Netzwerk: Unterschied zwischen den Versionen

Aus RaumZeitLabor Wiki
Zur Navigation springen Zur Suche springen
(Netzwerkdoku, Teil 1)
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
Hier wird/ist die Netzwerkstruktur im Raum dokumentiert.
Hier wird/ist die Netzwerkstruktur im Raum dokumentiert.
[[Image:Rzl-netz.png]]
== Ansprechpartner ==
Bei jeglichen Fragen zum Netz bitte [[Benutzer:Scytale|Scytale]] oder [[Benutzer:SEC|sECuRE]] ansprechen, auf keinen Fall selbst Änderungen an Router, Verkabelung oder IP-Adresszuteilung vornehmen!


== Uplink ==
== Uplink ==
Zeile 6: Zeile 12:
AFAIK ist es ein 2000er Arcor-DSL-Anschluss.
AFAIK ist es ein 2000er Arcor-DSL-Anschluss.


== Raum-LAN ==
== Unterschied zwischen den WLANs ==
Der Uplink endet im unteren WRT54GL, der mit Linksys-Firmware läuft und [[Benutzer:Scytale|Scytale]] gehört.
Es gibt zwei WRT54Gs, einer mit der ESSID „4null4-softcore” und einer mit der ESSID „4null4-hardcore”. Der Schlüssel (WEP) findet sich auf dem Zettel in Augenhöhe im Eingangsbereich.
Dieser verteilt das LAN 10.68.23.0/24 und ist selbst unter der .254 erreichbar.
Er dient als Default-Gateway, DNS- und DHCP-Server.


DHCP-Adressen werden im Bereich von 100—199 vergeben, Adressen ab 200 sind reserviert für Rechner mit besonderen Aufgaben, alles unterhalb 100 ist reserviert „für Stammgäste“.
In das Netz „4null4-softcore” sind keine eingehenden Verbindungen möglich (aus dem IPv6-Internet und dem dn42.net).
''(Die Stammgäste-IPs können momentan noch nicht beantragt werden, das wird sich mit dem [[#Neuer Router|neuen Router]] ändern.)''


== dn42-LAN ==
Im Netz „4null4-hardcore” wird nicht gefiltert (dein Computer ist im dn42.net und via IPv6 öffentlich (!) erreichbar).
Wir haben dank [[Benutzer:SEC|sECuRE]] Verbindung zum [http://dn42.net/ dn42].
Es steht über den oberen WRT, der mit OpenWRT läuft, zur Verfügung.
Dieser verteilt unser dn42-Subnetz 172.22.36.0/24 und ist selbst unter der .1 erreichbar.
Er dient als Default-Gateway, DNS- und DHCP-Server.


DHCP-Adressen werden im Bereich von 100—199 vergeben, Adressen ab 200 sind reserviert für Rechner mit besonderen Aufgaben, alles unterhalb 100 ist reserviert „für Stammgäste“.
== dn42 ==
''(Die Stammgäste-IPs können momentan noch nicht beantragt werden, das wird sich mit dem [[#Neuer Router|neuen Router]] ändern.)''


Außerdem ist das dn42-LAN an IPv6 angebunden, jeder teilnehmende Rechner ist also potenziell automatisch mit einer weltweit eindeutigen v6-IP erreichbar.
Das dn42 ist ein VPN, welches Chaostreffs, Hackerspaces und sonstige Chaoten vernetzt. Siehe [http://dn42.net dn42.net]
Unser Subnetz ist 2a01:198:4b5::/64, Tunnelendpunkt (SixXS) und Router ist ebenfalls der WRT.


