326
Bearbeitungen
NOC: Unterschied zwischen den Versionen
Aktualisiert
(Freifunk IP Netze) |
Panky9 (Diskussion | Beiträge) (Aktualisiert) |
||
| Zeile 7: | Zeile 7: | ||
! Netz !! Funktion !! VLAN !! Adressen | ! Netz !! Funktion !! VLAN !! Adressen | ||
|- | |- | ||
| 192. | | 192.0.0.0/24 || DMZ || VLAN 1 || DHCP, teilw. fest gemappt | ||
|- | |- | ||
| 192.168. | | 192.168.0.0/24 || Gast-WLAN || --- || DHCP | ||
|- | |- | ||
| | | 198.18.0.0/24 || Server || VLAN 2 || statisch | ||
|- | |||
| 198.18.1.0/24 || Clientnetz || VLAN 2 || DHCP | |||
|- | |||
| 198.18.2.0/24 || RESERVE || --- || --- | |||
|- | |||
| 198.18.3.0/24 || VPN-Einwahl || VLAN 2 || DHCP | |||
|} | |} | ||
VMs liegen standardmäßig in | VMs liegen standardmäßig in 198.18.0.0/24 | ||
Die Firewall routet den ganzen | Die Firewall routet den ganzen Kram. <br> | ||
Vom Gastnetz besteht kein Zugriff auf das interne Netz und VMs. | Vom Gastnetz besteht kein Zugriff auf das interne Netz und VMs. | ||
<br> | <br> | ||
| Zeile 33: | Zeile 39: | ||
==Systeme== | ==Systeme== | ||
Um das Netz möglichst homogen zu halten, wird im gesamten Netz (zumindest für Geräte die zum Space gehören) '''Debian''' oder Windows 7/8.1 verwendet. | Um das Netz möglichst homogen zu halten, wird im gesamten Netz (zumindest für Geräte die zum Space gehören) '''Debian''' oder Windows 7/8.1 verwendet.<br> | ||
Server verwenden jeweils das aktuelle stable-Release, Desktops und Laptop jeweils das testing-Release. | Server verwenden jeweils das aktuelle stable-Release, Desktops und Laptop jeweils das testing-Release. | ||
| Zeile 47: | Zeile 53: | ||
Die Datei kann mit LibreOffice Draw editiert werden. Vorher muss das LibreSymbols-Plugin installiert werden. Da offiziell keine Binary vorliegt, befindet sich die [https://github.com/okoemm/LibreSymbols/blob/master/LibreSymbols_v0.2_de.oxt?raw=true Datei zum Download] in meinem [https://github.com/okoemm/LibreSymbols/ Github-Repo]. | Die Datei kann mit LibreOffice Draw editiert werden. Vorher muss das LibreSymbols-Plugin installiert werden. Da offiziell keine Binary vorliegt, befindet sich die [https://github.com/okoemm/LibreSymbols/blob/master/LibreSymbols_v0.2_de.oxt?raw=true Datei zum Download] in meinem [https://github.com/okoemm/LibreSymbols/ Github-Repo]. | ||
==Namenskonvention== | ==Namenskonvention== | ||
$Hostname.intern.schaffenburg.org (DHCP) | $Hostname.intern.schaffenburg.org (DHCP) | ||
| Zeile 54: | Zeile 61: | ||
! IP !! DNS !! Funktion | ! IP !! DNS !! Funktion | ||
|- | |- | ||
| | | 198.18.2.7 || door.intern.schaffenburg.org, door.schaffenburg.org || Türsteuerung | ||
|- | |- | ||
| | | 198.18.0.50 || strichliste.intern.schaffenburg.org, strichliste.schaffenburg.org || Strichliste | ||
|- | |- | ||
| 192.168.2.11 || samba.intern.schaffenburg.org || Samba Share ~90GB | | 192.168.2.11 || samba.intern.schaffenburg.org || Samba Share ~90GB | ||
|- | |||
| 198.18.0.6 || hsb-dc01.ads.schaffenburg.org || PDC Schaffenburg-Domäne | |||
|} | |} | ||
==Authentifizierung== | ==Authentifizierung== | ||
Die Authentifizierung an allen Rechnern und dem internen WLAN erfolgt über LDAP (bzw. | Die Authentifizierung an allen Rechnern und dem internen WLAN erfolgt über LDAP (Linux) bzw. ActiveDirectory (Windows) über einen Univention Corporate Server. Die Domäne lautet ads.schaffenburg.org (NT-Domäne: SCHAFFENBURG). | ||
==Strom== | ==Strom== | ||
Computer, insbesondere Server, verbrauchen nicht gerade wenig Strom. Bitte denkt daran, Rechner und Server, die nicht benötigt werden, rechtzeitig auszuschalten. Nur so können wir die Kosten relativ gering halten. Produktivserver sollten entweder Kompromiss aus Energie/Leistung bieten oder komplett auf dem | Computer, insbesondere Server, verbrauchen nicht gerade wenig Strom. Bitte denkt daran, Rechner und Server, die nicht benötigt werden, rechtzeitig auszuschalten. Nur so können wir die Kosten relativ gering halten. Produktivserver sollten entweder Kompromiss aus Energie/Leistung bieten oder komplett auf dem XEN virtualisiert werden. | ||
==Zugriff über VPN== | ==Zugriff über VPN== | ||
VPN-Einwahl wird bald verfügbar sein. Wahrscheinlich via OpenVPN und L2TP. | |||
==dn42, Freifunk, ChaosVPN== | |||
Das Schaffenburg NOC (spezifisch [[User:Byteturtle|Byteturtle]]), verwaltet 172.20.43.0/24, den Schaffenburg-eigenen IP Space im [https://dn42.net dn42]. Sowie das Schaffenburg AS, AS4242420412 im dn42. | |||
Es wird gebeten 172.16.0.0/12 und 10.0.0.0/8 nicht zu verwenden um eventuelle Konflikte mit dem dn42 Setup zu vermeiden. <br> | |||
Es werden auch Zugänge in Freifunk (IC-VPN) und ChaosVPN geplant. Infos aus unserem Blogpost: | |||
* IC-VPN: Es wird überlegt, den Space in das InterCity-VPN zu integrieren. Hierdurch könnte man vom Space direkt auf Dienste in Freifunknetzen aus Deutschland oder Österreich zugreifen. Ebenfalls wäre es möglich, Dienste im Space auch aus dem Freifunknetz zugänglich zu machen. Für Space-Mitglieder die sich im Bereich eines Freifunk-Knotens aufhalten könnte man beispielsweise später einmal eine zusätzliche VPN-Einwahlmöglichkeit aufstellen, welche dann wesentlich schneller erreichbar ist wie der normale Server, da Verbindungen aus einem Freifunknetz zu diesem über mehrere Tunnel müssen. | |||
* ChaosVPN: Das ChaosVPN ist ähnlich dem oben genannten IC-VPN, teilweise sind die Teilnehmer sogar deckungsgleich – es handelt sich jedoch nicht um die Vernetzung von Freifunk-Communities sondern um ein Netz (Intranet oder neudeutsch Darknet 😉 ) zwischen einzelnen Hacker-/Makerspaces. | |||
[[Kategorie:Network Operation Center]] | |||
[[Kategorie:Ministerien und Taskforces|Netzagentur Abteilung Datennetze]] | |||