Netzwerk: Unterschied zwischen den Versionen

Aus RaumZeitLabor Wiki
Zur Navigation springen Zur Suche springen
 
(127 dazwischenliegende Versionen von 19 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
[[Image:Netzdiagramm-blackbox.png|thumb|300px|Nicht ganz aktuelles Netzwerkdiagramm]]
{{ProjektInfoBox
|name        = Netzwerk
|status      = stable
|image      = Rzl-19.jpg
|description =
|category    = Infrastruktur
|author      =
|maintainer  = NOC-Team
|owner      =
|username    =
|location    =
|download    =
}}
[[Image:Network-2013-02-10.svg|thumb|600px|Inzwischen aktuelles Netzwerkdiagramm]]
Hier wird/ist die Netzwerkstruktur im Raum dokumentiert.
Hier wird/ist die Netzwerkstruktur im Raum dokumentiert.


== Ansprechpartner ==
== Ansprechpartner ==
Bei jeglichen Fragen zum Netz bitte das [[NOC_Team]] ansprechen, auf keinen Fall selbst Änderungen an Router oder Verkabelung vornehmen und keine IP Adressen selber zuweisen!
Bei jeglichen Fragen zum Netz bitte das [[NOC-Team]] ansprechen, auf keinen Fall selbst Änderungen an Router oder Verkabelung vornehmen und keine IP-Adressen selber zuweisen!


== Aktuelle Probleme ==
== Aktuelle Probleme ==
{{AchtungKasten1|title=IPv6 Packet Loss|msg=Derzeit gibt es Packet Loss bei V6 und Paketen größer 1400 - um das bei dir lokal zu fixen nutze: <pre>ip link set mtu 1280 dev wlan0</pre>Dies muß nach jedem connect via passieren.}}
Derzeit keine Probleme bekannt. Bitte Probleme an das [[NOC-Team]] melden.
 
 
{{AchtungKasten1|title=Keine Connectivity zwischen WLAN-Clients|msg=Aus bisher nicht bekannten Gründen können Nutzer des WLANs nicht gegenseitig kommunizieren. Vermutet wird ein Problem mit dem Switch. In Arbeit.<br/><br/><small>Möglicherweise ist Wireless Isolation aktiv? http://stackoverflow.com/questions/12491396/cant-see-another-computer-in-wifi</small> }}
 
 
{{AchtungKasten1|title=Kein Mailversand auf Port 25 möglich|msg=Der Schwedentunnel blockt sämtliche Kommunikation auf Port 25. Nutze daher einen anderen Port für deinen Mailversand. }}


== Rack ==
== Rack ==
[[Datei:IMG_0336.JPG|Thumb|300px]]
[[Datei:IMG_0336.JPG|thumb|right|x300px]]
Das [[Rack]] befindet sich in der [[E-Ecke]] und enthält das Patchpanel, unseren Switch, unseren Router sowie diverse andere Hardware, z.B. für die Türsteuerung.
Das [[Rack]] befindet sich in der [[E-Ecke]] und enthält das Patchpanel, unseren Switch, unseren Router sowie diverse andere Hardware, z.B. für die Türsteuerung.


== Uplink ==
== Uplink ==
Wir nutzen die Internetverbindung eines unserer Nachbarn mit.
Wir haben mittlerweile eine eigene Leitung. Mehr dazu gibt es unter [[Internet]].
Die Leitung kommt an der Ecke bei der Eingangstür aus der Decke, man bekommt dort auch von irgendnem Consumer-Router per DHCP eine geNATete IP. Es scheint ein Arcor DSL 6000-Anschluss zu sein
 
=== IPv4 ===
Geht derzeit **direkt** raus über die Deutsche Telekom.
 
=== IPv6 ===
Es werden Präfixe aus dem Netz der Deutschen Telekom (veränderlich) und dem DN42 (statisch) verteilt.


== Sicherheit ==
== Sicherheit ==
Zeile 26: Zeile 38:


== dn42 ==
== dn42 ==
Das dn42 ist ein VPN, welches Chaostreffs, Hackerspaces und sonstige Chaoten vernetzt. Siehe [http://dn42.net dn42.net]
Das dn42 ist ein VPN, welches Chaostreffs, Hackerspaces und sonstige Chaoten vernetzt. Siehe [https://dn42.net dn42.net]
 
Wir nehmen als AS64636 teil mit 2 verschiedenen Peerings (zu hax404, lutoma).


Wir nehmen als AS64636 teil mit 9 verschiedenen Peerings (zu jchome, ichdasich, welterde, mittagessen, nobody, docsteel, Felicitus, hax404, nazco).
Unsere Zuteilungen:
- IPv4: 172.22.36.0/23
- IPv6: fd4e:a4d9:1add::/48


== WLAN ==
== WLAN ==
Unser WLAN ist WPA-verschlüsselt. Der Key hängt im Raum aus, oder wird dir gerne auf Nachfrage mitgeteilt :)
Unser WLAN ist WPA2-verschlüsselt. Der Key hängt im Raum aus, oder wird dir gerne auf Nachfrage mitgeteilt :)
 
Folgende Access-Points sind im RZL vorhanden:
* Netgear WNDR3800 (2.4 GHz und 5GHz simultan), "RZL-hardcore". Steht in der Regalwand am Tafelende. Läuft mit orgi FW, aufgrund von diverser Bugs derzeit aber inaktiv
* D-Link DWL-1000AP+ (2.4 GHz, 802.11b), nicht in Betrieb, Standort: Regal Fensterseite, ganz rechts vor der Tafel.
* Ubiquiti NanoStation2 Loco (2.4 GHz, 802.11b/g), in Betrieb, liegt auf dem Olymp, strahlt "RZL-hardcore" aus. Läuft mit orgi FW.
* Cheatha: HP $irgendwas (2.4 GHz, 802.11b/g) liegt in seiner Kiste, benötigt PoE.
 
