Plan sieci 2017 (deprecated)

Plan został wycofany w 2017 w trakcie przenosin na Zacisze.

FIXME FIXME FIXME W tej chwili sieć jest w przebudowie ze względu na zmianę Siedziby. Po wszelkie aktualne informacje należy kontaktować się z pidpawłem lub na noc@hackerspace-krk.pl

Adresacja 10.12.0.0/16 uzgodniona z HSWAW (HSWAN).

W każdej sieci najniższy adres hosta jest routerem (jeśli router jest tam wymagany).

Domena dla hostów lokalnych: at.hskrk.pl. DNSy w każdej sieci to 10.12.4.2 i 10.12.4.3.

Xenmama (xenmama.at.hskrk.pl)

IBM w szafie. Zainstalowany XenServer. Na niej uruchomione były wirtualki z konkretnymi rzeczami.

Xenmama ma problem z VLANami. Zarządzałka (jeśli wszystko inne zawiedzie) na 192.168.100.139, bez tagu VLAN.

Reynevan z Bielawy (reynevan.at.hskrk.pl)

HP ML150 G6 w szafie. Zainstalowany ESXi 6.0. Na niej uruchomione wirtualki z konkretnymi rzeczami. Choćby się paliło nie dotykać kary PCI od monitoringu.

Rudy (rudy.at.hskrk.pl)

Wirtualka na reynevanie, główny serwer w HSie. Obsługuje www, dns, kdhome,… Ma włączony serwer NTP, broadcastuje czas do sieci 4,5,6,20,21.

Alacer (alacer.at.hskrk.pl)

Mikrotik. Główny router HSu. Routerboard RB2011UiAS-RM. Serial z tyłu działa po podłączeniu przejściówką „HP” do adaptera RS-232↔USB.

Przeznaczenie portów

Porty 10/100/1000

  1. 1 - Xenmama/IBM
  2. 2 - uplink-blich
  3. 3 - Reynevan
  4. 4 - trunk do switcha gigabitowego (offa)
  5. 5 - trunk do switcha setkowego (tiro)

Porty 10/100

  1. 6 - Reynevan BMC
  2. 7 - null
  3. 8 - null
  4. 9 - null
  5. 10 - null

FIXME Prawdopodobnie można przenieść zamek i ekspander na porty 10/100 na mikrotiku.

FIXME Usunąć wpisy oznaczone jako TESTTEST w regułkach.

Offa (offa.at.hskrk.pl)

Switch gigabitowy, zarządzalny. D-Link DGS-1210-24

Pamiętać o zapisywaniu konfiguracji po zmianach.

Przeznaczenie portów

Pierwsze 16 portów - wystawiony VLAN 20 (LAN), do dowolnego wykorzystania przez użyszkodtkowników. Ostatnie 4 porty są portami typu „albo SFP albo miedź”, chwilowo nieprzeznaczone do użytku (poza portem 24).

Pozostałe:

  1. 17 - zamek
  2. 18 - ekspander kdhome
  3. 19 - AP 5GHz
  4. 20 - AP - hardroom
  5. 21 - off
  6. 22 - off
  7. 23 - off
  8. 24 - uplink do routera

Tiro (tiro.at.hskrk.pl)

Switch 48x 10/100Mbps + 2x SFP + 2x 100/1000, zarządzalny. HP Procurve 2620-48.

Konfiguracja:

hostname "tiro" 
max-vlans 50 
no spanning-tree 
no stack 
ip authorized-managers 0.0.0.0 0.0.0.0 access manager 
ip default-gateway 10.12.4.1 
snmp-server community "public" unrestricted 
vlan 1
 name "DEFAULT_VLAN"
 no untagged 1-48
 untagged 49-52
 ip address dhcp-bootp
exit
vlan 4
 name "services"
 tagged 50
 ip address 10.12.4.15 255.255.255.0
exit
vlan 20
 name "lan"
 untagged 1-48
 tagged 50
 no ip address
exit
wri mem
exit

Przeznaczenie portów

Port 50 „uplink” do głównego routera, reszta portów we VLANie 20 (1-48) (LAN) przeznaczona dla Członków.

Strix (strix.int1.hskrk.pl)

Maszyna w Kei.pl. Na matce Alpine Linux, KVM, libvirt.

Strix-router (strix-router.int1.hskrk.pl)

VMka na strixie, robiąca za router HSWAN, w szczególności VPN do Siedziby. Alpine Linux.

Alex (alex.int1.hskrk.pl)

Serwer WWW. Debian.

Fulgur (fulgur.int1.hskrk.pl)

Serwer poczty. Debian.

net-ldap1 (net-ldap1.int1.hskrk.pl)

Główny serwer LDAP. Dostępny jedynie po sieci wewnętrznej/HSWAN.

10.12.0.0/18

Podsieć na rzeczy lokalne (10.12.0.xxx - 10.12.63.xxx)

Podsieć VLAN Przeznaczenie Uwagi
1, 2 ,3 Rezerwacja Specjalny/pytać pida
10.12.4.0/24 4 Usługi Publiczne/lokalne. Infrastruktura sieciowa, serwery fizyczne,…
10.12.5.0/24 5 Światło, automatyka,… Czysta sieć żeby się ważne maluszki za bardzo nie zarabiały
10.12.6.0/24 6 Wirtualki członkowskie
10.12.7.0/24 7 Zamek
10.12.8.0/24 8 Główny router ↔ serwer VPN
10.12.9.0/24 8 OpenVPN Klienci
10.12.11.0/24 11 Główny router ↔ hswan router
10.12.20.0/24 20 LAN, WLAN W tym drukarki sieciowe i podobne

