Aus CCCZH

Ein Grossteil der Informationen auf dieser Seite ist veraltet. Diese Seite wurde sehr wahrscheinlich aus dem alten Wiki importiert und wird aus historischen Gründen erhalten. Um aktuelle Informationen über die hier genannten Themen zu erfahren tritt mit uns in Kontakt.

DOCK18-Netzwerk

Inhaltsverzeichnis

Layout

von der Feuerwand aus

                 Internetz  212.55.220.149/27
                    |
                  (eth0)
                    |
dmz -- (eth2) -- feuerwand -- (eth1) -- LAN  192.168.23.1/23
 |                  |
  \                 | Openwireless IPs
  $komische      WLAN (funk1.dock18.lan, Serverraum)
   Rechner          |
                    |
                    |
                    |
                 WLAN (funk2.dock18.lan, Bueroraum links)

von funk1.dock18.lan

WLAN-Openwireless
           WLAN: 10.246.10.96/28 (erhoehen, Stefan kuemmert sich drum)
                    |
                    |
                    v
              funk1.dock18.lan
                  v     ^
                 /        \
                /          \
              WAN         LAN
              /              \
             /                \
         feuerwand        $irgendein_bereich, definiert, 10.246.10.96/16

von funk2.dock18.lan

   WLAN:   funk1.dock18.lan   10.246.10.64/27 
                |              /
                |             /
                v            v
              funk2.dock18.lan
                  v     ^
                 /        \
                /          \
              WAN         LAN
              /              \
             /                \
           TOT            $irgendein_bereich, definiert, 10.246.10.??/16

WLAN

funk1 und funk2 laufen wegen dem Openwireless Projekt im Ad-Hoc Modus und haben die ESSID Openwireless. Deswegen haben die auch andere IPs.

Stefan kuemmert sich um die WLAN-APs.

Modus: Ad-Hoc
ESSID: Openwireless

LAN

Zur Zeit macht noch Sage DHCP, das wird demnaechst auf die feuerwand migriert.


DMZ

Gibt es noch nicht.


feuerwand

Ist der Gateway.

eth0: Internet
eth1: LAN
eth2: WLAN

feuerwandkonfiguration

von nach Regel
LAN Feuerwand alles erlaubt
LAN Internet alles erlaubt
WLAN Feuerwand DHCP erlaubt
WLAN Internet alles erlaubt
DMZ Feuerwand nichts erlaubt
DMZ Internet alles erlaubt

QOS

2Mbit/s synchron liegen an.

Verteilung zwischen:

Was Bandbreite (garantiert)
Feuerwand: Administration (ssh) 10%
LAN 30%
WLAN 30%
DMZ 30%


Wenn jemand seine Bandbreite nicht benoetigt, kann sie von anderen genutzt werden. Die Prozentangaben beziehen sich auf den Upstream.

Dies ist zunaechst ein einfache Konfiguration, Priorisierung von bestimmten Paketen (acks, ssh, mail auf bestimmten servern, etc.) kommt noch.


IPN-Konfiguration

Der IPN-Bereich ist 212.55.220.???/2?.

Welche IP-Nummern wie vergeben sind:

IPN Wofuer?
212.55.220.145 Internet-Gateway (SDSL-Modem?)
212.55.220.149 feuerwand = der zentrale Router
212.55.220.154 Weiterleitung auf sage
Meine Werkzeuge