IT
Subseiten
Internetanbindung
Netzwerk
Netzwerkphysik
Kabelgebunden
WiFi
Firewall & Routing
/etc/network/if-up.d/iptables /etc/firewall.conf
Netzwerkdienste
DHCP und DNS
!!! Nicht versuchen DNS oder DHCP direkt in den konfigurations Dateien zu ändern. !!! Deine Änderungen werden überschrieben denn: Wir verwenden hostdb um die DNS(bind9) und DHCP(isc-dhcp-server) config files zu erzeugen. Auf dem fabserver /etc/hostdb/README-FabLab.txt lesen um add/remove/change von hosts im Netzwerk zu machen.
Adressbereiche
Bei den verwendeten Adressbereichen soll, obwohl ein durchgängiges Class-B Netz verwendet wird, in den individuellen Bloecken sowohl die niedrigste, als auch die höchste Adresse nicht verwendet werden, um die Möglichkeit offenzuhalten den Adressbereich weiter aufzuteilen.
| Adressraum | Adressbereich | Netz | Verwendung | Bemerkung |
|---|---|---|---|---|
| 172.30.0.0/24 | 172.30.0.1 - 172.30.0.254 | - | Backend-Netz für DRBD auf vhosts | |
| 172.31.0.0/16 | 172.31.0.1 - 172.31.255.254 | eth0.10 | Internet Zugang (Telekom) | Vigor130 + Server |
| x.x.x.x | x.x.x.x - x.x.x.x | eth0.11 | Internet Zugang - Freifunk client | FreiFunk network |
| 172.31.20.0/16 | 172.31.20.1 - 172.31.20.254 | eth0.20 | ICS network | Internet Connection Sharing (ICS) network |
| 172.16.16.0/16 | 172.16.16.1 - 172.16.16.254 | eth1 | Netzwerk-Infrastruktur | Server, Switches, WLAN-AP,... |
| 172.16.17.0/16 | 172.16.17.1 - 172.16.17.254 | eth1 | Sensoren / Aktoren | Temperatursensoren, Stromsensoren, Drucksensoren, Lastschalter,... |
| 172.16.18.0/16 | 172.16.18.1 - 172.16.18.254 | eth1 | Maschinen | Drucker, Plotter, 3D-Drucker, Lasercutter, CNC-Maschinen |
| 172.16.19.0/16 | 172.16.19.1 - 172.16.19.254 | eth1 | PCs mit fixer IP-Adresse | |
| 172.16.20.0/16 | 172.16.20.1 - 172.16.23.254 | eth1 | Variabler DHCP-Pool | |
| 172.16.24.0/16 | 172.16.24.1 - 172.16.24.254 | eth1 | PEG-DHCP nach RFC2332 |
HTTP-Proxy
Im FabLab kommt Squid als Caching Proxy Server für alle http und ftp-Zugriffe zum Einsatz. Er ist sowohl als normaler Proxy unter Portnummer 8080 konfiguriert, als auch als transparent Proxy unter Port 8081. Alle Zugriffe auf Port 80 ( http ) aus dem FabLab-Netz eth1 werden auf diesen Port des Servers ungeleitet.
Der Server ist z.Z. so konfiguriert das er alle cachebaren Objekte bis zu 60GB Größe auf Platte cached. Zusätzlich werden kleine Objekte, oder Objekte die gerade "in transit" sind im RAM zwischengespeichert.
Freifunk Verbindung
Aus unserem Netz erreicht man über ein NAT das Freifunk Netzwerk mit seinen 10.0.0.0/8 Adressbereich.
SMB
TFTP
Web-Server
FabTops
ADMIN FAQ
| Q | A |
|---|---|
| Wie erzwinge ich einen Homedir refresh? | rm /home/fablab/.date |
| In welcher Datei werden die Default-Applications gesetzt? | /home/fablab/.local/share/applications/mimeapps.list |
| In welcher Datei wird das Startmenü definiert? | /home/fablab/.config/menus/xfce-applications.menu |
Drucker
Kyocera mita FS-1050
Der öffentliche Drucker ist vom Typ Kyocera mita FS-1050
Anleitungen:
Name: ky520287.fablab.lan
W2k/WXP Treiber
\\Fabserver\alle\Software\Driver\Kyocera Mita FS-1050\FS-1050_KPDL.zip
Sollte auch mit hp LaserJet 4 / ljet4 Treibern funktionieren, dann aber nur bis max. 600dpi
Minolta Konica magiccolor 2350
$ wget http://printer.konicaminolta.net/drivers/linux/2350lin_ppds.tar.gz $ tar xvf 2350lin_ppds.tar.gz $ cp 2350lin_ppds/english/KM2350NP.ppd /etc/cups/ppd $ ...
... aber schön ist es nicht. Alle Seiten beginnen irgendwie zu weit unten. Die ersten zwei drei Seiten sind verschmiert und besonders weit nach unten versetzt.