10.12.128.0/19

Podsieć int1.hskrk.pl (serwer w Kei.pl) (10.12.128.xxx - 10.12.159.xxx)

Podsieć mostek Przeznaczenie Uwagi
10.12.128.0/24 br1 Usługi
10.12.129.0/24 (vpn) hswan-strix

94.152.187.32/28

Podsieć na maszynie w Kei.pl

IP hostname Przeznaczenie Uwagi
94.152.187.33 Router Kei.pl Używać na sieci publicznej, sieć 10.0.0.0/8 można routować osobno przez strix-router na dedykowanym interfejsie
94.152.187.34 strix.int1.hskrk.pl
94.152.187.35 alex.int1.hskrk.pl
94.152.187.36 strix-router.int1.hskrk.pl
94.152.187.37 fulgur.int1.hskrk.pl
94.152.187.38 ikvm.int1.hskrk.pl
94.152.187.39 Stary broadcast
94.152.187.40 tymczasowy alias at.hskrk.pl
94.152.187.41
94.152.187.42
94.152.187.43
94.152.187.44
94.152.187.45
94.152.187.46

10.12.4.0/24

Usługi

IP DNS Przeznaczenie Opis
10.12.4.2 dns1.at.hskrk.net DNS1 Kierują pewnie na tę samą maszynę, ale może kiedyś…
10.12.4.3 dns2.at.hskrk.net DNS2
10.12.4.4 www.at.hskrk.pl HTTPd Nginx
10.12.4.5 nas.at.hskrk.pl NAS tftp, NFS
10.12.4.6 ntp.at.hskrk.pl NTP NTP
10.12.4.8 offa.at.hskrk.pl Switch
10.12.4.9 alacer.at.hskrk.pl Router
10.12.4.10 vyatta.at.hskrk.pl Router Vyatta
10.12.4.11 rudy.at.hskrk.pl Shell
10.12.4.13 zamek.at.hskrk.pl Zamek serwer
10.12.4.14 voip.at.hskrk.pl VoIP Asterisk
10.12.4.15 tiro.at.hskrk.pl Switch
10.12.4.16 mt1.at.hskrk.pl AP Mikrotik FIXME
10.12.4.17 mt2.at.hskrk.pl AP Mikrotik FIXME
10.12.4.18 mt3.at.hskrk.pl AP Mikrotik FIXME
10.12.4.19 ap1.at.hskrk.pl AP Dlink 5GHz FIXME
10.12.4.20 fxs1.at.hskrk.pl FXS Bramka VoIP FIXME
10.12.4.23 reynevan.at.hskrk.pl ESXi
10.12.4.24 reynevan-bmc.at.hskrk.pl BMC
10.12.4.25 monitoring.at.hskrk.pl monitoring ZoneMinder
10.12.4.26 rtmp.at.hskrk.pl rtmp Wiktor SQ9WTF Przybylski - nginx z modułem rtmp. Po lokalnej hsowej łyka na rtmp.at.hskrk.pl/live/<cokolwiek> i tam też wystawia.
10.12.4.40 openshift.at.hskrk.pl openshift OpenShift Origin
10.12.4.41 ldap2.at.hskrk.pl LDAP

10.12.5.0/24

Maluchy

IP Hostname Przeznaczenie Opis
10.12.5.10 Expander 16we/16wy KDhome
10.12.5.200-10.12.5.240 DHCP

10.12.6.0/24

Wirtualki członkowskie

IP Hostname Właściciel Przeznaczenie Opis
10.12.6.200-10.12.6.240 DHCP

10.12.7.0/24

Zamek

IP Opis
10.12.7.13 Serwer zamka
10.12.7.14 Zamek fizyczny

10.12.8.0/30

OpenVPN dla członków, sieć między routerem a serwerem VPN

IP Opis
10.12.8.5 Alacer
10.12.8.6 net-openvpn

10.12.11.0/24

Główny router ↔ HSWAN router

IP Opis
10.12.11.1 Alacer
10.12.11.2 net-hswan

10.12.20.0/24

LAN, WLAN

IP Maszyna Opis
10.12.20.2 Antypion
10.12.20.3 AP 5GHz
10.12.20.5 Komputer przy drukarce
10.12.20.6 AP Mikrotik1
10.12.20.7 AP Mikrotik2
10.12.20.8 AP Mikrotik3
10.12.20.9 LinksysPAP FXS VoIP (papa.at.hskrk.pl)
10.12.20.11 EtherGeiger stacja pogodowa
10.12.20.12 Cianciarowy kektop Podłączony do modemu na 002 asteriska
10.12.20.69 Drukarka laserowa
10.12.20.100-10.12.20.240 DHCP

10.12.128.0/24

Główna sieć na strixie

IP DNS Przeznaczenie Opis
10.12.128.1 router.int1.hskrk.pl Router Realizowany przez strix-router.int1.hskrk.pl
10.12.128.2, 10.12.128.3 Rezerwacja Jakby mnie kiedyś naszło na DNSy osobne
10.12.128.10 strix-router.int1.hskrk.pl VM
10.12.128.11 strix.int1.hskrk.pl Fizyczny strix
10.12.128.12 net-ldap1.int1.hskrk.pl Serwer LDAP
10.12.128.13 alex.int1.hskrk.pl Serwer WWW Zewnętrzny
10.12.128.15 ldap3.int1.hskrk.pl LDAP

10.12.129.0/24

HSWAN VPN - hswan-strix

IP CN Peer Notatki
10.12.129.1 hswan-strix host VPN
10.12.129.10 client-pid net-hswan (pid)
10.12.129.11 client-pid-test net-hswan (pid-test)
10.12.129.12 hskrk-at net-hswan.at.hskrk.pl
10.12.129.13 client-mciancia1 cianciar