diff --git a/README.md b/README.md index 2b71dad..c45f837 100644 --- a/README.md +++ b/README.md @@ -1,22 +1,30 @@ -Dies sind Daten und Skripte zur automatischen Replikation des -Netzwerk-Setups im [Zentralwerk](http://www.zentralwerk.de/). +# Netzwerk im [Zentralwerk](http://www.zentralwerk.de/) +## Zweck -## Ich brauche Internet! +Das Zentralwerk ist ein Gebäude, das bestmöglich vernetzt sein soll. Das beginnt mit der Bereitstellung vom Zugang zum Internet, reicht über das isolierte Zusammenführen von einzelnen Anschlüssen und endet mit Angebot von zeitgemäßen Diensten für alle, die das Netz nutzen wollen. -Lies das: [Hallo, neuer Nachbar!](doc/hello.md) +Anstatt irgendwie rumzukonfigurieren, soll es eine Nachvollziehbarkeit (Reproduzierbarkeit) der gemachten Einstellungen geben. +Mit der Transparenz soll es möglich sein, dass das Netzwerk möglichst einfach verwaltet werden kann. (Stichworte sind: Zusammenarbeit, Wiederherstellbarkeit, Teilhabe, Mitmachen, Nachahmen, …) +## allgemeine Informationen -### Inhaltsverzeichnis +### Informationen für Menschen, die angeschlossen werden möchten + +[Begrüßung von Menschen im Haus, die für ihren Anschluss Zugang zum Netzwerk brauchen](doc/hello.md) + +### Informationen für Menschen, die das Netzwerk mit verwalten + +#### Inhaltsverzeichnis * [Verkabelung Patchpanel Haus B](cabling.md) * [Planung der IP-Adressbereiche](subnets.md) -* [Kontaktdaten der Nutzer](contact.md.gpg), verschlüsselt +* (verschlüsselte) [Kontakte zu den Personen mit den einzelnen Anschlüssen](contact.md.gpg) * Dokumentation * [WiFi-Provisionierung](doc/wifi-provisioning.md) und Erstellung von Privatnetzen - * [Einrichtung einer Testumgebung für Entwickler](doc/test-environment.md) + * [Einrichtung einer Testumgebung fürs Mit- und Nachmachen (Entwicklung)](doc/test-environment.md) * Unterverzeichnis [salt/](salt): Skripte (*salt states*) zum Aufbau des zentralen Services -* Unterverzeichnis [salt-pillar/](salt-pillar) enthält individuelle Konfigurationsdaten +* Unterverzeichnis [salt-pillar/](salt-pillar): individuelle Konfigurationsdaten * **vlans** bildet Netznamen auf VLAN-IDs ab * **subnets** und ../subnets.md enthält unsere IP-Netzplanung * **hosts** sind alle statisch konfigurierten IP-Adressen @@ -25,20 +33,9 @@ Lies das: [Hallo, neuer Nachbar!](doc/hello.md) * **cpe** sind Daten für Konfiguration des *Customer Premise Equipment* (WiFi Access Points) * Datei top.sls listet die auf einzelnen Containern und im Host verwendeten Systemdienste +#### Dinge die stets schieflaufen -## Warum ist hier alles einsehbar? - -Für maximale Transparenz. Wir sind kein Unternehmen das Geheimnisse -schützen muss. Stattdessen wollen wir freie Kommunikation für alle! - -Keine Sorge, wo private Daten stehen, haben wir sie -verschlüsselt. Über den Geheimschlüssel zur Entschlüsselung verfügt -nur der Kreis der Hausnetztechniker. - - -## Dinge die stets schieflaufen - -### salt server1 state.apply server1-network +##### `salt server1 state.apply server1-network` Hier werden die Bridges abgerissen und neu erstellt. Danach hängen gestartete lxc-Container nicht mehr dran. @@ -46,7 +43,7 @@ gestartete lxc-Container nicht mehr dran. **Lösung:** Manuell hinzufügen mit `brctl addif` oder einfach die Container neustarten. -### Switch-Konfigurationsskripte ausgeführt, dabei ist das Netz gestorben +##### Switch-Konfigurationsskripte ausgeführt, dabei ist das Netz gestorben Das tritt auf wenn man so doll die Konfiguration verändert, dass die Nummern der Link-Aggregation Groups sich ändern. Dabei landet server1, @@ -56,10 +53,18 @@ eigentlich zu was anderem gehört. **Lösung:** Skript auf eigenen Computer kopieren, direkt ans *mgmt* hängen und ausführen. -### pub-Netz läuft, aber kein DHCP+Internet darüber verfügbar +##### pub-Netz läuft, aber kein DHCP+Internet darüber verfügbar Eventuell hat `uci` bei der ap-Konfiguration die Switch-Konfiguration für dieses VLAN nicht in `/etc/config/network` angelegt. * **Überprüfen**: `swconfig dev switch0 show` * **Beheben**: VLAN manuell in `/etc/config/network` anelegen + +## Öffentlichkeit + +Warum ist das alles einsehbar? Für maximale Transparenz! +Wir sind kein Unternehmen das Geheimnisse schützen muss. Stattdessen wollen wir freie Kommunikation für alle! + +Wie werden die (wenigen) persönlichen Daten "öffentlich" verwaltet? Mit entsprechender Verschlüsselung! +Wir, ein kleiner Kreis von Menschen die das Netzwerk im Zentralwerk betreuen, haben dafür einen Geheimschlüssel. Im Übrigen behandeln wir gleichermaßen sicher die "heiligen" Zugangsdaten für die Geräte (und andere für den Betrieb wichtigen Instanzen).