Version 9 vs 13
Version 9 vs 13
Content Changes
Content Changes
====== Plan sieci ======
Adresacja **10.12.0.0/16** uzgodniona z HSWAW (HSWAN).
W każdej sieci najniższy adres hosta jest routerem (jeśli router jest tam wymagany).
Domena dla hostów lokalnych: **at.hskrk.pl**.
**DNS**y w każdej sieci to **10.12.4.41** i **10.12.128.15**.
===== Serwerownia =====
==== Reynevan z Bielawy (reynevan.at.hskrk.pl) ====
HP ML150 G6 w szafie. Zainstalowany ESXi 6.5. Na niej uruchomione wirtualki z konkretnymi rzeczami.
Cheatsheet poleceń kontrolera macierzy [[https://kallesplayground.wordpress.com/useful-stuff/hp-smart-array-cli-commands-under-esxi/]]
==== Rudy (rudy.at.hskrk.pl) ====
Wirtualka na reynevanie, główny serwer w HSie. Obsługuje www, tftp…
==== Alex (alex.at.hskrk.pl) ====
Serwer WWW. Debian.
==== Offa (offa.at.hskrk.pl) ====
Switch gigabitowy, zarządzalny. [[http://www.dlink.com/pl/pl/support/product/dgs-1210-series-gigabit-smart-switches?revision=deu_reva#downloads|D-Link DGS-1210-24]]
**Pamiętać o zapisywaniu konfiguracji po zmianach. W sensie on sam sobie nie zapisze zmian.**
* 1-8 - yolocolo
* 13 - modem S-NET
* 14 - mikr.us - na mikrusie lewy port z dwóch
* 17 - reynevan-bmc
* 18 - reynevan
* 19 - defgowy yolocolo mikrotik (bridged to S-NET)
* 20 - PDU
* 23 - LACP alacer
* 24 - LACP alacer
Wszystkie pozostałe porty wyłączone.
===== Magazynek =====
==== Alacer (alacer.at.hskrk.pl) ====
Mikrotik. Główny router HSu. [[http://routerboard.com/RB2011UiAS-RM|Routerboard RB2011UiAS-RM]]. Serial z tyłu działa po podłączeniu przejściówką "HP" do adaptera RS-232<->USB.
=== Przeznaczenie portów ===
Porty 10/100/1000
- 1 - S-NET uplink
- 2 - nieużywany
- 3 - nieużywany
- 4 - LACP LAG trunk mix wszystkiego
- 5 - LACP LAG trunk mix wszystkiego
Porty 10/100
- 6 - nieużywany
- 7 - nieużywany
- 8 - nieużywany
- 9 - debug port
- 10 - nieużywany
===== Lab elektroniczny =====
==== Avaya (avaya.at.hskrk.pl) ====
Gigabitowy switch L3, PoE z budżetem 240W, zarządzalny. Nortel / Avaya Routing Switch 5520-48T-PWR
* 1-36 - LAN
* 37-46 - security
* 47-48 - trunk 802.3ad
===== Rezerwacja podsieci =====
==== 10.12.0.0/20 ====
Podsieć na rzeczy lokalne (10.12.0.xxx - 10.12.16.xxx)
| Podsieć | VLAN | Skrót | Przeznaczenie | Uwagi |
| --- | --- | --- | --- | --- |
| | 1 | | Rezerwacja | |
| | 2 | Uplink | L2 dla adresów publicznych | |
| 10.12.3.0/24 | 3 | BGP | L3 do gadania między routerami | |
| 10.12.4.0/24 | 4 | DMZ | Usługi | Publiczne/lokalne. Dostępne zewsząd. |
| 10.12.5.0/24 | 5 | SEC | Światło, automatyka, zarządzałki… | Czysta sieć żeby się ważne maluszki za bardzo nie zarabiały plus zwiększone ograniczenie dostępu z innych sieci. |
| ... |
| 10.12.8.0/24 | 8 | VPN | VPN dla czonków | Jedno, wielkie L2. Jakby ludzie chcieli się meshować po tym albo robić inne dzikie rzeczy. |
| 10.12.9.0/25 | | VPN | TUN | VPN L3 |
| 10.12.9.128/25 | | VPN | TUN | VPN L3 |
| 10.12.10.0/24 | 10 | LAN | LAN, WLAN | W tym drukarki sieciowe i podobne |
| 10.12.11.0/24 | | LAN | Rezerwacja | Gdyby zaszła potrzeba zwiększenia puli w LAN |
==== 10.12.16.0/24 ====
Yolocolo
| IP | Host | Właściciel/opiekun | Uwagi |
| --- | --- | --- | --- |
| 10.12.16.1 | alacer | HSKRK NOC | |
| 10.12.16.199 | miracle | mciancia | |
| 10.12.16.200 | flatearth | ggajoch | |
==== 80.82.28.16/29 ====
Podsieć od S-NET
| IP | revdns | Przeznaczenie/uwagi |
| --- | --- | --- |
| 80.82.28.17 | | Router S-NET |
| 80.82.28.18 | at.hskrk.pl | NAT ruchu wychodzącego z HSu |
| 80.82.28.19 | | VPN [[infrastruktura:uslugi:vpn:start]] |
| 80.82.28.20 | | mikr.us |
