Netzwerk

Aus Magrathea Laboratories e.V.
Wechseln zu: Navigation, Suche

Das Netzwerk im Hackerspace ist maximal kompliziert.


Addressbereich

Wir verwenden aktuell folgende Adressbereiche in verschiedenen VLANs:

Management
VLAN: 1
IPv4: 192.168.254.0/24
IPv6: fd42:ccc:fd:0001::/64
Server im Space
VLAN: 10
IPv4: 172.23.172.0/27
IPv6: fd42:ccc:fd:0000::/64
Server im AStA
IPv4: 172.23.172.32/27
IPv6: fd42:ccc:fd:0100::/64
Server im ITZ (Nethinks)
IPv4: 172.23.172.64/27
IPv6: fd42:ccc:fd:0200::/64
Clients
VLAN: 20
IPv4: 172.23.172.128/25
IPv6: fd42:ccc:fd:0002::/64
IoT
VLAN: 30
IPv4: 192.168.255.0/24
IPv6: fd42:ccc:fd:0004::/64
Guests
VLAN: 50
IPv4: 192.168.0.0/25
IPv6: fd42:ccc:fd:0003::/64

Die Netze 172.23.172.0/24 sowie fd42:ccc:fd::/48 sind im dn42 reserviert und werden auch entsprechend geroutet.

Für Satelliten-Systeme werden Adressen aus folgendem Bereich verwendet:

IPv4: 172.23.172.96/27
IPv6: fd42:ccc:fd:ffff::/64

Hosts

ProjektHostnameNetzwerkIPv4-AdresseIPv6-Adresse
Automationeddiespace-servers172.23.172.3fd42:ccc:fd:0000::2
Backupskrikkitasta-servers172.23.172.35fd42:ccc:fd:0100::2
Benutzerverwaltung#Benutzerverwaltung#frankiefrenkiespace-servers172.23.172.6fd42:ccc:fd:0000::5
Benutzerverwaltung#Benutzerverwaltung#benjybenjynethinks-servers172.23.172.66fd42:ccc:dc:0200::1
CNC-Fräse#CNC-Fräsethorclients172.23.172.131fd42:ccc:fd:0002::83
Cloudwonkoasta-servers172.23.172.37fd42:ccc:fd:0100::4
Drucker#SW-Laserjeltzclients~~
Drucker#Farb-Laserprostetnikclients~~
Entertainmenthotblackspace-servers172.23.172.5fd42:ccc:fd::4
Inventar-Systemalphacentaurispace-servers172.23.172.8fd42:ccc:fd:0000::7
Kontoauszugsdruckerningiiot~~
Matrixcolinsatellite172.23.172.98fd42:ccc:fd:ffff::3
Netzwerk#DSL-Modemtrillianmanagement192.168.254.3fd42:ccc:fd:0001::2
Netzwerk#FFFD-Offloaderbetelgeuseguests192.168.0.2fd42:ccc:fd:0003::1
Netzwerk#Gatewayzaphodmanagement172.23.172.1fd42:ccc:fd:0000::0
Netzwerk#SensorProbesensorsiot192.168.255.3-
Netzwerk#Core-Switcharkleseizuremanagement192.168.254.2fd42:ccc:fd:0001::1
Netzwerk#FFFD-Monitorfrogstarguests192.168.0.3fd42:ccc:fd:0003::2
Satellitmarvinsatellite172.23.172.96fd42:ccc:fd:ffff::1
Shareagrajagspace-servers172.23.172.10fd42:ccc:fd:0::9
Shell-Server#Arthurarthurnethinks-servers172.23.172.95fd42:ccc:fd:ffff::4
System- und Konfigurationsmanagementsaltspace-servers172.23.172.7fd42:ccc:fd:0000::6
Versionsverwaltungfordsatellite172.23.172.97fd42:ccc:fd:ffff::2
Versionsverwaltung#CI-Runner#Emilyemilyasta-servers172.23.172.39fd42:ccc:fd:0100::6
Versionsverwaltung#CI-Runner#Prefectprefectasta-servers172.23.172.38fd42:ccc:fd:0100::5
Versionsverwaltung#CI-Runner#Oolonoolonasta-servers172.23.172.34fd42:ccc:fd:0100::1
Virtuelle Maschinen#Godgodspace-servers172.23.172.2fd42:ccc:fd:0000::1
Virtuelle Maschinen#Traaltraalasta-servers172.23.172.33fd42:ccc:fd:0100::0
Virtuelle Maschinen#Lintillaslintillasnethinks-servers172.23.172.65fd42:ccc:dc:0200::0
Virtuelle Maschinen#God#IPMIgod.ipmimanagement192.168.254.10fd42:ccc:fd:0001::a
Vorstandhactarasta-servers172.23.172.36fd42:ccc:fd:0100::3
WiFiap-1management192.168.254.21~
WiFiap-2management192.168.254.22~
WiFifenchurchasta-server172.23.172.42fd42:ccc:fd:100::9
Zugangskontrollejanitorspace-servers172.23.172.4fd42:ccc:fd:0000::3

