IT: Unterschied zwischen den Versionen

Aus FabLab Region Nürnberg
(Switch, VLAN Konfig etc)
K (→‎RZ-Switch: Tabelle angepasst)
Zeile 292: Zeile 292:
| 20 || 20,21,22 || Trunk || Freifunk Uplink
| 20 || 20,21,22 || Trunk || Freifunk Uplink
|-
|-
| 21 ||  || Combo CU-SFP Port
| 21 ||  ||  || Combo CU-SFP Port
|-
|-
| 22 ||  || Combo CU-SFP Port
| 22 ||  ||  || Combo CU-SFP Port
|-
|-
| 23 ||  || Combo CU-SFP Port
| 23 ||  ||  || Combo CU-SFP Port
|-
|-
| 24 ||  || Combo CU-SFP Port
| 24 ||  ||  || Combo CU-SFP Port
|}
|}



Version vom 23. Januar 2018, 23:23 Uhr

Subseiten

IT/fablabclient


Internetanbindung

Netzwerk

Netzwerkphysik

Kabelgebunden

WiFi

Firewall & Routing

/etc/network/if-up.d/iptables
/etc/firewall.conf

Netzwerkdienste

DHCP und DNS

!!! Nicht versuchen DNS oder DHCP direkt in den konfigurations Dateien zu ändern. !!!
Deine Änderungen werden überschrieben denn:
Wir verwenden hostdb um die DNS(bind9) und DHCP(isc-dhcp-server) config files zu erzeugen.
Auf dem fabserver /etc/hostdb/README-FabLab.txt lesen um add/remove/change von hosts im Netzwerk zu machen.
Adressbereiche

Bei den verwendeten Adressbereichen soll, obwohl ein durchgängiges Class-B Netz verwendet wird, in den individuellen Bloecken sowohl die niedrigste, als auch die höchste Adresse nicht verwendet werden, um die Möglichkeit offenzuhalten den Adressbereich weiter aufzuteilen.

/etc/hostdb

Adressraum Adressbereich Netz Verwendung Bemerkung
172.30.0.0/24 172.30.0.1 - 172.30.0.254 - Backend-Netz für DRBD auf vhosts
172.31.0.0/16 172.31.0.1 - 172.31.255.254 eth0.10 Internet Zugang (Telekom) Vigor130 + Server
x.x.x.x x.x.x.x - x.x.x.x eth0.11 Internet Zugang - Freifunk client FreiFunk network
172.31.20.0/16 172.31.20.1 - 172.31.20.254 eth0.20 ICS network Internet Connection Sharing (ICS) network
172.16.16.0/16 172.16.16.1 - 172.16.16.254 eth1 Netzwerk-Infrastruktur Server, Switches, WLAN-AP,...
172.16.17.0/16 172.16.17.1 - 172.16.17.254 eth1 Sensoren / Aktoren Temperatursensoren, Stromsensoren, Drucksensoren, Lastschalter,...
172.16.18.0/16 172.16.18.1 - 172.16.18.254 eth1 Maschinen Drucker, Plotter, 3D-Drucker, Lasercutter, CNC-Maschinen
172.16.19.0/16 172.16.19.1 - 172.16.19.254 eth1 PCs mit fixer IP-Adresse
172.16.20.0/16 172.16.20.1 - 172.16.23.254 eth1 Variabler DHCP-Pool
172.16.24.0/16 172.16.24.1 - 172.16.24.254 eth1 PEG-DHCP nach RFC2332

HTTP-Proxy

Im FabLab kommt Squid als Caching Proxy Server für alle http und ftp-Zugriffe zum Einsatz. Er ist sowohl als normaler Proxy unter Portnummer 8080 konfiguriert, als auch als transparent Proxy unter Port 8081. Alle Zugriffe auf Port 80 ( http ) aus dem FabLab-Netz eth1 werden auf diesen Port des Servers ungeleitet.

Der Server ist z.Z. so konfiguriert das er alle cachebaren Objekte bis zu 60GB Größe auf Platte cached. Zusätzlich werden kleine Objekte, oder Objekte die gerade "in transit" sind im RAM zwischengespeichert.

Freifunk Verbindung

Aus unserem Netz erreicht man über ein NAT das Freifunk Netzwerk mit seinen 10.0.0.0/8 Adressbereich.

