¶ Netzwerk
Das Netzwerk im Hackerspace ist maximal kompliziert.
¶ Netzwerk
¶ Addressbereich
Die Netze 172.23.172.0/24 sowie fd42:ccc:fd::/48 sind im DN42 für uns reserviert und werden auch entsprechend von unseren DN42 Routern announced.
Allerdings muss nicht jedes Netz in das DN42 kommunizieren können oder auch aus dem DN42 erreichbar sein. Da wir lediglich ein /24 an IPv4 Space aus dem DN42 haben verwenden wir für Netze die kein DN42 benötigen andere private Netze. Im IPv6 Bereich haben wir ein /48 was mehr als genugt ist und wir dieses deshalb an allen Stellen verwenden können.
¶ Backhaul
Da unsere Server nicht alle an einem Standort stehen und keine direkte Verbindung zwischen einander haben betreiben wir ein Backhaul-Netz mit Wireguard als Layer3 VPN-Tunnel und Babel in bird2 als Routing Protokoll.
Das folgende Bild stellt dieses Backhaul-Netz schematisch dar und enthält nicht alle Server.
¶ Netze
Wir verwenden aktuell folgende Adressbereiche in verschiedenen VLANs:
| Name | VLAN | IPv4 | IPv6 | Standort |
|---|---|---|---|---|
| Management | 10 | 192.168.254.0/24 | fd42:ccc:fd:0001::/64 | Space |
| Server Space | 20 | 172.23.172.0/28 | fd42:ccc:fd:0000::/64 | Space |
| Server ITZ | - | 172.23.172.16/28 | fd42:ccc:fd:0200::/64 | ITZ |
| Server AStA | - | 172.23.172.32/27 | fd42:ccc:fd:0100::/64 | AStA |
| Server CN2 | - | 172.23.172.64/27 | fd42:ccc:fd:0300::/64 | Alsfeld |
| Clients | 30 | 172.23.172.128/25 | fd42:ccc:fd:0002::/64 | Space |
| IoT | 40 | 192.168.255.0/24 | fd42:ccc:fd:0004::/64 | Space |
| Guest | 50 | 192.168.0.0/24 | fd42:ccc:fd:0003::/64 | Space |
| FFFD | 60 | - | - | Space |
| Uplink | 100 | 212.218.24.40/29 | 2001:4cd8:3:300::/64 | Space |
| VDI | - | 192.168.252.0/24 | fd42:ccc:fd:0101::/64 | AStA |
Für Satelliten-Systeme, welche nur eine IP-Adresse und nicht ein ganzes Netz haben, werden Adressen aus folgendem Bereich verwendet:
| IPv4 | 172.23.172.96/27 |
| IPv6 | fd42:ccc:fd:ffff::/64 |
¶ Infrastruktur
¶ Im Hackerspace
Im Hackerspace wird eine PC Engines APU2C4 als Router verwendet und erhält seine Internetverbindung über einen Anschluss an das CityNetz sowei einen Uplink der Nethinks. Über Wireguard Tunnel wird zudem eine Kommunikation zu allen anderen Servern und Netze sowie zum DN42 bereistellen.
¶ Core-Switch
Ein Cisco 2960x Switch mit PoE verteilt das Netzwerk an alle Geräte im Hackerspace sowie im Rack und ist unter der IP 192.168.254.3 erreichbar. Zusätzlich gibt es in der Lounge einen Cisco SG300 Switch der unter der IP 192.168.254.4 erreichbar ist.
¶ Freifunk Offloader
Um eine besser Performace bei dem Surfen mit Freifunk zu haben verwenden wir einen NanoPi R2S als Offloader.
¶ WLAN
Zugang zu den APs:
| AP | IP | HW |
|---|---|---|
| ap-hackcenter | 192.168.254.21 | Zyxel NWA50AX |
| ap-lounge | 192.168.254.22 | Zyxel NWA50AX |
| ap-outdoor | 192.168.254.31 | AP AC Mesh |
Wir verwenden 3 Access Point von Zyxel die folgende SSIDs ausstrahlen.
| SSID | Frequenz | VLAN |
|---|---|---|
| maglab | 5GHz | 30 |
| maglab-legacy | 2,4GHz | 30 |
| maglab-iot | 2,4GHz | 40 |
| fulda.freifunk.net | 5GHz | 60 |