Nobreakspace
Ausstattung
Dienste
Chaotikum
Nobreakspace
Ausstattung
Dienste
Chaotikum
Dies ist eine alte Version des Dokuments!
Das Netz des nbsp ist Teil des dn42. Alle Rechner im Netzwerk sind aus diesem erreichbar. Desweiteren sind alle Rechner via IPv6 aus dem Internet erreichbar!
Netzwerkplanung für die F11 aktuell unter hackerspace:newspace:netzwerk
Eine Übersicht der Hosts im nbsp findest du auf hosts.
WLAN | ESSID: nbsp |
---|---|
IPv6 | fd20:bdda:5df0::/64 (dn42) 2a01:170:1112::/64 (öffentlich vom /48) |
RA | IPv6 Präfixe werden per RA announced |
IPv4 | 172.23.208.0/23 82.139.255.240/29 |
DHCP | 172.23.209.[2..254] |
ASN | 4242421976 (dn42) |
Prefix für ARM-Farm: 2a01:170:1112:2836::/63
IPv6
IP | Host |
---|---|
PREFIX::1 | fritz.nobreakspace.org |
PREFIX::2 | kamino.nobreakspace.org |
PREFIX::4 | monitor.nobreakspace.org |
PREFIX::5 | padlock.nobreakspace.org |
PREFIX::c | icebox.nobreakspace.org |
PREFIX::f | arm farm head node |
PREFIX::10 | pxe.nobreakspace.org |
PREFIX::fe | router.nobreakspace.org |
IPv4
die öffentlichen v4 werden zusätzlich als Hostroute auf die Hosts gelegt.
IP | Host | ggf. öffentliche v4 |
---|---|---|
172.23.208.1 | fritz.nobreakspace.org | 82.139.255.240 |
172.23.208.2 | kamino.nobreakspace.org | |
172.23.208.3 | beamer.nobreakspace.org | |
172.23.208.4 | monitor.nobreakspace.org | 82.139.255.241 |
172.23.208.5 | padlock.nobreakspace.org | 82.139.255.242 |
172.23.208.6 | switch | |
172.23.208.7 | modem | |
172.23.208.8 | fritzbox | |
172.23.208.9 | drucker HL-3040 | |
172.23.208.10 | unicorn/eth0 | |
172.23.208.11 | unicorn/eth1 | |
172.23.208.12 | icebox | |
172.23.208.13 | klingel | |
172.23.208.14 | troll | nur intern |
172.23.208.15 | arm farm pi | 82.139.255.243 |
172.23.208.16 | pxe.nobreakspace.org | 82.139.255.244 |
172.23.208.250 | octopi.nobreakspace.org | |
172.23.208.254 | router.nobreakspace.org | 82.139.197.228 (ppp) |
Alle Netzwerkdosen im nbsp sind angeschlossen. Die jeweils linken Buchsen sind mit 1GBit belegt, die rechten nur mit 100MBit. Einige der linken Dosen sind mit speziellen VLANs belegt (siehe Tabelle der Switchconfig). Die Portnummer am Switch entspricht jeweils der Dosennummer.
Die rechten Buchsen der Dosen 1 und 17 funktionierten bei einem Test nicht. Möglicherweise ist der 100MBit-Switch defekt.
Name | Tag | Function |
---|---|---|
Default | 1 | nbsp |
mesh | 2 | mesh |
dsl | 7 | dsl |
(alle nicht erwähnten: Default untagged)
u → untagged, t → tagged
Port | VLANs |
---|---|
2 | mesh/u |
13 | mesh/u |
16 | mesh/u |
21 | mesh/u |
22 | mesh/t, nbsp/t, dsl/t |
23 | nbsp/u, dsl/t |
Port | Verwendung |
---|---|
1..20 | linke Buchsen im nbsp |
21 | Mesh Buddenbrookhaus |
22 | Server |
23 | DSL-Modem |
24 | 100MBit Switch |
show ports configure vlan "Default" delete ports 5 configure vlan "mesh" add ports 5 untagged show ports save
-A FORWARD ! -s 172.23.208.0/23 -d 172.23.208.3/32 -j REJECT
Über PPPoE wird via DHCPv6 die Konfiguration vom ISP importiert.
Vom ISP haben wir 2a01:170:1112::/48 statisch zugewiesen bekommen. Die Firewall hat darin PREFIX:0000::1/64.
Folgende Subnets werden im Space verwendet:
Subnetz | Gateway | Nutzung |
---|---|---|
PREFIX:0000/64 | fw01 | Raumnetz |
PREFIX:2836/63 | farm | ARM-Farm |
Die Gateways (und die damit verbundenen Routen) werden von fw01 aus automatisch überwacht und im Netz geroutet, wenn deren Gateways erreichbar sind.
Der nbsp peert mit dem dn42 und somit auch mit dem Freifunk ICVPN.
person: Chaotikum e.V. contact: mailto:infrastruktur@chaotikum.org nic-hdl: CHAOTIKUM-DN42 mnt-by: DUMMY-MNT source: DN42
aut-num: AS4242421976 as-name: CHAOTIKUM-AS descr: Chaotikum e.V. AS admin-c: CHAOTIKUM-DN42 tech-c: CHAOTIKUM-DN42 mnt-by: DUMMY-MNT source: DN42
Ehemalige ASN: AS76129
Zur Zeit existieren zwei Peerings: burgtor und holstentor (über Freifunk)
Es werden sowohl IPv6 als auch IPv4 Routen ausgetauscht.
fritz ist auch DNS Server. Zusätzlich zu den ICANN Domains werden derzeit folgende TLDs aufgelöst:
Außerdem verwaltet fritz die TLD nbsp.dn42. Dort könnt ihr auch eigene Hosts eintragen.
config wifi-iface 'nbsp_client' option network 'nbsp' option device 'radio0' option mode 'ap' option ssid 'nbsp' option encryption psk2 option key **HIERWASSINNVOLLESEINTRAGEN!!** config wifi-iface 'nbsp_mesh' option network nbsp option mode mesh option device radio0 option mesh_id nbsp
config interface 'nbsp' option ifname 'wan lan1 lan2 lan3 lan4' option proto 'dhcpv6' option type 'bridge' option igmp_snooping '0' option peerdns '1'