Netzwerk
Aus RaumZeitLabor Wiki
| Netzwerk Release status: stable [box doku] | |
|---|---|
| |
| Beschreibung | |
| Kategorie | Infrastruktur |
| Verantwortliche(r) | NOC-Team |
Hier wird/ist die Netzwerkstruktur im Raum dokumentiert.
Inhaltsverzeichnis
Ansprechpartner
Bei jeglichen Fragen zum Netz bitte das NOC-Team ansprechen, auf keinen Fall selbst Änderungen an Router oder Verkabelung vornehmen und keine IP-Adressen selber zuweisen!
Aktuelle Probleme
Derzeit keine Probleme bekannt. Bitte Probleme an das NOC-Team melden.
Rack
Das Rack befindet sich in der E-Ecke und enthält das Patchpanel, unseren Switch, unseren Router sowie diverse andere Hardware, z.B. für die Türsteuerung.
Uplink
Wir haben mittlerweile eine eigene Leitung. Mehr dazu gibt es unter Internet.
IPv4
Geht derzeit **direkt** raus über die Deutsche Telekom.
IPv6
Es werden Präfixe aus dem Netz der Deutschen Telekom (veränderlich) und dem DN42 (statisch) verteilt.
Sicherheit
Wenn du im Netzwerk (mit oder ohne Kabel) hängst, ist dein Computer im dn42.net und via IPv6 öffentlich (!) erreichbar.
dn42
Das dn42 ist ein VPN, welches Chaostreffs, Hackerspaces und sonstige Chaoten vernetzt. Siehe dn42.net
Wir nehmen als AS64636 teil mit 9 verschiedenen Peerings (zu jchome, ichdasich, welterde, mittagessen, nobody, docsteel, Felicitus, hax404, nazco).
Unsere Zuteilungen:
- IPv4: 172.22.36.0/23 - IPv6: fd4e:a4d9:1add::/48
WLAN
Unser WLAN ist WPA2-verschlüsselt. Der Key hängt im Raum aus, oder wird dir gerne auf Nachfrage mitgeteilt :)
Aktive Access Points
- 2x UniFi Pro (2,4GHz und 5GHz simultan): "RZL-hardcore", "RZL-hardcore5"(5GHz only) sowie "RZL-hardcore24"(2.4GHz only).
- Liegt auf der Beamerplattform und im Nebenraum.
- Läuft mit original Firmware.
Hosts
Netzwerkinfrastruktur
- IP-Adresse bitte via DHCP beziehen, feste IP-Adressen bitte bei den obigen Ansprechpartnern anfragen.
- Subnetzmaske: 255.255.254.0
- Gateway: 172.22.36.1
- DNS-Server: 172.22.36.250 (direkt auf mate.rzl)
- NTP-Server: 172.22.36.1
- DHCP-Server: 172.22.36.1
VLAN Default (172.22.36.0/23, fd4e:a4d9:1add:1::/64)
| IP-Adresse | Hostname | Beschreibung |
|---|---|---|
| 172.22.36.1 | firebox | Router |
| 172.22.36.2 | reserved | Reserviert für Infrastruktur |
| 172.22.36.3 | printer0 | Laserdrucker (Samsung SCX-5530FN) |
| 172.22.36.4 | wlanap-01 | WLAN AP 2,4+5 GHz |
| 172.22.36.5 | wlanap-02 | WLAN AP 2,4+5 GHz |
| 172.22.36.6 | wlanap-03 | WLAN AP 2,4+5 GHz |
| 172.22.36.6 | blackbox | Blackbox Server |
| 172.22.36.7 | premium | vServer bei Vollmar |
| 172.22.36.8 | ikea-gw | IKEA TRÅDFRI Gateway |
| 172.22.36.9 | cashpoint | RZL Cashpoint |
| 172.22.36.10 | Volt | (neuer) VM-Host |
| 172.22.36.11 | raspbmc | RPi mit Raspbmc |
| 172.22.36.12 | cookiemonster | Cookiemonster (Backup-Server) |
| 172.22.36.13 | beamer | Beamer |
| 172.22.36.14 | fritzbox | Fritzbox (ISDN<->SIP Ersatz) |
| 172.22.36.15 | pinpad-main | Pinpad Haupttür |
| 172.22.36.16 - 108 | reserved | Derzeit ungenutzt |
| 172.22.36.109 | r929 | nicoduck |
