bytespeicher:netz

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
bytespeicher:netz [12.10.2019 02:37] hipposenbytespeicher:netz [24.02.2024 13:44] (aktuell) momar
Zeile 1: Zeile 1:
-=== Netztopologie im Bytespeicher ===+====== Netzwerk im Bytespeicher ======
  
-{{bytespeicher:netz:bytespeicher_topology_v1.png}}+Aktuell soll nach einer größeren Sachspende das Grundnetzwerk nach und nach auf Hardware von Ubiquiti/Unifi umgestellt werden.
  
-Download .graphml source file[[http://technikkultur-erfurt.de/_media/bytespeicher:netz:bytespeicher_topology.tar.gz|bytespeicher_topology.tar.gz]] \\ +Es gibt folgende Netzwerke: 
-Download .graphml source file: [[http://technikkultur-erfurt.de/_media/bytespeicher:netz:bytespeicher_topology.zip|bytespeicher_topology.zip]] \\+ 
 +  * **Bytespeicher NAT**192.168.126.0/24 (VLAN X)\\ Für allgemeinen Internetzugriff. Vollständig hinter einer Firewall und von außen nicht erreichbar. Die Geräte können sich jedoch untereinander erreichen. 
 +  * **Bytespeicher ORG**: TODO.126.0/24 (VLAN X)\\ Für Server und andere Geräte, die von außen erreichbar sein sollen. Jedes Gerät hat seine eigene öffentliche IP-AdresseAktuell läuft ausgehender Netzwerkverkehr per NAT, eingehender jedoch nicht, das soll aber noch entsprechend konfiguriert werden (TODO). 
 +  * **Freifunk**TODO 
 +  * **Freifunk MESH**: TODO 
 +  * **DefaultLAN**192.168.1.0 (VLAN 1)\\ Von Unifi erforderliches Netzwerk, über welches die Unifi-Geräte miteinander kommunizieren können. 
 + 
 +Unser Internetzugang und öffentliche IP-Adressen werden uns von AlphaCron zur Verfügung gestellt. 
 + 
 +IPv6 nutzen wir aktuell nicht, da wir hier von unserem Provider noch keine IP-Adressen zugewiesen bekommen haben. 
 + 
 +===== Topologie ===== 
 + 
 +{{bytespeicher:netz:bytenetzwerk3.png}} 
 + 
 +Download .graphml source file: [[http://technikkultur-erfurt.de/_media/bytespeicher:netz:bytenetzwerk.graphml|bytespeicher.graphml]]
  
 Erstellt mit [[http://www.yworks.com/de/products_yed_about.html|yed]] Erstellt mit [[http://www.yworks.com/de/products_yed_about.html|yed]]
  
-=== Überwachung ===+===== Gateway/Firewall: Dream Machine Pro ===== 
 + 
 +  * Cloud-Zugriff ist aktiviert. 
 +  * on-boot-script-2.x ist installiert: [[https://github.com/unifi-utilities/unifios-utilities/tree/main/on-boot-script-2.x]] 
 +  * Es gibt ein Boot-Skript für die iptables-Regeln um NAT zu deaktivieren. 
 +  * Der Bytestatus liegt in /data/bytestatus. 
 +  * Es gibt ein Boot-Skript das den Bytestatus in eine cron-File schreibt. 
 + 
 +===== Überwachung =====
 ==== Icinga ==== ==== Icinga ====
 Unter [[http://icinga.unikorn.me/icinga-web/|icinga.unikorn.me]] ist ein Icinga eingerichtet. Mit User und Passwort bytespeicher gibt es einen Read-Only-Zugriff auf die entsprechenden Hosts vom Bytespeicher.  Unter [[http://icinga.unikorn.me/icinga-web/|icinga.unikorn.me]] ist ein Icinga eingerichtet. Mit User und Passwort bytespeicher gibt es einen Read-Only-Zugriff auf die entsprechenden Hosts vom Bytespeicher. 
  
 Die Verwaltung erfolgt über die R/W-Zugänge sowie den SSH-Zugang. Zugänge können bei [[user:mkzero:start|mkzero]] erfragt werden. Die Verwaltung erfolgt über die R/W-Zugänge sowie den SSH-Zugang. Zugänge können bei [[user:mkzero:start|mkzero]] erfragt werden.
  • bytespeicher/netz.1570840667.txt.gz
  • Zuletzt geändert: 12.10.2019 02:37
  • von hipposen