zentralwerk/network
zentralwerk
/
network
12
4
Fork 2
Code Issues 5 Pull Requests 1 Releases Wiki Activity

rm outdated stuff

This commit is contained in:
Astro 2021-12-29 00:51:44 +01:00
parent 1f2cbd03b8
commit 187a20f67e
5 changed files with 0 additions and 120 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

23
doc/ca.pem
View File

@ -1,23 +0,0 @@
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

17
doc/port-mirroring.txt
View File

@ -1,17 +0,0 @@
Manchmal ist es notwendig einen Port auf dem Switch auf einen anderen zu duplizieren. Es kann auch über vlan ganz woanders hingeschickt werden, aber hier ist die Variante um es auf einen anderen Port auf demselben Switch zu legen:
#XX: eine numerische id
#YY: das interface was monitored werden soll
mirroring-group XX mirroring-port GigabitEthernet 1/0/YY both
#ZZ: ist das interface auf dem der traffic des anderen ports erscheinen soll
mirroring-group YY monitor-port GigabitEthernet 1/0/ZZ
#ggfs. stp ausmachen
interface GigabitEthernet 1/0/ZZ stp disable
#danach aufräumen
undo mirroring-group XX
Der monitor-port ist an sich noch funktional, er empfängt zB broadcasts der vlans, die auf ihm konfiguriert sind. Ggfs. die vlans deaktivieren, falls wirklich nur der Traffic des mirroring-port gesehen werden soll.

21
doc/server.pem
View File

@ -1,21 +0,0 @@
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

58
doc/wifi-provisioning.md
View File

@ -1,58 +0,0 @@
# Provisionierung eines WLAN-Routers
TODO: nixify
Sofern der Router durch uns provisioniert wird (ansonsten siehe unten)
1. Kontaktdaten und Dosennummer in `contacts.md` vermerken
2. Nachbar will Privatnetz (verschlüsseltes WLAN)?
1. privX allokieren
2. `privX-gw` in `salt-pillar/lxc-containers` anlegen
3. Erweitere `salt-pillar/dhcp/init.sls` um das Netz anhand [der
Subnets](../subnets.md). Erste IPv4-Adresse muss für den `privX-gw`
frei bleiben, siehe `salt-pillar/hosts/init.sls`
4. `salt server1 state.apply lxc-containers`
5. `salt-key -A`
6. `salt privX-gw state.apply`
3. AP provisionieren in `salt-pillar/cpe/aps`
1. Frisches OpenWRT/LEDE? `firstboot: True`
2. Feld `model`
3. Feld `location`
4. LAN-Dosen in `lan-access` auf *privX* legen
5. WLANs anpassen:
1. SSID festlegen
2. `net` auf *privX*
3. `psk` vom Benutzer eingeben lassen, verschlüsselt
abspeichern
6. Kanäle je nach Umgebung des Nachbars optimieren
* Ist der Nachbar auf Kanal 1 mag man eher zum Kanal 6
* als weitere Option gibt es noch Kanal 11
7. mit root@server1 `salt server1 state.apply cpe` ausführen
* das generiert `/root/apX.sh`
8. mit root@server1 `/root/apX.sh` ausführen zum Anwenden des Konfigurationsskripts
9. Wenn Fehler gezeigt werden
* `entry not found` ist nicht schlimm
* `invalid` hingegen schon!
* dann "commit" entfernen und den Fehler suchen.
10. collectd installieren wie beim Ende des letzten Skripts angezeigt
11. Falls noch Platz ist, ist das Paket `tcpdump` pratisch
12. EAP-Netze brauchen große Features: `opkg remove wpad-mini && opkg install wpad`
4. Switch-Port konfigurieren in `salt-pillar/switches`
1. Switch raussuchen, z.B. *switch-b1* oder *switch-b2* im Haus B
2. Eintrag `apX` anlegen
3. `mode: trunk`
4. Der Port in welchen das Kabel gesteckt wird kommt unter `ports:`
* z.B.: `- GigabitEthernet 1/0/36`
5. `vlans:` immer *mgmt* und *pub*, sowie das *privX*
6. `salt server1 state.apply switches`
7. `/root/switch-X.sh` zum Anwenden des Konfigurationsskripts
Wenn wir nicht provisionieren, sondern ein mitgebrachter Router verwendet wird:
* kein ZW public konfigurieren!
* bridge-mode verwenden, dhcpd aus
* wenn VLAN möglich: switchport mode auf "trunk"; wenn VLAN nicht möglich: switchport mode auf "access"

1
flake.nix
View File

@ -74,7 +74,6 @@
hydraJob pkg;
"export-config" = exportFileWrapper;
".*-pillar" = exportFileWrapper;
"switch-.*" = exportFileWrapper;
"ap.*" = exportFileWrapper;
};