36.123 || dance-master-5k || AVR Onkyo TX-NR646
 
|-----
 
|-----
| 172.22.36.'''135 - 235''' || '''dhcp''' || DHCP-Range (filtered)
+
| 172.22.36.124 ||esper-fliegenbrat || Sonoff mit esper-Firmware für das Fliegenbratgerät
 
|-----
 
|-----
| 172.22.36.236 || ''reserved'' || Reserviert für Geräte
+
| 172.22.36.125 || abrock-spike || Netbook von ABrock zum Luftfeuchtigkeitsmonitoring
 
|-----
 
|-----
| 172.22.36.237 || ''reserved'' || Reserviert für Geräte
+
| 172.22.36.126 || Chromecast || Chromecast. Hängt an einem HDMI-Eingang des Dancemaster 5k
 
|-----
 
|-----
| 172.22.36.238 || ''reserved'' || Reserviert für Geräte
+
| 172.22.36.127 || [[InfoScreen|infoscreen]] || [[InfoScreen]] auf dem Kühlschrank
 
|-----
 
|-----
| 172.22.36.239 || ''reserved'' || Reserviert für Geräte
+
| 172.22.36.128 || Leechbox || MacMini als Apple-Update-Cache
 +
|-----
 +
| 172.22.36.129 || fazz0r || RaspberryPI im FaZzZ0r
 +
|-----
 +
| 172.22.36.130 || ovencam || MR3020 am Backofen
 +
|-----
 +
| 172.22.36.131 || pingiepie || [[Busanzeigen|Pingie Pie++]]
 +
|-----
 +
| 172.22.36.132 || [[Drucker#Brother_MFC-9840CDW|guttenberg]] || Brother MFC-9840CDW aufm Olymp
 +
|-----
 +
| 172.22.36.133 || annette || XEROX-Drucker auf Olymp
 +
|-----
 +
| 172.22.36.134 || [[DMX#Spark|spark]] || DMX-Mastercontroller
 +
|-----
 +
| 172.22.36.135 || mpd2.rzl/iona.rzl || MPD auf dem Olymp (das Netbook im Regal).
 +
|-----
 +
| 172.22.36.136 || logcam.rzl || WIFI SD
 +
|-----
 +
| 172.22.36.'''137 - 199''' || ''reserviert'' || Ungenutzt
 +
|-----
 +
| 172.22.36.'''200 - 235''' || ''IP-Netz für VMs'' || IP-Adressen für die virtuellen Maschinen auf [[Mate (Server)]]
 +
|-----
 +
| 172.22.36.200 || [[Mate_(Server)/Datengrab|Datengrab]] || Das Datengrab
 +
|-----
 +
| 172.22.36.201 || [[Mate_(Server)/PartKeepr|PartKeepr]] || PartKeepr
 +
|-----
 +
| 172.22.36.202 || [[Mate_(Server)/Infra|Infra]] || Infra
 +
|-----
 +
| 172.22.36.203 || [[Mate_(Server)/DB|DB]] || DB
 +
|------
 +
| 172.22.36.204 || [[Mate_(Server)/freeswitch.vm.rzl|Mate_(Server)/freeswitch.vm.rzl]] || Freeswitch
 +
|------
 +
| 172.22.36.205 || [[Mate_(Server)/yate.vm.rzl]] || VM für Telefonanlage
