Netzwerk
Aus RaumZeitLabor Wiki
| Netzwerk Release status: stable [box doku] | |
|---|---|
| Beschreibung | |
| Kategorie | Infrastruktur |
| Verantwortliche(r) | NOC-Team |
Hier wird/ist die Netzwerkstruktur im Raum dokumentiert.
Inhaltsverzeichnis
Ansprechpartner
Bei jeglichen Fragen zum Netz bitte das NOC_Team ansprechen, auf keinen Fall selbst Änderungen an Router oder Verkabelung vornehmen und keine IP Adressen selber zuweisen!
Aktuelle Probleme
Derzeit keine Probleme bekannt. Bitte Probleme an das NOC_Team melden.
Rack
Das Rack befindet sich in der E-Ecke und enthält das Patchpanel, unseren Switch, unseren Router sowie diverse andere Hardware, z.B. für die Türsteuerung.
Uplink
Wir haben mittlerweile eine eigene Leitung. Mehr dazu gibt es unter Internet.
IPv4
Geht derzeit **direkt** raus über die Deutsche Telekom.
IPv6
Ging früher über docsteel, wegen MTU Problemen jetzt aber über sixxs.net (Account von else). Wir announcen 2001:4dd0:fd3f::/64. Noch schöner wäre HE.net mit BGP Routing, allerdings benötigt man hierzu einen statischen IPv4 Endpoint.
Alle Geräte im RaumZeitLabor sind bei aktiviertem IPv6 direkt aus dem Internet erreichbar und bekommen einen festen Hostnamen
- z.B. ipv6-00000a1196fffe3eb30c.nutzer.raumzeitlabor.org
IPv6 reverse DNS läuft über premium.raumzeitlabor (eigener DNS).
- Reverse Delegation ist in sixxs.net gepflegt (Else)
- wird über all-knowing-dns abgewickelt (läuft auf eigener IPv6, ipv6-rdns.raumzeitlabor.de)
- Zone für rDNS ist ipv6-*.nutzer.raumzeitlabor.org
Sicherheit
Wenn du im Netzwerk (mit oder ohne Kabel) hängst, ist dein Computer im dn42.net und via IPv6 öffentlich (!) erreichbar.
dn42
Das dn42 ist ein VPN, welches Chaostreffs, Hackerspaces und sonstige Chaoten vernetzt. Siehe dn42.net
Wir nehmen als AS64636 teil mit 9 verschiedenen Peerings (zu jchome, ichdasich, welterde, mittagessen, nobody, docsteel, Felicitus, hax404, nazco).
WLAN
Unser WLAN ist WPA-verschlüsselt. Der Key hängt im Raum aus, oder wird dir gerne auf Nachfrage mitgeteilt :)
Aktive Access Points
- 2x UniFi Pro (2,4GHz und 5GHz simultan): "RZL-hardcore", "RZL-hardcore5"(5GHz only) sowie "RZL-hardcore24"(2.4GHz only).
- Liegt auf der Beamerplattform und im Nebenraum.
- Läuft mit original Firmware.
- POE über LAN Port 9 am Patchfeld(kommt auf der Plattform auf Port 10 raus, Label sind vertauscht) und Nebenraum Uplink 4.
Hosts
Netzwerkinfrastruktur
- IP-Adresse bitte via DHCP beziehen, feste IP-Adressen bitte bei den obigen Ansprechpartnern anfragen.