Angekündigt wurden:
* Unicorn: D-Link DIR-635 (2.4 GHz, 802.11b/g/draft-n)


=== Aktive Access Points ===
* 2x UniFi Pro (2,4GHz und 5GHz simultan):  "RZL-hardcore", "RZL-hardcore5"(5GHz only) sowie "RZL-hardcore24"(2.4GHz only).
** Liegt auf der Beamerplattform und im Nebenraum.
** Läuft mit original Firmware.


== Hosts ==
== Hosts ==
Zeile 49: Zeile 60:
* Subnetzmaske: 255.255.254.0
* Subnetzmaske: 255.255.254.0
* Gateway: 172.22.36.1
* Gateway: 172.22.36.1
* DNS-Server: 172.22.36.1
* DNS-Server: '''172.22.36.250''' (direkt auf mate.rzl)
* NTP-Server: 172.22.36.1
* NTP-Server: 172.22.36.1
* DHCP-Server: 172.22.36.1
* DHCP-Server: 172.22.36.1


=== 172.22.36.0/23 ===
=== VLAN Default (172.22.36.0/23, fd4e:a4d9:1add:1::/64) ===


{| class="wikitable" width="100%"
{| class="wikitable" width="100%"
|-----
|-----
! IP-Adresse || Hostname || Beschreibung
! IP-Adresse || Hostname || Beschreibung || Network Zensus bis 2022-12-03
|-----
|-----
| 172.22.36.1 || [[firebox]] || Router
| 172.22.36.1 || [[firebox]] || Router || true
|-----
|-----
| 172.22.36.2 || ubnt || Ubiquity NanoStation
| 172.22.36.2 || ''reserved'' || Reserviert für Infrastruktur
|-----
|-----
| 172.22.36.3 || printer0 || [[Drucker#Samsung_SCX-5530FN|Laserdrucker (Samsung SCX-5530FN)]]  
| 172.22.36.3 || printer0 || [[Drucker#Samsung_SCX-5530FN|Laserdrucker (Samsung SCX-5530FN)]]  
|-----
|-----
| 172.22.36.4 || printer1 || [[Drucker#Kyocera_FS-3700.2B|Laserdrucker (Kyocera FS-3700+)]]
| 172.22.36.4 || wlanap-01 || WLAN AP 2,4+5 GHz || true
|-----
| 172.22.36.5 || wlanap-02 || WLAN AP 2,4+5 GHz
|-----
| 172.22.36.6 || wlanap-03 || WLAN AP 2,4+5 GHz || true
|-----
| <span style="text-decoration:line-through;">172.22.36.6</span> ||  <span style="text-decoration:line-through;">[[blackbox]]</span> ||  <span style="text-decoration:line-through;">[[Blackbox]] Server</span>
|-----
| 172.22.36.7 || [[apfelkirsch_(Server)|apfelkirsch]] || Root-Server bei Hetzner || true
|-----
| 172.22.36.8 || ikea-gw || IKEA TRÅDFRI Gateway
|-----
| 172.22.36.9 || <span style="text-decoration:line-through;">cashpoint</span> || <span style="text-decoration:line-through;">RZL Cashpoint</span>
|-----
| 172.22.36.10 || [[Volt]] || (neuer) VM-Host
|-----
| 172.22.36.11 || [[raspbmc]] || RPi mit Raspbmc
|-----
| 172.22.36.12 || [[cookiemonster]] || Cookiemonster (Backup-Server) || true
|-----
| 172.22.36.13 || [[Beamer|beamer]] || [[Beamer]] || true
|-----
| 172.22.36.14 || fritzbox || Fritzbox (ISDN<->SIP Ersatz) || true
|-----
|-----
| 172.22.36.5 || switch || Linksys 24 Port Gbit Switch
| 172.22.36.15 || <span style="text-decoration:line-through;">pinpad-main</span> || <span style="text-decoration:line-through;">[[Pinpad]] Haupttür</span>
 