 +
|------
 +
| 172.22.36.206 || [[Mate_(Server)/icinga.vm.rzl]] || Icinga Monitoring
 +
|-----
 +
| 172.22.36.207 || [[Mate_(Server)/ranlvor.vm.rzl]] || Mitglieder-VM (ranlvor)
 +
|-----
 +
| 172.22.36.208 || [[Mate_(Server)/kunterbunt.vm.rzl]] || Mitglieder-VM
 +
|-----
 +
| 172.22.36.209 || ''reserviert für VMs'' || Ungenutzt
 +
|-----
 +
| 172.22.36.210 || ''reserviert für VMs'' || Ungenutzt
 +
|-----
 +
| 172.22.36.211 || ''reserviert für VMs'' || Ungenutzt
 +
|-----
 +
| 172.22.36.212 || ''reserviert für VMs'' || Ungenutzt
 +
|-----
 +
| 172.22.36.213 || ''reserviert für VMs'' || Ungenutzt
 +
|-----
 +
| 172.22.36.214 || ''reserviert für VMs'' || Ungenutzt
 +
|-----
 +
| 172.22.36.215 || ''reserviert für VMs'' || Ungenutzt
 +
|-----
 +
| 172.22.36.216 || ''reserviert für VMs'' || Ungenutzt
 +
|-----
 +
| 172.22.36.217 || [[Mate_(Server)/s1lvester.vm.rzl]] || Mitglieder-VM (s1lvester)
 +
|-----
 +
| 172.22.36.218 || [[Mate_(Server)/rami.vm.rzl]] || Mitglieder-VM (rami)
 +
|-----
 +
| 172.22.36.219 || [[Mate_(Server)/evilsadnes.vm.rzl]] || Mitglieder-VM (evilsadnes)
 +
|-----
 +
| 172.22.36.220 || [[Mate_(Server)/abrock.vm.rzl|abrock.vm.rzl]] || Mitglieder-VM (beta)
 +
|-----
 +
| 172.22.36.221 || [[Mate_(Server)/tiefpunkt.vm.rzl|tiefpunkt.vm.rzl]] || Mitglieder-VM (beta)
 +
|-----
 +
| 172.22.36.222 || [[Drucker#Labeldrucker]] || VM für die Labeldrucker-Software
 +
|-----
 +
| 172.22.36.223 || [[Mate_(Server)/yate.vm.rzl]] || VM für Telefonanlage
 +
|-----
 +
| 172.22.36.224 || [[Mate_(Server)/blabber.vm.rzl]] || Mitglieder-VM (beta)
 +
|-----
 +
| 172.22.36.225 || [[Mate_(Server)/slowpoke.vm.rzl]] || Mitglieder-VM (beta)
 +
|-----
 +
| 172.22.36.235 || [[Mate_(Server)/qrgo.vm.rzl]] || [[qrgo]] Mitglieder-VM für qrgo-Projekt von cheatha (beta)
 +
|-----
 +
| 172.22.36.236 || [[Mate_(Server)/bernd.vm.rzl]] || Mitglieder-VM
 +
|-----
 +
| 172.22.36.237 || [[Mate_(Server)/jailbackup.vm.rzl]] || Jailbackup-VM
 +
|-----
 +
| 172.22.36.238 || [[Mate_(Server)/unifi.vm.rzl]] || Ubiquiti Unifi Management VM
 +
|-----
 +
| 172.22.36.239 || [[Mate_(Server)/muzy.vm.rzl]] ||Mitglieder-VM muzy
 