| 172.22.36.110 | ultimaker | Ultimaker |
| 172.22.36.111 | heizung | Heizungssteuerung |
| 172.22.36.112 | oszi | Rigol MSO5074 |
| 172.22.36.113 | reserved | Reserviert für Infrastruktur |
| 172.22.36.114 | cashdesk | Cashpoint Backend Server |
| 172.22.36.115 | helios | docsteel |
| 172.22.36.116 | analogsprech | CISCO SPA112 Adapter für Raumtelefon |
| 172.22.36.117 | artnet | DMX-Wifi-Client von s1lvester |
| 172.22.36.118 | stream | Steam/Streaming Rechner am Beamer |
| 172.22.36.119 | liteshow | InFocus LiteShow II |
| 172.22.36.120 | nopfbook | Notebook jiska |
| 172.22.36.121 | openelec | RasPi TabascoEye |
| 172.22.36.122 | esper-alarm | Sonoff mit esper-Firmware für den !ping -a |
| 172.22.36.123 | dance-master-5k | AVR Onkyo TX-NR646 |
| 172.22.36.124 | esper-fliegenbrat | Sonoff mit esper-Firmware für das Fliegenbratgerät |
| 172.22.36.125 | abrock-spike | Netbook von ABrock zum Luftfeuchtigkeitsmonitoring |
| 172.22.36.126 | Chromecast | Chromecast. Hängt an einem HDMI-Eingang des Dancemaster 5k |
| 172.22.36.127 | infoscreen | InfoScreen auf dem Kühlschrank |
| 172.22.36.128 | Leechbox | MacMini als Apple-Update-Cache |
| 172.22.36.129 | fazz0r | RaspberryPI im FaZzZ0r |
| 172.22.36.130 | ovencam | MR3020 am Backofen |
| 172.22.36.131 | pingiepie | Pingie Pie++ |
| 172.22.36.132 | guttenberg | Brother MFC-9840CDW aufm Olymp |
| 172.22.36.133 | annette | XEROX-Drucker auf Olymp |
| 172.22.36.134 | spark | DMX-Mastercontroller |
| 172.22.36.135 | mpd2.rzl/iona.rzl | MPD auf dem Olymp (das Netbook im Regal). |
| 172.22.36.136 | logcam.rzl | WIFI SD |
| 172.22.36.137 | CV630-IP | Hauptraum PTZ Cam |
| 172.22.36.138 | HEV-10 | Hauptraum HMDI capture |
| 172.22.36.139 - 199 | reserviert | Ungenutzt |
| 172.22.36.200 - 235 | IP-Netz für VMs | IP-Adressen für die virtuellen Maschinen auf Mate (Server) |
| 172.22.36.200 | Datengrab | Das Datengrab |
| 172.22.36.201 | PartKeepr | PartKeepr |
| 172.22.36.202 | Infra | Infra |
| 172.22.36.203 | DB | DB |
| 172.22.36.204 | Mate_(Server)/freeswitch.vm.rzl | Freeswitch |
| 172.22.36.205 | Mate_(Server)/yate.vm.rzl | VM für Telefonanlage |
| 172.22.36.206 | Mate_(Server)/icinga.vm.rzl | Icinga Monitoring |
| 172.22.36.207 | Mate_(Server)/ranlvor.vm.rzl | Mitglieder-VM (ranlvor) |
| 172.22.36.208 | Mate_(Server)/kunterbunt.vm.rzl | Mitglieder-VM |
| 172.22.36.209 | Mate (Server)/0xb4dc0d3d.vm.rzl | Mitglieder-VM |
| 172.22.36.210 | reserviert für VMs | Ungenutzt |
| 172.22.36.211 | reserviert für VMs | Ungenutzt |
| 172.22.36.212 | reserviert für VMs | Ungenutzt |
| 172.22.36.213 | reserviert für VMs | Ungenutzt |
| 172.22.36.214 | reserviert für VMs | Ungenutzt |
| 172.22.36.215 | reserviert für VMs | Ungenutzt |
| 172.22.36.216 | reserviert für VMs | Ungenutzt |
| 172.22.36.217 | Mate_(Server)/s1lvester.vm.rzl | Mitglieder-VM (s1lvester) |
| 172.22.36.218 | Mate_(Server)/rami.vm.rzl | Mitglieder-VM (rami) |
| 172.22.36.219 | Mate_(Server)/evilsadnes.vm.rzl | Mitglieder-VM (evilsadnes) |
