Netzabbildung: Unterschied zwischen den Versionen

Aus /dev/tal
Wechseln zu: Navigation, Suche
(Tabelle: IPv4s angepasst)
 
(19 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
== Netzplan ==
+
Die Netzabbildung erfolgt in der [[NetBox]]. Diese Seite wird nach und nach dort hin migriert. Dies ist ein langer Weg.
  
[[Datei:Devtalnetz.svg|500px|thumb|center|Derzeitiger Netzplan]]
+
Sieht alles sehr veraltet aus hier...
 +
Aber der MPD ist unter 10.16.1.10 erreichbar :)
  
'''Das Netzwerk wird aktuell umgebaut. Diverse Router oder andere Geräte werden virtualisiert, ein Rack ensteht im Keller, in das dann auch Hardware aus dem Vorraum-Rack umzieht. Sofern das ganze fertig ist, wird die Dokumentation generalüberholt.'''
+
== Netzplan ==
  
Das Netzwerk im /dev/tal wird seit dem Reboot an die geänderten Gegebenheiten angepasst. Die Anbindung des Switches auf dem Tisch und dem Routerschrank im Flur ist nun über ein einziges Kabel als Gigabit-Verbindung realisiert. Dies ermöglicht ein zusätzlicher Transition-Router, welcher die Energie von der pfSense bezieht. Dieser Router ist eigentlich eine Bridge:
+
[[Datei:Netzwerk devtal.svg|500px|thumb|center|Derzeitiger Netzplan]]
*WAN => 1
+
 
*2 => 3, 4
+
'''Das Netzwerk wird aktuell umgebaut. Diverse Router oder andere Geräte werden virtualisiert, ein Rack ensteht im Keller, in das dann auch Hardware aus dem Vorraum-Rack umzieht. Sofern das ganze fertig ist, wird die Dokumentation generalüberholt.'''
  
 
= IP und Nutzung =
 
= IP und Nutzung =
 
== statische IPs und DHCP/DNS ==
 
== statische IPs und DHCP/DNS ==
Möchtest du dir eine statische IP-Adresse im öffentlichen /dev/tal-Netz zuweisen?
+
Möchtest du dir eine statische IP-Adresse im /dev/tal-Netz zuweisen?
Frage dich, ob du diese wirklich brauchst. DHCP erstellt im Allgemeinen auch über den Hostname der DHCP-Anfrage im lokalen DNS einen Eintrag der Form "hostname.in.devtal.de". Darüber kannst du dein Netzwerkgerät auch ohne statische Adresse leicht erreichen. Sollte das nicht funktionieren, melde dich bitte kurz, wir debuggen das (freie Zeit vorausgesetzt). Beachte: DHCP-Leases skalieren deutlich besser als statische IP-Zuweisungen! '''Vermeide statische IPs wenn möglich.'''
+
Frage dich, ob du diese wirklich brauchst. '''Vermeide statische IPs wenn möglich.'''
  
Willst du dennoch eine statische IP haben, kündige bitte deine Belegung hier kurz an. Benutze bevorzugt den Bereich zwischen 70 und 91 für deine Einträge (auch wenn wo anders etwas wie "FREI zur Belegung" steht).
+
Willst du dennoch eine statische IP haben, kündige bitte deine Belegung hier kurz an. Benutze den Bereich zwischen .200.1 und .200.255 für deine Einträge.
  
 
== Services ==
 
== Services ==
Für Services wie lokale Web-Applikationen etc. haben wir ein eigenes Subnetz 192.168.42.0/24, das z.B. von serviceding verwendet wird. Bedenke, dass das Netzwerk geroutet wird, weswegen keine kontinuierlichen riesigen Dateitransfers erfolgen sollten (-> bitte kein Datending hier! ;-)). Dennoch empfiehlt es sich Dienste in dieses Netz zu setzen, da diese über den Router durch dessen Firewall gesichert werden können.
+
Für Services wie lokale Web-Applikationen etc. benutzen wir den Bereich von 201.201 bis 201.254, bitte wende dich an ein Mitglied welches einen Netzwerkhut auf hat, falls du dir nicht sicher bist.
 +
 
