c3d2-wiki/Office2%2FNetz.mw

131 lines
5.0 KiB
Plaintext
Raw Normal View History

2006-03-21 19:38:36 +01:00
=Topologie=
2006-03-21 19:36:50 +01:00
2006-03-21 19:38:36 +01:00
==Intern==
Bisher ist die Struktur ganz simpel: an einem Switch mit vielen Ports hängen Router, AccessPoint und andere Kisten.
===AccessPoint===
Das ist ein ganz schlimmes D-Link-Teil. Es ist irgendwie auf Bridge gestellt, leitet Linklocal-Multicasts trotzdem nur sporadisch weiter. Ausserdem ist es nur 802.11b. Hier wäre ein besseres Gerät besser. Überlegung ist auch, mit einer der vielen herumliegenden Karten einen Rechner zum AP zu machen. Dazu muss man aber erstmal einen Rechner mit (*hust*) passendem Betriebssystem haben. Die Karten sind in dem Sinne etwas ''picky''. Vielleicht hat auch jemand eine schicke PCI-Atheros über? Das wäre perfekt.
==Extern==
blackhole hat OpenVPN-Tunnels zu ''benkstein.net'' und [[Benutzer:Astro|Astro]]. Es ist AS64699. aromaster peert auch noch, und das ohne IGP.
Die [http://wiki.diac24.net/index.php/DIAC24/Topology#Tunnel Tunnel] sind im DIAC24-Wiki eingetragen.
=Hosts=
==blackhole==
{{Hostinfo|
Hostname=blackhole|
root=[[Benutzer:toidinamai|toidinamai]] und [[Benutzer:Astro|Astro]]|
Info=Headquarter core routing facility|
IPv4=tun0.blackhole.b0b.org (PPPoE), blackhole.b0b.org (195.16.87.28), 172.22.99.1 über [[C3D2VPN]]|
IPv6=2001:6f8:13db:c3d2::1|
Tor=|
DSA=f3:f8:04:d5:13:8d:5c:f2:72:fa:eb:71:f6:f0:b8:86|
RSA=4f:93:b9:dc:3c:3c:89:94:02:fd:4b:88:e5:9d:c0:a1|
Dienste=DHCP, Router advertisements, NAT, OpenVPN-Tunnel (noch "im Aufbau"), BGP peerings, DNS (djbdns)
}}
==aromaster==
{{Hostinfo|
Hostname=aromaster|
root=[[Benutzer:Astro|Astro]]|
Info=Shellserver in Kaffeemaschinenverpackung, bietet noch nicht viel an. Dank [[Benutzer:sven|Sven]] mit 512 MB RAM!|
IPv4=[http://172.22.99.2/ 172.22.99.2] über [[C3D2VPN]]|
IPv6=2001:6f8:13db:c3d2:2e0:7dff:fec0:8a41|
Tor=6kgmplpcyjpesalg.onion (Port 22)|
DSA=b8:33:02:c6:cf:6b:6a:22:19:e0:86:08:b3:21:d5:a5|
RSA=2a:29:d4:db:26:22:74:03:e3:76:a2:97:67:dc:ea:61|
Dienste=Buzzword compliance award pending:
* [http://www.openssh.org/ ssh] (für Account bei [[Benutzer:Astro|Astro]] melden)
* [http://www.postgresql.org/ PostgreSQL]
* [http://home.gna.org/xmpp4r/ XMPP4R] fileserver example
* [http://astroblog.spaceboyz.net/harvester/ Harvester] processing und der [xmpp:astrobot@spaceboyz.net AstroBot]
* Dienste per Rendezvous, Bonjour, Zeroconf, [http://www.avahi.org/ Avahi]
* [http://www.tux.org/~ricdude/EsounD.html esd] (auf Port 16001)
* [http://www.apache.org/ Apache] (für ''~/public_html/'')
* [http://tor.eff.org/ Tor] (öffentlich auf Port 9050)
* [http://www.privoxy.org/ Privoxy] (öffentlich auf Port 8118, geht über Tor, entfernt lediglich ''X-Forwarded-For:'', loggt nichts)
* IBGP direkt übers Ethernet zu blackhole als [http://www.quagga.net/ Looking Glass]:
% telnet 2001:6f8:13db:c3d2:2e0:7dff:fec0:8a41 2605
Trying 2001:6f8:13db:c3d2:2e0:7dff:fec0:8a41...
