bytespeicher:netz [Verein zur Förderung von Technikkultur in Erfurt e.V]

Diese Seite ist nicht editierbar. Sie können den Quelltext sehen, jedoch nicht verändern. Kontaktieren Sie den Administrator, wenn Sie glauben, dass hier ein Fehler vorliegt.

====== Netzwerk im Bytespeicher ======

Aktuell soll nach einer größeren Sachspende das Grundnetzwerk nach und nach auf Hardware von Ubiquiti/Unifi umgestellt werden.

Es gibt folgende Netzwerke:

  * **Bytespeicher NAT**: 192.168.126.0/24 (VLAN X)\\ Für allgemeinen Internetzugriff. Vollständig hinter einer Firewall und von außen nicht erreichbar. Die Geräte können sich jedoch untereinander erreichen.
  * **Bytespeicher ORG**: TODO.126.0/24 (VLAN X)\\ Für Server und andere Geräte, die von außen erreichbar sein sollen. Jedes Gerät hat seine eigene öffentliche IP-Adresse. Aktuell läuft ausgehender Netzwerkverkehr per NAT, eingehender jedoch nicht, das soll aber noch entsprechend konfiguriert werden (TODO).
  * **Freifunk**: TODO
  * **Freifunk MESH**: TODO
  * **DefaultLAN**: 192.168.1.0 (VLAN 1)\\ Von Unifi erforderliches Netzwerk, über welches die Unifi-Geräte miteinander kommunizieren können.

Unser Internetzugang und öffentliche IP-Adressen werden uns von AlphaCron zur Verfügung gestellt.

IPv6 nutzen wir aktuell nicht, da wir hier von unserem Provider noch keine IP-Adressen zugewiesen bekommen haben.

===== Topologie =====

{{bytespeicher:netz:bytenetzwerk3.png}}

Download .graphml source file: [[http://technikkultur-erfurt.de/_media/bytespeicher:netz:bytenetzwerk.graphml|bytespeicher.graphml]]

Erstellt mit [[http://www.yworks.com/de/products_yed_about.html|yed]]

===== Gateway/Firewall: Dream Machine Pro =====

  * Cloud-Zugriff ist aktiviert.
  * on-boot-script-2.x ist installiert: [[https://github.com/unifi-utilities/unifios-utilities/tree/main/on-boot-script-2.x]]
  * Es gibt ein Boot-Skript für die iptables-Regeln um NAT zu deaktivieren.
  * Der Bytestatus liegt in /data/bytestatus.
  * Es gibt ein Boot-Skript das den Bytestatus in eine cron-File schreibt.

===== Überwachung =====
==== Icinga ====
Unter [[http://icinga.unikorn.me/icinga-web/|icinga.unikorn.me]] ist ein Icinga eingerichtet. Mit User und Passwort bytespeicher gibt es einen Read-Only-Zugriff auf die entsprechenden Hosts vom Bytespeicher. 

Die Verwaltung erfolgt über die R/W-Zugänge sowie den SSH-Zugang. Zugänge können bei [[user:mkzero:start|mkzero]] erfragt werden.