 +
Die Dienste musikding, LED-Matrix und Datending liegen aus historischen Gründen im unteren IP-Breich.
 +
 
 +
== VLAN 200 ==
 +
Im VLAN 200 bekommst du IPv6 ohne jeglichen Schutz! Wenn du mit deinem Rechner dieses Netzwerk nutzen möchtest, musst du ihn am Switch anschließen. Das VLAN ist auf Port 1 bis 20 ausschließlich Getagged verfügbar.
 +
 
 +
IPv4 ist ebenfalls per DHCP verfügbar und verwendet den Bereich 192.168.100.0/23, der DHCP Bereich ist .101.0 bis .101.200, das Gateway und der DNS ist 192.168.101.254. Das Netz ist als DMZ angelegt und von allen anderen Netzen abgeschrimt. Der IPv6 Bereich ist 2a02:a00:1033:23::/64.
  
Das 42er-Netz ist wird über ein anderes LAN angebunden, ergo brauchst du ein VLAN-Tag oder einen entsprechenden Port am Switch.
+
== VLAN 310 ==
 +
Das VLAN310 beheimatet das Freifunk Clientnetz. Es ist ebenfalls an Port 1 bis 20 Getagged verfügbar.
  
 
== Tabelle ==
 
== Tabelle ==
Zeile 26: Zeile 35:
 
!IPv4-Adresse (statisch)
 
!IPv4-Adresse (statisch)
 
!IPv6-Adresse (statisch)
 
!IPv6-Adresse (statisch)
|-
 
|Sense
 
|192.168.1.1
 
|2a02:a00:e010:6300::2 (PN: 2a02:a00:e010:6301::2)
 
|-
 
|
 
|192.168.1.2
 
|2a02:a00:e010:6300::3
 
|-
 
|
 
|192.168.1.3
 
|
 
|-
 
|Switch ZyXEL
 
|192.168.1.4
 
|
 
|-
 
|-> FREI zur Belegung
 
|
 
|192.168.1.5
 
|-
 
|
 
|192.168.1.6
 
|
 
|-
 
|space-bot
 
|192.168.1.7
 
|2a02:a00:e010:6301::1 (in PN)
 
|-
 
|monika (Monitoring)
 
|192.168.1.8
 
|2a02:a00:e010:6300:ba27:ebff:fe03:91f5
 
 
|-
 
|-
 
|'''musikding  (MPD)'''
 
|'''musikding  (MPD)'''
 
|192.168.200.10
 
|192.168.200.10
|'''UM:''' 2a02:a00:e010:6300::10 / '''PT:''' 2a02:a00:1033:42::10
+
|2a02:a00:1033:42::10
|-
+
|Drucker1
+
|[http://192.168.1.11/ 192.168.1.11]
+
|
+
 
|-
 
|-
 
|LED-Matrix
 
|LED-Matrix
Zeile 71: Zeile 44:
 
|
 
|
 
|-
 
|-
|infobeamer
+
|Test-IP
|192.168.1.20
+
|192.168.200.23
|*TBD*
+
|
 
|-
 
|-
 
|'''datending''' ''(neue IP)''
 
|'''datending''' ''(neue IP)''
 
|192.168.200.30
 
|192.168.200.30
|'''UM:''' 2a02:a00:e010:6300::30 / '''PT:''' 2a02:a00:1033:42::30
+
|2a02:a00:1033:42::30
 
|-
 
|-
 
|phipding
 
|phipding
|192.168.200.71
+
|192.168.200.70
 
|
 
|
 
|-
 
|-
Zeile 87: Zeile 60:
 
|
 
|
 
|-
 
|-
|OctoPrint
+
|routingding
|192.168.1.80
+
|192.168.200.72
|
+
|-
+
|
+
|192.168.1.81
+
|
+
|-
+
|
+
|192.168.1.82
+
|
+
|-
+
|culainpi (culain)
+
|192.168.1.83
+
|
+
|-
+
|genny
+
|192.168.1.84
+
 
|
 
|
 
|-
 
|-
Zeile 127: Zeile 84:
 