Uplink des dn42-LANs ist das Raum-LAN, die beiden LANs sind mit ihren (v4-)IPs auch untereinander geroutet, d.h. Rechner mit 10.68.23.0/24 können Rechner mit 172.22.36.0/24 erreichen und umgekehrt.
Wir nehmen als AS64636 teil mit 5 verschiedenen Peerings (zu jchome, ichdasich, welterde, mittagessen, nobody).
Wichtig: Der Rest der dn42-IPs (172.22.0.0/15) wird ''nicht'' zwischen den LANs geroutet.
Das hat den (kleinen) Nachteil, dass Raum-LAN-Teilnehmer keine fremden dn42-Dienste nutzen können, aber den (großen) Vorteil, dass fremde dn42-User Leute im Raum-LAN nicht 0wnen können.


== WLAN ==
== Hosts ==
Beide LANs sind auch in Wellenform erreichbar, das eine mit der SSID „4null4“, das andere mit „dn42“.
Beide sind WEP-verschlüsselt, der Key steht auf nem Zettel, der in der Nähe der Router (im Eingangsbereich) hängt.


== Welches LAN nutzen? ==
=== Netzwerkinfrastruktur ===
Du willst IPv6 oder das dn42 verwenden und bist davon überzeugt, dass dein Rechner von den im dn42 durchaus vorhandenen „bösen Jungs“ nicht angegriffen werden kann?
* IP-Adresse bitte via DHCP beziehen, feste IP-Adressen bitte bei Scytale oder sECuRE anfragen.
Dann nimm das dn42-LAN.
* Subnetzmaske: 255.255.255.128 (!)
Andernfalls das Raum-LAN.
* Gateway: 172.22.36.1
 
* DNS-Server: 172.22.36.1
== Hosts ==
* NTP-Server: 172.22.36.1
* DHCP-Server: 172.22.36.1


=== 172.22.36.0/25 ===
=== 172.22.36.0/25 ===


{| border="1" cellspacing="0" cellpadding="0"
{| border="1" cellspacing="0" cellpadding="0" width="100%"
|-----
|-----
! IP-Adresse || Hostname || Beschreibung
! IP-Adresse || Hostname || Beschreibung
Zeile 104: Zeile 98:
=== 172.22.36.128/25 ===
=== 172.22.36.128/25 ===


{| border="1" cellspacing="0" cellpadding="0"
{| border="1" cellspacing="0" cellpadding="0" width="100%"
|-----
|-----
! IP-Adresse || Hostname || Beschreibung
! IP-Adresse || Hostname || Beschreibung

Version vom 17. Januar 2010, 03:32 Uhr

Hier wird/ist die Netzwerkstruktur im Raum dokumentiert.

Ansprechpartner

Bei jeglichen Fragen zum Netz bitte Scytale oder sECuRE ansprechen, auf keinen Fall selbst Änderungen an Router, Verkabelung oder IP-Adresszuteilung vornehmen!

Uplink

Wir nutzen die Internetverbindung eines unserer Nachbarn mit. Die Leitung kommt an der Ecke bei der Eingangstür aus der Decke, man bekommt dort auch von irgendnem Consumer-Router per DHCP eine geNATete IP. AFAIK ist es ein 2000er Arcor-DSL-Anschluss.

Unterschied zwischen den WLANs

Es gibt zwei WRT54Gs, einer mit der ESSID „4null4-softcore” und einer mit der ESSID „4null4-hardcore”. Der Schlüssel (WEP) findet sich auf dem Zettel in Augenhöhe im Eingangsbereich.

In das Netz „4null4-softcore” sind keine eingehenden Verbindungen möglich (aus dem IPv6-Internet und dem dn42.net).

Im Netz „4null4-hardcore” wird nicht gefiltert (dein Computer ist im dn42.net und via IPv6 öffentlich (!) erreichbar).

dn42

Das dn42 ist ein VPN, welches Chaostreffs, Hackerspaces und sonstige Chaoten vernetzt. Siehe dn42.net

Wir nehmen als AS64636 teil mit 5 verschiedenen Peerings (zu jchome, ichdasich, welterde, mittagessen, nobody).

