Benutzer-Werkzeuge

Webseiten-Werkzeuge

Seitenleiste

Nobreakspace

Ausstattung

Dienste

Chaotikum

Spenden

Impressum

Datenschutz

Satzung

hackerspace:netz:archiv:netz-oldspace

Dies ist eine alte Version des Dokuments!

Inhaltsverzeichnis

Das Netz des nbsp ist Teil des dn42. Alle Rechner im Netzwerk sind aus diesem erreichbar. Desweiteren sind alle Rechner via IPv6 aus dem Internet erreichbar!

Netzwerkplanung für die F11 aktuell unter hackerspace:newspace:netzwerk

Eine Übersicht der Hosts im nbsp findest du auf hosts.

Switchconfig

VLANs

Name Tag Function
Default 1 nbsp
mesh 2 mesh
dsl 7 dsl

Portconfig

(alle nicht erwähnten: Default untagged)

u → untagged, t → tagged

Port VLANs
2 mesh/u
13 mesh/u
16 mesh/u
21 mesh/u
22 mesh/t, nbsp/t, dsl/t
23 nbsp/u, dsl/t

Portbelegung

Port Verwendung
1..20 linke Buchsen im nbsp
21 Mesh Buddenbrookhaus
22 Server
23 DSL-Modem
24 100MBit Switch

VLANs konfigurieren

  show ports
  configure vlan "Default" delete ports 5
  configure vlan "mesh" add ports 5 untagged 
  show ports
  save

Firewallregeln

-A FORWARD ! -s 172.23.208.0/23 -d 172.23.208.3/32 -j REJECT

IPv6

Über PPPoE wird via DHCPv6 die Konfiguration vom ISP importiert.

Vom ISP haben wir 2a01:170:1112::/48 statisch zugewiesen bekommen. Die Firewall hat darin PREFIX:0000::1/64.

Folgende Subnets werden im Space verwendet:

Subnetz Gateway Nutzung
PREFIX:0000/64 fw01 Raumnetz
PREFIX:2836/63 farm ARM-Farm

Die Gateways (und die damit verbundenen Routen) werden von fw01 aus automatisch überwacht und im Netz geroutet, wenn deren Gateways erreichbar sind.

Peerings

Der nbsp peert mit dem dn42 und somit auch mit dem Freifunk ICVPN.

dn42 WHOIS

person:             Chaotikum e.V.
contact:            mailto:infrastruktur@chaotikum.org
nic-hdl:            CHAOTIKUM-DN42
mnt-by:             DUMMY-MNT
source:             DN42
aut-num:            AS4242421976
as-name:            CHAOTIKUM-AS
descr:              Chaotikum e.V. AS
admin-c:            CHAOTIKUM-DN42
tech-c:             CHAOTIKUM-DN42
mnt-by:             DUMMY-MNT
source:             DN42

Ehemalige ASN: AS76129

Aktive Peerings

Zur Zeit existieren zwei Peerings: burgtor und holstentor (über Freifunk)

Es werden sowohl IPv6 als auch IPv4 Routen ausgetauscht.

DNS

fritz ist auch DNS Server. Zusätzlich zu den ICANN Domains werden derzeit folgende TLDs aufgelöst:

  • dn42.
  • ffhl.
  • hack.
  • ffki.
  • ffa.
  • ffc.

nbsp.dn42.

Außerdem verwaltet fritz die TLD nbsp.dn42. Dort könnt ihr auch eigene Hosts eintragen.

WLAN Knoten mit nbsp Client und mesh

wireless

  config wifi-iface 'nbsp_client'  
          option network 'nbsp'  
          option device 'radio0'
          option mode 'ap'
          option ssid 'nbsp'                
          option encryption psk2            
          option key **HIERWASSINNVOLLESEINTRAGEN!!**
                               
  config wifi-iface 'nbsp_mesh'       
          option network nbsp               
          option mode mesh                  
          option device radio0              
          option mesh_id nbsp

network

  config interface 'nbsp'
          option ifname 'wan lan1 lan2 lan3 lan4'
          option proto 'dhcpv6'
          option type 'bridge'
          option igmp_snooping '0'
          option peerdns '1'
hackerspace/netz/archiv/netz-oldspace.1571858223.txt.gz · Zuletzt geändert: 04.01.2021 00:58 (Externe Bearbeitung)

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution 4.0 International