Permalink
Find file
Fetching contributors…
Cannot retrieve contributors at this time
296 lines (267 sloc) 10.4 KB
[[Image:Network-2013-02-10.svg|thumb|600px|Inzwischen aktuelles Netzwerkdiagramm]]
Hier wird/ist die Netzwerkstruktur im Raum dokumentiert.
== Ansprechpartner ==
Bei jeglichen Fragen zum Netz bitte das [[NOC_Team]] ansprechen, auf keinen Fall selbst Änderungen an Router oder Verkabelung vornehmen und keine IP Adressen selber zuweisen!
== Aktuelle Probleme ==
Derzeit keine Probleme bekannt. Bitte Probleme an das [[NOC_Team]] melden.
== Rack ==
[[Datei:IMG_0336.JPG|Thumb|300px]]
Das [[Rack]] befindet sich in der [[E-Ecke]] und enthält das Patchpanel, unseren Switch, unseren Router sowie diverse andere Hardware, z.B. für die Türsteuerung.
== Uplink ==
Wir haben mittlerweile eine eigene Leitung. Mehr dazu gibt es unter [[Internet]].
=== IPv4 ===
Geht derzeit **direkt** raus über die Deutsche Telekom.
=== IPv6 ===
Ging früher über docsteel, wegen MTU Problemen jetzt aber über sixxs.net (Account von else). Wir announcen 2001:4dd0:fd3f::/64. Noch schöner wäre HE.net mit BGP Routing, allerdings benötigt man hierzu einen statischen IPv4 Endpoint.
'''Alle Geräte im RaumZeitLabor sind bei aktiviertem IPv6 direkt aus dem Internet erreichbar und bekommen einen festen Hostnamen'''
* z.B. ipv6-00000a1196fffe3eb30c.nutzer.raumzeitlabor.org
IPv6 reverse DNS läuft über premium.raumzeitlabor (eigener DNS).
* Reverse Delegation ist in sixxs.net gepflegt (Else)
* wird über [http://all-knowing-dns.zekjur.net/ all-knowing-dns] abgewickelt (läuft auf eigener IPv6, ipv6-rdns.raumzeitlabor.de)
* Zone für rDNS ist ipv6-*.nutzer.raumzeitlabor.org
== Sicherheit ==
Wenn du im Netzwerk (mit oder ohne Kabel) hängst, ist dein Computer im dn42.net und via IPv6 öffentlich (!) erreichbar.
== dn42 ==
Das dn42 ist ein VPN, welches Chaostreffs, Hackerspaces und sonstige Chaoten vernetzt. Siehe [http://dn42.net dn42.net]
Wir nehmen als AS64636 teil mit 9 verschiedenen Peerings (zu jchome, ichdasich, welterde, mittagessen, nobody, docsteel, Felicitus, hax404, nazco).
== WLAN ==
Unser WLAN ist WPA-verschlüsselt. Der Key hängt im Raum aus, oder wird dir gerne auf Nachfrage mitgeteilt :)
=== Aktive Access Points ===
* 2x UniFi Pro (2,4GHz und 5GHz simultan): "RZL-hardcore", "RZL-hardcore5"(5GHz only) sowie "RZL-hardcore24"(2.4GHz only).
** Liegt auf der Beamerplattform und im Nebenraum.
** Läuft mit original Firmware.
** POE über LAN Port 9 am Patchfeld(kommt auf der Plattform auf Port 10 raus, Label sind vertauscht) und Nebenraum Uplink 4.
** Gastnetzwerk "famefabrik-tonstudio"
== Hosts ==
=== Netzwerkinfrastruktur ===
* IP-Adresse bitte via DHCP beziehen, feste IP-Adressen bitte bei den obigen [[Netzwerk#Ansprechpartner|Ansprechpartnern]] anfragen.
