network/README.md

Dies sind Daten und Skripte zur automatischen Replikation des
Netzwerk-Setups im [Zentralwerk](http://www.zentralwerk.de/).


## Ich brauche Internet!

Lies das: [Hallo, neuer Nachbar!](doc/hello.md)


### Inhaltsverzeichnis

* [Verkabelung Patchpanel Haus B](cabling.md)
* [Planung der IP-Adressbereiche](subnets.md)
* [Kontaktdaten der Nutzer](contact.md.gpg), verschlüsselt
* Dokumentation
  * [WiFi-Provisionierung](doc/wifi-provisioning.md) und Erstellung von Privatnetzen
  * [Einrichtung einer Testumgebung für Entwickler](doc/test-environment.md)
* Unterverzeichnis [salt/](salt): Skripte (*salt states*) zum Aufbau des zentralen Services
* Unterverzeichnis [salt-pillar/](salt-pillar) enthält individuelle Konfigurationsdaten
  * **vlans** bildet Netznamen auf VLAN-IDs ab
  * **subnets** und ../subnets.md enthält unsere IP-Netzplanung
  * **hosts** sind alle statisch konfigurierten IP-Adressen
  * **dhcp** enthält die zur Verfügung gestellten privaten Addressbereiche
  * **switches** dient zur Konfigurationserzeugung für alle Managed Switches
  * **cpe** sind Daten für Konfiguration des *Customer Premise Equipment* (WiFi Access Points)
* Datei top.sls listet die auf einzelnen Containern und im Host verwendeten Systemdienste


## Warum ist hier alles einsehbar?

Für maximale Transparenz. Wir sind kein Unternehmen das Geheimnisse
schützen muss. Stattdessen wollen wir freie Kommunikation für alle!

Keine Sorge, wo private Daten stehen, haben wir sie
verschlüsselt. Über den Geheimschlüssel zur Entschlüsselung verfügt
nur der Kreis der Hausnetztechniker.


## Dinge die stets schieflaufen

### salt server1 state.apply server1-network

Hier werden die Bridges abgerissen und neu erstellt. Danach hängen
gestartete lxc-Container nicht mehr dran.

**Lösung:** Manuell hinzufügen mit `brctl addif` oder einfach die
Container neustarten.

### Switch-Konfigurationsskripte ausgeführt, dabei ist das Netz gestorben

Das tritt auf wenn man so doll die Konfiguration verändert, dass die
Nummern der Link-Aggregation Groups sich ändern. Dabei landet server1,
von welchem gerade konfiguriert wird, temporär in einer Gruppe die
eigentlich zu was anderem gehört.

**Lösung:** Skript auf eigenen Computer kopieren, direkt ans *mgmt*
hängen und ausführen.

### pub-Netz läuft, aber kein DHCP+Internet darüber verfügbar

Eventuell hat `uci` bei der ap-Konfiguration die Switch-Konfiguration
für dieses VLAN nicht in `/etc/config/network` angelegt.

* **Überprüfen**: `swconfig dev switch0 show`
* **Beheben**: VLAN manuell in `/etc/config/network` anelegen
README! 2016-11-27 01:47:02 +01:00			`Dies sind Daten und Skripte zur automatischen Replikation des`
			`Netzwerk-Setups im [Zentralwerk](http://www.zentralwerk.de/).`


			`## Ich brauche Internet!`

			`Lies das: [Hallo, neuer Nachbar!](doc/hello.md)`


			`### Inhaltsverzeichnis`

dokumentation 2016-12-14 21:12:29 +01:00			`* [Verkabelung Patchpanel Haus B](cabling.md)`
README! 2016-11-27 01:47:02 +01:00			`* [Planung der IP-Adressbereiche](subnets.md)`
			`* [Kontaktdaten der Nutzer](contact.md.gpg), verschlüsselt`
			`* Dokumentation`
dokumentation 2016-12-14 21:12:29 +01:00			`* [WiFi-Provisionierung](doc/wifi-provisioning.md) und Erstellung von Privatnetzen`
doc: wifi-provisioning 2016-12-13 01:11:22 +01:00			`* [Einrichtung einer Testumgebung für Entwickler](doc/test-environment.md)`
doc fixes 2016-11-27 01:54:52 +01:00			`* Unterverzeichnis [salt/](salt): Skripte (salt states) zum Aufbau des zentralen Services`
			`* Unterverzeichnis [salt-pillar/](salt-pillar) enthält individuelle Konfigurationsdaten`
README! 2016-11-27 01:47:02 +01:00			`* vlans bildet Netznamen auf VLAN-IDs ab`
subnets.md enthält die planung, salt-pillar/subnets/* die bereits verwendeten 2016-12-14 21:54:47 +01:00			`* subnets und ../subnets.md enthält unsere IP-Netzplanung`
README! 2016-11-27 01:47:02 +01:00			`* hosts sind alle statisch konfigurierten IP-Adressen`
dokumentation 2016-12-14 21:12:29 +01:00			`* dhcp enthält die zur Verfügung gestellten privaten Addressbereiche`
README! 2016-11-27 01:47:02 +01:00			`* switches dient zur Konfigurationserzeugung für alle Managed Switches`
			`* cpe sind Daten für Konfiguration des Customer Premise Equipment (WiFi Access Points)`
dokumentation 2016-12-14 21:12:29 +01:00			`* Datei top.sls listet die auf einzelnen Containern und im Host verwendeten Systemdienste`
README! 2016-11-27 01:47:02 +01:00

			`## Warum ist hier alles einsehbar?`

			`Für maximale Transparenz. Wir sind kein Unternehmen das Geheimnisse`
			`schützen muss. Stattdessen wollen wir freie Kommunikation für alle!`

			`Keine Sorge, wo private Daten stehen, haben wir sie`
			`verschlüsselt. Über den Geheimschlüssel zur Entschlüsselung verfügt`
			`nur der Kreis der Hausnetztechniker.`
README: things that go bang 2016-12-15 15:43:20 +01:00

			`## Dinge die stets schieflaufen`

			`### salt server1 state.apply server1-network`

			`Hier werden die Bridges abgerissen und neu erstellt. Danach hängen`
			`gestartete lxc-Container nicht mehr dran.`

			Lösung: Manuell hinzufügen mit `brctl addif` oder einfach die
			`Container neustarten.`

			`### Switch-Konfigurationsskripte ausgeführt, dabei ist das Netz gestorben`

			`Das tritt auf wenn man so doll die Konfiguration verändert, dass die`
			`Nummern der Link-Aggregation Groups sich ändern. Dabei landet server1,`
			`von welchem gerade konfiguriert wird, temporär in einer Gruppe die`
			`eigentlich zu was anderem gehört.`

			`Lösung: Skript auf eigenen Computer kopieren, direkt ans mgmt`
			`hängen und ausführen.`
doc 2017-11-02 17:09:35 +01:00
			`### pub-Netz läuft, aber kein DHCP+Internet darüber verfügbar`

			Eventuell hat `uci` bei der ap-Konfiguration die Switch-Konfiguration
			für dieses VLAN nicht in `/etc/config/network` angelegt.

			* Überprüfen: `swconfig dev switch0 show`
			* Beheben: VLAN manuell in `/etc/config/network` anelegen