|-----
|-----
| 172.22.36.6 || [[blackbox]] || [[Blackbox]] Server
| 172.22.36.16 || [[Onkyos|onkyo01]] || [[Onkyos]]
|-----
|-----
| 172.22.36.7 || premium || vServer bei Vollmar
| 172.22.36.17 || [[Onkyos|onkyo02]] || [[Onkyos]] || true
|-----
|-----
| 172.22.36.8 || chumby || RZL Chumby
| 172.22.36.18 || [[Onkyos|onkyo03]] || [[Onkyos]] || true
|-----
|-----
| 172.22.36.9 || cashpoint || RZL Cashpoint
| 172.22.36.'''19 - 108''' || ''reserved'' || Derzeit ungenutzt
|-----
|-----
| 172.22.36.10 || datamonster || [[Datamonster]]
| 172.22.36.109 || [[libella]] || VM-Host und Vortrags-PC || true
|-----
|-----
| 172.22.36.'''11 - 110''' || ''reserved'' || Derzeit ungenutzt
| 172.22.36.110 || ultimaker || [[Ultimaker#Octoprint|Ultimaker]] || true
|-----
|-----
| 172.22.36.111 || heizung || [[Heizungssteuerung]]
| 172.22.36.111 || heizung || [[Heizungssteuerung]]
|-----
|-----
| 172.22.36.112 || ''reserved'' || Reserviert für Infrastruktur
| 172.22.36.112 || oszi || Rigol MSO5074
|-----
|-----
| 172.22.36.113 || ''reserved'' || Reserviert für Infrastruktur
| 172.22.36.113 || ''reserved'' || Reserviert für Infrastruktur
|-----
|-----
| 172.22.36.114 || ''reserved'' || Reserviert für Infrastruktur
| 172.22.36.114 || [[Fnordcredit|cashdesk]] || [[Fnordcredit|Cashpoint Backend Server]]
|-----
|-----
| 172.22.36.115 || helios || [[Benutzer:Docsteel|docsteel]]
| 172.22.36.115 || <span style="text-decoration:line-through;">helios</span> || <span style="text-decoration:line-through;">[[Benutzer:Docsteel|docsteel]]</span>
|-----
|-----
| 172.22.36.116 || analogsprech || CISCO SPA112 Adapter für [[Raumtelefon]]
| 172.22.36.116 || analogsprech || CISCO SPA112 Adapter für [[Raumtelefon]]
|-----
|-----
| 172.22.36.117 || vip1710 || [[VIP1710]] - MPD
| 172.22.36.117 || artnet || DMX-Wifi-Client von s1lvester
|-----
|-----
| 172.22.36.118 || usbprint0 || ?
| 172.22.36.118 || stream || Steam/Streaming Rechner am Beamer
|-----
|-----
| 172.22.36.119 || liteshow || [[InFocus LiteShow II]]
| 172.22.36.119 || liteshow || [[InFocus LiteShow II]]
|-----
|-----
| 172.22.36.120 || bottom || bottom.uurgn.org von rabe ([https://wiki.uugrn.org/UUGRN:Server/bottom Details im UUGRN Wiki])
| 172.22.36.120 || nopfbook || Notebook jiska
|-----
|-----
| 172.22.36.121 || electr0ll || [[Public Terminals|Public Terminal]] PC E-Ecke I
| 172.22.36.121 || openelec || RasPi TabascoEye
|-----
|-----
| 172.22.36.122 || eeckpc || [[Public Terminals|Public Terminal]] PC E-Ecke II
| 172.22.36.122 || esper-alarm || Sonoff mit esper-Firmware für den !ping -a
|-----
|-----
| 172.22.36.123 || imurks || [[Public Terminals|Public Terminal]] Apple iMac
| 172.22.36.123 || dance-master-5k || AVR Onkyo TX-NR646 || true
|-----
|-----
| 172.22.36.124 || rzl-thinkpad || [[Public Terminals|Public Terminal]] Thinkpad X40
| 172.22.36.124 ||esper-fliegenbrat || Sonoff mit esper-Firmware für das Fliegenbratgerät
|-----
|-----
| 172.22.36.125 || pingiepie++ || [[Busanzeigen|Pingie Pie++]]
| 172.22.36.125 || abrock-spike || Netbook von ABrock zum Luftfeuchtigkeitsmonitoring
|-----
|-----
| 172.22.36.126 || applejack || Apple™ Mac Mini ([[Beamer]]-Mac)
| 172.22.36.126 || Chromecast || Chromecast. Hängt an einem HDMI-Eingang des Dancemaster 5k || true
|-----
|-----
| 172.22.36.127 || infoscreen || [[InfoScreen]] auf dem Kühlschrank
| 172.22.36.127 || [[InfoScreen]] || auf dem Kühlschrank || true
|-----
|-----
| 172.22.36.128 || ulticam || Webcam am Ultimaker
| 172.22.36.128 || unbenutzt || -
|-----
|-----
| 172.22.36.129 || fazz0r || RaspberryPI im FaZzZ0r
| 172.22.36.129 || fazz0r || RaspberryPI im FaZzZ0r
Zeile 121: Zeile 155:
| 172.22.36.130 || ovencam || MR3020 am Backofen
| 172.22.36.130 || ovencam || MR3020 am Backofen
|-----
|-----
| 172.22.36.131 || pingiepielan || PingiePie++ (LAN-Port)
| 172.22.36.131 || pingiepie || [[Busanzeigen|Pingie Pie++]]
|-----
| 172.22.36.132 || [[Drucker#Brother_MFC-9840CDW|guttenberg]] || Brother MFC-9840CDW aufm Olymp
|-----
| 172.22.36.133 || annette || XEROX-Drucker auf Olymp || true
|-----
| 172.22.36.134 || [[DMX#Spark|spark]] || DMX-Mastercontroller
|-----
| 172.22.36.135 || mpd2.rzl/iona.rzl || MPD auf dem Olymp (das Netbook im Regal).
|-----
| 172.22.36.136 || logcam.rzl || WIFI SD
|-----
|-----
| 172.22.36.132 || guttenberg || Brother MFC-9840CDW aufm Olymp
| 172.22.36.137 || CV630-IP || Hauptraum PTZ Cam || true
|-----
|-----
| 172.22.36.133 || ''reserved'' || Reserviert für Infrastruktur
| 172.22.36.138 || HEV-10 || Hauptraum HDMI capture || true
|-----
|-----
| 172.22.36.134 || ''reserved'' || Reserviert für Infrastruktur
| 172.22.36.139 || [[Cisco SG 500]] || Workshopraum || true
|-----
|-----
| 172.22.36.'''135 - 199''' || ''reserviert'' || Ungenutzt
| 172.22.36.'''140 - 199''' || ''reserviert'' || Ungenutzt
|-----
|-----
| 172.22.36.'''200 - 235''' || ''IP-Netz für VMs'' || IP-Adressen für die virtuellen Maschienen auf [[Mate (Server)]]
| 172.22.36.'''200 - 235''' || ''IP-Netz für VMs'' || IP-Adressen für die virtuellen Maschinen auf [[Mate (Server)]]
|-----
|-----
| 172.22.36.200 || [[Mate_(Server)/Datengrab|Datengrab]] || Das Datengrab