|
 
|
 
|-
 
|-
|roeskva (Thoto)
+
|Carsten Laptop
|192.168.1.91
+
|192.168.200.205
|*TBD*
+
|-
+
|DHCP/BootP @ Datending
+
|192.168.1.92-99
+
 
|
 
|
 
|-
 
|-
 
|DHCP-Range
 
|DHCP-Range
|192.168.201.100-200
+
|192.168.201.0-200
 
|
 
|
 
|-
 
|-
|apprentice training machine
+
|Zyxel Switch Tisch
|192.168.1.201
+
|192.168.201.251
 
|
 
|
 
|-
 
|-
|datathing
+
|Serviceding (DNS)
|192.168.1.222
+
|192.168.201.252
 +
|
 +
|-
 +
|VMWare
 +
|192.168.201.253
 +
|
 +
|-
 +
|Gateway
 +
|192.168.201.254
 
|
 
|
 +
|}
 +
 +
==PUv4==
 +
{|
 +
!Addr
 +
!Ding
 +
|-
 +
|128
 +
|/28
 +
|-
 +
|129
 +
|PU-Gateway
 +
|-
 +
|130
 +
|FFW Gathe
 +
|-
 +
|131
 +
|
 +
|-
 +
|132
 +
|Carsten Laptop Admin Linux
 +
|-
 +
|133
 +
|newmoon
 +
|-
 +
|134
 +
|
 +
|-
 +
|135
 +
|bgpding
 +
|-
 +
|136
 +
|FFW Rathaus routing.prod
 +
|-
 +
|137
 +
|phipding
 +
|-
 +
|138
 +
|FFW routing.exp
 +
|-
 +
|139
 +
|Utopia-Netz NAT
 +
|-
 +
|140
 +
|GM-Netz NAT
 +
|-
 +
|141
 +
|FFW DNS/Web/Foo
 +
|-
 +
|142
 +
|/dev/tal/NAT
 +
|-
 +
|143
 +
|brdcst
 +
|}
 +
 +
==PUsubnetz==
 +
{|
 +
!Addr
 +
!Ding
 +
|-
 +
|70
 +
|tmp.tst
 +
|-
 +
|126
 +
|bgpding
 +
|-
 +
|127
 +
|UTOPIAlancom
 
|}
 
|}
  
Zeile 157: Zeile 187:
 
** - irgendetwas stimmt nicht, siehe unten
 
** - irgendetwas stimmt nicht, siehe unten
 
** - keine IP?
 
** - keine IP?
*** du hast keine IP?: DHCP spinnt … vergebe dir in Absprache mit den Anderen temporär die 192.168.1.19/24 mit dem Gateway 192.168.1.1 und teste nochmal
+
*** du hast keine IP?: DHCP spinnt … vergebe dir in Absprache mit den Anderen temporär die 192.168.200.23/23 mit dem Gateway 192.168.201.254 und teste nochmal
* ping 192.168.1.4 (Switch auf dem Tisch nicht eingeschaltet …)
+
* ping 192.168.201.251 (Switch auf dem Tisch nicht eingeschaltet …)
* ping 192.168.1.1 (pfSense ist tot oder Kabel defekt …)
+
* ping 192.168.201.252 (Serviceding (DNS) ist nicht verfügbar, nutze übergangsweise 192.168.201.254 und melde es den Netzwerkhüten)
** überprüfe die Lämpchen am Transition Router und ZyXEL-Switch auf dem Tisch (siehe Zeichnung)
+
* ping 192.168.201.254 (Lancom ist nicht erreichbar oder tot, melde es den Netzwerkhüten)
** überprüfe die Kabelverbindungen
+
* ping 192.168.42.1 (Lancom ist nicht erreichbar oder tot …)
+
** überprüfe den Transition Router (WAN-Lämpchen)
+
** überprüfe den MRV-Switch im Flur
+
*** Port 26 leuchtet nicht: (Wand)Kabel defekt
+
*** Port 15 leuchtet nicht: Verbindung zur UTOPIAstadt gestört
+
**** [[Benutzer:sn0wdiver|sn0wdiver]] Bescheid sagen
+
**** Freifunk nutzen
+
*** Ports 26 und 15 OK: MRV-Switch neu starten, meistens hat es einen Schluckauf
+
**** MRV-Switch Stromversorgung identifizieren und für mehrere Sekunden den Strom trennen, auf keinen Fall irgendetwas anderes oder sogar den ganzen Schrank vom Stromnetz trennen!!!!!111!1!!!!!111!1!!1elf1!eins!!
+
 
