Plan sieci
Adresacja 10.12.0.0/16 uzgodniona z HSWAW (HSWAN).
W każdej sieci najniższy adres hosta jest routerem (jeśli router jest tam wymagany).
Domena dla hostów lokalnych: at.hskrk.pl. DNSy w każdej sieci to 10.12.4.41 i 10.12.128.15.
Szybkie todo
- Zmienić config tiro.
- Dodać opis wysokich portów offy.
Przerzucić kamery w sieć SEC.- Sprawdzić zakresy DHCP i deklarowane odpowiedniki w konfiguracji.
- Zmienić adres pap2t
- Zmienić adres ethergeigerowi
- Zmienić adres drukarce
- Zmienić adres reynevanowi
- Zmienić adres monitoring
- Zmienić adres zamek-serwer
Serwerownia
Reynevan z Bielawy (reynevan.at.hskrk.pl)
HP ML150 G6 w szafie. Zainstalowany ESXi 6.0. Na niej uruchomione wirtualki z konkretnymi rzeczami.
Cheatsheet poleceń kontrolera macierzy https://kallesplayground.wordpress.com/useful-stuff/hp-smart-array-cli-commands-under-esxi/
Rudy (rudy.at.hskrk.pl)
Wirtualka na reynevanie, główny serwer w HSie. Obsługuje www, dns, tftp, ntp…
Offa (offa.at.hskrk.pl)
Switch gigabitowy, zarządzalny. D-Link DGS-1210-24
Pamiętać o zapisywaniu konfiguracji po zmianach. W sensie on sam sobie nie zapisze zmian.
- 1-8 - yolocolo
- 13 - modem S-NET
- 14 - mikr.us
- 17 - reynevan-bmc
- 18 - reynevan
- 19 - defgowy yolocolo mikrotik
- 20 - PDU
- 23 - LACP alacer
- 24 - LACP alacer
Wszystkie pozostałe porty wyłączone.
Magazynek
Alacer (alacer.at.hskrk.pl)
Mikrotik. Główny router HSu. Routerboard RB2011UiAS-RM. Serial z tyłu działa po podłączeniu przejściówką „HP” do adaptera RS-232↔USB.
Przeznaczenie portów
Porty 10/100/1000
- 1 - S-NET uplink
- 2 - nieużywany
- 3 - nieużywany
- 4 - LACP LAG trunk mix wszystkiego
- 5 - LACP LAG trunk mix wszystkiego
Porty 10/100
- 6 - nieużywany
- 7 - nieużywany
- 8 - nieużywany
- 9 - debug port
- 10 - nieużywany
Lab elektroniczny
Avaya (avaya.at.hskrk.pl)
Gigabitowy switch L3, PoE z budżetem 240W, zarządzalny. Nortel / Avaya Routing Switch 5520-48T-PWR Chwilowo zarządzalny tylko przez port szeregowy.
- 1-36 - LAN
- 37-46 - security
- 47-48 - trunk 802.3ad
KEI
Strix (strix.int1.hskrk.pl)
Maszyna w Kei.pl. Na matce Alpine Linux, KVM, libvirt.
Strix-router (strix-router.int1.hskrk.pl)
VMka na strixie, robiąca za router HSWAN, w szczególności VPN do Siedziby. Alpine Linux.
Alex (alex.int1.hskrk.pl)
Serwer WWW. Debian.
Fulgur (fulgur.int1.hskrk.pl)
Serwer poczty. Debian.
net-ldap1 (net-ldap1.int1.hskrk.pl)
Główny serwer LDAP. Dostępny jedynie po sieci wewnętrznej/HSWAN.
