Plan sieci

Adresacja 10.12.0.0/16 uzgodniona z HSWAW (HSWAN).

W każdej sieci najniższy adres hosta jest routerem (jeśli router jest tam wymagany).

Domena dla hostów lokalnych: at.hskrk.pl. DNSy w każdej sieci to 10.12.4.41 i 10.12.128.15.

  • Zmienić config tiro.
  • Dodać opis wysokich portów offy.
  • Przerzucić kamery w sieć SEC.
  • Sprawdzić zakresy DHCP i deklarowane odpowiedniki w konfiguracji.
  • Zmienić adres pap2t
  • Zmienić adres ethergeigerowi
  • Zmienić adres drukarce
  • Zmienić adres reynevanowi
  • Zmienić adres monitoring
  • Zmienić adres zamek-serwer

Reynevan z Bielawy (reynevan.at.hskrk.pl)

HP ML150 G6 w szafie. Zainstalowany ESXi 6.0. Na niej uruchomione wirtualki z konkretnymi rzeczami. Choćby się paliło nie dotykać kary PCI od monitoringu.

Cheatsheet poleceń kontrolera macierzy https://kallesplayground.wordpress.com/useful-stuff/hp-smart-array-cli-commands-under-esxi/

Rudy (rudy.at.hskrk.pl)

Wirtualka na reynevanie, główny serwer w HSie. Obsługuje www, dns, tftp, ntp…

Alacer (alacer.at.hskrk.pl)

Mikrotik. Główny router HSu. Routerboard RB2011UiAS-RM. Serial z tyłu działa po podłączeniu przejściówką „HP” do adaptera RS-232↔USB.

Przeznaczenie portów

Porty 10/100/1000

  1. 1 - S-NET uplink
  2. 2 - nieużywany
  3. 3 - nieużywany
  4. 4 - LACP LAG trunk mix wszystkiego
  5. 5 - LACP LAG trunk mix wszystkiego

Porty 10/100

  1. 6 - nieużywany
  2. 7 - nieużywany
  3. 8 - nieużywany
  4. 9 - debug port
  5. 10 - nieużywany

Offa (offa.at.hskrk.pl)

Switch gigabitowy, zarządzalny. D-Link DGS-1210-24

Pamiętać o zapisywaniu konfiguracji po zmianach. W sensie on sam sobie nie zapisze zmian.

Avaya (avaya.at.hskrk.pl)

Switch 48x 10/100/1000Mbps PoE + 4x SFP, zarządzalny, Nortel 5520-48T-PWR. Główny dostarczyciel PoE w HSie. Docelowo część połączeń, która nie potrzebuje do szczęścia gigabita zostanie przesunięta do moose.at.hskrk.pl

Rozkład portów nań przedstawia się następująco:

1(1)3(2)5(3)7(4)9(5)11(6)13(7)15(8)17(9)19(10)21(11)23(12)25(13)27(14)29(15)31(16)33(17)35(18)37(19)39(20)41(21)43(22)45(23)47(24)
LE1 LE2 LE3 LE4 LE5 LE6 MAG1 MAG2 MAG3 MAG4 MAG51) MAG62) LE-TEL MA-TEL HR-TEL HR-CAM HR-CAM2 LE-CAM HR-AP MAG-AP KL-CAM LE-PRI - -
SR1 SR2 SR3 SR4 SR5 SR6 SR7 SR8 SR9 SR10 LE-ZAM MAG-ZAM HR-ZAM KL1-ZAM KL2-ZAM SR-CAM KO-CAM MAG-CAM LE-AP SR-AP - - UPLINK3) UPLINK4)
2(1)4(2)6(3)8(4)10(5)12(6)14(7)16(8)18(9)20(10)22(11)24(12)26(13)28(14)30(15)32(16)34(17)36(18)38(19)40(20)42(21)44(22)46(23)48(24)

Tiro (tiro.at.hskrk.pl)

Switch 48x 10/100Mbps + 2x SFP + 2x GbE, zarządzalny. HP Procurve 2620-48. Aktualnie wgrana na niego konfiguracja jest stara. Docelowo będzie switchem do yolocolo.

Strix (strix.int1.hskrk.pl)

Maszyna w Kei.pl. Na matce Alpine Linux, KVM, libvirt.

Strix-router (strix-router.int1.hskrk.pl)

VMka na strixie, robiąca za router HSWAN, w szczególności VPN do Siedziby. Alpine Linux.

Alex (alex.int1.hskrk.pl)

Serwer WWW. Debian.

Fulgur (fulgur.int1.hskrk.pl)

Serwer poczty. Debian.

net-ldap1 (net-ldap1.int1.hskrk.pl)

Główny serwer LDAP. Dostępny jedynie po sieci wewnętrznej/HSWAN.