| 172.22.36.200 || [[Mate_(Server)/Datengrab|Datengrab]] || Das Datengrab
Zeile 140: Zeile 184:
|-----
|-----
| 172.22.36.203 || [[Mate_(Server)/DB|DB]] || DB
| 172.22.36.203 || [[Mate_(Server)/DB|DB]] || DB
|------
| 172.22.36.204 || [[Mate_(Server)/freeswitch.vm.rzl|Mate_(Server)/freeswitch.vm.rzl]] || Freeswitch
|------
| 172.22.36.205 || [[Mate_(Server)/yate.vm.rzl]] || VM für Telefonanlage
|------
| 172.22.36.206 || [[Mate_(Server)/icinga.vm.rzl]] || Icinga Monitoring
|-----
| 172.22.36.207 || [[Mate_(Server)/ranlvor.vm.rzl]] || Mitglieder-VM (ranlvor)
|-----
| 172.22.36.208 || [[Mate_(Server)/kunterbunt.vm.rzl]] || Mitglieder-VM
|-----
| 172.22.36.209 || [[Mate (Server)/0xb4dc0d3d.vm.rzl]] || Mitglieder-VM
|-----
| 172.22.36.210 || ''reserviert für VMs'' || Ungenutzt
|-----
| 172.22.36.211 || ''reserviert für VMs'' || Ungenutzt || true
|-----
| 172.22.36.212 || ''reserviert für VMs'' || Ungenutzt
|-----
| 172.22.36.213 || ''reserviert für VMs'' || Ungenutzt
|-----
| 172.22.36.214 || ''reserviert für VMs'' || Ungenutzt
|-----
| 172.22.36.215 || ''reserviert für VMs'' || Ungenutzt
|-----
| 172.22.36.216 || ''reserviert für VMs'' || Ungenutzt
|-----
| 172.22.36.217 || [[Mate_(Server)/s1lvester.vm.rzl]] || Mitglieder-VM (s1lvester)
|-----
| 172.22.36.218 || [[Mate_(Server)/rami.vm.rzl]] || Mitglieder-VM (rami)
|-----
| 172.22.36.219 || [[Mate_(Server)/evilsadnes.vm.rzl]] || Mitglieder-VM (evilsadnes)
|-----
|-----
| 172.22.36.220 || [[Mate_(Server)/abrock.vm.rzl|abrock.vm.rzl]] || Mitglieder-VM (beta)
| 172.22.36.220 || [[Mate_(Server)/abrock.vm.rzl|abrock.vm.rzl]] || Mitglieder-VM (beta)
Zeile 145: Zeile 221:
| 172.22.36.221 || [[Mate_(Server)/tiefpunkt.vm.rzl|tiefpunkt.vm.rzl]] || Mitglieder-VM (beta)
| 172.22.36.221 || [[Mate_(Server)/tiefpunkt.vm.rzl|tiefpunkt.vm.rzl]] || Mitglieder-VM (beta)
|-----
|-----
| 172.22.36.222 || [[Drucker#Labeldrucker]] || VM für die Labeldrucker-Software
| 172.22.36.222 || [[Labeldrucker]] || VM für die Labeldrucker-Software
|-----
| 172.22.36.223 || [[Mate_(Server)/yate.vm.rzl]] || VM für Telefonanlage
|-----
| 172.22.36.224 || [[Mate_(Server)/blabber.vm.rzl]] || Mitglieder-VM (beta)
|-----
| 172.22.36.225 || [[Mate_(Server)/slowpoke.vm.rzl]] || Mitglieder-VM (beta)
|-----
|-----
| 172.22.36.236 || ''reserved'' || Reserviert für Geräte
| 172.22.36.235 || [[Mate_(Server)/qrgo.vm.rzl]] || [[qrgo]] Mitglieder-VM für qrgo-Projekt von cheatha (beta)
|-----
|-----
| 172.22.36.237 || ''reserved'' || Reserviert für Geräte
| 172.22.36.236 || [[Mate_(Server)/bernd.vm.rzl]] || Mitglieder-VM
|-----
|-----
| 172.22.36.238 || ''reserved'' || Reserviert für Geräte
| 172.22.36.237 || [[Mate_(Server)/jailbackup.vm.rzl]] || Jailbackup-VM
|-----
|-----
| 172.22.36.239 || ''reserved'' || Reserviert für Geräte
| 172.22.36.238 || [[Mate_(Server)/unifi.vm.rzl]] || Ubiquiti Unifi Management VM || true
|-----
| 172.22.36.239 || [[Mate_(Server)/muzy.vm.rzl]] ||Mitglieder-VM muzy
|-----
|-----
| 172.22.36.240 || ''reserved'' || Reserviert für Geräte
| 172.22.36.240 || ''reserved'' || Reserviert für Geräte
|-----
|-----
| 172.22.36.241 || wndr3800 || WNDR3800 (neuer WLAN AP)
| 172.22.36.241 || cis-phone-06 || Cisco VoIP Phone 06 || true
|-----
|-----
| 172.22.36.242 || fon_pv || fonera nicoduck
| 172.22.36.242 || fon_pv || fonera nicoduck
|-----
|-----
| 172.22.36.243 || ''reserved'' || Reserviert für Geräte
| 172.22.36.243 || cis-phone-01 || Cisco VoIP Phone 01 || true
|-----
|-----
| 172.22.36.244 || ''reserved'' || Reserviert für Geräte
| 172.22.36.244 || [[Mate_(Server)/lutoma.vm.rzl]] || Mitglieder-VM (beta)
|-----
|-----
| 172.22.36.245 || ''reserved'' || Reserviert für Geräte
| 172.22.36.245 || cis-phone-02 || Cisco VoIP Phone 02 || true
|-----
|-----
| 172.22.36.246 || ''reserved'' || Reserviert für Geräte
| 172.22.36.246 || cis-phone-03 || Cisco VoIP Phone 03 || true
|-----
|-----
| 172.22.36.247 || ''reserved'' || Reserviert für Geräte
| 172.22.36.247 || cis-phone-04 || Cisco VoIP Phone 04 || true
|-----
|-----
| 172.22.36.248 || ''reserved'' || Reserviert für Geräte
| 172.22.36.248 || cis-phone-05 || Cisco VoIP Phone 05 || true
|-----
|-----
| 172.22.36.249 || ''reserved'' || Reserviert für Geräte
| 172.22.36.249 || [[pokeduino]] || pokeduino.rzl
|-----
|-----
| 172.22.36.250 || [[Mate (Server)]] || Mate (Server)
| 172.22.36.250 || [[Mate (Server)]] || Mate (Server)
Zeile 179: Zeile 263:
| 172.22.36.251 || [[Mate (Server)/Monitoring]] || Mate/Monitoring
| 172.22.36.251 || [[Mate (Server)/Monitoring]] || Mate/Monitoring
|-----
|-----
| 172.22.36.252 || ''reserved'' || Reserviert für Geräte
| 172.22.36.252 || [[Mate (Server)]] || Mate [http://h17007.www1.hp.com/us/en/enterprise/servers/management/ilo/index.aspx#.UoEbpXXWGCg ILO Port]
|-----
|-----
| 172.22.36.253 || Administrativ belegt || Bei Fragen: Docsteel oder sECuRE
| 172.22.36.253 || SSH-Türöffner || Bei Fragen: Docsteel oder NOC-Team
|-----
|-----
| 172.22.36.254 || ''reserved'' || Reserviert für Geräte
| 172.22.36.254 || ''reserved'' || Reserviert für Geräte
Zeile 188: Zeile 272:
|}
|}