|-----
 
|-----
 
| 172.22.36.240 || ''reserved'' || Reserviert für Geräte
 
| 172.22.36.240 || ''reserved'' || Reserviert für Geräte
Zeile 139: Zeile 232:
 
| 172.22.36.241 || ''reserved'' || Reserviert für Geräte
 
| 172.22.36.241 || ''reserved'' || Reserviert für Geräte
 
|-----
 
|-----
| 172.22.36.242 || ''reserved'' || Reserviert für Geräte
+
| 172.22.36.242 || fon_pv || fonera nicoduck
 
|-----
 
|-----
| 172.22.36.243 || ''reserved'' || Reserviert für Geräte
+
| 172.22.36.243 || cis-phone-01 || Cisco VoIP Phone 01
 
|-----
 
|-----
| 172.22.36.244 || ''reserved'' || Reserviert für Geräte
+
| 172.22.36.244 || [[Mate_(Server)/lutoma.vm.rzl]] || Mitglieder-VM (beta)
 
|-----
 
|-----
| 172.22.36.245 || ''reserved'' || Reserviert für Geräte
+
| 172.22.36.245 || cis-phone-02 || Cisco VoIP Phone 02
 
|-----
 
|-----
| 172.22.36.246 || ''reserved'' || Reserviert für Geräte
+
| 172.22.36.246 || cis-phone-03 || Cisco VoIP Phone 03
 
|-----
 
|-----
| 172.22.36.247 || ''reserved'' || Reserviert für Geräte
+
| 172.22.36.247 || cis-phone-04 || Cisco VoIP Phone 04
 
|-----
 
|-----
| 172.22.36.248 || ''reserved'' || Reserviert für Geräte
+
| 172.22.36.248 || cis-phone-05 || Cisco VoIP Phone 05
 
|-----
 
|-----
| 172.22.36.249 || ''reserved'' || Reserviert für Geräte
+
| 172.22.36.249 || [[pokeduino]] || pokeduino.rzl
 
|-----
 
|-----
| 172.22.36.250 || ''reserved'' || Reserviert für Geräte
+
| 172.22.36.250 || [[Mate (Server)]] || Mate (Server)
 
|-----
 
|-----
| 172.22.36.251 || ''reserved'' || Reserviert für Geräte
+
| 172.22.36.251 || [[Mate (Server)/Monitoring]] || Mate/Monitoring
 
|-----
 
|-----
| 172.22.36.252 || ''reserved'' || Reserviert für Geräte
+
| 172.22.36.252 || [[Mate (Server)]] || Mate [http://h17007.www1.hp.com/us/en/enterprise/servers/management/ilo/index.aspx#.UoEbpXXWGCg ILO Port]
 
|-----
 
|-----
| 172.22.36.253 || ''reserved'' || Reserviert für Geräte
+
| 172.22.36.253 || SSH-Türöffner || Bei Fragen: Docsteel oder NOC-Team
 
|-----
 
|-----
 
| 172.22.36.254 || ''reserved'' || Reserviert für Geräte
 
| 172.22.36.254 || ''reserved'' || Reserviert für Geräte
 +
|-----
 +
| 172.22.37.'''10 - 110''' || '''dhcp''' || DHCP-Range (unfiltered)
 
|}
 
|}
  
=== Samsung Laserdrucker ===
+
=== 10.23.42.0/24 ===
IP: 172.22.36.3
+
 
+
Management-Netzwerk für Switches und Access Points.
Ansprechbar unter URL ipp://172.22.36.3:631
+
 
 +
{| class="wikitable" width="100%"
 +
|-----
 +
! IP-Adresse || Hostname || Beschreibung
 +
|-----
 +
| 10.23.42.1 || [[firebox]] || Router
 +
|-----
 +
| 10.23.42.2 || [[Cisco SG 500]] || Switch-Stack im Hauptraum
 +
|-----
 +
| 10.23.42.3 || [[EdgeSwitch PoE 24]] || Switch im Nebenraum
 +
|-----
 +
| 10.23.42.4 || Netgear ProSAFE || Switch auf dem Hauptraumtisch, Mitte
 +
|-----
 +
| 10.23.42.5 || Netgear ProSAFE || Switch auf dem Hauptraumtisch, bei Rednerpult
 +
|}
 +
 
 +
== VLANs ==
 +
{| class="wikitable" width="100%"
 +
|-----
 +
! VLAN-ID || Beschreibung
 +
|-----
 +
| 42 || IOT
 +
|-----
 +
| 666 || Uplink
 +
|-----
 +
| 2342 || [[Netzwerk#10.23.42.0.2F24|Management-Netz]]
 +
|}
  
Installation unter Debian:
+
== Vorgehensweisen ==
echo "deb http://www-personal.umich.edu/~tjwatt/suldr debian extra" >> /etc/apt/sources.list
+
=== Host hinzufügen/entfernen ===
apt-get update
+
* Eintrag Tabelle oben drüber; Gibts eine Wikiseite?
apt-get install samsungmfp-data samsungmfp-driver
+
* (r)DNS-Zonen gibts auf [[Mate_(Server)|Mate]] unter /var/lib/bind/
 +
* statisches DHCP gibts auf der [[firebox]]
  
=== kartoffelsalat ===
+
[[Kategorie:Infrastruktur]]
IP: 172.22.36.112
+
System: Debian
+
Sonstiges: Temperatursensor
+
+
User: Zettel an der Seite
+
+
Desktoprechner mit xfce4, Netzwerkdrucker ist installiert
+

Aktuelle Version vom 19. Oktober 2018, 16:00 Uhr

Inzwischen aktuelles Netzwerkdiagramm

Hier wird/ist die Netzwerkstruktur im Raum dokumentiert.