10.12.0.0/20

Podsieć na rzeczy lokalne (10.12.0.xxx - 10.12.16.xxx)

Podsieć VLAN Skrót Przeznaczenie Uwagi
1 Rezerwacja
2 Uplink L2 dla adresów publicznych
10.12.3.0/24 3 BGP L3 do gadania między routerami
10.12.4.0/24 4 DMZ Usługi Publiczne/lokalne. Dostępne zewsząd.
10.12.5.0/24 5 SEC Światło, automatyka, zarządzałki… Czysta sieć żeby się ważne maluszki za bardzo nie zarabiały plus zwiększone ograniczenie dostępu z innych sieci.
10.12.8.0/24 8 VPN VPN dla czonków Jedno, wielkie L2. Jakby ludzie chcieli się meshować po tym albo robić inne dzikie rzeczy.
10.12.9.0/25 VPN TUN VPN L3
10.12.9.128/25 VPN TUN VPN L3
10.12.10.0/24 10 LAN LAN, WLAN W tym drukarki sieciowe i podobne
10.12.11.0/24 LAN Rezerwacja Gdyby zaszła potrzeba zwiększenia puli w LAN

10.12.16.0/22

Podsieć VLAN Skrót Przeznaczenie Uwagi
10.12.16.0/24 16 YOLO yolocolo Once you yolo, you can't uncolo xD

10.12.128.0/19

Podsieć int1.hskrk.pl (serwer w Kei.pl) (10.12.128.xxx - 10.12.159.xxx)

Podsieć mostek Przeznaczenie Uwagi
10.12.128.0/24 br1 Usługi
10.12.129.0/24 (vpn) hswan-strix

94.152.187.32/28

Podsieć na maszynie w Kei.pl

IP hostname Przeznaczenie Uwagi
94.152.187.33 Router Kei.pl Używać na sieci publicznej, sieć 10.0.0.0/8 można routować osobno przez strix-router na dedykowanym interfejsie
94.152.187.34 strix.int1.hskrk.pl
94.152.187.35 alex.int1.hskrk.pl
94.152.187.36 strix-router.int1.hskrk.pl
94.152.187.37 fulgur.int1.hskrk.pl
94.152.187.38 ikvm.int1.hskrk.pl
94.152.187.39 Stary broadcast
94.152.187.40 tymczasowy alias at.hskrk.pl
94.152.187.41 zarezerwowane
94.152.187.42 Stary asterisk (przed internetem w HS) zarezerwowane, na wylocie
94.152.187.43 London hackerspace panel test
94.152.187.44
94.152.187.45
94.152.187.46

80.82.28.16/29

Podsieć od S-NET

IP revdns Przeznaczenie/uwagi
80.82.28.17 Router S-NET
80.82.28.18 at.hskrk.pl NAT ruchu wychodzącego z HSu
80.82.28.19 VPN VPN
80.82.28.20 yolocolo nat/redirect
80.82.28.21 dfgg
80.82.28.22 mikr.us (future)

10.12.3.0/24

BGP

IP Host Uwagi
10.12.3.2 alacer
10.12.3.3 net-hswan

10.12.4.0/24

DMZ

IP DNS Przeznaczenie Opis
10.12.4.2 dns1.at.hskrk.net DNS1 Kierują pewnie na tę samą maszynę, ale może kiedyś…
10.12.4.3 dns2.at.hskrk.net DNS2
10.12.4.4 www.at.hskrk.pl HTTPd Nginx
10.12.4.5 nas.at.hskrk.pl NAS tftp, NFS
10.12.4.6 ntp.at.hskrk.pl NTP NTP
10.12.4.8
10.12.4.9
10.12.4.10
10.12.4.11 rudy.at.hskrk.pl Shell
10.12.4.12
10.12.4.13 zamek.at.hskrk.pl Zamek serwer
10.12.4.14 voip.at.hskrk.pl VoIP Asterisk
10.12.4.15 sound.at.hskrk.pl MPD/Pulseaudio Sink pulseaudio do wpinania się plus mpd na mopidy (http also)
10.12.4.16
10.12.4.17
10.12.4.18
10.12.4.19
10.12.4.20
10.12.4.23 reynevan.at.hskrk.pl ESXi
10.12.4.24
10.12.4.25 ??? stary-monitoring ZoneMinder <lenwe> moduł bttv się ładuje z opcją card=0xa7,0xa7,0xa7,0xa7 <lenwe> wtedy wszystkie 4 karty dostają zapatchowany gównosterownik <lenwe> https://wiki.zoneminder.com/Digiflower <lenwe> tutaj jest patch na to gówno <lenwe> w którym poprawiliśmy wtedy juz muxsel
10.12.4.26 monitoring.at.hskrk.pl Zoneminder Zoneminder
10.12.4.27 mattermost.at.hskrk.pl Mattermost (slack dla biedoty - na różne projekty typu woodstock)
10.12.4.28 ??? używane tymczasowo
10.12.4.29 netmon.at.hskrk.pl monitoring sieci Observium, Grafana, Prometheus i Ethergeiger-feed
10.12.4.30 pid-test.at.hskrk.pl
10.12.4.31 mesh.at.hskrk.pl
10.12.4.32 wiktor-test.at.hskrk.pl
10.12.4.33 rico.at.hskrk.pl
10.12.4.40 openshift.at.hskrk.pl openshift OpenShift Origin
10.12.4.41 ldap2.at.hskrk.pl LDAP FreeIPA

