Netzwerk
Zur Navigation springen
Zur Suche springen
| Netzwerk Release status: stable [box doku] | |
|---|---|
| |
| Beschreibung | |
| Kategorie | Infrastruktur |
| Verantwortliche(r) | NOC-Team |
Hier wird/ist die Netzwerkstruktur im Raum dokumentiert.
Ansprechpartner[Bearbeiten]
Bei jeglichen Fragen zum Netz bitte das NOC-Team ansprechen, auf keinen Fall selbst Änderungen an Router oder Verkabelung vornehmen und keine IP-Adressen selber zuweisen!
Aktuelle Probleme[Bearbeiten]
Derzeit keine Probleme bekannt. Bitte Probleme an das NOC-Team melden.
Rack[Bearbeiten]
Das Rack befindet sich in der E-Ecke und enthält das Patchpanel, unseren Switch, unseren Router sowie diverse andere Hardware, z.B. für die Türsteuerung.
Uplink[Bearbeiten]
Wir haben mittlerweile eine eigene Leitung. Mehr dazu gibt es unter Internet.
IPv4[Bearbeiten]
Geht derzeit **direkt** raus über die Deutsche Telekom.
IPv6[Bearbeiten]
Es werden Präfixe aus dem Netz der Deutschen Telekom (veränderlich) und dem DN42 (statisch) verteilt.
Sicherheit[Bearbeiten]
Wenn du im Netzwerk (mit oder ohne Kabel) hängst, ist dein Computer im dn42.net und via IPv6 öffentlich (!) erreichbar.
dn42[Bearbeiten]
Das dn42 ist ein VPN, welches Chaostreffs, Hackerspaces und sonstige Chaoten vernetzt. Siehe dn42.net
Wir nehmen als AS64636 teil mit 2 verschiedenen Peerings (zu hax404, lutoma).
Unsere Zuteilungen:
- IPv4: 172.22.36.0/23 - IPv6: fd4e:a4d9:1add::/48
WLAN[Bearbeiten]
Unser WLAN ist WPA2-verschlüsselt. Der Key hängt im Raum aus, oder wird dir gerne auf Nachfrage mitgeteilt :)
Aktive Access Points[Bearbeiten]
- 2x UniFi Pro (2,4GHz und 5GHz simultan): "RZL-hardcore", "RZL-hardcore5"(5GHz only) sowie "RZL-hardcore24"(2.4GHz only).
- Liegt auf der Beamerplattform und im Nebenraum.
- Läuft mit original Firmware.
Hosts[Bearbeiten]
Netzwerkinfrastruktur[Bearbeiten]
- IP-Adresse bitte via DHCP beziehen, feste IP-Adressen bitte bei den obigen Ansprechpartnern anfragen.
- Subnetzmaske: 255.255.254.0
- Gateway: 172.22.36.1
- DNS-Server: 172.22.36.250 (direkt auf mate.rzl)
- NTP-Server: 172.22.36.1
- DHCP-Server: 172.22.36.1
VLAN Default (172.22.36.0/23, fd4e:a4d9:1add:1::/64)[Bearbeiten]
| IP-Adresse | Hostname | Beschreibung |
|---|---|---|
| 172.22.36.1 | firebox | Router |
| 172.22.36.2 | reserved | Reserviert für Infrastruktur |
| 172.22.36.3 | printer0 | Laserdrucker (Samsung SCX-5530FN) |
| 172.22.36.4 | wlanap-01 | WLAN AP 2,4+5 GHz |
| 172.22.36.5 | wlanap-02 | WLAN AP 2,4+5 GHz |
| 172.22.36.6 | wlanap-03 | WLAN AP 2,4+5 GHz |
| 172.22.36.6 | blackbox | Blackbox Server |
| 172.22.36.7 | apfelkirsch | Root-Server bei Hetzner |
| 172.22.36.8 | ikea-gw | IKEA TRÅDFRI Gateway |
| 172.22.36.9 | cashpoint | RZL Cashpoint |
| 172.22.36.10 | Volt | (neuer) VM-Host |
| 172.22.36.11 | raspbmc | RPi mit Raspbmc |
| 172.22.36.12 | cookiemonster | Cookiemonster (Backup-Server) |
| 172.22.36.13 | beamer | Beamer |
| 172.22.36.14 | fritzbox | Fritzbox (ISDN<->SIP Ersatz) |
| 172.22.36.15 | pinpad-main | Pinpad Haupttür |
| 172.22.36.16 - 108 | reserved | Derzeit ungenutzt |
