Netzabbildung: Unterschied zwischen den Versionen

Aus /dev/tal
Wechseln zu: Navigation, Suche
(IP und Nutzung)
K (IP und Nutzung)
Zeile 10: Zeile 10:
 
== statische IPs und DHCP/DNS ==
 
== statische IPs und DHCP/DNS ==
 
Möchtest du dir eine statische IP-Adresse im öffentlichen /dev/tal-Netz zuweisen?
 
Möchtest du dir eine statische IP-Adresse im öffentlichen /dev/tal-Netz zuweisen?
Frage dich, ob du diese wirklich brauchst. DHCP erstellt im Allgemeinen auch über den Hostname der DHCP-Anfrage im lokalen DNS einen Hostname der Form "hostname.in.devtal.de" zu. Darüber kannst du dein Netzwerkgerät auch ohne statische Adresse leicht erreichen. Sollte das nicht funktionieren, melde dich bitte Kurz, wir debuggen das dann sofern wir kurz Zeit haben. Kurz: DHCP-Leases skalieren deutlich besser als statische IP-Zuweisungen!
+
Frage dich, ob du diese wirklich brauchst. DHCP erstellt im Allgemeinen auch über den Hostname der DHCP-Anfrage im lokalen DNS einen Eintrag der Form "hostname.in.devtal.de". Darüber kannst du dein Netzwerkgerät auch ohne statische Adresse leicht erreichen. Sollte das nicht funktionieren, melde dich bitte kurz, wir debuggen das (freie Zeit vorausgesetzt). Beachte: DHCP-Leases skalieren deutlich besser als statische IP-Zuweisungen! '''Vermeide statische IPs wenn möglich.'''
  
Willst du dennoch eine statische IP haben, kündige deine Belegung bitte hier kurz an. Benutze bevorzugt den Bereich zwischen 70 und 91 für deine Einträge (auch wenn wo anders etwas wie "FREI zur Belegung" steht).
+
Willst du dennoch eine statische IP haben, kündige bitte deine Belegung hier kurz an. Benutze bevorzugt den Bereich zwischen 70 und 91 für deine Einträge (auch wenn wo anders etwas wie "FREI zur Belegung" steht).
  
 
== Services ==
 
== Services ==
Für Services wie lokale Web-Applikationen etc. haben wir ein eigenes Subnetz 192.168.42.0/24, das z.B. von serviceding (wo die Mete läuft) verwendet wird. Bedenke, dass das Netzwerk geroutet wird, daher keine kontinuierlichen riesigen Dateitransfers erfolgen sollten. Dennoch empfiehlt es sich Dienste in dieses Netz zu setzen, da sie so auch über den Router durch eine Firewall gesichert werden können.
+
Für Services wie lokale Web-Applikationen etc. haben wir ein eigenes Subnetz 192.168.42.0/24, das z.B. von serviceding verwendet wird. Bedenke, dass das Netzwerk geroutet wird, weswegen keine kontinuierlichen riesigen Dateitransfers erfolgen sollten (-> bitte kein Datending hier! ;-)). Dennoch empfiehlt es sich Dienste in dieses Netz zu setzen, da diese über den Router durch dessen Firewall gesichert werden können.
  
 
Das 42er-Netz ist wird über ein anderes LAN angebunden, ergo brauchst du ein VLAN-Tag oder einen entsprechenden Port am Switch.
 
Das 42er-Netz ist wird über ein anderes LAN angebunden, ergo brauchst du ein VLAN-Tag oder einen entsprechenden Port am Switch.

Version vom 7. Januar 2017, 15:36 Uhr

Netzplan

Derzeitiger Netzplan

Das Netzwerk im /dev/tal wird seit dem Reboot an die geänderten Gegebenheiten angepasst. Die Anbindung des Switches auf dem Tisch und dem Routerschrank im Flur ist nun über ein einziges Kabel als Gigabit-Verbindung realisiert. Dies ermöglicht ein zusätzlicher Transition-Router, welcher die Energie von der pfSense bezieht. Dieser Router ist eigentlich eine Bridge:

  • WAN => 1
  • 2 => 3, 4

IP und Nutzung

statische IPs und DHCP/DNS

Möchtest du dir eine statische IP-Adresse im öffentlichen /dev/tal-Netz zuweisen? Frage dich, ob du diese wirklich brauchst. DHCP erstellt im Allgemeinen auch über den Hostname der DHCP-Anfrage im lokalen DNS einen Eintrag der Form "hostname.in.devtal.de". Darüber kannst du dein Netzwerkgerät auch ohne statische Adresse leicht erreichen. Sollte das nicht funktionieren, melde dich bitte kurz, wir debuggen das (freie Zeit vorausgesetzt). Beachte: DHCP-Leases skalieren deutlich besser als statische IP-Zuweisungen! Vermeide statische IPs wenn möglich.

Willst du dennoch eine statische IP haben, kündige bitte deine Belegung hier kurz an. Benutze bevorzugt den Bereich zwischen 70 und 91 für deine Einträge (auch wenn wo anders etwas wie "FREI zur Belegung" steht).