+
ist das Internet lahm, deaktiviere IPv6, da der Spacebot überlastet sein könnte.
+
 
+
[[Benutzer:phip|phip]] hat das Netzwerk neulich eingerichtet. Ansonsten [[Benutzer:sn0wdiver|sn0wdiver]] anrufen. [http://www.clownfisch.eu/ Clownfisch] und Christian Hang können auch helfen.
+
  
 
==Drucker-Checkliste==
 
==Drucker-Checkliste==
*vor der Benutzung Drucker mit Port 6 des MRV-Switches im Flur verbinden
+
*Aktuell gibt es keinen Netzwerkdrucker! Nimm den Drucker aus dem Regal und nutze ihn per USB an deinem Rechner.
*nach der Benutzung Drucker vom Port 6 des MRV-Switches im Flur abtrennen und das Kabel verstauen
+
  
 
==LED-Matrix-Checkliste==
 
==LED-Matrix-Checkliste==
Zeile 188: Zeile 203:
 
*warten, bis die LEDs erloschen sind
 
*warten, bis die LEDs erloschen sind
 
*LED-Matrix sofort wieder einschalten
 
*LED-Matrix sofort wieder einschalten
Die Uhrzeit ist nach spätestens 10 min da, ansonsten Netzwerk prüfen und Prozedur wiederholen
+
Die Uhrzeit ist nach spätestens 3 min da, ansonsten Netzwerk prüfen und Prozedur wiederholen
  
 
Grund: ist halt so … nein, Quatsch: Du hättest zuerst den Switch auf dem Tisch starten sollen und abwarten, bis dieser zu Ende bootet.
 
Grund: ist halt so … nein, Quatsch: Du hättest zuerst den Switch auf dem Tisch starten sollen und abwarten, bis dieser zu Ende bootet.
 
== Netzwerkgeräte ==
 
{| class="wikitable"
 
!
 
!
 
!
 
!
 
|-
 
|
 
|
 
|
 
|
 
|-
 
|
 
|
 
|
 
|
 
|-
 
|
 
|
 
|
 
|
 
|}
 
 
[[Kategorie:Organisation]]
 
[[Kategorie:Organisation]]

Aktuelle Version vom 11. Januar 2024, 21:48 Uhr

Die Netzabbildung erfolgt in der NetBox. Diese Seite wird nach und nach dort hin migriert. Dies ist ein langer Weg.

Sieht alles sehr veraltet aus hier... Aber der MPD ist unter 10.16.1.10 erreichbar :)

Netzplan

Derzeitiger Netzplan

Das Netzwerk wird aktuell umgebaut. Diverse Router oder andere Geräte werden virtualisiert, ein Rack ensteht im Keller, in das dann auch Hardware aus dem Vorraum-Rack umzieht. Sofern das ganze fertig ist, wird die Dokumentation generalüberholt.

IP und Nutzung

statische IPs und DHCP/DNS

Möchtest du dir eine statische IP-Adresse im /dev/tal-Netz zuweisen? Frage dich, ob du diese wirklich brauchst. Vermeide statische IPs wenn möglich.

Willst du dennoch eine statische IP haben, kündige bitte deine Belegung hier kurz an. Benutze den Bereich zwischen .200.1 und .200.255 für deine Einträge.

Services

Für Services wie lokale Web-Applikationen etc. benutzen wir den Bereich von 201.201 bis 201.254, bitte wende dich an ein Mitglied welches einen Netzwerkhut auf hat, falls du dir nicht sicher bist.

Die Dienste musikding, LED-Matrix und Datending liegen aus historischen Gründen im unteren IP-Breich.