- Subnetzmaske: 255.255.254.0
- Gateway: 172.22.36.1
- DNS-Server: 172.22.36.250 (direkt auf mate.rzl)
- NTP-Server: 172.22.36.1
- DHCP-Server: 172.22.36.1
2001:4dd0:fd3f::/64
| IP-Adresse | Hostname | Beschreibung |
|---|---|---|
| 2001:4dd0:fd3f:0:ba27:ebff:fe50:fafc | pinpad-main | Pinpad Haupttür |
172.22.36.0/23
| IP-Adresse | Hostname | Beschreibung |
|---|---|---|
| 172.22.36.1 | firebox | Router |
| 172.22.36.2 | reserved | Reserviert für Infrastruktur |
| 172.22.36.3 | printer0 | Laserdrucker (Samsung SCX-5530FN) |
| 172.22.36.4 | wlanap-01 | WLAN AP 2,4+5 GHz |
| 172.22.36.5 | wlanap-02 | WLAN AP 2,4+5 GHz |
| 172.22.36.6 | blackbox | Blackbox Server |
| 172.22.36.7 | premium | vServer bei Vollmar |
| 172.22.36.8 | ikea-gw | IKEA TRÅDFRI Gateway |
| 172.22.36.9 | cashpoint | RZL Cashpoint |
| 172.22.36.10 | reserved | Reserviert für Infrastruktur |
| 172.22.36.11 | raspbmc | RPi mit Raspbmc |
| 172.22.36.12 | cookiemonster | Cookiemonster (Backup-Server) |
| 172.22.36.13 | beamer | Beamer |
| 172.22.36.14 | fritzbox | Fritzbox (ISDN<->SIP Ersatz) |
| 172.22.36.15 | pinpad-main | Pinpad Haupttür |
| 172.22.36.16 - 108 | reserved | Derzeit ungenutzt |
| 172.22.36.109 | r929 | nicoduck |
| 172.22.36.110 | ultimaker | Ultimaker |
| 172.22.36.111 | heizung | Heizungssteuerung |
| 172.22.36.112 | reserved | Reserviert für Infrastruktur |
| 172.22.36.113 | reserved | Reserviert für Infrastruktur |
| 172.22.36.114 | cashdesk | Cashpoint Backend Server |
| 172.22.36.115 | helios | docsteel |
| 172.22.36.116 | analogsprech | CISCO SPA112 Adapter für Raumtelefon |
| 172.22.36.117 | artnet | DMX-Wifi-Client von s1lvester |
| 172.22.36.118 | stream | Steam/Streaming Rechner am Beamer |
| 172.22.36.119 | liteshow | InFocus LiteShow II |
| 172.22.36.120 | nopfbook | Notebook jiska |
| 172.22.36.121 | openelec | RasPi TabascoEye |
| 172.22.36.122 | esper-alarm | Sonoff mit esper-Firmware für den !ping -a |
| 172.22.36.123 | dance-master-5k | AVR Onkyo TX-NR646 |
| 172.22.36.124 | esper-fliegenbrat | Sonoff mit esper-Firmware für das Fliegenbratgerät |
| 172.22.36.125 | abrock-spike | Netbook von ABrock zum Luftfeuchtigkeitsmonitoring |
| 172.22.36.126 | Chromecast | Chromecast. Hängt an einem HDMI-Eingang des Dancemaster 5k |
| 172.22.36.127 | infoscreen | InfoScreen auf dem Kühlschrank |
| 172.22.36.128 | Leechbox | MacMini als Apple-Update-Cache |
| 172.22.36.129 | fazz0r | RaspberryPI im FaZzZ0r |
| 172.22.36.130 | ovencam | MR3020 am Backofen |
| 172.22.36.131 | pingiepie | Pingie Pie++ |
| 172.22.36.132 | guttenberg | Brother MFC-9840CDW aufm Olymp |
| 172.22.36.133 | annette | XEROX-Drucker auf Olymp |
| 172.22.36.134 | spark | DMX-Mastercontroller |
| 172.22.36.135 | mpd2.rzl/iona.rzl | MPD auf dem Olymp (das Netbook im Regal). |
| 172.22.36.136 | logcam.rzl | WIFI SD |
| 172.22.36.137 - 199 | reserviert | Ungenutzt |
| 172.22.36.200 - 235 | IP-Netz für VMs | IP-Adressen für die virtuellen Maschinen auf Mate (Server) |
| 172.22.36.200 | Datengrab | Das Datengrab |
| 172.22.36.201 | PartKeepr | PartKeepr |
| 172.22.36.202 | Infra | Infra |
| 172.22.36.203 | DB | DB |
| 172.22.36.204 | Mate_(Server)/freeswitch.vm.rzl | Freeswitch |