| 172.22.36.109 | r929 | nicoduck |
| 172.22.36.110 | ultimaker | Ultimaker |
| 172.22.36.111 | heizung | Heizungssteuerung |
| 172.22.36.112 | oszi | Rigol MSO5074 |
| 172.22.36.113 | reserved | Reserviert für Infrastruktur |
| 172.22.36.114 | cashdesk | Cashpoint Backend Server |
| 172.22.36.115 | helios | docsteel |
| 172.22.36.116 | analogsprech | CISCO SPA112 Adapter für Raumtelefon |
| 172.22.36.117 | artnet | DMX-Wifi-Client von s1lvester |
| 172.22.36.118 | stream | Steam/Streaming Rechner am Beamer |
| 172.22.36.119 | liteshow | InFocus LiteShow II |
| 172.22.36.120 | nopfbook | Notebook jiska |
| 172.22.36.121 | openelec | RasPi TabascoEye |
| 172.22.36.122 | esper-alarm | Sonoff mit esper-Firmware für den !ping -a |
| 172.22.36.123 | dance-master-5k | AVR Onkyo TX-NR646 |
| 172.22.36.124 | esper-fliegenbrat | Sonoff mit esper-Firmware für das Fliegenbratgerät |
| 172.22.36.125 | abrock-spike | Netbook von ABrock zum Luftfeuchtigkeitsmonitoring |
| 172.22.36.126 | Chromecast | Chromecast. Hängt an einem HDMI-Eingang des Dancemaster 5k |
| 172.22.36.127 | infoscreen | InfoScreen auf dem Kühlschrank |
| 172.22.36.128 | Leechbox | MacMini als Apple-Update-Cache |
| 172.22.36.129 | fazz0r | RaspberryPI im FaZzZ0r |
| 172.22.36.130 | ovencam | MR3020 am Backofen |
| 172.22.36.131 | pingiepie | Pingie Pie++ |
| 172.22.36.132 | guttenberg | Brother MFC-9840CDW aufm Olymp |
| 172.22.36.133 | annette | XEROX-Drucker auf Olymp |
| 172.22.36.134 | spark | DMX-Mastercontroller |
| 172.22.36.135 | mpd2.rzl/iona.rzl | MPD auf dem Olymp (das Netbook im Regal). |
| 172.22.36.136 | logcam.rzl | WIFI SD |
| 172.22.36.137 | CV630-IP | Hauptraum PTZ Cam |
| 172.22.36.138 | HEV-10 | Hauptraum HMDI capture |
| 172.22.36.139 - 199 | reserviert | Ungenutzt |
| 172.22.36.200 - 235 | IP-Netz für VMs | IP-Adressen für die virtuellen Maschinen auf Mate (Server) |
| 172.22.36.200 | Datengrab | Das Datengrab |
| 172.22.36.201 | PartKeepr | PartKeepr |
| 172.22.36.202 | Infra | Infra |
| 172.22.36.203 | DB | DB |
| 172.22.36.204 | Mate_(Server)/freeswitch.vm.rzl | Freeswitch |
| 172.22.36.205 | Mate_(Server)/yate.vm.rzl | VM für Telefonanlage |
| 172.22.36.206 | Mate_(Server)/icinga.vm.rzl | Icinga Monitoring |
| 172.22.36.207 | Mate_(Server)/ranlvor.vm.rzl | Mitglieder-VM (ranlvor) |
| 172.22.36.208 | Mate_(Server)/kunterbunt.vm.rzl | Mitglieder-VM |
| 172.22.36.209 | Mate (Server)/0xb4dc0d3d.vm.rzl | Mitglieder-VM |
| 172.22.36.210 | reserviert für VMs | Ungenutzt |
| 172.22.36.211 | reserviert für VMs | Ungenutzt |
| 172.22.36.212 | reserviert für VMs | Ungenutzt |
| 172.22.36.213 | reserviert für VMs | Ungenutzt |
| 172.22.36.214 | reserviert für VMs | Ungenutzt |
| 172.22.36.215 | reserviert für VMs | Ungenutzt |
| 172.22.36.216 | reserviert für VMs | Ungenutzt |
| 172.22.36.217 | Mate_(Server)/s1lvester.vm.rzl | Mitglieder-VM (s1lvester) |
| 172.22.36.218 | Mate_(Server)/rami.vm.rzl | Mitglieder-VM (rami) |
| 172.22.36.219 | Mate_(Server)/evilsadnes.vm.rzl | Mitglieder-VM (evilsadnes) |
