Frack Netwerk
Contents
Nieuw netwerk
Dit netwerk is nog in opbouw. Details veranderen nog.
Op dit moment is het netwerk als volgt ingericht:
- Beest64 / Spaceserver
- 2x WRT54GL
- Meerdere HP Gbit switches
Het netwerk heeft nu twee subnets:
- LAN: 10.89.13.0/24 (89.13 ivm postcode 8913)
- MGMT: 192.168.199.0/24
Het MGMT subnet is niet bereikbaar vanaf de LAN, deze moet door de interfaces gemarkeerd als "MGMT" benaderd worden. De hoe/wat van het transport van het MGMT vlan moet nog verder bepaald worden, momenteel is het een dedicated interface op de AP's.
Internet/NAT routing word alleen toegepast op het 10.89.13.0/24 netwerk.
Router
Beest64 / Spaceserver is nu ingericht als de router voor de Space. Deze is als volgt ingesteld:
- eth0 (WAN): DHCP
- eth1 (LAN): 10.89.13.1
- eth2 (MGMT): 192.168.199.1
WiFi / AccessPoints
De WRT54GL/DD-WRT Accesspoints zijn vervangen met nieuwere (betere) accesspoints. Informatie hiervan volgt nog.
HP Switches
Er zijn vier HP Switches, 2x 1810-24G (J9450A), 2x 1800-24G (J9028B)
Frack-SW01
Deze J9028B switch hangt in het Network Rack en is de 'centrale' switch. De volgende relevante ports in gebruik:
| Port | Vlan | Endpoint |
|---|---|---|
| 1 | 1 | Router (Beest64 / Spaceserver), eth1 |
| 2 | 1 | Frack-SW02, Port 24 |
| 3 | 1 | Frack-SW03, Port 24 |
| 4 | 1 | Frack-SW04, Port 24 |
| 5 | 1 | Allied-Telesyn PoE Injector/Switch, Port 9 (Uplink), voor Aruba PoE AP's |
| 12 | 1 | Irssi server |
| 13-22 | 1 | Vrij te gebruiken |
| 23 | 1 | Beest64 / Spaceserver MGMT, eth2 |
| 24 | 1 | MGMT Access / not assigned. |
Frack-SW02
Deze J9028B Switch hangt onder de PoE Injector/Switch. De volgende relevante ports in gebruik:
| Port | Vlan | Endpoint |
|---|---|---|
| 1-23 | 1 | Vrij te gebruiken |
| 24 | 1 | Frack-SW01, Port 2 |
Frack-SW03
Deze J9450A Switch ligt op het plafond naast de kluisjes. De volgende relevante ports in gebruik:
| Port | Vlan | Endpoint |
|---|---|---|
| 1-23 | 1 | Vrij te gebruiken / Wall outlets |
| 24 | 1 | Frack-SW01, Port 2 |
Frack-SW04
Deze J9450A Switch ligt op het plafond naast de kluisjes. De volgende relevante ports in gebruik:
| Port | Vlan | Endpoint |
|---|---|---|
| 1-23 | 1 | Vrij te gebruiken / Wall outlets |
| 24 | 1 | Frack-SW01, Port 2 |
IP Space
Frack heeft net als op de oude space zowel IPv4 als IPv6 draaien.
IPv4
Het IPv4 segment is opgedeeld in twee netwerken: Een toegangs netwerk (LAN) en een Management netwerk (MGMT).
