Frack Netwerk

From Frack - Hackerspace Friesland
Jump to navigationJump to search

Nieuw netwerk

Dit netwerk is nog in opbouw. Details veranderen nog.

Op dit moment is het netwerk als volgt ingericht:

Het netwerk heeft nu twee subnets:

  • LAN: 10.89.13.0/24 (89.13 ivm postcode 8913)
  • MGMT: 192.168.199.0/24

Het MGMT subnet is niet bereikbaar vanaf de LAN, deze moet door de interfaces gemarkeerd als "MGMT" benaderd worden. De hoe/wat van het transport van het MGMT vlan moet nog verder bepaald worden, momenteel is het een dedicated interface op de AP's.

Internet/NAT routing word alleen toegepast op het 10.89.13.0/24 netwerk.

Router

Beest64 / Spaceserver is nu ingericht als de router voor de Space. Deze is als volgt ingesteld:

  • eth0 (WAN): DHCP
  • eth1 (LAN): 10.89.13.1
  • eth2 (MGMT): 192.168.199.1

WiFi / AccessPoints

De WRT54GL/DD-WRT Accesspoints zijn vervangen met nieuwere (betere) accesspoints. Informatie hiervan volgt nog.

HP Switches

Er zijn vier HP Switches, 2x 1810-24G (J9450A), 2x 1800-24G (J9028B)

Frack-SW01

Deze J9028B switch hangt in het Network Rack en is de 'centrale' switch. De volgende relevante ports in gebruik:

Port Vlan Endpoint
1 1 Router (Beest64 / Spaceserver), eth1
2 1 Frack-SW02, Port 24
3 1 Frack-SW03, Port 24
4 1 Frack-SW04, Port 24
5 1 Allied-Telesyn PoE Injector/Switch, Port 9 (Uplink), voor Aruba PoE AP's
12 1 Irssi server
13-22 1 Vrij te gebruiken
23 1 Beest64 / Spaceserver MGMT, eth2
24 1 MGMT Access / not assigned.

Frack-SW02

Deze J9028B Switch hangt onder de PoE Injector/Switch. De volgende relevante ports in gebruik:

Port Vlan Endpoint
1-23 1 Vrij te gebruiken
24 1 Frack-SW01, Port 2

Frack-SW03

Deze J9450A Switch ligt op het plafond naast de kluisjes. De volgende relevante ports in gebruik:

Port Vlan Endpoint
1-23 1 Vrij te gebruiken / Wall outlets
24 1 Frack-SW01, Port 2

Frack-SW04

Deze J9450A Switch ligt op het plafond naast de kluisjes. De volgende relevante ports in gebruik:

Port Vlan Endpoint
1-23 1 Vrij te gebruiken / Wall outlets
24 1 Frack-SW01, Port 2

IP Space

Frack heeft net als op de oude space zowel IPv4 als IPv6 draaien.

IPv4

Het IPv4 segment is opgedeeld in twee netwerken: Een toegangs netwerk (LAN) en een Management netwerk (MGMT).

LAN

Het 10.89.13.0/24 is opgedeeld in de volgende stukken:

10.89.13. Doel
1 Router (Beest64 / Spaceserver) beest64.intranet
2-31 Niet toegewezen
32-223 DHCP Reeks
224 Niet toegewezen
225 APC PDU (Network Rack) http://apc.intranet
226 VM-Host (Persephone) persephone.intranet
227 MPD Host http://music.intranet
228 Lasercutter http://lasercutter.intranet
229 Infra-Tun
230 Infra-Auth
232 irssi server http://irssi.intranet
233 spacestate-duino
234 fr-ceph-1
235 fr-ceph-2
236 fr-ceph-3
237 fr-ceph-4
238 Challengeserver 1
239 Challangeserver 2
240 Renderswitch
241 Renderserver (Ubuntu MAAS host)
242-254 Niet toegewezen

MGMT

Het 192.168.199.0/24 netwerk bevat de volgende toewijzigen:

192.168.199. Doel
1 Beest64 / Spaceserver
2-3 Niet toegewezen
4 Frack Switch #4 (Op het plafond ter hoogte van de bar)
5 Frack Switch #3 (Op het plafond naast de kluisjes)
6 Frack Switch #1 (Network Rack / 'core' switch)
7 Frack Switch #2 (Hektafel)
8-254 Niet toegewezen