Infrastruktur im Hackerspace

Im Hackerspace steht ein Router und ein DSL-Modem die zusammen den Uplink via DSL herstellen und einen Tunnel über Marvin zum dn42 bereitstellen.


Gateway

Ein TP-Link WDR3600 mit OpenWRT für das Routing im Hackerspace DHCP, DNS und WiFi.


DSL-Modem

Ein Vigor 130 mit DSL-Uplink.


Core-Switch

Ein Switch an dem alle Dosen im Hackerspace sowie alle Geräte im Rack angeschlossen sind.


Freifunk Offloader

Um eine besser Performace bei dem Surfen mit Freifunk zu haben, betreiben für auf God einen Virtuellen Offloader.



Sensoren

Unter anderem ist eine AKCP SensorProbe 2 verbaut, an der zwei Temperatursensoren angeschlossen sind.


VPN

Für die Verbindung der einzelnen Server wird aktuell Wireguard als Layer 3 VPN Software verwenden und für das dynamische Routing wird babeld verwendet.

Da Wireguard VPN auf Layer 3 macht müssen zwischen allen Servern Transfernetze eingerichtet werden. Für IPv6 können einfach IP Adressen aus dem fe80::/24 Netz vergeben werden. Für IPv4 müssen eindeutige Netze vergeben werden. Diese Transfernetze werden im Folgenden dokumentiert:

192.168.123.0/31
marvin - ford
192.168.123.2/31
marvin - zaphod
192.168.123.4/31
marvin - traal
192.168.123.6/31
ford - zaphod
192.168.123.8/31
ford - traal
192.168.123.10/31
zaphod - traal
192.168.123.12/31
colin - marvin
192.168.123.14/31
colin - ford
192.168.123.16/31
colin - zaphod
192.168.123.18/31
colin - traal
192.168.123.20/31
lintillas - marvin
192.168.123.22/31
lintillas - ford
192.168.123.24/31
lintillas - zaphod
192.168.123.26/31
lintillas - traal
192.168.123.28/31
lintillas - colin
192.168.123.30/31
arthur - marvin
192.168.123.32/31
arthur - zaphod
192.168.123.34/31
arthur - traal
192.168.123.36/31
arthur - ford
192.168.123.38/31
arthur - lintillas
192.168.123.40/31
arthur - colin
Fakten zu „Netzwerk
Hat Unterobjekt
„Hat Unterobjekt“ ist ein softwareseitig fest definiertes Attribut, das ausschließlich semantische Annotationen (Zuweisungen von Attributwerten zu Attributen) speichert und sich somit ähnlich einer Wikiseite verhält, dessen Inhalt für den Benutzer nicht direkt einsehbar ist.
Netzwerk#Gateway +, Netzwerk#DSL-Modem +, Netzwerk#Core-Switch +, Netzwerk#FFFD-Offloader +, Netzwerk#FFFD-Monitor +, Netzwerk#FFFD-frogstar + und Netzwerk#SensorProbe +