Plan sieci

Adresacja 10.12.0.0/16 uzgodniona z HSWAW (HSWAN).

W każdej sieci najniższy adres hosta jest routerem (jeśli router jest tam wymagany).

Domena dla hostów lokalnych: at.hskrk.pl. DNSy w każdej sieci to 10.12.4.41 i 10.12.128.15.

  • Zmienić config tiro.
  • Dodać opis wysokich portów offy.
  • Przerzucić kamery w sieć SEC.
  • Sprawdzić zakresy DHCP i deklarowane odpowiedniki w konfiguracji.
  • Zmienić adres pap2t
  • Zmienić adres ethergeigerowi
  • Zmienić adres drukarce
  • Zmienić adres reynevanowi
  • Zmienić adres monitoring
  • Zmienić adres zamek-serwer

Reynevan z Bielawy (reynevan.at.hskrk.pl)

HP ML150 G6 w szafie. Zainstalowany ESXi 6.5. Na niej uruchomione wirtualki z konkretnymi rzeczami.

Cheatsheet poleceń kontrolera macierzy https://kallesplayground.wordpress.com/useful-stuff/hp-smart-array-cli-commands-under-esxi/

Rudy (rudy.at.hskrk.pl)

Wirtualka na reynevanie, główny serwer w HSie. Obsługuje www, tftp…

Alex (alex.int1.hskrk.pl)

Serwer WWW. Debian.

Offa (offa.at.hskrk.pl)

Switch gigabitowy, zarządzalny. D-Link DGS-1210-24

Pamiętać o zapisywaniu konfiguracji po zmianach. W sensie on sam sobie nie zapisze zmian.

  • 1-8 - yolocolo
  • 13 - modem S-NET
  • 14 - mikr.us
  • 17 - reynevan-bmc
  • 18 - reynevan
  • 19 - defgowy yolocolo mikrotik
  • 20 - PDU
  • 23 - LACP alacer
  • 24 - LACP alacer

Wszystkie pozostałe porty wyłączone.

Alacer (alacer.at.hskrk.pl)

Mikrotik. Główny router HSu. Routerboard RB2011UiAS-RM. Serial z tyłu działa po podłączeniu przejściówką „HP” do adaptera RS-232↔USB.

Przeznaczenie portów

Porty 10/100/1000

  1. 1 - S-NET uplink
  2. 2 - nieużywany
  3. 3 - nieużywany
  4. 4 - LACP LAG trunk mix wszystkiego
  5. 5 - LACP LAG trunk mix wszystkiego

Porty 10/100

  1. 6 - nieużywany
  2. 7 - nieużywany
  3. 8 - nieużywany
  4. 9 - debug port
  5. 10 - nieużywany

Avaya (avaya.at.hskrk.pl)

Gigabitowy switch L3, PoE z budżetem 240W, zarządzalny. Nortel / Avaya Routing Switch 5520-48T-PWR

  • 1-36 - LAN
  • 37-46 - security
  • 47-48 - trunk 802.3ad

10.12.0.0/20

Podsieć na rzeczy lokalne (10.12.0.xxx - 10.12.16.xxx)

Podsieć VLAN Skrót Przeznaczenie Uwagi
1 Rezerwacja
2 Uplink L2 dla adresów publicznych
10.12.3.0/24 3 BGP L3 do gadania między routerami
10.12.4.0/24 4 DMZ Usługi Publiczne/lokalne. Dostępne zewsząd.
10.12.5.0/24 5 SEC Światło, automatyka, zarządzałki… Czysta sieć żeby się ważne maluszki za bardzo nie zarabiały plus zwiększone ograniczenie dostępu z innych sieci.
10.12.8.0/24 8 VPN VPN dla czonków Jedno, wielkie L2. Jakby ludzie chcieli się meshować po tym albo robić inne dzikie rzeczy.
10.12.9.0/25 VPN TUN VPN L3
10.12.9.128/25 VPN TUN VPN L3
10.12.10.0/24 10 LAN LAN, WLAN W tym drukarki sieciowe i podobne
10.12.11.0/24 LAN Rezerwacja Gdyby zaszła potrzeba zwiększenia puli w LAN

10.12.16.0/24

Yolocolo

IP Host Właściciel/opiekun Uwagi
10.12.16.1 alacer HSKRK NOC
10.12.16.199 miracle mciancia
10.12.16.200 flatearth ggajoch

80.82.28.16/29

Podsieć od S-NET

IP revdns Przeznaczenie/uwagi
80.82.28.17 Router S-NET
80.82.28.18 at.hskrk.pl NAT ruchu wychodzącego z HSu
80.82.28.19 VPN VPN
80.82.28.20 mikr.us
80.82.28.21 dfgg
80.82.28.22 NAT ruchu wychodzacego z yolocolo

