Netzwerk: Unterschied zwischen den Versionen

aus Metalab Wiki, dem offenen Zentrum für meta-disziplinäre Magier und technisch-kreative Enthusiasten.
Zur Navigation springenZur Suche springen
(+troubleshooting)
 
(63 dazwischenliegende Versionen von 23 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
=Netzwerk=
+
[[Datei:Netzwerkschrank.jpg|300px|thumb|right|viele bunte Kabel]]
 +
= Netzwerk =
  
=Generell=
+
Für Enduser:
 +
* Es gibt jede Menge [[Wlan|W-LAN]] und auch einige Netzwerkbuchsen. Hurra!
 +
* Vielleicht suchst du [[Netzwerk/Adressen|eine spezifische IP-Adresse]]
  
==Ansprechpersonen==
+
== Generell ==
 +
Jede*r, der*die am Netzwerk mitwerken will, kann gern IRL auf uns zu kommen oder die Ansprechpersonen via digitalem Messenger kontaktieren.
 +
<br>
 +
BITTE! Wenn euer Projekt eine statische IP benötigt dann verwendet bitte nicht 10.20.31-32.X/16 sondern 10.20.30.0/16 oder 10.20.35-37.X/16.
  
*[[User:Teemu|Teemu]]
+
== High Level Netzwerkplan ==
*[[User:Mihi|Mihi]] Für den Uplink
 
  
==Änderungen bei SIP/VoIP Phones==
+
[[Datei:Network Overview.png|1000px|High Level Netzwerkplan]]
  
wenn ihr ein SIP Phone ins netz haengt, waere es sinnvoll, dem ne fixe IP zuzuweisen und das nat mit
+
[https://draw.io Draw.io Datei]: [[Datei:Network Overview DRAWIO.drawio]]
einem statischen ephemeral port einzurichten, da es sonst bei viel traffic (==viele user) zu problemen
 
kommen kann. also das NOC/NSC darauf ansprechen.
 
  
=Aufbau=
+
Details in den jeweiligen Subseiten unten.
  
Derzeit noch klein, bestehend aus:
+
== Troubleshooting ==
*[[nacl]] (OpenBSD 3.8 mit dhcpd, ftpd, ntpd und caching-dns), die 10.42.23.0/24 auf 193.238.156.8 (metagw.funkfeuer.at) nattet
 
*einem hauptswitch im Maschinenraum,
 
**von dort 2 CAT5 Kabel Richtung Hauptraum;
 
***1es (war frueher in der Kueche, jetzt am Sicherungskasten) in die linksys von [[User:Lynx|Lynx]] (eh@metalab,dhcp v. nacl)
 
***1es quer ueber den Raum Richtung Fenster.
 
  
 +
Falls du im WLAN plötzlich keine Verbindung mehr hast (10.20.30.1 pingen geht auch nicht), dann logg dich mal aus dem WLAN aus und wieder ein, das behebt es meistens. Das ist ein bekannter Bug des Netzwerksetups, der noch nicht behoben werden konnte.
  
==Schematics==
+
== Hilfe bei Netzwerkproblemen und Fragen ==
 +
Bitte wende dich bei Fragen oder Problemen zum Thema Netzwerk an die Mitglieder in unserem [https://matrix.to/#/#metalab-network:matrix.org Metalab Matrix Raum].
  
<pre>
+
== Ansprechpersonen ==
 +
* [[User:Hetti|Hetti]]
 +
* [[User:Datacop|Datacop]]
  
 +
== Details ==
 +
* [[Netzwerk/Adressen|Adressen]]
 +
* [[Netzwerk/IPv6|IPv6]]
 +
* [[Netzwerk/VLANs|VLANs]]
 +
* [[Netzwerk/Verkabelung|Verkabelung]]
 +
* [[Netzwerk/Services|Services]]
 +
* [[Netzwerk/Hardware|Hardware]]
 +
* [[Netzwerk/TODOs&Ideen|TODO's & Ideen]]
  
((0xFF))      ((0xFF))
+
[[Kategorie:Netzwerk]]
((.))        ((.))
 
  |            |
 
  \|/          \|/ 
 
  V            V
 
  |            |
 
+----------  +--------+
 
|metatovivi| |metaomni|
 
+----------+ +--------+ 
 
  |        |
 
  +----------
 
  |
 
  |             
 
  |193.238.156.0/22
 
  | olsr          ---
 
  |                |
 
  |193.238.156.8    |
 
  |  +------+      |      \        /
 
  +--+ nacl +-------+        +-------+
 
  xl0+------+rl0    +--------+linksys|
 
                    |        +-------+ ssid eh@metalab
 
                    |
 
                    |
 
                    |
 
                    |  +--------+
 
                    +---+ ph0ne1 | 10.42.23.23
 
                    |  +--------+
 
                    |
 
                    |
 
                    | 10.42.23.0/24                 
 
                    ---
 
 
 