LAN
Het 10.89.13.0/24 is opgedeeld in de volgende stukken:
| 10.89.13. | Doel |
|---|---|
| 1 | Router (Beest64 / Spaceserver) beest64.intranet |
| 2-31 | Niet toegewezen |
| 32-223 | DHCP Reeks |
| 224 | Niet toegewezen |
| 225 | APC PDU (Network Rack) http://apc.intranet |
| 226 | VM-Host (Persephone) persephone.intranet |
| 227 | MPD Host http://music.intranet |
| 228 | Lasercutter http://lasercutter.intranet |
| 229 | Infra-Tun |
| 230 | Infra-Auth |
| 232 | irssi server http://irssi.intranet |
| 233 | spacestate-duino |
| 234 | fr-ceph-1 |
| 235 | fr-ceph-2 |
| 236 | fr-ceph-3 |
| 237 | fr-ceph-4 |
| 238 | Challengeserver 1 |
| 239 | Challangeserver 2 |
| 240 | Renderswitch |
| 241 | Renderserver (Ubuntu MAAS host) |
| 242-254 | Niet toegewezen |
MGMT
Het 192.168.199.0/24 netwerk bevat de volgende toewijzigen:
| 192.168.199. | Doel |
|---|---|
| 1 | Beest64 / Spaceserver |
| 2-3 | Niet toegewezen |
| 4 | Frack Switch #4 (Op het plafond ter hoogte van de bar) |
| 5 | Frack Switch #3 (Op het plafond naast de kluisjes) |
| 6 | Frack Switch #1 (Network Rack / 'core' switch) |
| 7 | Frack Switch #2 (Hektafel) |
| 8-254 | Niet toegewezen |
IPv6 Range
Het volgende IPv6 subnet is beschikbaar in de space: 2001:7b8:2ff:8470::/64
Dit subnet word beheerd door
en de subnet provider is SixXS. De tunnel is een autoconfig AICCU Tunnel welke middels het AYIYA protocol werkt op UDP poort 5072. Het tunnel endpoint is in dit geval een SixXS node gehost bij BIT: nlede01. Clients verkrijgen middels stateless autoconfig (RFC 4862) een IPv6 adres toegewezen. IPv6 connectiviteit verkrijgen. indien je geen IPv6 wilt kan je dit in de netwerk manager van je Operating System aanpassen door IPv6 danwel uit te vinken of op Ignore te zetten.
Middels stateless autoconfigure krijg je twee IP-adressen toegewezen:
- EUI64 stateless autoconfigured adres (RFC 4862) - Dit is een IPv6 adres gebasseerd op het macadres van de gebruikte netwerkkaart en zal altijd hetzelfde zijn.
- Privacy Extensions autoconfigured adres (RFC 4941) - Dit adres is elke keer dat er op het netwerk ingelogt word anders.
Security
Aangezien elke client welke IPv6 aan heeft staan binnen het netwerk benaderbaar is vanaf internet, moet er wel door de eigenaar van het apparaat aan de veiligheid gedacht worden. Zolang het besturingssysteem gewoon netjes alle updates geinstalleerd heeft is deze doorgaands goed beschermd. Alle moderne besturingssystemen hebben standaard een firewall aan staan en hebben standaard geen onveilige services open staan naar het internet.
Aangaande Privacy, eui-64 adressen zouden het mogelijk maken om MAC-adressen te verzamelen en is theoretisch dus terug te herleiden aan een persoon. Echter, moderne besturingssystemen zullen standaard het Privacy Extensions adres gebruiken om naar buiten te communiceren. Hierdoor is het niet meer mogelijk om een een IPv6 adres terug te leiden naar een persoon en het zorgt voor een security-through-obscurity laag, er zijn namelijk ongeveer 18.446.744.073.709.551.616 adressen beschikbaar binnen Frack.
Indien men geen gebruik wenst te maken van IPv6 of het niet eens is met de beslissing om het open te stellen, een ieder staat vrij om IPv6 uit te zetten op zijn eigen systeem. Sterker nog, dit is dan ten zeerste aan te raden want elk netwerk wat IPv6 heeft, zal naar alle waarschijnlijkheid wijd open staan!
Hosts
Hieronder een lijst van alle handmatig ingestelde v6 adressen danwel de "interessante" IPv6 hosts:
| Adres | Public DNS | Machine | Beheerder(s) |
|---|---|---|---|
| 2001:7b8:2ff:8470::1 | space.frack.nl | Beest64 / Spaceserver | |
| 2001:7b8:2ff:8470:206:5bff:fe53:e4f7 | FrackBar / Frack-ws01 | ||
Louwerens Jan (Iisschots) 