10.12.3.0/24

BGP

IP Host Uwagi
10.12.3.2 alacer
10.12.3.3 net-hswan

10.12.4.0/24

DMZ

IP DNS Przeznaczenie Opis
10.12.4.2 dns1.at.hskrk.net DNS1 Kierują pewnie na tę samą maszynę, ale może kiedyś…
10.12.4.3 dns2.at.hskrk.net DNS2
10.12.4.4 www.at.hskrk.pl HTTPd Nginx
10.12.4.5 nas.at.hskrk.pl NAS tftp, NFS
10.12.4.6 ntp.at.hskrk.pl NTP NTP
10.12.4.11 rudy.at.hskrk.pl Shell
10.12.4.13 zamek.at.hskrk.pl Zamek serwer
10.12.4.14 voip.at.hskrk.pl VoIP Asterisk
10.12.4.15 sound.at.hskrk.pl MPD/Pulseaudio Sink pulseaudio do wpinania się plus mpd na mopidy (http also)
10.12.4.16 docker.at.hsrkk.pl Serwer docker-a Autodeploy z githuba niektorych uslug (testy, zobaczymy czy sie to sprawdzi)
10.12.4.23 reynevan.at.hskrk.pl ESXi
10.12.4.26 monitoring.at.hskrk.pl Zoneminder Zoneminder
10.12.4.29 netmon.at.hskrk.pl monitoring sieci Observium, Grafana, Prometheus i Ethergeiger-feed
10.12.4.32 wiktor-test.at.hskrk.pl
10.12.4.33 rico.at.hskrk.pl
10.12.4.41 ldap2.at.hskrk.pl LDAP FreeIPA

10.12.5.0/24

SEC

IP Hostname Przeznaczenie Opis
10.12.5.2 alacer.at.hskrk.pl Mikrotik
10.12.5.3 offa.at.hskrk.pl Switch D-Link
10.12.5.4 tiro.at.hskrk.pl Switch HP
10.12.5.5 avaya-stack.at.hskrk.pl Switch Nortel W naszym configu nieużywane
10.12.5.6 avaya.at.hskrk.pl Switch Nortel Właściwy adres IP pierwszego Nortela
10.12.5.7 reynevan-bmc.at.hskrk.pl Reynevan BMC HP, zarządzałka
10.12.5.9 monitoring-sec.at.hskrk.pl Druga sieciówka do monitoringu
10.12.5.10
10.12.5.11 kamera-hr.at.hskrk.pl Kamera Bescam PoE Kamera w Hardroomie
10.12.5.12 kamera-ls.at.hskrk.pl Kamera Bescam PoE Kamera w Labie Sieciowym/Magazynku
10.12.5.13 kamera-ko.at.hskrk.pl Kamera Bescam PoE Kamera w Korytarzu
10.12.5.14 kamera-kw.at.hskrk.pl Kamera Bescam PoE Kamera na korytarzu wyjściowym
10.12.5.15 Miejsce na ewentualną kamerę na klatce
10.12.5.16 Miejsce na ewentualną kamerę dodatkową do labu elektronicznego
10.12.5.17 kamera-le.at.hskrk.pl Kamera Bescam PoE Kamera w Labie Elektronicznym
10.12.5.18 kamera-sr.at.hskrk.pl Kamera Bescam PoE Kamera w Softroomie (w odróżnieniu od reszty - 1080p na ewentualne streamy)
10.12.5.19 kamera-hr2.at.hskrk.pl Kamera Bescam PoE Kamera dodatkowa w Hardroomie (stara, do zmiany na nową)
10.12.5.20 PDU yolo Listwa zasilania, yolocolo
10.12.5.160 avaya.at.hskrk.pl Switch Avaya
10.12.5.100-10.12.5.240 DHCP

10.12.8.0/24

VPN

IP Opis
10.12.8.1 Router dla sieci, net-hswan

10.12.10.0/24

LAN, WLAN

IP Maszyna Opis
10.12.10.1
10.12.10. …
10.12.10.9 Drukarka laserowa Xerox (Lab elektroniczny)
10.12.10.10 Chromecast Audio „HackerspaceKrakowAudio”
10.12.10.11 Chromecast Video „HackerspaceKrakowVideo”
10.12.10.12
10.12.10.13
10.12.10.14
10.12.10.15 AP Softroom (spaghetti)
10.12.10.16 AP Lab Elektroniczny (lasagne)
10.12.10.17 AP Magazynek/Radiowy (ravioli)
10.12.10.18 AP Hardroom (tagiatelle)
10.12.10.18
10.12.10.19
10.12.10.20 ESP w liczniku energii
10.12.10.21 ESP szafa labelek
10.12.10.100-10.12.10.254 DHCP