10.12.5.0/24

SEC

IP Hostname Przeznaczenie Opis
10.12.5.2 alacer.at.hskrk.pl Mikrotik
10.12.5.3 offa.at.hskrk.pl Switch D-Link
10.12.5.4 tiro.at.hskrk.pl Switch HP
10.12.5.5 avaya-stack.at.hskrk.pl Switch Nortel W naszym configu nieużywane
10.12.5.6 avaya.at.hskrk.pl Switch Nortel Właściwy adres IP pierwszego Nortela
10.12.5.7 reynevan-bmc.at.hskrk.pl Reynevan BMC HP, zarządzałka
10.12.5.8 moose.at.hskrk.pl Switch D-Link Setkowe PoE
10.12.5.9 monitoring-sec.at.hskrk.pl Druga sieciówka do monitoringu
10.12.5.10
10.12.5.11 kamera-hr.at.hskrk.pl Kamera Bescam PoE Kamera w Hardroomie
10.12.5.12 kamera-ls.at.hskrk.pl Kamera Bescam PoE Kamera w Labie Sieciowym/Magazynku
10.12.5.13 kamera-ko.at.hskrk.pl Kamera Bescam PoE Kamera w Korytarzu
10.12.5.14 Miejsce na ewentualną kamerę na klatce
10.12.5.15 Miejsce na ewentualną kamerę na klatce
10.12.5.16 Miejsce na ewentualną kamerę dodatkową do labu elektronicznego
10.12.5.17 kamera-le.at.hskrk.pl Kamera Bescam PoE Kamera w Labie Elektronicznym
10.12.5.18 kamera-sr.at.hskrk.pl Kamera Bescam PoE Kamera w Softroomie (w odróżnieniu od reszty - 1080p na ewentualne streamy)
10.12.5.19 kamera-hr2.at.hskrk.pl Kamera Bescam PoE Kamera dodatkowa w Hardroomie (stara, do zmiany na nową)
10.12.5.200-10.12.5.240 DHCP

10.12.8.0/24

VPN

IP Opis
10.12.8.1 Router dla sieci, net-hswan

10.12.10.0/24

LAN, WLAN

IP Maszyna Opis
10.12.10.1
10.12.10. …
10.12.10.9 Drukarka laserowa Xerox (Lab elektroniczny)
10.12.10.10 Chromecast Audio „HackerspaceKrakowAudio”
10.12.10.11 Chromecast Video „HackerspaceKrakowVideo”
10.12.10.12 Żarówka Yeelight korytarz (hardroom, magazynek)
10.12.10.13 Żarówka Yeelight korytarz (softroom, lab elektroniczny)
10.12.10.14
10.12.10.15 AP Softroom (spaghetti)
10.12.10.16 AP Lab Elektroniczny (lasagne)
10.12.10.17 AP Magazynek/Radiowy (ravioli)
10.12.10.18 AP Hardroom (tagiatelle)
10.12.10.50-10.12.10.254 DHCP

10.12.16.0/24

Yolocolo

IP Host Właściciel/opiekun Uwagi
10.12.16.1 yolo-router HSKRK NOC
10.12.16.10 celer pidpawel
10.12.16.11 celer-br pidpawel
10.12.16.12 celer-windos pidpawel

10.12.128.0/24

Główna sieć na strixie

IP DNS Przeznaczenie Opis
10.12.128.1 router.int1.hskrk.pl Router Realizowany przez strix-router.int1.hskrk.pl
10.12.128.2, 10.12.128.3 Rezerwacja Jakby mnie kiedyś naszło na DNSy osobne
10.12.128.10 strix-router.int1.hskrk.pl VM
10.12.128.11 strix.int1.hskrk.pl Fizyczny strix
10.12.128.12 net-ldap1.int1.hskrk.pl Serwer LDAP
10.12.128.13 alex.int1.hskrk.pl Serwer WWW Zewnętrzny
10.12.128.15 ldap3.at.hskrk.pl LDAP FreeIPA

10.12.129.0/24

HSWAN VPN - hswan-strix

IP CN Peer Notatki
10.12.129.1 hswan-strix host VPN
10.12.129.10 client-pid net-hswan (pid)
10.12.129.11 client-pid-test net-hswan (pid-test)
10.12.129.12 hskrk-at net-hswan.at.hskrk.pl
10.12.129.13 client-mciancia1 cianciar

Orphans

Xenmama (xenmama.at.hskrk.pl)

IBM w szafie. Zainstalowany XenServer. Na niej uruchomione były wirtualki z konkretnymi rzeczami.

Xenmama ma problem z VLANami. Zarządzałka (jeśli wszystko inne zawiedzie) na 192.168.100.139, bez tagu VLAN.

1)
RADIOWY1
2)
RADIOWY2
3) , 4)
LACP