VLAN 200

Im VLAN 200 bekommst du IPv6 ohne jeglichen Schutz! Wenn du mit deinem Rechner dieses Netzwerk nutzen möchtest, musst du ihn am Switch anschließen. Das VLAN ist auf Port 1 bis 20 ausschließlich Getagged verfügbar.

IPv4 ist ebenfalls per DHCP verfügbar und verwendet den Bereich 192.168.100.0/23, der DHCP Bereich ist .101.0 bis .101.200, das Gateway und der DNS ist 192.168.101.254. Das Netz ist als DMZ angelegt und von allen anderen Netzen abgeschrimt. Der IPv6 Bereich ist 2a02:a00:1033:23::/64.

VLAN 310

Das VLAN310 beheimatet das Freifunk Clientnetz. Es ist ebenfalls an Port 1 bis 20 Getagged verfügbar.

Tabelle

Name/Ding IPv4-Adresse (statisch) IPv6-Adresse (statisch)
musikding (MPD) 192.168.200.10 2a02:a00:1033:42::10
LED-Matrix 192.168.200.12
Test-IP 192.168.200.23
datending (neue IP) 192.168.200.30 2a02:a00:1033:42::30
phipding 192.168.200.70
testding 192.168.200.71
routingding 192.168.200.72
banan (ΦΨ) 192.168.200.85
soli (ΦΨ) 192.168.200.86
systemintegration (ΦΨ) 192.168.200.87
pygoscelispapua (ΦΨ) 192.168.200.88
rotschnabel (ΦΨ) 192.168.200.89
Carsten Laptop 192.168.200.205
DHCP-Range 192.168.201.0-200
Zyxel Switch Tisch 192.168.201.251
Serviceding (DNS) 192.168.201.252
VMWare 192.168.201.253
Gateway 192.168.201.254

PUv4

Addr Ding
128 /28
129 PU-Gateway
130 FFW Gathe
131
132 Carsten Laptop Admin Linux
133 newmoon
134
135 bgpding
136 FFW Rathaus routing.prod
137 phipding
138 FFW routing.exp
139 Utopia-Netz NAT
140 GM-Netz NAT
141 FFW DNS/Web/Foo
142 /dev/tal/NAT
143 brdcst

PUsubnetz

Addr Ding
70 tmp.tst
126 bgpding
127 UTOPIAlancom

Wenn das Internet in /dev/tal nicht funktioniert

Erst überprüfen, ob die Infrastruktur innerhalb /dev/tal in Ordnung ist, weil das Problem meistens da liegt.

Internet-Checkliste

  • ping 8.8.8.8
    • + es gibt das Internet, dein Computer spinnt
    • - irgendetwas stimmt nicht, siehe unten
    • - keine IP?
      • du hast keine IP?: DHCP spinnt … vergebe dir in Absprache mit den Anderen temporär die 192.168.200.23/23 mit dem Gateway 192.168.201.254 und teste nochmal
  • ping 192.168.201.251 (Switch auf dem Tisch nicht eingeschaltet …)
  • ping 192.168.201.252 (Serviceding (DNS) ist nicht verfügbar, nutze übergangsweise 192.168.201.254 und melde es den Netzwerkhüten)
  • ping 192.168.201.254 (Lancom ist nicht erreichbar oder tot, melde es den Netzwerkhüten)

Drucker-Checkliste

  • Aktuell gibt es keinen Netzwerkdrucker! Nimm den Drucker aus dem Regal und nutze ihn per USB an deinem Rechner.

LED-Matrix-Checkliste

Keine richtige Uhrzeit aus Braunschweig?

  • (Wenn die LED-Matrix schon eine Weile läuft, LED-Matrix ausschalten)
  • LED-Matrix einschalten
  • warten bis etwas angezeigt wird
  • LED-Matrix abschalten
  • warten, bis die LEDs erloschen sind
  • LED-Matrix sofort wieder einschalten

Die Uhrzeit ist nach spätestens 3 min da, ansonsten Netzwerk prüfen und Prozedur wiederholen

Grund: ist halt so … nein, Quatsch: Du hättest zuerst den Switch auf dem Tisch starten sollen und abwarten, bis dieser zu Ende bootet.