Rezerwacja podsieci
10.12.0.0/20
Podsieć na rzeczy lokalne (10.12.0.xxx - 10.12.16.xxx)
| Podsieć | VLAN | Skrót | Przeznaczenie | Uwagi |
|---|---|---|---|---|
| 1 | Rezerwacja | |||
| 2 | Uplink | L2 dla adresów publicznych | ||
| 10.12.3.0/24 | 3 | BGP | L3 do gadania między routerami | |
| 10.12.4.0/24 | 4 | DMZ | Usługi | Publiczne/lokalne. Dostępne zewsząd. |
| 10.12.5.0/24 | 5 | SEC | Światło, automatyka, zarządzałki… | Czysta sieć żeby się ważne maluszki za bardzo nie zarabiały plus zwiększone ograniczenie dostępu z innych sieci. |
| … | ||||
| 10.12.8.0/24 | 8 | VPN | VPN dla czonków | Jedno, wielkie L2. Jakby ludzie chcieli się meshować po tym albo robić inne dzikie rzeczy. |
| 10.12.9.0/25 | VPN | TUN | VPN L3 | |
| 10.12.9.128/25 | VPN | TUN | VPN L3 | |
| 10.12.10.0/24 | 10 | LAN | LAN, WLAN | W tym drukarki sieciowe i podobne |
| 10.12.11.0/24 | LAN | Rezerwacja | Gdyby zaszła potrzeba zwiększenia puli w LAN |
10.12.16.0/22
| Podsieć | VLAN | Skrót | Przeznaczenie | Uwagi |
|---|---|---|---|---|
| 10.12.16.0/24 | 16 | YOLO | yolocolo | Once you yolo, you can't uncolo xD |
10.12.128.0/19
Podsieć int1.hskrk.pl (serwer w Kei.pl) (10.12.128.xxx - 10.12.159.xxx)
| Podsieć | mostek | Przeznaczenie | Uwagi |
|---|---|---|---|
| 10.12.128.0/24 | br1 | Usługi | |
| 10.12.129.0/24 | (vpn) | hswan-strix |
94.152.187.32/28
Podsieć na maszynie w Kei.pl
| IP | hostname | Przeznaczenie | Uwagi |
|---|---|---|---|
| 94.152.187.33 | Router Kei.pl | Używać na sieci publicznej, sieć 10.0.0.0/8 można routować osobno przez strix-router na dedykowanym interfejsie | |
| 94.152.187.34 | strix.int1.hskrk.pl | ||
| 94.152.187.35 | alex.int1.hskrk.pl | ||
| 94.152.187.36 | strix-router.int1.hskrk.pl | ||
| 94.152.187.37 | fulgur.int1.hskrk.pl | ||
| 94.152.187.38 | ikvm.int1.hskrk.pl | ||
| 94.152.187.39 | Stary broadcast | ||
| 94.152.187.40 | tymczasowy alias at.hskrk.pl | ||
| 94.152.187.41 | zarezerwowane | ||
| 94.152.187.42 | Stary asterisk (przed internetem w HS) | zarezerwowane, na wylocie | |
| 94.152.187.43 | London hackerspace panel test | ||
| 94.152.187.44 | |||
| 94.152.187.45 | |||
| 94.152.187.46 |
80.82.28.16/29
Podsieć od S-NET
| IP | revdns | Przeznaczenie/uwagi |
|---|---|---|
| 80.82.28.17 | Router S-NET | |
| 80.82.28.18 | at.hskrk.pl | NAT ruchu wychodzącego z HSu |
| 80.82.28.19 | VPN VPN | |
| 80.82.28.20 | mikr.us | |
| 80.82.28.21 | dfgg | |
| 80.82.28.22 | NAT ruchu wychodzacego z yolocolo |
Rezerwacja IP
10.12.3.0/24
BGP
| IP | Host | Uwagi |
|---|---|---|
| 10.12.3.2 | alacer | |
| 10.12.3.3 | net-hswan |
10.12.4.0/24
DMZ
| IP | DNS | Przeznaczenie | Opis |