=== VLAN 42 IoT (10.5.0.0/24, fd4e:a4d9:1add:3::/64) ===
VLAN für Internet of Things. Zugriff nur aus default-VLAN. Ausgehend nur Zugriff auf ausgewählte Dienste wie DNS, NTP, MQTT-Broker.
{| class="wikitable" width="100%"
|-----
! IP-Adresse || Hostname || Beschreibung
|-----
| 10.5.0.1 || [[firebox]] || Router
|-----
| 10.5.0.2 || unused || unused
|-----
| 10.5.0.3 || unused || unused
|-----
| 10.5.0.4 || unused || unused
|-----
| 10.5.0.5 || unused || unused
|-----
| 10.5.0.6 || unused || unused
|-----
| 10.5.0.7 || unused || unused
|-----
| 10.5.0.8 || unused || unused
|-----
| 10.5.0.9 || unused || unused
|-----
| 10.5.0.'''10 - 254''' || '''dhcp''' || DHCP-Range
|}
=== VLAN 64 NAT64 (WIP, fd4e:a4d9:1add:2::/64) ===
VLAN für Praxistests in einer IPv6-only Umgebung.
ToDo: NAT64 hochziehen.
=== 10.23.42.0/24 ===
Management-Netzwerk für Switches und Access Points.
{| class="wikitable" width="100%"
|-----
! IP-Adresse || Hostname || Beschreibung
|-----
| 10.23.42.1 || [[firebox]] || Router
|-----
| 10.23.42.2 || [[Cisco SG 500]] || Switch-Stack im Hauptraum
|-----
| 10.23.42.3 || [[EdgeSwitch PoE 24]] || Switch im Nebenraum
|-----
| 10.23.42.4 || Netgear ProSAFE || Switch auf dem Hauptraumtisch, Mitte
|-----
| 10.23.42.5 || Netgear ProSAFE || Switch auf dem Hauptraumtisch, bei Rednerpult
|-----
| 10.23.42.6 || skalarwelle || MikroTik POE Switch
|-----
| 10.23.42.7 || chemtrail || MikroTik 24 Port Switch
|}
=== Laboranten-VPN (198.51.100.0/24, fd4e:a4d9:1add:4::/64) ===
Netzwerk für den remote-Zugang von Laboranten zu RZL-Infrastruktur. Der Zugang über dieses Netz wird gewählt, wenn der Laborant keine eigene Anbindung an das DN42 hat.
{| class="wikitable" width="100%"
|-----
! IPv4-Adresse || IPv6-Adresse || Laborant || Beschreibung
|-----
| 198.51.100.1 || fd4e:a4d9:1add:4::1 || router || (reserviert)
|-----
| 198.51.100.2 || fd4e:a4d9:1add:4::2 || abrock || wireguard, rzl_abrock01
|-----
| 198.51.100.4 || fd4e:a4d9:1add:4::4 || nachtb4r || wireguard, rzl_g4
|-----
| 198.51.100.42 || fd4e:a4d9:1add:4::2a || Lynn || wireguard, rzl_lynn
|-----
| 198.51.100.69 || fd4e:a4d9:1add:4::45 || helix || wireguard, rzl_helix69
|-----
|}
==== How to get VPN ====
# Du hast Zugang zum DN42? ⇒ Melde dem [[NOC-Team]] deine IP-Netze. Sie werden freigeschaltet.
# Schlüselpaar generieren: <code>wg genkey | tee privatekey | wg pubkey > publickey</code>
# Freie IP-Adresse oben reservieren.
# Public-Key jemandem aus dem [[NOC-Team]] geben.
# Das [[NOC-Team]] weist dir einen Hostnamen und Port zu, über den du dich verbinden kannst. Weiterhin bekommst du einen Public-Key für die Gegenstelle vom RZL.
# Konfiguration unter Linux mittels iproute2:
# ip link add dev wg0 type wireguard
# ip address add dev wg0 198.51.100.?/32 peer 198.51.100.1/32
# ip address add dev wg0 fd4e:a4d9:1add:4::?/128 peer fd4e:a4d9:1add:4::1/128
# wg set wg0 private-key privatekey
# wg set wg0 peer $(cat pubkey-rzl) endpoint laborant?.peers.raumzeitlabor.de:420?? allowed-ips 172.22.36.0/23,fd4e:a4d9:1add::/48
# ip link set wg0 up
# ip route add 172.22.36.0/23 dev wg0
# ip route add fd4e:a4d9:1add::/48 dev wg0
== VLANs ==
{| class="wikitable" width="100%"
|-----
! VLAN-ID || Beschreibung
|-----
| (Untaggt) || Default-Netz
|-----
| 42 || IoT
|----
| 64 || NAT64
|-----
| 666 || Uplink
|-----
| 2342 || [[Netzwerk#10.23.42.0.2F24|Management-Netz]]
|}