* Subnetzmaske: 255.255.254.0
* Gateway: 172.22.36.1
* DNS-Server: '''172.22.36.250''' (direkt auf mate.rzl)
* NTP-Server: 172.22.36.1
* DHCP-Server: 172.22.36.1
=== 2001:4dd0:fd3f::/64 ===
{| class="wikitable" width="100%"
|-----
! IP-Adresse || Hostname || Beschreibung
|-----
| 2001:4dd0:fd3f:0:ba27:ebff:fe50:fafc || pinpad-main || Pinpad Haupttür
|}
=== 172.22.36.0/23 ===
{| class="wikitable" width="100%"
|-----
! IP-Adresse || Hostname || Beschreibung
|-----
| 172.22.36.1 || [[firebox]] || Router
|-----
| 172.22.36.2 || ''reserved'' || Reserviert für Infrastruktur
|-----
| 172.22.36.3 || printer0 || [[Drucker#Samsung_SCX-5530FN|Laserdrucker (Samsung SCX-5530FN)]]
|-----
| 172.22.36.4 || wlanap-01 || WLAN AP 2,4+5 GHz
|-----
| 172.22.36.5 || wlanap-02 || WLAN AP 2,4+5 GHz
|-----
| 172.22.36.6 || [[blackbox]] || [[Blackbox]] Server
|-----
| 172.22.36.7 || [[Premium_(Server)|premium]] || vServer bei Vollmar
|-----
| 172.22.36.8 || ''reserved'' || Reserviert für Infrastruktur
|-----
| 172.22.36.9 || cashpoint || RZL Cashpoint
|-----
| 172.22.36.10 || ''reserved'' || Reserviert für Infrastruktur
|-----
| 172.22.36.11 || [[raspbmc]] || RPi mit Raspbmc
|-----
| 172.22.36.12 || [[cookiemonster]] || Cookiemonster (Backup-Server)
|-----
| 172.22.36.13 || ''reserved'' || Reserviert für Infrastruktur
|-----
| 172.22.36.14 || fritzbox || Fritzbox (ISDN<->SIP Ersatz)
|-----
| 172.22.36.15 || pinpad-main || [[Pinpad]] Haupttür
|-----
| 172.22.36.'''16 - 108''' || ''reserved'' || Derzeit ungenutzt
|-----
| 172.22.36.109 || r929 || [[Benutzer:nicoduck|nicoduck]]
|-----
| 172.22.36.110 || ultimaker || [[Ultimaker#Octoprint|Ultimaker]]
|-----
| 172.22.36.111 || heizung || [[Heizungssteuerung]]
|-----
| 172.22.36.112 || ''reserved'' || Reserviert für Infrastruktur
|-----
| 172.22.36.113 || ''reserved'' || Reserviert für Infrastruktur
|-----
| 172.22.36.114 || cashdesk || Cashpoint Backend Server
|-----
| 172.22.36.115 || helios || [[Benutzer:Docsteel|docsteel]]
|-----
| 172.22.36.116 || analogsprech || CISCO SPA112 Adapter für [[Raumtelefon]]
|-----
| 172.22.36.117 || mpd || [[MPD]]
|-----
| 172.22.36.118 || stream || Steam/Streaming Rechner am Beamer
|-----
| 172.22.36.119 || liteshow || [[InFocus LiteShow II]]
|-----
| 172.22.36.120 || nopfbook || Notebook jiska
|-----
| 172.22.36.121 || openelec || RasPi TabascoEye
|-----
| 172.22.36.122 || ''reserved'' || Reserviert für Geräte
|-----
| 172.22.36.123 || ''reserved'' || Reserviert für Geräte
|-----
| 172.22.36.124 || ''reserved'' || Reserviert für Geräte
|-----
| 172.22.36.125 || abrock-spike || Netbook von ABrock zum Luftfeuchtigkeitsmonitoring
|-----
| 172.22.36.126 || ''reserved'' || Reserviert für Geräte
|-----
| 172.22.36.127 || [[InfoScreen|infoscreen]] || [[InfoScreen]] auf dem Kühlschrank
|-----
| 172.22.36.128 || ''reserved'' || Reserviert für Infrastruktur
|-----
| 172.22.36.129 || fazz0r || RaspberryPI im FaZzZ0r
|-----
| 172.22.36.130 || ovencam || MR3020 am Backofen
|-----
| 172.22.36.131 || pingiepie || [[Busanzeigen|Pingie Pie++]]
|-----
| 172.22.36.132 || [[Drucker#Brother_MFC-9840CDW|guttenberg]] || Brother MFC-9840CDW aufm Olymp
|-----
| 172.22.36.133 || annette || XEROX-Drucker auf Olymp
|-----
| 172.22.36.134 || [[DMX#Spark|spark]] || DMX-Mastercontroller
|-----
| 172.22.36.135 || mpd2.rzl/iona.rzl || MPD auf dem Olymp (das Netbook im Regal).