</pre>
 
 
 
=Funktion=
 
 
 
ab hier kann's langweilig werden
 
 
 
==Generell==
 
 
 
wir filtern keinen traffic - wir natten nur und shapen den Traffic ein wenig
 
 
 
==Traffic Shaping==
 
 
 
Den einzigen Eingriff den wir uns im Netzwerkbereich erlauben ist das "hoeher priorisieren" von Packeten in der Queue am Gateway - wir regulieren den Verkehr um uns - aus Netzwerksicht - wichtigeren Protokollen den Vorzug vor anderen zu geben; klingt gemein, isses aber nicht; lies die nachfolgende Aufstellung und versuchs zu verstehen. Was wir hoeher priorisieren als Surfen, Chatten, Mails lesen und saugen (und den Rest):
 
 
 
*OLSR - das Routingprotokoll, das den Uplink ins Internet ueber 0xFF ueberhaupt erst moeglich macht ist.
 
*DNS - ohne DNS kannste gar nix. nix. ausser du denkst in IP Adressen, dann haelst du diese Priorisierung fuer ueberzogen ;)
 
*NTP - wir synchronisieren unser Gateway mit zuverlaessigen Zeitgebern - sehr wichtig um im Fehlerfall exakte Zeitstempel zu haben. Auch du kannst deinen Rechner mit 10.42.23.254 synchronisieren, wenn du im metalab bist.
 
*SSH - kommen wir nicht aufs Gateway ist das schlecht. Du kannst, z.B. via ssh auf deine Kiste zuhause - also ist das auch gut fuer dich.
 
*SIP - damit immer telefoniert werden kann
 
 
hast du sonst noch Ideen, wirf sie im NOC ein. Grundsaetzlich erscheinen uns aber nur obige Protokolle  lebenswichtig.
 
 
 
==Rulesets & Operations ==
 
 
 
folgende Datein gibts, die als Regelwerke herangezogen werden koennen:
 
<pre>
 
# ls -al /etc/pf* 
 
-rw-------  1 root  wheel  1168 May  1 11:57 /etc/pf-altq.conf
 
-rw-------  1 root  wheel  1180 May  1 12:02 /etc/pf.conf
 
-rw-------  1 root  wheel    914 May  1 11:57 /etc/pf.conf.orig
 
</pre>
 
 
 
*/etc/pf-altq.conf: hier werden Trafficpriorisierungen editiert und getestet, bevor die Date ueber
 
*/etc/pf.conf kopiert wird, die das derzeit aktive Ruleset darstellt; zum Rueckstieg auf ein "alles
 
durchlassen, ohne Manipulation"-Rulest, das immer funktionieren sollten, wenn es wirklich am Gateway liegt,
 
das nix mehr geht ist
 
*/etc/pf.conf.orig geeignet.
 
 
 
 
 
[[Kategorie:Dokumentation]]
 

Aktuelle Version vom 24. März 2024, 12:30 Uhr

viele bunte Kabel

Netzwerk

Für Enduser:

Generell

Jede*r, der*die am Netzwerk mitwerken will, kann gern IRL auf uns zu kommen oder die Ansprechpersonen via digitalem Messenger kontaktieren.
BITTE! Wenn euer Projekt eine statische IP benötigt dann verwendet bitte nicht 10.20.31-32.X/16 sondern 10.20.30.0/16 oder 10.20.35-37.X/16.

High Level Netzwerkplan

High Level Netzwerkplan

Draw.io Datei: Datei:Network Overview DRAWIO.drawio

Details in den jeweiligen Subseiten unten.

Troubleshooting

Falls du im WLAN plötzlich keine Verbindung mehr hast (10.20.30.1 pingen geht auch nicht), dann logg dich mal aus dem WLAN aus und wieder ein, das behebt es meistens. Das ist ein bekannter Bug des Netzwerksetups, der noch nicht behoben werden konnte.

Hilfe bei Netzwerkproblemen und Fragen

Bitte wende dich bei Fragen oder Problemen zum Thema Netzwerk an die Mitglieder in unserem Metalab Matrix Raum.

Ansprechpersonen

Details

Abgerufen von „https://metalab.at/wiki/index.php?title=Netzwerk&oldid=77124