| 172.22.36.220 | abrock.vm.rzl | Mitglieder-VM (beta) |
| 172.22.36.221 | tiefpunkt.vm.rzl | Mitglieder-VM (beta) |
| 172.22.36.222 | Labeldrucker | VM für die Labeldrucker-Software |
| 172.22.36.223 | Mate_(Server)/yate.vm.rzl | VM für Telefonanlage |
| 172.22.36.224 | Mate_(Server)/blabber.vm.rzl | Mitglieder-VM (beta) |
| 172.22.36.225 | Mate_(Server)/slowpoke.vm.rzl | Mitglieder-VM (beta) |
| 172.22.36.235 | Mate_(Server)/qrgo.vm.rzl | qrgo Mitglieder-VM für qrgo-Projekt von cheatha (beta) |
| 172.22.36.236 | Mate_(Server)/bernd.vm.rzl | Mitglieder-VM |
| 172.22.36.237 | Mate_(Server)/jailbackup.vm.rzl | Jailbackup-VM |
| 172.22.36.238 | Mate_(Server)/unifi.vm.rzl | Ubiquiti Unifi Management VM |
| 172.22.36.239 | Mate_(Server)/muzy.vm.rzl | Mitglieder-VM muzy |
| 172.22.36.240 | reserved | Reserviert für Geräte |
| 172.22.36.241 | reserved | Reserviert für Geräte |
| 172.22.36.242 | fon_pv | fonera nicoduck |
| 172.22.36.243 | cis-phone-01 | Cisco VoIP Phone 01 |
| 172.22.36.244 | Mate_(Server)/lutoma.vm.rzl | Mitglieder-VM (beta) |
| 172.22.36.245 | cis-phone-02 | Cisco VoIP Phone 02 |
| 172.22.36.246 | cis-phone-03 | Cisco VoIP Phone 03 |
| 172.22.36.247 | cis-phone-04 | Cisco VoIP Phone 04 |
| 172.22.36.248 | cis-phone-05 | Cisco VoIP Phone 05 |
| 172.22.36.249 | pokeduino | pokeduino.rzl |
| 172.22.36.250 | Mate (Server) | Mate (Server) |
| 172.22.36.251 | Mate (Server)/Monitoring | Mate/Monitoring |
| 172.22.36.252 | Mate (Server) | Mate ILO Port |
| 172.22.36.253 | SSH-Türöffner | Bei Fragen: Docsteel oder NOC-Team |
| 172.22.36.254 | reserved | Reserviert für Geräte |
| 172.22.37.10 - 110 | dhcp | DHCP-Range (unfiltered) |
VLAN 42 IoT (10.5.0.0/24, fd4e:a4d9:1add:3::/64)[Bearbeiten]
VLAN für Internet of Things. Zugriff nur aus default-VLAN. Ausgehend nur Zugriff auf ausgewählte Dienste wie DNS, NTP, MQTT-Broker.
| IP-Adresse | Hostname | Beschreibung |
|---|---|---|
| 10.5.0.1 | firebox | Router |
| 10.5.0.2 | unused | unused |
| 10.5.0.3 | unused | unused |
| 10.5.0.4 | unused | unused |
| 10.5.0.5 | unused | unused |
| 10.5.0.6 | unused | unused |
| 10.5.0.7 | unused | unused |
| 10.5.0.8 | unused | unused |
| 10.5.0.9 | unused | unused |
| 10.5.0.10 - 254 | dhcp | DHCP-Range |
VLAN 64 NAT64 (WIP, fd4e:a4d9:1add:2::/64)[Bearbeiten]
VLAN für Praxistests in einer IPv6-only Umgebung.
ToDo: NAT64 hochziehen.
10.23.42.0/24[Bearbeiten]
Management-Netzwerk für Switches und Access Points.
| IP-Adresse | Hostname | Beschreibung |
|---|---|---|
| 10.23.42.1 | firebox | Router |
| 10.23.42.2 | Cisco SG 500 | Switch-Stack im Hauptraum |
| 10.23.42.3 | EdgeSwitch PoE 24 | Switch im Nebenraum |
| 10.23.42.4 | Netgear ProSAFE | Switch auf dem Hauptraumtisch, Mitte |
| 10.23.42.5 | Netgear ProSAFE | Switch auf dem Hauptraumtisch, bei Rednerpult |
| 10.23.42.6 | skalarwelle | MikroTik POE Switch |
| 10.23.42.7 | chemtrail | MikroTik 24 Port Switch |
VLANs[Bearbeiten]
| VLAN-ID | Beschreibung |
|---|---|
| (Untaggt) | Default-Netz |
| 42 | IoT |
| 64 | NAT64 |
| 666 | Uplink |
| 2342 | Management-Netz |