DOCK18-Netzwerk

Aus CCCZH

Ein Grossteil der Informationen auf dieser Seite ist veraltet. Diese Seite wurde sehr wahrscheinlich aus dem alten Wiki importiert und wird aus historischen Gründen erhalten. Um aktuelle Informationen über die hier genannten Themen zu erfahren tritt mit uns in Kontakt.

DOCK18-Netzwerk

Inhaltsverzeichnis

1 Layout
2 feuerwand
- 2.1 feuerwandkonfiguration
- 2.2 QOS
3 IPN-Konfiguration

Layout

von der Feuerwand aus

                 Internetz  212.55.220.149/27
                    |
                  (eth0)
                    |
dmz -- (eth2) -- feuerwand -- (eth1) -- LAN  192.168.23.1/23
 |                  |
  \                 | Openwireless IPs
  $komische      WLAN (funk1.dock18.lan, Serverraum)
   Rechner          |
                    |
                    |
                    |
                 WLAN (funk2.dock18.lan, Bueroraum links)

von funk1.dock18.lan

WLAN-Openwireless

           WLAN: 10.246.10.96/28 (erhoehen, Stefan kuemmert sich drum)
                    |
                    |
                    v
              funk1.dock18.lan
                  v     ^
                 /        \
                /          \
              WAN         LAN
              /              \
             /                \
         feuerwand        $irgendein_bereich, definiert, 10.246.10.96/16

von funk2.dock18.lan

   WLAN:   funk1.dock18.lan   10.246.10.64/27 
                |              /
                |             /
                v            v
              funk2.dock18.lan
                  v     ^
                 /        \
                /          \
              WAN         LAN
              /              \
             /                \
           TOT            $irgendein_bereich, definiert, 10.246.10.??/16

WLAN

funk1 und funk2 laufen wegen dem Openwireless Projekt im Ad-Hoc Modus und haben die ESSID Openwireless. Deswegen haben die auch andere IPs.

Stefan kuemmert sich um die WLAN-APs.

Modus: Ad-Hoc
ESSID: Openwireless

LAN

Zur Zeit macht noch Sage DHCP, das wird demnaechst auf die feuerwand migriert.

DMZ

Gibt es noch nicht.

feuerwand

Ist der Gateway.

eth0: Internet
eth1: LAN
eth2: WLAN

feuerwandkonfiguration

von	nach	Regel
LAN	Feuerwand	alles erlaubt
LAN	Internet	alles erlaubt
WLAN	Feuerwand	DHCP erlaubt
WLAN	Internet	alles erlaubt
DMZ	Feuerwand	nichts erlaubt
DMZ	Internet	alles erlaubt

QOS

2Mbit/s synchron liegen an.

Verteilung zwischen:

Was	Bandbreite (garantiert)
Feuerwand: Administration (ssh)	10%
LAN	30%
WLAN	30%
DMZ	30%

Wenn jemand seine Bandbreite nicht benoetigt, kann sie von anderen genutzt werden. Die Prozentangaben beziehen sich auf den Upstream.

Dies ist zunaechst ein einfache Konfiguration, Priorisierung von bestimmten Paketen (acks, ssh, mail auf bestimmten servern, etc.) kommt noch.

IPN-Konfiguration

Der IPN-Bereich ist 212.55.220.???/2?.

Welche IP-Nummern wie vergeben sind:

IPN	Wofuer?
212.55.220.145	Internet-Gateway (SDSL-Modem?)
212.55.220.149	feuerwand = der zentrale Router
212.55.220.154	Weiterleitung auf sage