DIESES DOKUMENT IST VERALTET; AKTUELLE DOKU UNTER https://wiki.openlab-augsburg.de/Netzwerk
Die Dokumente in diesem Repository beschreiben den Stand des Labornetzes vom 29.1.2015, sowie einigen Änderungen die zum 21.09.2015 eingetreten sind.
Das Labor soll zuverlässig an das Internet angebunden sein. Geräte und Infrastruktur sollen aus dem lokalen Netz erreichbar sein.
Das Labor wird im Normfall über Moritz' Wohnung an das Internet angebunden, im Fehlerfall ist auch eine Umleitung über pRiVi möglich sowie die Freifunkanbindung.
Damit das Labor nach außen hin nicht unter Mo's privater IP-Adresse surft, wird jeglicher Internettraffic, den das Lab erzeugt, durch einen VPN-Tunnel geleitet.
Zum 21.09.2015 wurde folgender Zustand erreicht. Die genauere Beschreibung folgt noch.
Der Zentrale Router (heinrich/defendo) hat 4 Ethernet-Interfaces:
Auf dem Interface eth0
VLANs an:
14
zu Moritz8
zum HotelturmDa das Default-VLAN uns hier nicht weiterhilft, muss das Modul 8021q
geladen sein, was in der /etc/modules
vermerkt ist.
Damit weiterhin nicht automatisch Moritz' Router als Default-Route auf heinrich gepushed wird, ist in der /etc/dhcp/dhclient.conf
in der mit request
beginnenden Zeile der Parameter routers
entfernt.
/etc/dhcp/dhclient.conf
link/etc/network/interfaces
link/etc/openvpn/client.conf
link/etc/iptables/rules.v4
linkexit macht outbound NAT.
/etc/openvpn/server.conf
linkSind als "dumme" Access-Points konfiguriert, d.h. sie setzen einfach das LAN auf WLAN um.
SSIDs:
IP Range: 172.16.0.1/16
Reserved/Fixed IPs:
172.16.0.1
Gateway (defendo)172.16.0.5
Drucker Kyocera FS-1020D172.16.0.10
AP Nordseite172.16.0.11
AP Südseite172.16.16.1
rantanplanVMs auf Rantanplan:
172.16.16.%i % ct_id
(100 <= ct_id < 255
)
CTID NPROC STATUS IP_ADDR HOSTNAME
100 30 running 172.16.16.100 mpd.ffa
104 41 running 172.16.16.104 rantanftp.ffa
105 96 running 172.16.16.105 moritz.ffa
106 14 running 172.16.16.106 kasse.ffa
107 18 running 172.16.16.107 sphincter.ffa
108 10 running 172.16.16.108 waaaaargh.ffa
109 25 running 172.16.16.109 fileshare.ffa
112 19 running 172.16.16.112 flypps.openlab.lan
113 92 running 172.16.16.113 labapi.ffa
114 13 running 172.16.16.114 irc
115 14 running 172.16.16.115 glaxx
116 15 running 172.16.16.116 beehive.ffa
117 9 running 172.16.16.117 inventory.ffa
118 21 running 172.16.16.118 print.openlab.lan
119 35 running 172.16.16.119 lsmsd.openlab.lan
DHCP Range for clients:
172.16.0.50 - 172.16.0.254
Not in Range:
10.90.90.90
: Switch D-Link