|-----
| 172.22.36.136 || logcam.rzl || WIFI SD
|-----
| 172.22.36.'''137 - 199''' || ''reserviert'' || Ungenutzt
|-----
| 172.22.36.'''200 - 235''' || ''IP-Netz für VMs'' || IP-Adressen für die virtuellen Maschinen auf [[Mate (Server)]]
|-----
| 172.22.36.200 || [[Mate_(Server)/Datengrab|Datengrab]] || Das Datengrab
|-----
| 172.22.36.201 || [[Mate_(Server)/PartKeepr|PartKeepr]] || PartKeepr
|-----
| 172.22.36.202 || [[Mate_(Server)/Infra|Infra]] || Infra
|-----
| 172.22.36.203 || [[Mate_(Server)/DB|DB]] || DB
|------
| 172.22.36.204 || [[Mate_(Server)/Asterisk|Asterisk]] || Asterisk (LXC-Test)
|------
| 172.22.36.205 || [[Mate_(Server)/yate.vm.rzl]] || VM für Telefonanlage
|------
| 172.22.36.206 || [[Mate_(Server)/icinga.vm.rzl]] || Icinga Monitoring
|-----
| 172.22.36.207 || ''reserviert für VMs'' || Ungenutzt
|-----
| 172.22.36.208 || ''reserviert für VMs'' || Ungenutzt
|-----
| 172.22.36.209 || ''reserviert für VMs'' || Ungenutzt
|-----
| 172.22.36.210 || ''reserviert für VMs'' || Ungenutzt
|-----
| 172.22.36.211 || ''reserviert für VMs'' || Ungenutzt
|-----
| 172.22.36.212 || ''reserviert für VMs'' || Ungenutzt
|-----
| 172.22.36.213 || ''reserviert für VMs'' || Ungenutzt
|-----
| 172.22.36.214 || ''reserviert für VMs'' || Ungenutzt
|-----
| 172.22.36.215 || ''reserviert für VMs'' || Ungenutzt
|-----
| 172.22.36.216 || ''reserviert für VMs'' || Ungenutzt
|-----
| 172.22.36.217 || ''reserviert für VMs'' || Ungenutzt
|-----
| 172.22.36.218 || [[Mate_(Server)/rami.vm.rzl]] || Mitglieder-VM (rami)
|-----
| 172.22.36.219 || [[Mate_(Server)/evilsadnes.vm.rzl]] || Mitglieder-VM (evilsadnes)
|-----
| 172.22.36.220 || [[Mate_(Server)/abrock.vm.rzl|abrock.vm.rzl]] || Mitglieder-VM (beta)
|-----
| 172.22.36.221 || [[Mate_(Server)/tiefpunkt.vm.rzl|tiefpunkt.vm.rzl]] || Mitglieder-VM (beta)
|-----
| 172.22.36.222 || [[Drucker#Labeldrucker]] || VM für die Labeldrucker-Software
|-----
| 172.22.36.223 || [[Mate_(Server)/yate.vm.rzl]] || VM für Telefonanlage
|-----
| 172.22.36.224 || [[Mate_(Server)/blabber.vm.rzl]] || Mitglieder-VM (beta)
|-----
| 172.22.36.225 || [[Mate_(Server)/slowpoke.vm.rzl]] || Mitglieder-VM (beta)
|-----
| 172.22.36.235 || [[Mate_(Server)/qrgo.vm.rzl]] || [[qrgo]] Mitglieder-VM für qrgo-Projekt von cheatha (beta)
