diff --git a/doc/hello.md b/doc/hello.md index f67c4a7..3ac8348 100644 --- a/doc/hello.md +++ b/doc/hello.md @@ -1,22 +1,22 @@ -Willkommen zur (groben) Vorstellung der Gegebenheiten und Möglichkeiten vom Netzwerk im [Zentralwerk](http://zentralwerk.de). +Willkommen zur (groben) Vorstellung der Gegebenheiten und Möglichkeiten vom Netzwerk im [Zentralwerk](http://zentralwerk.de/). ## Projekt -Als Zentralwerk betreiben wir gemeinsam das Netzwerk in unserem Haus. Es gibt eine Gruppe von Menschen im Zentralwerk, die das Netzwerk aufbaut und verwaltet. Maßgeblich findet das Engagement beim [C3D2](https://c3d2.de/) - als eine der Gruppen im Zentralwerk - statt. Menschen, die sich gern zum Betreiben des Netzewrkes mit einbringen möchten, sind selbstverständlich willkommen. +Als Zentralwerk betreiben wir gemeinsam das Netzwerk in unserem Haus. Es gibt eine Gruppe von Menschen im Zentralwerk, die das Netzwerk aufbaut und verwaltet. Maßgeblich findet das Engagement beim [C3D2](https://c3d2.de/) - als eine der Gruppen im Zentralwerk - statt. Menschen, die sich gern zum Betreiben des Netzwerkes mit einbringen möchten, sind selbstverständlich willkommen. **Ziele** * Zugang zum Internet -* gute Abdeckung mit WLAN, wo WLAN verfügar sein soll +* gute Abdeckung mit WLAN, überall wo es verfügbar sein soll * barrierearmer Zugang zum Netzwerk (mit Zugang zum Internet) - * etwa öffentliches WLAN (freier Zugang ohne die Notwendigkeit von Anmeldedaten) - * etwa kein Aufwändiges Konfigurieren von Geräten +* etwa öffentliches WLAN (freier Zugang ohne die Notwendigkeit von Anmeldedaten) +* etwa kein Aufwändiges Konfigurieren von Geräten * Möglichkeit zum Datenaustausch zwischen einzelnen Anschlüssen im Haus - * Ende-zu-Ende-Erreichbarkeit (nicht NAT) -* gemeinschaftliches Nutzen von Anschüsseln ans Internet +* Ende-zu-Ende-Erreichbarkeit (nicht NAT) +* gemeinschaftliches Nutzen von Internet-Anschlüssen * gute Geschwindigkeit (etwa hinsichtlich Latenz und Bandbreite) * Anbieten von gemeinsamen lokale Diensten - * mit 1000 Mbit/s +* mit 1000 Mbit/s ## Anschluss @@ -26,13 +26,13 @@ Alle Räume im Haus sollten bis zu einer Datendose im Raum angebunden sein, die Grundsätzlich erscheinen bisher folgende Fälle vorstellbar. -1. Pauschal kann erst einmal zu jedem Raum das (allgemeine) gemeinschaftliche Netz angeschlossen werden. Daran können dann einzelne Rechner, ein Router oder ein Switch angeschlossen werden. Hierfür braucht nur einfach - mit Benennung des Raumes - Bescheid gegeben werden. +1. Pauschal kann erst einmal zu jedem Raum das (allgemeine) gemeinschaftliche Netz angeschlossen werden. Daran können dann einzelne Rechner, ein Router oder ein Switch angeschlossen werden. Hierfür braucht nur einfach – mit Benennung des Raumes – Bescheid gegeben werden. 1. Es kann dem Anschluss auch ein eigenes Netz zugeordnet werden. Mit einem solchen eigenen Netz wäre dann ein bewusstes Abtrennen vom allgemeinen Netz möglich. Ein Kommunizieren mit den Geräten im allgemeinen Netz ist weiterhin möglich. 1. Bei einem eigenen Netz für den Anschluss kann auch das pauschale oder gezielte Abschotten von Verbindungen mit dem Netzwerk (eine Firewall) eingerichtet werden. Das ist der Fall, wenn du keine Dienste mit Anderen im Haus betreiben oder nutzen willst. Der Anschluss vom Computer wäre dann so isoliert, wie wenn er allein an einem alleinigen Zugang zum Internet angebunden wäre. ## WLAN -Du könntest irgendwelche Altgeräte weiterbetreiben, aber eigentlich +Du könntest irgendwelche Altgeräte weiter betreiben, aber eigentlich wollen wir gern überall auch das Gäste-WLAN anbieten. Deshalb möchten wir dir gern einen WLAN-Router konfigurieren mit: @@ -40,7 +40,7 @@ wir dir gern einen WLAN-Router konfigurieren mit: * verschlüsseltem WLAN für dein privates Subnetz * Kabelzugang in dein privates Subnetz -Von geeigneten Routern haben wir stets zuwenige übrig, so dass wir sie +Von geeigneten Routern haben wir stets zu wenige übrig, so dass wir sie gemeinsam kaufen und bezahlen müssen. Such dir einen aus, dann bestellen und konfigurieren wir ihn. @@ -55,8 +55,7 @@ bestellen und konfigurieren wir ihn. Auch möglich sind diese Konfigurationen: * Ihr wohnt nebenan und möchtet