[[Kategorie:Infrastruktur]]
== Vorgehensweisen ==
=== Host hinzufügen/entfernen ===
* Eintrag Tabelle oben drüber; Gibts eine Wikiseite?
* (r)DNS-Zonen gibts auf [[Mate_(Server)|Mate]] unter /var/lib/bind/
* statisches DHCP gibts auf der [[firebox]]

Aktuelle Version vom 3. Dezember 2022, 22:34 Uhr

     
Netzwerk

Release status: stable [box doku]

Rzl-19.jpg
Beschreibung
Kategorie  Infrastruktur
Verantwortliche(r)  NOC-Team
Inzwischen aktuelles Netzwerkdiagramm

Hier wird/ist die Netzwerkstruktur im Raum dokumentiert.

Ansprechpartner

Bei jeglichen Fragen zum Netz bitte das NOC-Team ansprechen, auf keinen Fall selbst Änderungen an Router oder Verkabelung vornehmen und keine IP-Adressen selber zuweisen!

Aktuelle Probleme

Derzeit keine Probleme bekannt. Bitte Probleme an das NOC-Team melden.

Rack

IMG 0336.JPG

Das Rack befindet sich in der E-Ecke und enthält das Patchpanel, unseren Switch, unseren Router sowie diverse andere Hardware, z.B. für die Türsteuerung.

Uplink

Wir haben mittlerweile eine eigene Leitung. Mehr dazu gibt es unter Internet.

IPv4

Geht derzeit **direkt** raus über die Deutsche Telekom.

IPv6

Es werden Präfixe aus dem Netz der Deutschen Telekom (veränderlich) und dem DN42 (statisch) verteilt.

Sicherheit

Wenn du im Netzwerk (mit oder ohne Kabel) hängst, ist dein Computer im dn42.net und via IPv6 öffentlich (!) erreichbar.

dn42

Das dn42 ist ein VPN, welches Chaostreffs, Hackerspaces und sonstige Chaoten vernetzt. Siehe dn42.net

Wir nehmen als AS64636 teil mit 2 verschiedenen Peerings (zu hax404, lutoma).

Unsere Zuteilungen:

- IPv4: 172.22.36.0/23
- IPv6: fd4e:a4d9:1add::/48

WLAN

Unser WLAN ist WPA2-verschlüsselt. Der Key hängt im Raum aus, oder wird dir gerne auf Nachfrage mitgeteilt :)

Aktive Access Points

  • 2x UniFi Pro (2,4GHz und 5GHz simultan): "RZL-hardcore", "RZL-hardcore5"(5GHz only) sowie "RZL-hardcore24"(2.4GHz only).
    • Liegt auf der Beamerplattform und im Nebenraum.
    • Läuft mit original Firmware.

Hosts

Netzwerkinfrastruktur

  • IP-Adresse bitte via DHCP beziehen, feste IP-Adressen bitte bei den obigen Ansprechpartnern anfragen.
  • Subnetzmaske: 255.255.254.0
  • Gateway: 172.22.36.1
  • DNS-Server: 172.22.36.250 (direkt auf mate.rzl)
  • NTP-Server: 172.22.36.1
  • DHCP-Server: 172.22.36.1

VLAN Default (172.22.36.0/23, fd4e:a4d9:1add:1::/64)