|---|---|---|---|
| 10.12.4.2 | dns1.at.hskrk.net | DNS1 | Kierują pewnie na tę samą maszynę, ale może kiedyś… |
| 10.12.4.3 | dns2.at.hskrk.net | DNS2 | |
| 10.12.4.4 | www.at.hskrk.pl | HTTPd | Nginx |
| 10.12.4.5 | nas.at.hskrk.pl | NAS | tftp, NFS |
| 10.12.4.6 | ntp.at.hskrk.pl | NTP | NTP |
| 10.12.4.7 | freenas.at.hskrk.pl | FreeNAS (nowy, wprowadzany do uzytku, zastapi NAS) | |
| 10.12.4.8 | |||
| 10.12.4.9 | |||
| 10.12.4.10 | |||
| 10.12.4.11 | rudy.at.hskrk.pl | Shell | |
| 10.12.4.12 | |||
| 10.12.4.13 | zamek.at.hskrk.pl | Zamek serwer | |
| 10.12.4.14 | voip.at.hskrk.pl | VoIP | Asterisk |
| 10.12.4.15 | sound.at.hskrk.pl | MPD/Pulseaudio | Sink pulseaudio do wpinania się plus mpd na mopidy (http also) |
| 10.12.4.16 | docker.at.hsrkk.pl | Serwer docker-a | Autodeploy z githuba niektorych uslug (testy, zobaczymy czy sie to sprawdzi) |
| 10.12.4.17 | |||
| 10.12.4.18 | |||
| 10.12.4.19 | |||
| 10.12.4.20 | |||
| 10.12.4.23 | reynevan.at.hskrk.pl | ESXi | |
| 10.12.4.24 | |||
| 10.12.4.25 | ??? | stary-monitoring | ZoneMinder <lenwe> moduł bttv się ładuje z opcją card=0xa7,0xa7,0xa7,0xa7 <lenwe> wtedy wszystkie 4 karty dostają zapatchowany gównosterownik <lenwe> https://wiki.zoneminder.com/Digiflower <lenwe> tutaj jest patch na to gówno <lenwe> w którym poprawiliśmy wtedy juz muxsel |
| 10.12.4.26 | monitoring.at.hskrk.pl | Zoneminder | Zoneminder |
| 10.12.4.27 | |||
| 10.12.4.28 | ??? | używane tymczasowo | |
| 10.12.4.29 | netmon.at.hskrk.pl | monitoring sieci | Observium, Grafana, Prometheus i Ethergeiger-feed |
| 10.12.4.30 | |||
| 10.12.4.31 | |||
| 10.12.4.32 | wiktor-test.at.hskrk.pl | ||
| 10.12.4.33 | rico.at.hskrk.pl | ||
| 10.12.4.40 | openshift.at.hskrk.pl | openshift | OpenShift Origin |
| 10.12.4.41 | ldap2.at.hskrk.pl | LDAP | FreeIPA |
10.12.5.0/24
SEC
| IP | Hostname | Przeznaczenie | Opis |
|---|---|---|---|
| 10.12.5.2 | alacer.at.hskrk.pl | Mikrotik | |
| 10.12.5.3 | offa.at.hskrk.pl | Switch D-Link | |
| 10.12.5.4 | tiro.at.hskrk.pl | Switch HP | |
| 10.12.5.5 | avaya-stack.at.hskrk.pl | Switch Nortel | W naszym configu nieużywane |
| 10.12.5.6 | avaya.at.hskrk.pl | Switch Nortel | Właściwy adres IP pierwszego Nortela |
| 10.12.5.7 | reynevan-bmc.at.hskrk.pl | Reynevan BMC | HP, zarządzałka |
| 10.12.5.9 | monitoring-sec.at.hskrk.pl | Druga sieciówka do monitoringu | |
| 10.12.5.10 | |||
| 10.12.5.11 | kamera-hr.at.hskrk.pl | Kamera Bescam PoE | Kamera w Hardroomie |
| 10.12.5.12 | kamera-ls.at.hskrk.pl | Kamera Bescam PoE | Kamera w Labie Sieciowym/Magazynku |
| 10.12.5.13 | kamera-ko.at.hskrk.pl | Kamera Bescam PoE | Kamera w Korytarzu |