Server
Hardware
Rack im REM-Raum
| 42 | byteletics: Keystone Patchpannel 24-Port (1. Port FLN Amt) |
| 41 | byteletics: Switch |
| 40 | byteletics: Firewall |
| 39 | Blende |
| 38 | Keystone Patchpannel 24-Port |
| 37 | Switch |
| 36 | Firewall APU.2C4 opnSense |
| 35 | KVM-Switch Daxten SWITCHcombo 8-Port |
| 34 | Terminal |
| 33 | |
| 32 | |
| 31 | |
| 30 | |
| 29 | |
| 28 | |
| 27 | |
| 26 | Fachboden mit 3x MicroServer N54L |
| 25 | |
| 24 | |
| 23 | |
| 22 | |
| 21 | |
| 20 | |
| 19 | Synology RackStation RS2414RP+ |
| 18 | |
| 17 | Synology RackStation RX1217RP |
| 16 | |
| 15 | frei |
| 14 | frei |
| 13 | frei |
| 12 | frei |
| 11 | frei |
| 10 | frei |
| 9 | byteletics: Server |
| 8 | |
| 7 | byteletics: Server |
| 6 | |
| 5 | byteletics: Server (geplant) |
| 4 | |
| 3 | byteletics: APC USV (mit FLN geteilt) |
| 2 | |
| 1 |
Switching
VLANs
| VLAN ID | Beschreibung | IP-Bereich |
| 1 | Admin | 192.168.111.0/24 |
| 10 | FabLan | |
| 11 | Drucker | 192.168.11.0/24 |
| 12 | IOT | |
| 13 | Voice | 192.168.13.0/24 |
| 19 | DMZ (OwnCloud, VPN, etc) | 192.168.1.0/24 |
| 20 | FFF WAN | |
| 21 | FFF Mesh | |
| 22 | FFF Clients |
Kabelfarben
| grün | FabLan |
| lila | andere VLANs |
| gelb | Voice |
| schwarz | trunks |
RZ-Switch
| Port | VLAN | Mode | Beschreibung |
| 1 | 10 | Access | FabLan Uplink Router |
| 2 | 1,11,12,13,19,20,21,22 | Trunk | RouterUplink |
| 3 | 1,10,11,12,13,22 | Trunk | Uplink1 Deckenswitch |
| 4 | 1,10,11,12,13,22 | Trunk | Uplink2 Deckenswitch |
| 5 | |||
| 6 | |||
| 7 | |||
| 8 | 10 | Access | Storage - \\Fileserver |
| 9 | |||
| 10 | |||
| 11 | |||
| 12 | 19 | Access | VPN Gateway |
| 13 | vhost0-0 | ||
| 14 | vhost0-1 | ||
| 15 | vhost1-0 | ||
| 16 | vhost1-1 | ||
| 17 | vhost2-0 | ||
| 18 | vhost2-1 | ||
| 19 | 19 | Access | Server Jan |
| 20 | 20,21,22 | Trunk | Freifunk Uplink |
| 21 | Combo CU-SFP Port | ||
| 22 | Combo CU-SFP Port | ||
| 23 | Combo CU-SFP Port | ||
| 24 | Combo CU-SFP Port |
Lab-Switch
Enterrasys B2G124-48P MAC: 00:11:88:13:D0:19
| Port | VLAN | Mode | Beschreibung |
| 1 | Mode | Uplink to Lager: Fritz!Eumex300IP für Fax & grünes Phone / fff-gw-fablab | |
| 2 | Trunk | Uplink Lager 2 | |
| 3 | |||
| 4 | |||
| 5 | |||
| 6 | |||
| 7 | Access | Türserver Doors | |
| 8 | |||
| 9 | Access | PI für CO2-Messung | |
| 10 | |||
| 11 | Access | Fritz!Box über Bürotür | |
| 12 | |||
| 13 | |||
| 14 | |||
| 15 | |||
| 16 | |||
| 17 | |||
| 18 | Access | PI für Kühlschrankscreen | |
| 19 | |||
| 20 | |||
| 21 | |||
| 22 | |||
| 23 | |||
| 24 | |||
| 25 | |||
| 26 | 10 | Access | LaserRechner 3.2 |
| 27 | 10 | Access | LaserRechner 3.1 |
| 28 | Access | Drucker Theke | |
| 29 | 10 | Access | Lasercutter Zing 1.2 |
| 30 | Access | PI für Eingangsmonitor | |
| 31 | 10 | Access | Lasercutter Zing 1.1 |
| 32 | |||
| 33 | |||
| 34 | |||
| 35 | |||
| 36 | |||
| 37 | |||
| 38 | |||
| 39 | |||
| 40 | |||
| 41 | |||
| 42 | |||
| 43 | Trunk | AccessPoint | |
| 44 | |||
| 45 | 10, | Trunk | AccessPoint |
| 46 | |||
| 47 | Trunk | AccessPoint | |
| 48 |
Laptops
LifeBook E8110 Zerlegeanleitung media:E8110_disassembly.pdf
hp Microserver G7 N54L
- HP ProLiant MicroServer Support
- HP ProLiant MicroServer Maintenance and Service Guide
- HP ProLiant MicroServer User Guide
Standadardvorgehensweise bei der BIOS-Aktualisierung und Schlüsselerstellung (gelber Handzettel)
Kundenratschlag zur BIOS-System-ROM Update c02903601 HP ProLiant MicroServer - Server Will Not Boot If the System Is Rebooted During the Flash Process or If the ProLiant MicroServer Is Powered Off Prior to the System BIOS Update Completion (Document ID: c02903601)
Erstellen eines BIOS-Wiederherstellungsschlüssels HP ProLiant MicroServer - BIOS RECOVERY KEY CREATION RECOMMENDED to Prevent Loss of System BIOS if Server Unexpectedly Encounters Any BIOS Corruption Issues (c03026340)
Alternatives BIOS
Forumsthread zu HP N36L/N40L/N54L Microserver Updated AHCI BIOS Support
Downloadseite TheBay_Microserver_Bios_041.rar