Ansprechpartner

Bei jeglichen Fragen zum Netz bitte das NOC_Team ansprechen, auf keinen Fall selbst Änderungen an Router oder Verkabelung vornehmen und keine IP Adressen selber zuweisen!

Aktuelle Probleme

Derzeit keine Probleme bekannt. Bitte Probleme an das NOC_Team melden.

Rack

Thumb Das Rack befindet sich in der E-Ecke und enthält das Patchpanel, unseren Switch, unseren Router sowie diverse andere Hardware, z.B. für die Türsteuerung.

Uplink

Wir haben mittlerweile eine eigene Leitung. Mehr dazu gibt es unter Internet.

IPv4

Geht derzeit **direkt** raus über die Deutsche Telekom.

IPv6

Ging früher über docsteel, wegen MTU Problemen jetzt aber über sixxs.net (Account von else). Wir announcen 2001:4dd0:fd3f::/64. Noch schöner wäre HE.net mit BGP Routing, allerdings benötigt man hierzu einen statischen IPv4 Endpoint.

Alle Geräte im RaumZeitLabor sind bei aktiviertem IPv6 direkt aus dem Internet erreichbar und bekommen einen festen Hostnamen

  • z.B. ipv6-00000a1196fffe3eb30c.nutzer.raumzeitlabor.org

IPv6 reverse DNS läuft über premium.raumzeitlabor (eigener DNS).

  • Reverse Delegation ist in sixxs.net gepflegt (Else)
  • wird über all-knowing-dns abgewickelt (läuft auf eigener IPv6, ipv6-rdns.raumzeitlabor.de)
  • Zone für rDNS ist ipv6-*.nutzer.raumzeitlabor.org

Sicherheit

Wenn du im Netzwerk (mit oder ohne Kabel) hängst, ist dein Computer im dn42.net und via IPv6 öffentlich (!) erreichbar.

dn42

Das dn42 ist ein VPN, welches Chaostreffs, Hackerspaces und sonstige Chaoten vernetzt. Siehe dn42.net

Wir nehmen als AS64636 teil mit 9 verschiedenen Peerings (zu jchome, ichdasich, welterde, mittagessen, nobody, docsteel, Felicitus, hax404, nazco).

WLAN

Unser WLAN ist WPA-verschlüsselt. Der Key hängt im Raum aus, oder wird dir gerne auf Nachfrage mitgeteilt :)

Aktive Access Points

  • 2x UniFi Pro (2,4GHz und 5GHz simultan): "RZL-hardcore", "RZL-hardcore5"(5GHz only) sowie "RZL-hardcore24"(2.4GHz only).
    • Liegt auf der Beamerplattform und im Nebenraum.
    • Läuft mit original Firmware.
    • POE über LAN Port 9 am Patchfeld(kommt auf der Plattform auf Port 10 raus, Label sind vertauscht) und Nebenraum Uplink 4.