Services

Für Services wie lokale Web-Applikationen etc. haben wir ein eigenes Subnetz 192.168.42.0/24, das z.B. von serviceding verwendet wird. Bedenke, dass das Netzwerk geroutet wird, weswegen keine kontinuierlichen riesigen Dateitransfers erfolgen sollten (-> bitte kein Datending hier! ;-)). Dennoch empfiehlt es sich Dienste in dieses Netz zu setzen, da diese über den Router durch dessen Firewall gesichert werden können.

Das 42er-Netz ist wird über ein anderes LAN angebunden, ergo brauchst du ein VLAN-Tag oder einen entsprechenden Port am Switch.

Tabelle

Name/Ding IPv4-Adresse (statisch) IPv6-Adresse (statisch)
Sense 192.168.1.1 2a02:a00:e010:6300::2 (PN: 2a02:a00:e010:6301::2)
(drehscheibe (Gateway II) (ehemals Switch)) 192.168.1.2 2a02:a00:e010:6300::3
(reserviert für zuk. ungeroutete Server) 192.168.1.3
Switch ZyXEL 192.168.1.4
192.168.1.5
Blacky (Console Server) 192.168.1.6
space-bot 192.168.1.7 2a02:a00:e010:6301::1 (in PN)
monika (Monitoring) 192.168.1.8 2a02:a00:e010:6300:ba27:ebff:fe03:91f5
datending 192.168.1.10 *TBD*
Drucker1 192.168.1.11
LED-Matrix 192.168.1.12
infobeamer 192.168.1.20 *TBD*
OctoPrint 192.168.1.80
(ehemals sense) -> FREI zur Belegung 192.168.1.81
(ehemals sensenfrau) -> FREI zur Belegung 192.168.1.82
culainpi (culain) 192.168.1.83
genny 192.168.1.84
banan (ΦΨ) 192.168.1.85
soli (ΦΨ) 192.168.1.86
systemintegration (ΦΨ) 192.168.1.87
pygoscelispapua (ΦΨ) 192.168.1.88
rotschnabel (ΦΨ) 192.168.1.89
roeskva (Thoto) 192.168.1.91 *TBD*
DHCP/BootP @ Datending 192.168.1.92-99
DHCP-Range 192.168.1.100-200

Wenn das Internet in /dev/tal nicht funktioniert

Erst überprüfen, ob die Infrastruktur innerhalb /dev/tal in Ordnung ist, weil das Problem meistens da liegt.

Internet-Checkliste

  • ping 8.8.8.8
    • + es gibt das Internet, dein Computer spinnt
    • - irgendetwas stimmt nicht, siehe unten
    • - keine IP?
      • du hast keine IP?: DHCP spinnt … vergebe dir in Absprache mit den Anderen temporär die 192.168.1.19/24 mit dem Gateway 192.168.1.1 und teste nochmal
  • ping 192.168.1.4 (Switch auf dem Tisch nicht eingeschaltet …)
  • ping 192.168.1.1 (pfSense ist tot oder Kabel defekt …)
    • überprüfe die Lämpchen am Transition Router und ZyXEL-Switch auf dem Tisch (siehe Zeichnung)
    • überprüfe die Kabelverbindungen
  • ping 192.168.42.1 (Lancom ist nicht erreichbar oder tot …)
    • überprüfe den Transition Router (WAN-Lämpchen)
    • überprüfe den MRV-Switch im Flur
      • Port 26 leuchtet nicht: (Wand)Kabel defekt
      • Port 15 leuchtet nicht: Verbindung zur UTOPIAstadt gestört
      • Ports 26 und 15 OK: MRV-Switch neu starten, meistens hat es einen Schluckauf
        • MRV-Switch Stromversorgung identifizieren und für mehrere Sekunden den Strom trennen, auf keinen Fall irgendetwas anderes oder sogar den ganzen Schrank vom Stromnetz trennen!!!!!111!1!!!!!111!1!!1elf1!eins!!

ist das Internet lahm, deaktiviere IPv6, da der Spacebot überlastet sein könnte.

phip hat das Netzwerk neulich eingerichtet. Ansonsten sn0wdiver anrufen. Clownfisch und Christian Hang können auch helfen.

Drucker-Checkliste

  • vor der Benutzung Drucker mit Port 6 des MRV-Switches im Flur verbinden
  • nach der Benutzung Drucker vom Port 6 des MRV-Switches im Flur abtrennen und das Kabel verstauen

LED-Matrix-Checkliste

Keine richtige Uhrzeit aus Braunschweig?

  • (Wenn die LED-Matrix schon eine Weile läuft, LED-Matrix ausschalten)
  • LED-Matrix einschalten
  • warten bis etwas angezeigt wird
  • LED-Matrix abschalten
  • warten, bis die LEDs erloschen sind
  • LED-Matrix sofort wieder einschalten

Die Uhrzeit ist nach spätestens 10 min da, ansonsten Netzwerk prüfen und Prozedur wiederholen

Grund: ist halt so … nein, Quatsch: Du hättest zuerst den Switch auf dem Tisch starten sollen und abwarten, bis dieser zu Ende bootet.