Hosts

Netzwerkinfrastruktur

  • IP-Adresse bitte via DHCP beziehen, feste IP-Adressen bitte bei Scytale oder sECuRE anfragen.
  • Subnetzmaske: 255.255.255.128 (!)
  • Gateway: 172.22.36.1
  • DNS-Server: 172.22.36.1
  • NTP-Server: 172.22.36.1
  • DHCP-Server: 172.22.36.1

172.22.36.0/25

IP-Adresse Hostname Beschreibung
172.22.36.1 wopr Router
172.22.36.2 wrtu Linksys WRT54G (unfiltered, „4null4-hardcore”)
172.22.36.3 printer0 Samsung-Laserdrucker
172.22.36.4 reserved Reserviert für Infrastruktur
172.22.36.5 reserved Reserviert für Infrastruktur
172.22.36.6 reserved Reserviert für Infrastruktur
172.22.36.7 reserved Reserviert für Infrastruktur
172.22.36.8 reserved Reserviert für Infrastruktur
172.22.36.9 reserved Reserviert für Infrastruktur
172.22.36.10 - 110 dhcp DHCP-Range (unfiltered)
172.22.36.111 fujiko Notebook Eingang
172.22.36.112 kartoffelsalat Public Terminal
172.22.36.113 reserved Reserviert für Geräte
172.22.36.114 reserved Reserviert für Geräte
172.22.36.115 reserved Reserviert für Geräte
172.22.36.116 reserved Reserviert für Geräte
172.22.36.117 reserved Reserviert für Geräte
172.22.36.118 reserved Reserviert für Geräte
172.22.36.119 reserved Reserviert für Geräte
172.22.36.120 reserved Reserviert für Geräte
172.22.36.121 reserved Reserviert für Geräte
172.22.36.122 reserved Reserviert für Geräte
172.22.36.123 reserved Reserviert für Geräte
172.22.36.124 reserved Reserviert für Geräte
172.22.36.125 reserved Reserviert für Geräte
172.22.36.126 reserved Reserviert für Geräte
172.22.36.127 reserved Reserviert für Geräte

172.22.36.128/25

IP-Adresse Hostname Beschreibung
172.22.36.129 wopr Router
172.22.36.130 wrtf Linksys WRT54G (filtered, „4null4-softcore”)
172.22.36.131 reserved Reserviert für Infrastruktur
172.22.36.132 reserved Reserviert für Infrastruktur
172.22.36.133 reserved Reserviert für Infrastruktur
172.22.36.134 reserved Reserviert für Infrastruktur
172.22.36.135 - 235 dhcp DHCP-Range (filtered)
172.22.36.236 reserved Reserviert für Geräte
172.22.36.237 reserved Reserviert für Geräte
172.22.36.238 reserved Reserviert für Geräte
172.22.36.239 reserved Reserviert für Geräte
172.22.36.240 reserved Reserviert für Geräte
172.22.36.241 reserved Reserviert für Geräte
172.22.36.242 reserved Reserviert für Geräte
172.22.36.243 reserved Reserviert für Geräte
172.22.36.244 reserved Reserviert für Geräte
172.22.36.245 reserved Reserviert für Geräte
172.22.36.246 reserved Reserviert für Geräte
172.22.36.247 reserved Reserviert für Geräte
172.22.36.248 reserved Reserviert für Geräte
172.22.36.249 reserved Reserviert für Geräte
172.22.36.250 reserved Reserviert für Geräte
172.22.36.251 reserved Reserviert für Geräte
172.22.36.252 reserved Reserviert für Geräte
172.22.36.253 reserved Reserviert für Geräte
172.22.36.254 reserved Reserviert für Geräte

Samsung Laserdrucker

IP: 10.68.23.42 (die IP-Adresse muss noch auf 172.22.36.3 geändert werden)

ipp://10.68.23.42:681

kartoffelsalat

IP: 10.68.23.106 (die IP-Adresse muss noch auf 172.22.36.112 geändert werden)
System: Archlinux
Sonstiges: Temperatursensor

User: Zettel an der Seite

Desktoprechner mit xfce4, Netzwerkdrucker ist installiert