Die VLANs 42
, 100
, 101
und 110
sind untereinander über das Gateway erreichbar.
802.1q VLAN | IPv6 | IPv4 | Gateway | Beschreibung |
---|---|---|---|---|
42 | - | 192.168.42.0/24 |
192.168.42.254 |
Management |
100 | fd42:ccc:da:1::/64 |
172.20.64.0/24 |
fd42:ccc:da:1::1 , 172.20.64.1 |
Wired |
101 | fd42:ccc:da:2::/64 |
172.20.65.0/24 |
fd42:ccc:da:2::1 , 172.20.65.186 |
Wireless (SSID: darmstadt.ccc.de) |
110 | - | 192.168.110.0/24 |
192.168.110.1 |
Homeautomation |
120 | - | - | - | Freifunk-Mesh (Wilhelminenstraße) |
121 | - | - | - | Freifunk-Mesh (Hinterhof) |
130 | - | - | - | Freifunk Clientnetz |
Wir führen in unserem Räumen alle Infrastruktur unter der w17.io
Domain.
Die aktuelle Zone kann im Git unter noc/base/zones eingesehen werden.
An vielen Orten in den Räumen finden sich Netzwerkdosen, die im Regelfall auf VLAN100 enden. Diese sind mit folgender
Kodierung versehen:
<Raum>/<Dose>/<Port>
Die Dose ist die einzigartige Nummerierung innerhalb eines Raumes, während Port 1 den linken, und Port 2 zwei den rechten
Port beschreibt. Die Räume sind wie folgt festgelegt:
Das Gateway ist eine PCEngines APU2c4 mit Debian und folgenden Komponenten:
pppd
für den Aufbau der PPPoE-Verbindungkea-dhcp4-server
für DHCPv4 Adressevergabebird
für Router Advertisments und OSPFunbound
als DNS-Resolverwireguard
als L3 Tunnellösung in die Colocationavahi-daemon
um Avahi Probes zwischen den Endnutzernetzen zu replizierenAls Router setzen wir einen Draytek Vigor 130 ein, das PPPoE-Passthrough zum Gateway hin anbietet.
Im Netzwerkschrank befindet sich ein Ubiquiti EdgeSwitch 48 Lite, wo Gateway, Accesspoints und Aufputzdosen terminiert sind.
Es führt zudem eine 2xGigE Link Aggregation zu einem TP-Link SG3216 Switch, der im Serverschrank verbaut ist. Von dort werden
w17.io
und eros.w17.io
(VM-Host) mit Netzwerk versorgt.
Zwischen den Switches werden die meisten VLANs bereits per Trunk übergeben werden.
ESSID | Sicherheit | 802.1q VLAN | Indoors | Outdoors |
---|---|---|---|---|
darmstadt.ccc.de | WPA2 PSK | 101 | Ja | Ja |
darmstadt.freifunk.net | Offen | 130 | Ja | Ja |
Homeautomation | WPA2 PSK | 110 | Ja | Nein |
Der Unifi-Controller (VM auf eros.w17.io
) und alle Accesspoints sind im Management erreichbar.
Hersteller | Modell | MAC-Addresse | Installationsort |
---|---|---|---|
Ubiquiti | Unifi AP-AC Lite | 80:2a:a8:86:24:fb | Lounge, Nord |
Ubiquiti | Unifi AP-AC Lite | 80:2a:a8:86:1c:57 | Lounge, Süd |
Ubiquiti | Unifi AP-AC Lite | 80:2a:a8:86:1b:c7 | Küche |
Ubiquiti | Unifi AP-AC Lite | 80:2a:a8:86:1c:de | Werkstatt |
Ubiquiti | Unifi AP-AC Mesh | f0:9f:c2:a3:e0:3a | Fensterbank Wilhelminenstraße |
Adressen im Bereich fd42:ccc:da::/48
und 172.20.64.0/21
sind routebar in benachbarte Netzwerke:
172.20.0.0/14
und Teile von fd00::/8
)10.0.0.0/8
und Teile von fd00::/8
)172.31.0.0/16
)Ob ein Host in einem verbundenen Netzwerk erreichbar ist hängt neben der Route zu dem Host auch vom Vorhandensein einer
Route in die Gegenrichtung ab.