IPv6 Range

Het volgende IPv6 subnet is beschikbaar in de space: 2001:7b8:2ff:8470::/64

Dit subnet word beheerd door

Afbeelding Anoniem.png Fludizz
Fludizz Rol: deelnemer Deskundig met: GL-Inet, Glasvezel lassen, Iptables, Linux, Netwerken, OpenVPN, Python, RaspberryPi, Software Beginnend met: ENC28J60 Werkt aan: Geen projecten :(

en de subnet provider is SixXS. De tunnel is een autoconfig AICCU Tunnel welke middels het AYIYA protocol werkt op UDP poort 5072. Het tunnel endpoint is in dit geval een SixXS node gehost bij BIT: nlede01. Clients verkrijgen middels stateless autoconfig (RFC 4862) een IPv6 adres toegewezen. IPv6 connectiviteit verkrijgen. indien je geen IPv6 wilt kan je dit in de netwerk manager van je Operating System aanpassen door IPv6 danwel uit te vinken of op Ignore te zetten.

Middels stateless autoconfigure krijg je twee IP-adressen toegewezen:

  • EUI64 stateless autoconfigured adres (RFC 4862) - Dit is een IPv6 adres gebasseerd op het macadres van de gebruikte netwerkkaart en zal altijd hetzelfde zijn.
  • Privacy Extensions autoconfigured adres (RFC 4941) - Dit adres is elke keer dat er op het netwerk ingelogt word anders.

Security

Aangezien elke client welke IPv6 aan heeft staan binnen het netwerk benaderbaar is vanaf internet, moet er wel door de eigenaar van het apparaat aan de veiligheid gedacht worden. Zolang het besturingssysteem gewoon netjes alle updates geinstalleerd heeft is deze doorgaands goed beschermd. Alle moderne besturingssystemen hebben standaard een firewall aan staan en hebben standaard geen onveilige services open staan naar het internet.

Aangaande Privacy, eui-64 adressen zouden het mogelijk maken om MAC-adressen te verzamelen en is theoretisch dus terug te herleiden aan een persoon. Echter, moderne besturingssystemen zullen standaard het Privacy Extensions adres gebruiken om naar buiten te communiceren. Hierdoor is het niet meer mogelijk om een een IPv6 adres terug te leiden naar een persoon en het zorgt voor een security-through-obscurity laag, er zijn namelijk ongeveer 18.446.744.073.709.551.616 adressen beschikbaar binnen Frack.

Indien men geen gebruik wenst te maken van IPv6 of het niet eens is met de beslissing om het open te stellen, een ieder staat vrij om IPv6 uit te zetten op zijn eigen systeem. Sterker nog, dit is dan ten zeerste aan te raden want elk netwerk wat IPv6 heeft, zal naar alle waarschijnlijkheid wijd open staan!

Hosts

Hieronder een lijst van alle handmatig ingestelde v6 adressen danwel de "interessante" IPv6 hosts:

Adres Public DNS Machine Beheerder(s)
2001:7b8:2ff:8470::1 space.frack.nl Beest64 / Spaceserver
Afbeelding Anoniem.png Fludizz
Fludizz Rol: deelnemer Deskundig met: GL-Inet, Glasvezel lassen, Iptables, Linux, Netwerken, OpenVPN, Python, RaspberryPi, Software Beginnend met: ENC28J60 Werkt aan: Geen projecten :(
2001:7b8:2ff:8470:206:5bff:fe53:e4f7 FrackBar / Frack-ws01
Afbeelding Anoniem.png Fludizz
Fludizz Rol: deelnemer Deskundig met: GL-Inet, Glasvezel lassen, Iptables, Linux, Netwerken, OpenVPN, Python, RaspberryPi, Software Beginnend met: ENC28J60 Werkt aan: Geen projecten :(
2001:7b8:2ff:8470:20c:f1ff:fe96:c3d8 radius.frack.nl Spacenet Server
Gebruiker Iisschots.jpg Iisschots
Gebruiker Iisschots.jpgLouwerens Jan (Iisschots) Rol: deelnemer Werkt aan: Geen projecten :(