Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
bytespeicher:netz [12.10.2019 02:37] – hipposen | bytespeicher:netz [24.02.2024 13:44] (aktuell) – momar | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | === Netztopologie | + | ====== Netzwerk |
- | {{bytespeicher: | + | Aktuell soll nach einer größeren Sachspende das Grundnetzwerk nach und nach auf Hardware von Ubiquiti/ |
- | Download .graphml source file: [[http://technikkultur-erfurt.de/ | + | Es gibt folgende Netzwerke: |
- | Download .graphml source file: [[http:// | + | |
+ | * **Bytespeicher NAT**: 192.168.126.0/24 (VLAN X)\\ Für allgemeinen Internetzugriff. Vollständig hinter einer Firewall und von außen nicht erreichbar. Die Geräte können sich jedoch untereinander erreichen. | ||
+ | * **Bytespeicher ORG**: TODO.126.0/24 (VLAN X)\\ Für Server und andere Geräte, die von außen erreichbar sein sollen. Jedes Gerät hat seine eigene öffentliche IP-Adresse. Aktuell läuft ausgehender Netzwerkverkehr per NAT, eingehender jedoch nicht, das soll aber noch entsprechend konfiguriert werden (TODO). | ||
+ | * **Freifunk**: TODO | ||
+ | * **Freifunk MESH**: TODO | ||
+ | * **DefaultLAN**: 192.168.1.0 (VLAN 1)\\ Von Unifi erforderliches Netzwerk, über welches die Unifi-Geräte miteinander kommunizieren können. | ||
+ | |||
+ | Unser Internetzugang und öffentliche IP-Adressen werden uns von AlphaCron zur Verfügung gestellt. | ||
+ | |||
+ | IPv6 nutzen wir aktuell nicht, da wir hier von unserem Provider noch keine IP-Adressen zugewiesen bekommen haben. | ||
+ | |||
+ | ===== Topologie ===== | ||
+ | |||
+ | {{bytespeicher: | ||
+ | |||
+ | Download .graphml source file: [[http:// | ||
Erstellt mit [[http:// | Erstellt mit [[http:// | ||
- | === Überwachung === | + | ===== Gateway/ |
+ | |||
+ | * Cloud-Zugriff ist aktiviert. | ||
+ | * on-boot-script-2.x ist installiert: | ||
+ | * Es gibt ein Boot-Skript für die iptables-Regeln um NAT zu deaktivieren. | ||
+ | * Der Bytestatus liegt in / | ||
+ | * Es gibt ein Boot-Skript das den Bytestatus in eine cron-File schreibt. | ||
+ | |||
+ | ===== Überwachung | ||
==== Icinga ==== | ==== Icinga ==== | ||
Unter [[http:// | Unter [[http:// | ||
Die Verwaltung erfolgt über die R/ | Die Verwaltung erfolgt über die R/ |