Hosts

Netzwerkinfrastruktur

  • IP-Adresse bitte via DHCP beziehen, feste IP-Adressen bitte bei den obigen Ansprechpartnern anfragen.
  • Subnetzmaske: 255.255.254.0
  • Gateway: 172.22.36.1
  • DNS-Server: 172.22.36.250 (direkt auf mate.rzl)
  • NTP-Server: 172.22.36.1
  • DHCP-Server: 172.22.36.1

2001:4dd0:fd3f::/64

IP-Adresse Hostname Beschreibung
2001:4dd0:fd3f:0:ba27:ebff:fe50:fafc pinpad-main Pinpad Haupttür

172.22.36.0/23

IP-Adresse Hostname Beschreibung
172.22.36.1 firebox Router
172.22.36.2 reserved Reserviert für Infrastruktur
172.22.36.3 printer0 Laserdrucker (Samsung SCX-5530FN)
172.22.36.4 wlanap-01 WLAN AP 2,4+5 GHz
172.22.36.5 wlanap-02 WLAN AP 2,4+5 GHz
172.22.36.6 blackbox Blackbox Server
172.22.36.7 premium vServer bei Vollmar
172.22.36.8 ikea-gw IKEA TRÅDFRI Gateway
172.22.36.9 cashpoint RZL Cashpoint
172.22.36.10 reserved Reserviert für Infrastruktur
172.22.36.11 raspbmc RPi mit Raspbmc
172.22.36.12 cookiemonster Cookiemonster (Backup-Server)
172.22.36.13 beamer Beamer
172.22.36.14 fritzbox Fritzbox (ISDN<->SIP Ersatz)
172.22.36.15 pinpad-main Pinpad Haupttür
172.22.36.16 - 108 reserved Derzeit ungenutzt
172.22.36.109 r929 nicoduck
172.22.36.110 ultimaker Ultimaker
172.22.36.111 heizung Heizungssteuerung
172.22.36.112 reserved Reserviert für Infrastruktur
172.22.36.113 reserved Reserviert für Infrastruktur
172.22.36.114 cashdesk Cashpoint Backend Server
172.22.36.115 helios docsteel
172.22.36.116 analogsprech CISCO SPA112 Adapter für Raumtelefon
172.22.36.117 artnet DMX-Wifi-Client von s1lvester
172.22.36.118 stream Steam/Streaming Rechner am Beamer
172.22.36.119 liteshow InFocus LiteShow II
172.22.36.120 nopfbook Notebook jiska
172.22.36.121 openelec RasPi TabascoEye
172.22.36.122 esper-alarm Sonoff mit esper-Firmware für den !ping -a
172.22.36.123 dance-master-5k AVR Onkyo TX-NR646
172.22.36.124 esper-fliegenbrat Sonoff mit esper-Firmware für das Fliegenbratgerät
172.22.36.125 abrock-spike Netbook von ABrock zum Luftfeuchtigkeitsmonitoring
172.22.36.126 Chromecast Chromecast. Hängt an einem HDMI-Eingang des Dancemaster 5k
172.22.36.127 infoscreen InfoScreen auf dem Kühlschrank
172.22.36.128 Leechbox MacMini als Apple-Update-Cache
172.22.36.129 fazz0r RaspberryPI im FaZzZ0r
172.22.36.130 ovencam MR3020 am Backofen
172.22.36.131 pingiepie Pingie Pie++
172.22.36.132 guttenberg Brother MFC-9840CDW aufm Olymp
172.22.36.133 annette XEROX-Drucker auf Olymp
172.22.36.134 spark DMX-Mastercontroller
172.22.36.135 mpd2.rzl/iona.rzl MPD auf dem Olymp (das Netbook im Regal).
172.22.36.136 logcam.rzl WIFI SD
172.22.36.137 - 199 reserviert Ungenutzt
172.22.36.200 - 235 IP-Netz für VMs IP-Adressen für die virtuellen Maschinen auf Mate (Server)
172.22.36.200 Datengrab Das Datengrab
172.22.36.201 PartKeepr PartKeepr
172.22.36.202 Infra Infra
172.22.36.203 DB DB
172.22.36.204 Mate_(Server)/freeswitch.vm.rzl Freeswitch
