Netzwerk

Aus Magrathea Laboratories e.V.
Zur Navigation springen Zur Suche springen

Das Netzwerk im Hackerspace ist maximal kompliziert.

Netzwerk

Addressbereich

Die Netze 172.23.172.0/24 sowie fd42:ccc:fd::/48 sind im dn42 für uns reserviert und werden auch entsprechend von unseren DN42 Routern announced.

Allerdings muss nicht jedes Netz in das DN42 kommunizieren können oder auch aus dem DN42 erreichbar sein. Da wir lediglich ein /24 an IPv4 Space aus dem DN42 haben verwenden wir für Netze die kein DN42 benötigen andere private Netze. Im IPv6 Bereich haben wir ein /48 was mehr als genugt ist und wir dieses deshalb an allen Stellen verwenden können.

Backhaul

Da unsere Server nicht alle an einem Standort stehen und keine direkte Verbindung zwischen einander haben betreiben wir ein Backhaul-Netz mit Wireguard als Layer3 VPN-Tunnel und Babel in bird2 als Routing Protokoll.

Das folgende Bild stellt dieses Backhaul-Netz schematisch dar und enthält nicht alle Server.

Backhaul-Netz.png

Netze

Wir verwenden aktuell folgende Adressbereiche in verschiedenen VLANs:

Management
VLAN: 1
IPv4: 192.168.254.0/24
IPv6: fd42:ccc:fd:0001::/64
Standort: Space
Server im Space
VLAN: 10
IPv4: 172.23.172.0/27
IPv6: fd42:ccc:fd:0000::/64
Standort: Space
Server im AStA
IPv4: 172.23.172.32/27
IPv6: fd42:ccc:fd:0100::/64
Standort: AStA
Server im ITZ (Nethinks)
IPv4: 172.23.172.64/27
IPv6: fd42:ccc:fd:0200::/64
Standort: ITZ
Server in Alsfeld (Connect2)
IPv4: 172.23.172.96/27
IPv6: fd42:ccc:fd:0300::/64
Standort: Alsfeld
Clients
VLAN: 20
IPv4: 172.23.172.128/25
IPv6: fd42:ccc:fd:0002::/64
Standort: Space
IoT
VLAN: 30
IPv4: 192.168.255.0/24
IPv6: fd42:ccc:fd:0004::/64
Standort: Space
Guests
VLAN: 50
IPv4: 192.168.0.0/25
IPv6: fd42:ccc:fd:0003::/64
Standort: Space

Für Satelliten-Systeme, welche nur eine IP-Adresse und nicht ein ganzes Netz haben, werden Adressen aus folgendem Bereich verwendet:

IPv4: 172.23.172.96/27
IPv6: fd42:ccc:fd:ffff::/64

Infrastruktur

Im Hackerspace

Im Hackerspace steht ein Router und ein DSL-Modem die zusammen den Uplink via DSL herstellen und über Wireguard Tunnel eine Kommunikation zu allen anderen Servern und Netze sowie zum DN42 bereistellen.

Gateway

Eine PC Engines APU2C4 die für das Routing im Hackerspace sowie DHCP, DNS und Backhaul-Connection zuständig ist

DSL-Modem

Ein Vigor 130 mit DSL-Uplink.

Core-Switch

Ein Switch an dem alle Dosen im Hackerspace sowie alle Geräte im Rack angeschlossen sind.

Freifunk Offloader

Um eine besser Performace bei dem Surfen mit Freifunk zu haben, betreiben für auf God einen Virtuellen Offloader.

Abgerufen von „https://wiki.maglab.space/index.php?title=Netzwerk&oldid=3701
… weitere Daten zur Seite „Netzwerk
RDF-Feed
Hat Unterobjekt„Hat Unterobjekt (Has subobject)“ ist ein softwareseitig fest definiertes Attribut und stellt einen Datenverbund dar. Es wird von Semantic MediaWiki zur Verfügung gestellt.
Netzwerk#Gateway +, Netzwerk#DSL-Modem +, Netzwerk#Core-Switch +  und Netzwerk#FFFD-Offloader +