| 10.12.5.14 | kamera-kw.at.hskrk.pl | Kamera Bescam PoE | Kamera na korytarzu wyjściowym |
| 10.12.5.15 | Miejsce na ewentualną kamerę na klatce | ||
| 10.12.5.16 | Miejsce na ewentualną kamerę dodatkową do labu elektronicznego | ||
| 10.12.5.17 | kamera-le.at.hskrk.pl | Kamera Bescam PoE | Kamera w Labie Elektronicznym |
| 10.12.5.18 | kamera-sr.at.hskrk.pl | Kamera Bescam PoE | Kamera w Softroomie (w odróżnieniu od reszty - 1080p na ewentualne streamy) |
| 10.12.5.19 | kamera-hr2.at.hskrk.pl | Kamera Bescam PoE | Kamera dodatkowa w Hardroomie (stara, do zmiany na nową) |
| 10.12.5.20 | PDU yolo | Listwa zasilania, yolocolo | |
| 10.12.5.160 | avaya.at.hskrk.pl | Switch Avaya | |
| 10.12.5.100-10.12.5.240 | DHCP |
10.12.8.0/24
VPN
| IP | Opis |
|---|---|
| 10.12.8.1 | Router dla sieci, net-hswan |
10.12.10.0/24
LAN, WLAN
| IP | Maszyna | Opis |
|---|---|---|
| 10.12.10.1 | ||
| 10.12.10. … | ||
| 10.12.10.9 | Drukarka laserowa Xerox (Lab elektroniczny) | |
| 10.12.10.10 | Chromecast Audio „HackerspaceKrakowAudio” | |
| 10.12.10.11 | Chromecast Video „HackerspaceKrakowVideo” | |
| 10.12.10.12 | ||
| 10.12.10.13 | ||
| 10.12.10.14 | ||
| 10.12.10.15 | AP Softroom (spaghetti) | |
| 10.12.10.16 | AP Lab Elektroniczny (lasagne) | |
| 10.12.10.17 | AP Magazynek/Radiowy (ravioli) | |
| 10.12.10.18 | AP Hardroom (tagiatelle) | |
| 10.12.10.18 | ||
| 10.12.10.19 | ||
| 10.12.10.20 | ESP w liczniku energii | |
| 10.12.10.21 | ESP szafa labelek | |
| 10.12.10.100-10.12.10.254 | DHCP |
10.12.16.0/24
Yolocolo
| IP | Host | Właściciel/opiekun | Uwagi |
|---|---|---|---|
| 10.12.16.1 | alacer | HSKRK NOC | |
| 10.12.16.199 | miracle | mciancia | |
| 10.12.16.200 | flatearth | ggajoch |
10.12.128.0/24
Główna sieć na strixie
| IP | DNS | Przeznaczenie | Opis |
|---|---|---|---|
| 10.12.128.1 | router.int1.hskrk.pl | Router | Realizowany przez strix-router.int1.hskrk.pl |
| 10.12.128.2, 10.12.128.3 | Rezerwacja | Jakby mnie kiedyś naszło na DNSy osobne | |
| 10.12.128.10 | strix-router.int1.hskrk.pl | VM | |
| 10.12.128.11 | strix.int1.hskrk.pl | Fizyczny strix | |
| 10.12.128.12 | net-ldap1.int1.hskrk.pl | Serwer LDAP | |
| 10.12.128.13 | alex.int1.hskrk.pl | Serwer WWW | Zewnętrzny |
| 10.12.128.15 | ldap3.at.hskrk.pl | LDAP | FreeIPA |
10.12.129.0/24
HSWAN VPN - hswan-strix
| IP | CN | Peer | Notatki |
|---|---|---|---|
| 10.12.129.1 | hswan-strix | host VPN | |
| 10.12.129.10 | client-pid | net-hswan (pid) | |
| 10.12.129.11 | client-pid-test | net-hswan (pid-test) | |
| 10.12.129.12 | hskrk-at | net-hswan.at.hskrk.pl | |
| 10.12.129.13 | client-mciancia1 | cianciar |