172.22.36.205 Mate_(Server)/yate.vm.rzl VM für Telefonanlage
172.22.36.206 Mate_(Server)/icinga.vm.rzl Icinga Monitoring
172.22.36.207 Mate_(Server)/ranlvor.vm.rzl Mitglieder-VM (ranlvor)
172.22.36.208 Mate_(Server)/kunterbunt.vm.rzl Mitglieder-VM
172.22.36.209 reserviert für VMs Ungenutzt
172.22.36.210 reserviert für VMs Ungenutzt
172.22.36.211 reserviert für VMs Ungenutzt
172.22.36.212 reserviert für VMs Ungenutzt
172.22.36.213 reserviert für VMs Ungenutzt
172.22.36.214 reserviert für VMs Ungenutzt
172.22.36.215 reserviert für VMs Ungenutzt
172.22.36.216 reserviert für VMs Ungenutzt
172.22.36.217 Mate_(Server)/s1lvester.vm.rzl Mitglieder-VM (s1lvester)
172.22.36.218 Mate_(Server)/rami.vm.rzl Mitglieder-VM (rami)
172.22.36.219 Mate_(Server)/evilsadnes.vm.rzl Mitglieder-VM (evilsadnes)
172.22.36.220 abrock.vm.rzl Mitglieder-VM (beta)
172.22.36.221 tiefpunkt.vm.rzl Mitglieder-VM (beta)
172.22.36.222 Drucker#Labeldrucker VM für die Labeldrucker-Software
172.22.36.223 Mate_(Server)/yate.vm.rzl VM für Telefonanlage
172.22.36.224 Mate_(Server)/blabber.vm.rzl Mitglieder-VM (beta)
172.22.36.225 Mate_(Server)/slowpoke.vm.rzl Mitglieder-VM (beta)
172.22.36.235 Mate_(Server)/qrgo.vm.rzl qrgo Mitglieder-VM für qrgo-Projekt von cheatha (beta)
172.22.36.236 Mate_(Server)/bernd.vm.rzl Mitglieder-VM
172.22.36.237 Mate_(Server)/jailbackup.vm.rzl Jailbackup-VM
172.22.36.238 Mate_(Server)/unifi.vm.rzl Ubiquiti Unifi Management VM
172.22.36.239 Mate_(Server)/muzy.vm.rzl Mitglieder-VM muzy
172.22.36.240 reserved Reserviert für Geräte
172.22.36.241 reserved Reserviert für Geräte
172.22.36.242 fon_pv fonera nicoduck
172.22.36.243 cis-phone-01 Cisco VoIP Phone 01
172.22.36.244 Mate_(Server)/lutoma.vm.rzl Mitglieder-VM (beta)
172.22.36.245 cis-phone-02 Cisco VoIP Phone 02
172.22.36.246 cis-phone-03 Cisco VoIP Phone 03
172.22.36.247 cis-phone-04 Cisco VoIP Phone 04
172.22.36.248 cis-phone-05 Cisco VoIP Phone 05
172.22.36.249 pokeduino pokeduino.rzl
172.22.36.250 Mate (Server) Mate (Server)
172.22.36.251 Mate (Server)/Monitoring Mate/Monitoring
172.22.36.252 Mate (Server) Mate ILO Port
172.22.36.253 SSH-Türöffner Bei Fragen: Docsteel oder NOC-Team
172.22.36.254 reserved Reserviert für Geräte
172.22.37.10 - 110 dhcp DHCP-Range (unfiltered)

10.23.42.0/24

Management-Netzwerk für Switches und Access Points.

IP-Adresse Hostname Beschreibung
10.23.42.1 firebox Router
10.23.42.2 Cisco SG 500 Switch-Stack im Hauptraum
10.23.42.3 EdgeSwitch PoE 24 Switch im Nebenraum
10.23.42.4 Netgear ProSAFE Switch auf dem Hauptraumtisch, Mitte
10.23.42.5 Netgear ProSAFE Switch auf dem Hauptraumtisch, bei Rednerpult

VLANs

VLAN-ID Beschreibung
42 IOT
666 Uplink
2342 Management-Netz

Vorgehensweisen

Host hinzufügen/entfernen

  • Eintrag Tabelle oben drüber; Gibts eine Wikiseite?
  • (r)DNS-Zonen gibts auf Mate unter /var/lib/bind/
  • statisches DHCP gibts auf der firebox