SMB

TFTP

Web-Server

FabTops

ADMIN FAQ

Q A
Wie erzwinge ich einen Homedir refresh? rm /home/fablab/.date
In welcher Datei werden die Default-Applications gesetzt? /home/fablab/.local/share/applications/mimeapps.list
In welcher Datei wird das Startmenü definiert? /home/fablab/.config/menus/xfce-applications.menu

Drucker

Kyocera mita FS-1050

Der öffentliche Drucker ist vom Typ Kyocera mita FS-1050

Anleitungen:

Name: ky520287.fablab.lan

W2k/WXP Treiber

\\Fabserver\alle\Software\Driver\Kyocera Mita FS-1050\FS-1050_KPDL.zip

Sollte auch mit hp LaserJet 4 / ljet4 Treibern funktionieren, dann aber nur bis max. 600dpi

Minolta Konica magiccolor 2350

$ wget http://printer.konicaminolta.net/drivers/linux/2350lin_ppds.tar.gz
$ tar xvf 2350lin_ppds.tar.gz
$ cp 2350lin_ppds/english/KM2350NP.ppd /etc/cups/ppd
$ ...

... aber schön ist es nicht. Alle Seiten beginnen irgendwie zu weit unten. Die ersten zwei drei Seiten sind verschmiert und besonders weit nach unten versetzt.

Server

Hardware

Rack im REM-Raum

42 byteletics: Keystone Patchpannel 24-Port (1. Port FLN Amt)
41 byteletics: Switch
40 byteletics: Firewall
39 Blende
38 Keystone Patchpannel 24-Port
37 Switch
36 Firewall APU.2C4 opnSense
35 KVM-Switch Daxten SWITCHcombo 8-Port
34 Terminal
33
32
31
30
29
28
27
26 Fachboden mit 3x MicroServer N54L
25
24
23
22
21
20
19 Synology RackStation RS2414RP+
18
17 Synology RackStation RX1217RP
16
15 frei
14 frei
13 frei
12 frei
11 frei
10 frei
9 byteletics: Server
8
7 byteletics: Server
6
5 byteletics: Server (geplant)
4
3 byteletics: APC USV (mit FLN geteilt)
2
1


Switching

VLANs

1 Admin
10 FabLan
11 Drucker
12 IOT
13 Voice
19 DMZ (OwnCloud, VPN, etc)
20 FFF WAN
21 FFF Mesh
22 FFF Clients

Kabelfarben

grün FabLan
lila andere VLANs
gelb Voice
schwarz trunks

Switchbelegung

RZ-Switch
Port VLAN Mode Beschreibung
1 10 Access FabLan Uplink Router
2 1,11,12,13,20,21,22 Trunk RouterUplink
3 1,10,11,12,13 Trunk Uplink1 Deckenswitch
4 1,10,11,12,13 Trunk Uplink2 Deckenswitch
5 1,10,12,22 Trunk AP1
6 1,10,12,22 Trunk AP2
7 1,10,12,22 Trunk AP3
8 10 Access Storage - \\Fileserver
9
10
11
12 19 Access VPN Gateway
13 vhost0-0
14 vhost0-1
15 vhost1-0
16 vhost1-1
17 vhost2-0
18 vhost2-1
19 19 Access Server Jan
20 20,21,22 Trunk Freifunk Uplink
21 Combo CU-SFP Port
22 Combo CU-SFP Port
23 Combo CU-SFP Port
24 Combo CU-SFP Port

Laptops

LifeBook E8110 Zerlegeanleitung media:E8110_disassembly.pdf

hp Microserver G7 N54L

Standadardvorgehensweise bei der BIOS-Aktualisierung und Schlüsselerstellung (gelber Handzettel)

Kundenratschlag zur BIOS-System-ROM Update c02903601 HP ProLiant MicroServer - Server Will Not Boot If the System Is Rebooted During the Flash Process or If the ProLiant MicroServer Is Powered Off Prior to the System BIOS Update Completion (Document ID: c02903601)

Erstellen eines BIOS-Wiederherstellungsschlüssels HP ProLiant MicroServer - BIOS RECOVERY KEY CREATION RECOMMENDED to Prevent Loss of System BIOS if Server Unexpectedly Encounters Any BIOS Corruption Issues (c03026340)

Alternatives BIOS

Forumsthread zu HP N36L/N40L/N54L Microserver Updated AHCI BIOS Support

Downloadseite TheBay_Microserver_Bios_041.rar