Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
Beide Seiten, vorherige ÜberarbeitungVorherige ÜberarbeitungNächste Überarbeitung | Vorherige Überarbeitung | ||
hackerspace:netz:archiv:netz-oldspace [23.10.2019 19:17] – [Feste IPs] tcatm | hackerspace:netz:archiv:netz-oldspace [23.10.2019 19:36] (aktuell) – gelöscht tcatm | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | Das Netz des nbsp ist Teil des dn42. Alle Rechner im Netzwerk sind aus diesem erreichbar. Desweiteren sind alle Rechner via IPv6 aus dem Internet erreichbar! | ||
- | |||
- | **Netzwerkplanung für die F11 aktuell unter** [[hackerspace: | ||
- | |||
- | Eine Übersicht der Hosts im nbsp findest du auf [[hackerspace: | ||
- | |||
- | |||
- | |||
- | ====== Switchconfig ====== | ||
- | |||
- | ===== VLANs ===== | ||
- | |||
- | ^ Name ^ Tag ^ Function ^ | ||
- | | Default | ||
- | | mesh | ||
- | | dsl | 7 | dsl | | ||
- | ===== Portconfig ===== | ||
- | |||
- | (alle nicht erwähnten: Default untagged) | ||
- | |||
- | u -> untagged, t -> tagged | ||
- | |||
- | ^ Port ^ VLANs ^ | ||
- | | 2 | mesh/ | ||
- | | 13 | mesh/ | ||
- | | 16 | mesh/ | ||
- | | 21 | mesh/ | ||
- | | 22 | mesh/t, nbsp/t, dsl/t | | ||
- | | 23 | nbsp/u, dsl/t | | ||
- | |||
- | ===== Portbelegung ===== | ||
- | |||
- | ^ Port ^ Verwendung | ||
- | | 1..20 | linke Buchsen im nbsp | | ||
- | | 21 | Mesh Buddenbrookhaus | ||
- | | 22 | Server | ||
- | | 23 | DSL-Modem | ||
- | | 24 | 100MBit Switch | ||
- | |||
- | ===== VLANs konfigurieren ===== | ||
- | |||
- | show ports | ||
- | configure vlan " | ||
- | configure vlan " | ||
- | show ports | ||
- | save | ||
- | |||
- | |||
- | ===== Firewallregeln ===== | ||
- | |||
- | '' | ||
- | |||
- | |||
- | ===== IPv6 ===== | ||
- | |||
- | Über PPPoE wird via DHCPv6 die Konfiguration vom ISP importiert. | ||
- | |||
- | Vom ISP haben wir 2a01: | ||
- | |||
- | Folgende Subnets werden im Space verwendet: | ||
- | |||
- | ^ Subnetz ^ Gateway ^ Nutzung ^ | ||
- | | PREFIX: | ||
- | | PREFIX: | ||
- | |||
- | Die Gateways (und die damit verbundenen Routen) werden von fw01 aus automatisch überwacht und im Netz geroutet, wenn deren Gateways erreichbar sind. | ||
- | ===== Peerings ===== | ||
- | |||
- | Der nbsp peert mit dem dn42 und somit auch mit dem Freifunk ICVPN. | ||
- | |||
- | ==== dn42 WHOIS ==== | ||
- | |||
- | < | ||
- | person: | ||
- | contact: | ||
- | nic-hdl: | ||
- | mnt-by: | ||
- | source: | ||
- | </ | ||
- | |||
- | < | ||
- | aut-num: | ||
- | as-name: | ||
- | descr: | ||
- | admin-c: | ||
- | tech-c: | ||
- | mnt-by: | ||
- | source: | ||
- | </ | ||
- | |||
- | Ehemalige ASN: AS76129 | ||
- | |||
- | ==== Aktive Peerings ==== | ||
- | |||
- | Zur Zeit existieren zwei Peerings: burgtor und holstentor (über Freifunk) | ||
- | |||
- | Es werden sowohl IPv6 als auch IPv4 Routen ausgetauscht. | ||
- | |||
- | ===== DNS ===== | ||
- | |||
- | fritz ist auch DNS Server. Zusätzlich zu den ICANN Domains werden derzeit folgende TLDs aufgelöst: | ||
- | |||
- | * dn42. | ||
- | * ffhl. | ||
- | * hack. | ||
- | * ffki. | ||
- | * ffa. | ||
- | * ffc. | ||
- | |||
- | ==== nbsp.dn42. ==== | ||
- | |||
- | Außerdem verwaltet fritz die TLD nbsp.dn42. Dort könnt ihr auch eigene Hosts eintragen. | ||
- | |||
- | ===== WLAN Knoten mit nbsp Client und mesh ===== | ||
- | |||
- | ====== wireless ====== | ||
- | |||
- | config wifi-iface ' | ||
- | option network ' | ||
- | option device ' | ||
- | option mode ' | ||
- | option ssid ' | ||
- | option encryption psk2 | ||
- | option key **HIERWASSINNVOLLESEINTRAGEN!!** | ||
- | |||
- | config wifi-iface ' | ||
- | option network nbsp | ||
- | option mode mesh | ||
- | option device radio0 | ||
- | option mesh_id nbsp | ||
- | | ||
- | ==== network ==== | ||
- | |||
- | config interface ' | ||
- | option ifname 'wan lan1 lan2 lan3 lan4' | ||
- | option proto ' | ||
- | option type ' | ||
- | option igmp_snooping ' | ||
- | option peerdns ' | ||