IP-Adresse Hostname Beschreibung Network Zensus bis 2022-12-03
172.22.36.1 firebox Router true
172.22.36.2 reserved Reserviert für Infrastruktur
172.22.36.3 printer0 Laserdrucker (Samsung SCX-5530FN)
172.22.36.4 wlanap-01 WLAN AP 2,4+5 GHz true
172.22.36.5 wlanap-02 WLAN AP 2,4+5 GHz
172.22.36.6 wlanap-03 WLAN AP 2,4+5 GHz true
172.22.36.6 blackbox Blackbox Server
172.22.36.7 apfelkirsch Root-Server bei Hetzner true
172.22.36.8 ikea-gw IKEA TRÅDFRI Gateway
172.22.36.9 cashpoint RZL Cashpoint
172.22.36.10 Volt (neuer) VM-Host
172.22.36.11 raspbmc RPi mit Raspbmc
172.22.36.12 cookiemonster Cookiemonster (Backup-Server) true
172.22.36.13 beamer Beamer true
172.22.36.14 fritzbox Fritzbox (ISDN<->SIP Ersatz) true
172.22.36.15 pinpad-main Pinpad Haupttür
172.22.36.16 onkyo01 Onkyos
172.22.36.17 onkyo02 Onkyos true
172.22.36.18 onkyo03 Onkyos true
172.22.36.19 - 108 reserved Derzeit ungenutzt
172.22.36.109 libella VM-Host und Vortrags-PC true
172.22.36.110 ultimaker Ultimaker true
172.22.36.111 heizung Heizungssteuerung
172.22.36.112 oszi Rigol MSO5074
172.22.36.113 reserved Reserviert für Infrastruktur
172.22.36.114 cashdesk Cashpoint Backend Server
172.22.36.115 helios docsteel
172.22.36.116 analogsprech CISCO SPA112 Adapter für Raumtelefon
172.22.36.117 artnet DMX-Wifi-Client von s1lvester
172.22.36.118 stream Steam/Streaming Rechner am Beamer
172.22.36.119 liteshow InFocus LiteShow II
172.22.36.120 nopfbook Notebook jiska
172.22.36.121 openelec RasPi TabascoEye
172.22.36.122 esper-alarm Sonoff mit esper-Firmware für den !ping -a
172.22.36.123 dance-master-5k AVR Onkyo TX-NR646 true
172.22.36.124 esper-fliegenbrat Sonoff mit esper-Firmware für das Fliegenbratgerät
172.22.36.125 abrock-spike Netbook von ABrock zum Luftfeuchtigkeitsmonitoring
172.22.36.126 Chromecast Chromecast. Hängt an einem HDMI-Eingang des Dancemaster 5k true
172.22.36.127 InfoScreen auf dem Kühlschrank true
172.22.36.128 unbenutzt -
172.22.36.129 fazz0r RaspberryPI im FaZzZ0r
172.22.36.130 ovencam MR3020 am Backofen
172.22.36.131 pingiepie Pingie Pie++
172.22.36.132 guttenberg Brother MFC-9840CDW aufm Olymp
172.22.36.133 annette XEROX-Drucker auf Olymp true
172.22.36.134 spark DMX-Mastercontroller
172.22.36.135 mpd2.rzl/iona.rzl MPD auf dem Olymp (das Netbook im Regal).
172.22.36.136 logcam.rzl WIFI SD
172.22.36.137 CV630-IP Hauptraum PTZ Cam true
172.22.36.138 HEV-10 Hauptraum HDMI capture true
172.22.36.139 Cisco SG 500 Workshopraum true
172.22.36.140 - 199 reserviert Ungenutzt
172.22.36.200 - 235 IP-Netz für VMs IP-Adressen für die virtuellen Maschinen auf Mate (Server)
172.22.36.200 Datengrab Das Datengrab
172.22.36.201 PartKeepr PartKeepr
172.22.36.202 Infra Infra
172.22.36.203 DB DB
172.22.36.204 Mate_(Server)/freeswitch.vm.rzl Freeswitch
172.22.36.205 Mate_(Server)/yate.vm.rzl VM für Telefonanlage
172.22.36.206 Mate_(Server)/icinga.vm.rzl Icinga Monitoring
172.22.36.207 Mate_(Server)/ranlvor.vm.rzl Mitglieder-VM (ranlvor)
172.22.36.208 Mate_(Server)/kunterbunt.vm.rzl Mitglieder-VM
172.22.36.209 Mate (Server)/0xb4dc0d3d.vm.rzl Mitglieder-VM
172.22.36.210 reserviert für VMs Ungenutzt
172.22.36.211 reserviert für VMs Ungenutzt true
172.22.36.212 reserviert für VMs Ungenutzt
172.22.36.213 reserviert für VMs Ungenutzt
172.22.36.214 reserviert für VMs Ungenutzt
172.22.36.215 reserviert für VMs Ungenutzt
172.22.36.216 reserviert für VMs Ungenutzt
172.22.36.217 Mate_(Server)/s1lvester.vm.rzl Mitglieder-VM (s1lvester)
172.22.36.218 Mate_(Server)/rami.vm.rzl Mitglieder-VM (rami)
172.22.36.219 Mate_(Server)/evilsadnes.vm.rzl Mitglieder-VM (evilsadnes)
172.22.36.220 abrock.vm.rzl Mitglieder-VM (beta)
172.22.36.221 tiefpunkt.vm.rzl Mitglieder-VM (beta)
172.22.36.222 Labeldrucker VM für die Labeldrucker-Software
172.22.36.223 Mate_(Server)/yate.vm.rzl VM für Telefonanlage
172.22.36.224 Mate_(Server)/blabber.vm.rzl Mitglieder-VM (beta)
172.22.36.225 Mate_(Server)/slowpoke.vm.rzl Mitglieder-VM (beta)
172.22.36.235 Mate_(Server)/qrgo.vm.rzl qrgo Mitglieder-VM für qrgo-Projekt von cheatha (beta)
172.22.36.236 Mate_(Server)/bernd.vm.rzl Mitglieder-VM
172.22.36.237 Mate_(Server)/jailbackup.vm.rzl Jailbackup-VM
172.22.36.238 Mate_(Server)/unifi.vm.rzl Ubiquiti Unifi Management VM true
172.22.36.239 Mate_(Server)/muzy.vm.rzl Mitglieder-VM muzy
172.22.36.240 reserved Reserviert für Geräte
172.22.36.241 cis-phone-06 Cisco VoIP Phone 06 true
172.22.36.242 fon_pv fonera nicoduck
172.22.36.243 cis-phone-01 Cisco VoIP Phone 01 true
172.22.36.244 Mate_(Server)/lutoma.vm.rzl Mitglieder-VM (beta)
172.22.36.245 cis-phone-02 Cisco VoIP Phone 02 true
172.22.36.246 cis-phone-03 Cisco VoIP Phone 03 true
172.22.36.247 cis-phone-04 Cisco VoIP Phone 04 true
172.22.36.248 cis-phone-05 Cisco VoIP Phone 05 true
172.22.36.249 pokeduino pokeduino.rzl
172.22.36.250 Mate (Server) Mate (Server)
172.22.36.251 Mate (Server)/Monitoring Mate/Monitoring
172.22.36.252 Mate (Server) Mate ILO Port
172.22.36.253 SSH-Türöffner Bei Fragen: Docsteel oder NOC-Team
172.22.36.254 reserved Reserviert für Geräte
172.22.37.10 - 110 dhcp DHCP-Range (unfiltered)

