Das Netzwerk in der Riesaer Str. 32 https://zentralwerk.org/
Go to file
Astro eee644aba6 doc/hello: kosten, auszug 2018-04-12 16:48:29 +02:00
doc doc/hello: kosten, auszug 2018-04-12 16:48:29 +02:00
salt upstream, mgmt-gw: ip{,6}tables -i lo -j ACCEPT 2018-01-20 18:43:19 +01:00
salt-pillar changed monit mgmt ip 2018-04-07 22:23:55 +02:00
.gitignore doc fixes 2016-11-27 01:54:52 +01:00
README.md doc 2017-11-02 17:09:35 +01:00
cabling.md plug ap24 + ap25 into switch-b2 2018-03-29 16:31:25 +02:00
contact.md.asc plug ap24 + ap25 into switch-b2 2018-03-29 16:31:25 +02:00
security.md more of the good stuff 2016-11-16 01:17:28 +01:00
subnets.md prepare radio network 2017-11-09 23:33:13 +01:00

README.md

Dies sind Daten und Skripte zur automatischen Replikation des Netzwerk-Setups im Zentralwerk.

Ich brauche Internet!

Lies das: Hallo, neuer Nachbar!

Inhaltsverzeichnis

  • Verkabelung Patchpanel Haus B
  • Planung der IP-Adressbereiche
  • Kontaktdaten der Nutzer, verschlüsselt
  • Dokumentation
  • Unterverzeichnis salt/: Skripte (salt states) zum Aufbau des zentralen Services
  • Unterverzeichnis salt-pillar/ enthält individuelle Konfigurationsdaten
    • vlans bildet Netznamen auf VLAN-IDs ab
    • subnets und ../subnets.md enthält unsere IP-Netzplanung
    • hosts sind alle statisch konfigurierten IP-Adressen
    • dhcp enthält die zur Verfügung gestellten privaten Addressbereiche
    • switches dient zur Konfigurationserzeugung für alle Managed Switches
    • cpe sind Daten für Konfiguration des Customer Premise Equipment (WiFi Access Points)
  • Datei top.sls listet die auf einzelnen Containern und im Host verwendeten Systemdienste

Warum ist hier alles einsehbar?

Für maximale Transparenz. Wir sind kein Unternehmen das Geheimnisse schützen muss. Stattdessen wollen wir freie Kommunikation für alle!

Keine Sorge, wo private Daten stehen, haben wir sie verschlüsselt. Über den Geheimschlüssel zur Entschlüsselung verfügt nur der Kreis der Hausnetztechniker.

Dinge die stets schieflaufen

salt server1 state.apply server1-network

Hier werden die Bridges abgerissen und neu erstellt. Danach hängen gestartete lxc-Container nicht mehr dran.

Lösung: Manuell hinzufügen mit brctl addif oder einfach die Container neustarten.

Switch-Konfigurationsskripte ausgeführt, dabei ist das Netz gestorben

Das tritt auf wenn man so doll die Konfiguration verändert, dass die Nummern der Link-Aggregation Groups sich ändern. Dabei landet server1, von welchem gerade konfiguriert wird, temporär in einer Gruppe die eigentlich zu was anderem gehört.

Lösung: Skript auf eigenen Computer kopieren, direkt ans mgmt hängen und ausführen.

pub-Netz läuft, aber kein DHCP+Internet darüber verfügbar

Eventuell hat uci bei der ap-Konfiguration die Switch-Konfiguration für dieses VLAN nicht in /etc/config/network angelegt.

  • Überprüfen: swconfig dev switch0 show
  • Beheben: VLAN manuell in /etc/config/network anelegen