Connected to 2001:6f8:13db:c3d2:2e0:7dff:fec0:8a41.
Escape character is '^]'.
Hello, this is Quagga (version 0.99.3).
Copyright 1996-2005 Kunihiro Ishiguro, et al.
User Access Verification
Password: '''zebra'''
AROMASTER-bgp> '''show ip bgp'''
}}
==alf==
{{Hostinfo|
Hostname=alf|
root=[[Benutzer:Matthias|Matthias]]|
Info=Alphaserver 800 5/500 mit NetBSD/alpha 3.0 |
IPv4=172.22.99.4 über [[C3D2VPN]]|
IPv6=2001:6f8:13db:c3d2:200:f8ff:fe09:8726|
Tor=|
DSA=22:87:2a:80:5d:0e:0e:1e:d3:7e:cf:df:57:85:e8:6f|
RSA=fd:08:4c:70:7a:f3:8c:9e:e3:f2:e3:a0:4c:05:6d:80|
Dienste=ssh
}}
==hydra==
{{Hostinfo|
Hostname=hydra|
root=[[toidinamai]]|
Info=Gentoo Linux Domain0 auf Xen 3.0 |
IPv4=172.22.99.3 über [[C3D2VPN]]|
IPv6=2001:6f8:13db:c3d2:2e0:18ff:feb7:da9e|
Tor=|
DSA=8e:fe:45:48:2e:8d:67:46:58:fb:fb:e4:06:a8:4b:36<br/>xotip-gydek-neter-zusad-kydoc-muhoh-duzec-hynif-zesub-hesor-tyxex|
RSA=2e:2f:54:a5:46:f7:9f:02:e9:71:6f:15:ac:1c:d4:74<br/>xokir-vugym-getyc-dazas-fucag-fidur-sobag-hedom-vybac-pypid-tuxax|
Dienste=ssh
Ideen:
* Xen-Experimentiermaschine - mehrere Virtuelle Maschinen, mehrere Betriebssysteme
* Reserviert 172.22.99.248/26 als internes Netz und leitet dieses per ARP-Proxy nach draußen
}}
===head1===
{{Hostinfo|
Hostname=head1.hydra|
root=[[toidinamai]]|
Info=Gentoo Linux DomainU |
IPv4=172.22.99.250 über [[C3D2VPN]]|
IPv6=|
Tor=|
DSA=7a:aa:21:07:13:8f:c5:77:79:c4:2c:28:7f:fe:de:19<br/>xibov-hehyp-suzyl-foryb-rydon-falep-cyris-pifur-dylaf-fisup-pexax|
RSA=ba:f5:17:2e:1f:d3:ff:7e:d7:ad:6b:ad:25:35:80:d0<br/>xevot-bygis-vucek-cilov-fukon-dabap-vezul-meciv-bufer-lamaz-foxix|
Dienste=ssh, nfs, ldap
Idee:
exportiert /home per NFS und Nutzeraccounts per LDAP in weitere DomainUs
exportiert /usr/portage read-only ins Büro-Netz
}}
===head2===
{{Hostinfo|
Hostname=head2.hydra|
root=[[toidinamai]]|
Info=Gentoo Linux DomainU |
IPv4=172.22.99.251 über [[C3D2VPN]]|
IPv6=|
Tor=|
DSA=2d:ba:4a:e8:e2:5d:12:1f:86:a8:83:34:5b:a6:68:ab<br/>xovek-kuzen-lasen-vahyl-cisot-lasos-nanis-faleb-cucec-hekyn-cyxex|
RSA=7c:3c:26:3b:10:f0:15:e0:73:00:2b:25:e4:c5:f1:20<br/>xigec-toluf-vezat-cehur-bunol-dynor-vyveh-hiper-sybok-honap-haxax|
Dienste=ssh, (xdmcp), (svn+ssh)
Idee:
general purpose Spielwiesenmaschine, allerlei Software, u.a. XDM, Subversion
Für Logins bitte melden... ;-)
}}