VLAN 42 IoT (10.5.0.0/24, fd4e:a4d9:1add:3::/64)

VLAN für Internet of Things. Zugriff nur aus default-VLAN. Ausgehend nur Zugriff auf ausgewählte Dienste wie DNS, NTP, MQTT-Broker.

IP-Adresse Hostname Beschreibung
10.5.0.1 firebox Router
10.5.0.2 unused unused
10.5.0.3 unused unused
10.5.0.4 unused unused
10.5.0.5 unused unused
10.5.0.6 unused unused
10.5.0.7 unused unused
10.5.0.8 unused unused
10.5.0.9 unused unused
10.5.0.10 - 254 dhcp DHCP-Range

VLAN 64 NAT64 (WIP, fd4e:a4d9:1add:2::/64)

VLAN für Praxistests in einer IPv6-only Umgebung.

ToDo: NAT64 hochziehen.

10.23.42.0/24

Management-Netzwerk für Switches und Access Points.

IP-Adresse Hostname Beschreibung
10.23.42.1 firebox Router
10.23.42.2 Cisco SG 500 Switch-Stack im Hauptraum
10.23.42.3 EdgeSwitch PoE 24 Switch im Nebenraum
10.23.42.4 Netgear ProSAFE Switch auf dem Hauptraumtisch, Mitte
10.23.42.5 Netgear ProSAFE Switch auf dem Hauptraumtisch, bei Rednerpult
10.23.42.6 skalarwelle MikroTik POE Switch
10.23.42.7 chemtrail MikroTik 24 Port Switch

Laboranten-VPN (198.51.100.0/24, fd4e:a4d9:1add:4::/64)

Netzwerk für den remote-Zugang von Laboranten zu RZL-Infrastruktur. Der Zugang über dieses Netz wird gewählt, wenn der Laborant keine eigene Anbindung an das DN42 hat.

IPv4-Adresse IPv6-Adresse Laborant Beschreibung
198.51.100.1 fd4e:a4d9:1add:4::1 router (reserviert)
198.51.100.2 fd4e:a4d9:1add:4::2 abrock wireguard, rzl_abrock01
198.51.100.4 fd4e:a4d9:1add:4::4 nachtb4r wireguard, rzl_g4
198.51.100.42 fd4e:a4d9:1add:4::2a Lynn wireguard, rzl_lynn
198.51.100.69 fd4e:a4d9:1add:4::45 helix wireguard, rzl_helix69

How to get VPN

  1. Du hast Zugang zum DN42? ⇒ Melde dem NOC-Team deine IP-Netze. Sie werden freigeschaltet.
  2. Schlüselpaar generieren: wg genkey | tee privatekey | wg pubkey > publickey
  3. Freie IP-Adresse oben reservieren.
  4. Public-Key jemandem aus dem NOC-Team geben.
  5. Das NOC-Team weist dir einen Hostnamen und Port zu, über den du dich verbinden kannst. Weiterhin bekommst du einen Public-Key für die Gegenstelle vom RZL.
  6. Konfiguration unter Linux mittels iproute2:
# ip link add dev wg0 type wireguard
# ip address add dev wg0 198.51.100.?/32 peer 198.51.100.1/32
# ip address add dev wg0 fd4e:a4d9:1add:4::?/128 peer fd4e:a4d9:1add:4::1/128
# wg set wg0 private-key privatekey
# wg set wg0 peer $(cat pubkey-rzl) endpoint laborant?.peers.raumzeitlabor.de:420?? allowed-ips 172.22.36.0/23,fd4e:a4d9:1add::/48
# ip link set wg0 up
# ip route add 172.22.36.0/23 dev wg0
# ip route add fd4e:a4d9:1add::/48 dev wg0

VLANs

VLAN-ID Beschreibung
(Untaggt) Default-Netz
42 IoT
64 NAT64
666 Uplink
2342 Management-Netz

Vorgehensweisen

Host hinzufügen/entfernen

  • Eintrag Tabelle oben drüber; Gibts eine Wikiseite?
  • (r)DNS-Zonen gibts auf Mate unter /var/lib/bind/
  • statisches DHCP gibts auf der firebox