| 172.22.36.220 | abrock.vm.rzl | Mitglieder-VM (beta) |
| 172.22.36.221 | tiefpunkt.vm.rzl | Mitglieder-VM (beta) |
| 172.22.36.222 | Labeldrucker | VM für die Labeldrucker-Software |
| 172.22.36.223 | Mate_(Server)/yate.vm.rzl | VM für Telefonanlage |
| 172.22.36.224 | Mate_(Server)/blabber.vm.rzl | Mitglieder-VM (beta) |
| 172.22.36.225 | Mate_(Server)/slowpoke.vm.rzl | Mitglieder-VM (beta) |
| 172.22.36.235 | Mate_(Server)/qrgo.vm.rzl | qrgo Mitglieder-VM für qrgo-Projekt von cheatha (beta) |
| 172.22.36.236 | Mate_(Server)/bernd.vm.rzl | Mitglieder-VM |
| 172.22.36.237 | Mate_(Server)/jailbackup.vm.rzl | Jailbackup-VM |
| 172.22.36.238 | Mate_(Server)/unifi.vm.rzl | Ubiquiti Unifi Management VM |
| 172.22.36.239 | Mate_(Server)/muzy.vm.rzl | Mitglieder-VM muzy |
| 172.22.36.240 | reserved | Reserviert für Geräte |
| 172.22.36.241 | reserved | Reserviert für Geräte |
| 172.22.36.242 | fon_pv | fonera nicoduck |
| 172.22.36.243 | cis-phone-01 | Cisco VoIP Phone 01 |
| 172.22.36.244 | Mate_(Server)/lutoma.vm.rzl | Mitglieder-VM (beta) |
| 172.22.36.245 | cis-phone-02 | Cisco VoIP Phone 02 |
| 172.22.36.246 | cis-phone-03 | Cisco VoIP Phone 03 |
| 172.22.36.247 | cis-phone-04 | Cisco VoIP Phone 04 |
| 172.22.36.248 | cis-phone-05 | Cisco VoIP Phone 05 |
| 172.22.36.249 | pokeduino | pokeduino.rzl |
| 172.22.36.250 | Mate (Server) | Mate (Server) |
| 172.22.36.251 | Mate (Server)/Monitoring | Mate/Monitoring |
| 172.22.36.252 | Mate (Server) | Mate ILO Port |
| 172.22.36.253 | SSH-Türöffner | Bei Fragen: Docsteel oder NOC-Team |
| 172.22.36.254 | reserved | Reserviert für Geräte |
| 172.22.37.10 - 110 | dhcp | DHCP-Range (unfiltered) |
VLAN 42 IoT (10.5.0.0/24, fd4e:a4d9:1add:3::/64)
VLAN für Internet of Things. Zugriff nur aus default-VLAN. Ausgehend nur Zugriff auf ausgewählte Dienste wie DNS, NTP, MQTT-Broker.
| IP-Adresse | Hostname | Beschreibung |
|---|---|---|
| 10.5.0.1 | firebox | Router |
| 10.5.0.2 | unused | unused |
| 10.5.0.3 | unused | unused |
| 10.5.0.4 | unused | unused |
| 10.5.0.5 | unused | unused |
| 10.5.0.6 | unused | unused |
| 10.5.0.7 | unused | unused |
| 10.5.0.8 | unused | unused |
| 10.5.0.9 | unused | unused |
| 10.5.0.10 - 254 | dhcp | DHCP-Range |
VLAN 64 NAT64 (WIP, fd4e:a4d9:1add:2::/64)
VLAN für Praxistests in einer IPv6-only Umgebung.
ToDo: NAT64 hochziehen.
10.23.42.0/24
Management-Netzwerk für Switches und Access Points.
| IP-Adresse | Hostname | Beschreibung |
|---|---|---|
| 10.23.42.1 | firebox | Router |
| 10.23.42.2 | Cisco SG 500 | Switch-Stack im Hauptraum |
| 10.23.42.3 | EdgeSwitch PoE 24 | Switch im Nebenraum |
| 10.23.42.4 | Netgear ProSAFE | Switch auf dem Hauptraumtisch, Mitte |
| 10.23.42.5 | Netgear ProSAFE | Switch auf dem Hauptraumtisch, bei Rednerpult |
| 10.23.42.6 | skalarwelle | MikroTik POE Switch |
| 10.23.42.7 | chemtrail | MikroTik 24 Port Switch |
VLANs
| VLAN-ID | Beschreibung |
|---|---|
| (Untaggt) | Default-Netz |
| 42 | IoT |
| 64 | NAT64 |
| 666 | Uplink |
| 2342 | Management-Netz |