| 172.22.36.205 | Mate_(Server)/yate.vm.rzl | VM für Telefonanlage |
| 172.22.36.206 | Mate_(Server)/icinga.vm.rzl | Icinga Monitoring |
| 172.22.36.207 | Mate_(Server)/ranlvor.vm.rzl | Mitglieder-VM (ranlvor) |
| 172.22.36.208 | Mate_(Server)/kunterbunt.vm.rzl | Mitglieder-VM |
| 172.22.36.209 | Mate (Server)/0xb4dc0d3d.vm.rzl | Mitglieder-VM |
| 172.22.36.210 | reserviert für VMs | Ungenutzt |
| 172.22.36.211 | reserviert für VMs | Ungenutzt |
| 172.22.36.212 | reserviert für VMs | Ungenutzt |
| 172.22.36.213 | reserviert für VMs | Ungenutzt |
| 172.22.36.214 | reserviert für VMs | Ungenutzt |
| 172.22.36.215 | reserviert für VMs | Ungenutzt |
| 172.22.36.216 | reserviert für VMs | Ungenutzt |
| 172.22.36.217 | Mate_(Server)/s1lvester.vm.rzl | Mitglieder-VM (s1lvester) |
| 172.22.36.218 | Mate_(Server)/rami.vm.rzl | Mitglieder-VM (rami) |
| 172.22.36.219 | Mate_(Server)/evilsadnes.vm.rzl | Mitglieder-VM (evilsadnes) |
| 172.22.36.220 | abrock.vm.rzl | Mitglieder-VM (beta) |
| 172.22.36.221 | tiefpunkt.vm.rzl | Mitglieder-VM (beta) |
| 172.22.36.222 | Drucker#Labeldrucker | VM für die Labeldrucker-Software |
| 172.22.36.223 | Mate_(Server)/yate.vm.rzl | VM für Telefonanlage |
| 172.22.36.224 | Mate_(Server)/blabber.vm.rzl | Mitglieder-VM (beta) |
| 172.22.36.225 | Mate_(Server)/slowpoke.vm.rzl | Mitglieder-VM (beta) |
| 172.22.36.235 | Mate_(Server)/qrgo.vm.rzl | qrgo Mitglieder-VM für qrgo-Projekt von cheatha (beta) |
| 172.22.36.236 | Mate_(Server)/bernd.vm.rzl | Mitglieder-VM |
| 172.22.36.237 | Mate_(Server)/jailbackup.vm.rzl | Jailbackup-VM |
| 172.22.36.238 | Mate_(Server)/unifi.vm.rzl | Ubiquiti Unifi Management VM |
| 172.22.36.239 | Mate_(Server)/muzy.vm.rzl | Mitglieder-VM muzy |
| 172.22.36.240 | reserved | Reserviert für Geräte |
| 172.22.36.241 | reserved | Reserviert für Geräte |
| 172.22.36.242 | fon_pv | fonera nicoduck |
| 172.22.36.243 | cis-phone-01 | Cisco VoIP Phone 01 |
| 172.22.36.244 | Mate_(Server)/lutoma.vm.rzl | Mitglieder-VM (beta) |
| 172.22.36.245 | cis-phone-02 | Cisco VoIP Phone 02 |
| 172.22.36.246 | cis-phone-03 | Cisco VoIP Phone 03 |
| 172.22.36.247 | cis-phone-04 | Cisco VoIP Phone 04 |
| 172.22.36.248 | cis-phone-05 | Cisco VoIP Phone 05 |
| 172.22.36.249 | pokeduino | pokeduino.rzl |
| 172.22.36.250 | Mate (Server) | Mate (Server) |
| 172.22.36.251 | Mate (Server)/Monitoring | Mate/Monitoring |
| 172.22.36.252 | Mate (Server) | Mate ILO Port |
| 172.22.36.253 | SSH-Türöffner | Bei Fragen: Docsteel oder NOC-Team |
| 172.22.36.254 | reserved | Reserviert für Geräte |
| 172.22.37.10 - 110 | dhcp | DHCP-Range (unfiltered) |
10.23.42.0/24
Management-Netzwerk für Switches und Access Points.
| IP-Adresse | Hostname | Beschreibung |
|---|---|---|
| 10.23.42.1 | firebox | Router |
| 10.23.42.2 | Cisco SG 500 | Switch-Stack im Hauptraum |
| 10.23.42.3 | EdgeSwitch PoE 24 | Switch im Nebenraum |
| 10.23.42.4 | Netgear ProSAFE | Switch auf dem Hauptraumtisch, Mitte |
| 10.23.42.5 | Netgear ProSAFE | Switch auf dem Hauptraumtisch, bei Rednerpult |
VLANs
| VLAN-ID | Beschreibung |
|---|---|
| 42 | IOT |
| 666 | Uplink |
| 2342 | Management-Netz |