|-----
| 172.22.36.236 || [[Mate_(Server)/bernd.vm.rzl]] || Mitglieder-VM
|-----
| 172.22.36.237 || [[Mate_(Server)/jailbackup.vm.rzl]] || Jailbackup-VM
|-----
| 172.22.36.238 || [[Mate_(Server)/unifi.vm.rzl]] || Ubiquiti Unifi Management VM
|-----
| 172.22.36.239 || [[Mate_(Server)/muzy.vm.rzl]] ||Mitglieder-VM muzy
|-----
| 172.22.36.240 || ''reserved'' || Reserviert für Geräte
|-----
| 172.22.36.241 || ''reserved'' || Reserviert für Geräte
|-----
| 172.22.36.242 || fon_pv || fonera nicoduck
|-----
| 172.22.36.243 || cis-phone-01 || Cisco VoIP Phone 01
|-----
| 172.22.36.244 || [[Mate_(Server)/lutoma.vm.rzl]] || Mitglieder-VM (beta)
|-----
| 172.22.36.245 || cis-phone-02 || Cisco VoIP Phone 02
|-----
| 172.22.36.246 || cis-phone-03 || Cisco VoIP Phone 03
|-----
| 172.22.36.247 || cis-phone-04 || Cisco VoIP Phone 04
|-----
| 172.22.36.248 || cis-phone-05 || Cisco VoIP Phone 05
|-----
| 172.22.36.249 || [[pokeduino]] || pokeduino.rzl
|-----
| 172.22.36.250 || [[Mate (Server)]] || Mate (Server)
|-----
| 172.22.36.251 || [[Mate (Server)/Monitoring]] || Mate/Monitoring
|-----
| 172.22.36.252 || [[Mate (Server)]] || Mate [http://h17007.www1.hp.com/us/en/enterprise/servers/management/ilo/index.aspx#.UoEbpXXWGCg ILO Port]
|-----
| 172.22.36.253 || SSH-Türöffner || Bei Fragen: Docsteel oder NOC-Team
|-----
| 172.22.36.254 || ''reserved'' || Reserviert für Geräte
|-----
| 172.22.37.'''10 - 110''' || '''dhcp''' || DHCP-Range (unfiltered)
|}
=== 10.23.42.0/24 ===
Management-Netzwerk für Switches und Access Points.
{| class="wikitable" width="100%"
|-----
! IP-Adresse || Hostname || Beschreibung
|-----
| 10.23.42.1 || [[firebox]] || Router
|-----
| 10.23.42.2 || [[Cisco SG 500]] || Switch-Stack im Hauptraum
|-----
| 10.23.42.3 || [[EdgeSwitch PoE 24]] || Switch im Nebenraum
|}
== VLANs ==
{| class="wikitable" width="100%"
|-----
! VLAN-ID || Beschreibung
|-----
| 110 || Famefabrik
|-----
| 2342 || [[Netzwerk#10.23.42.0.2F24|Management-Netz]]
|}
== Vorgehensweisen ==
=== Host hinzufügen/entfernen ===
* Eintrag Tabelle oben drüber; Gibts eine Wikiseite?
* (r)DNS-Zonen gibts auf [[Mate_(Server)/Infra|Infra]] unter /var/lib/bind/
* statisches DHCP gibts auf der [[firebox]]
[[Kategorie:Infrastruktur]]