euch einen WLAN-Router teilen? Dann - könnt ihr trotzdem individuell verschlüsselte private Subnetze - haben. + könnt ihr trotzdem individuell verschlüsselte private Subnetze haben. * Du hast mehrere Büros oder Büro und Wohnung im Haus? Auf diese Datendosen und WLAN-Router können wir dein Subnetz legen, auch wenn @@ -81,7 +80,7 @@ Wege entscheiden: Netz auf WLAN und Kabelanschlüsse legen. -## Mehr Geschwindigkeit mit einem eigenen Internetanschluß +## Mehr Geschwindigkeit mit einem eigenen Internetanschluss Der Internetzugang des Gästenetzes wird zu Stoßzeiten intensiv genutzt werden. Wer einen eigenen Vodafone-Vertrag hat, ist davon nicht @@ -89,10 +88,10 @@ betroffen. Schau die [Kabelangebote](https://zuhauseplus.vodafone.de/internet-telefon/kabel/) selbst durch! Kabelanschlüsse landen zwar in den Wohneinheiten, aber bei den Gewerbeeinheiten im Keller. Wir übernehmen die Einwahl und routen -euer privates Subnetz über diesen Internetanschluß, so dass ihr euch +euer privates Subnetz über diesen Internetanschluss, so dass ihr euch nur an eure Datendose anstecken braucht. -Selbstverständlich können auch mehrere Parteien einen Anschluß +Selbstverständlich können auch mehrere Parteien einen Anschluss teilen. Wir sorgen für eine faire Verteilung der Bandbreite. Schließt euch dazu in Gruppen zusammen, zum Beispiel über die [Mailingliste](https://lists.c3d2.de/cgi-bin/mailman/listinfo/zw). @@ -101,7 +100,7 @@ Bei der Bestellung nehmt ihr das billigste Kabelmodem, nicht die Fritzbox. Um WLAN kümmern wir uns schließlich. -### Warum Internetanschluß routen lassen… +### Warum Internetanschluss routen lassen… …statt direkt das Kabelmodem zu verwenden? @@ -131,15 +130,15 @@ mit mehreren schnellen Zugangspunkten in geographischer Nähe. Du trägst Bedenken und fühlst dich ohne uns im Internet besser aufgehoben? Du kannst die Datenkabel zu den Kabelinternetzugängen im Keller -mitnutzen indem wir dir ein VLAN konfigurieren, welches nur dein -Kabelmodem und deine Datendose bekommen. +mitbenutzen indem wir dir ein [VLAN](https://de.wikipedia.org/wiki/VLAN) +konfigurieren, welches nur dein Kabelmodem und deine Datendose bekommen. # Sprechstunden Dienstags und Donnerstags 16:00-18:00 Uhr -[C3D2](https://www.c3d2.de/space.html), Haus B Souterrain, genau in der Mitte +[C3D2](https://www.c3d2.de/space.html), Haus B Souterrain, genau in der Mitte ![Kernnetz visualisiert von eri!](core.png) diff --git a/doc/wifi-provisioning.md b/doc/wifi-provisioning.md index 0da9f4c..3f2497a 100644 --- a/doc/wifi-provisioning.md +++ b/doc/wifi-provisioning.md @@ -2,17 +2,17 @@ Sofern der Router durch uns provisioniert wird (ansonsten siehe unten) -1. Kontaktdaten und Dosennummer in `contacts.md` vermerken -2. Nachbar will Privatnetz (verschlüsseltes WLAN)? - +1. Kontaktdaten und Dosennummer in `contacts.md` vermerken +2. Nachbar will Privatnetz (verschlüsseltes WLAN)? + 1. privX allokieren 2. `privX-gw` in `salt-pillar/lxc-containers` anlegen 3. `salt server1 state.apply lxc-containers` 4. `salt-key -A` 5. `salt privX-gw state.apply` - -3. AP provisionieren in `salt-pillar/cpe/aps` - + +3. AP provisionieren in `salt-pillar/cpe/aps` + 1. Frisches OpenWRT/LEDE? `firstboot: True` 2. Feld `model` 3. Feld `location` @@ -26,8 +26,8 @@ Sofern der Router durch uns provisioniert wird (ansonsten siehe unten) 7. `salt server1 state.apply cpe` 8. `/root/apX.sh` zum Anwenden des Konfigurationsskripts 9. Wenn Fehler gezeigt werden (entry not found ist nicht schlimm, invalid schon!) dann "commit" entfernen und den Fehler suchen. - -4. Switch-Port konfigurieren in `salt-pillar/switches` + +4. Switch-Port konfigurieren in `salt-pillar/switches` 1. Switch raussuchen, z.B. *switch-b1* oder *switch-b2* im Haus B 2. Eintrag `apX` anlegen @@ -40,4 +40,4 @@ Sofern der Router durch uns provisioniert wird (ansonsten siehe unten) Wenn wir nicht provisionieren, sondern ein mitgebrachter Router verwendet wird: * kein ZW public konfigurieren! * bridge-mode verwenden, dhcpd aus -* wenn vlan möglich: switchport mode auf "trunk"; wenn vlan nicht möglich: switchport mode auf "access" +* wenn VLAN möglich: switchport mode auf "trunk"; wenn VLAN nicht möglich: switchport mode auf "access"