| 80.82.28.21 | | serwerownia + NAT yolocolo, ip przypisane do mt u nich |
| 80.82.28.22 | | NAT ruchu wychodzacego z yolocolo (deprecated, do zaorania) |
===== Rezerwacja IP =====
==== 10.12.3.0/24 ====
BGP
| IP | Host | Uwagi |
| --- | --- | --- |
| 10.12.3.2 | alacer | |
| 10.12.3.3 | net-hswan | |
==== 10.12.4.0/24 ====
DMZ
| IP | DNS | Przeznaczenie | Opis |
| --- | --- | --- | --- |
| 10.12.4.2 | dns1.at.hskrk.net | DNS1 | Kierują pewnie na tę samą maszynę, ale może kiedyś… |
| 10.12.4.3 | dns2.at.hskrk.net | DNS2 | ::: |
| 10.12.4.4 | www.at.hskrk.pl | HTTPd | Nginx |
| 10.12.4.5 | nas.at.hskrk.pl | NAS | tftp, NFS |
| 10.12.4.6 | ntp.at.hskrk.pl | NTP | NTP |
| 10.12.4.11 | rudy.at.hskrk.pl | Shell | |
| 10.12.4.13 | zamek.at.hskrk.pl | Zamek serwer | |
| 10.12.4.14 | voip.at.hskrk.pl | VoIP | Asterisk |
| 10.12.4.15 | sound.at.hskrk.pl | MPD/Pulseaudio | Sink pulseaudio do wpinania się plus mpd na mopidy (http also) |
| 10.12.4.16 | docker.at.hsrkk.pl | Serwer docker-a | Autodeploy z githuba niektorych uslug (testy, zobaczymy czy sie to sprawdzi) |
| 10.12.4.23 | reynevan.at.hskrk.pl | ESXi | |
| 10.12.4.29 | netmon.at.hskrk.pl | monitoring sieci | [[http://observium.at.hskrk.pl|Observium]], [[http://grafana.at.hskrk.pl|Grafana]], [[http://prometheus.at.hskrk.pl|Prometheus]] i [[http://ethergeiger-feed.at.hskrk.pl|Ethergeiger-feed]]|
| 10.12.4.32 | wiktor-test.at.hskrk.pl | | |
| 10.12.4.33 | rico.at.hskrk.pl | | |
| 10.12.4.41 | ldap2.at.hskrk.pl | LDAP | FreeIPA |
==== 10.12.5.0/24 ====
SEC
| IP | Hostname | Przeznaczenie | Opis |
| --- | --- | --- | --- |
| 10.12.5.2 | alacer.at.hskrk.pl | Mikrotik | |
| 10.12.5.3 | offa.at.hskrk.pl | Switch D-Link | |
| 10.12.5.4 | tiro.at.hskrk.pl | Switch HP | |
| 10.12.5.5 | avaya-stack.at.hskrk.pl | Switch Nortel | W naszym configu nieużywane |
| 10.12.5.6 | avaya.at.hskrk.pl | Switch Nortel | Właściwy adres IP pierwszego Nortela |
| 10.12.5.7 | reynevan-bmc.at.hskrk.pl | Reynevan BMC | HP, zarządzałka |
| 10.12.5.9 | monitoring-sec.at.hskrk.pl | Druga sieciówka do monitoringu | |
| 10.12.5.10 | | | |
| 10.12.5.11 | kamera-hr.at.hskrk.pl | Kamera Bescam PoE | Kamera w Hardroomie |
| 10.12.5.12 | kamera-ls.at.hskrk.pl | Kamera Bescam PoE | Kamera w Labie Sieciowym/Magazynku |
| 10.12.5.13 | kamera-ko.at.hskrk.pl | Kamera Bescam PoE | Kamera w Korytarzu|
| 10.12.5.14 | kamera-kw.at.hskrk.pl | Kamera Bescam PoE | Kamera na korytarzu wyjściowym |
| 10.12.5.15 | | | Miejsce na ewentualną kamerę na klatce |
| 10.12.5.16 | | | Miejsce na ewentualną kamerę dodatkową do labu elektronicznego |
| 10.12.5.17 | kamera-le.at.hskrk.pl | Kamera Bescam PoE | Kamera w Labie Elektronicznym |
| 10.12.5.18 | kamera-sr.at.hskrk.pl | Kamera Bescam PoE | Kamera w Softroomie (w odróżnieniu od reszty - 1080p na ewentualne streamy) |
| 10.12.5.19 | kamera-hr2.at.hskrk.pl | Kamera Bescam PoE | Kamera dodatkowa w Hardroomie (stara, do zmiany na nową) |
| 10.12.5.20 | | PDU yolo | Listwa zasilania, yolocolo |
| 10.12.5.50 | triss-bmc.at.hskrk.pl | | |
| 10.12.5.51 | triss.at.hskrk.pl | | |
| 10.12.5.160 | avaya.at.hskrk.pl | Switch Avaya |
| 10.12.5.100-10.12.5.240 | | | DHCP |
==== 10.12.8.0/24 ====
VPN
| IP | Opis |
| --- | --- |
| 10.12.8.1 | Router dla sieci, net-hswan |
==== 10.12.10.0/24 ====
LAN, WLAN
| IP | Maszyna | Opis |
| --- | --- | --- |
| 10.12.10.1 | |
| 10.12.10. ... | |
| 10.12.10.9 | Drukarka laserowa Xerox (Lab elektroniczny) |
| 10.12.10.10 | Chromecast Audio "HackerspaceKrakowAudio" |
| 10.12.10.11 | Chromecast Video "HackerspaceKrakowVideo" |
| 10.12.10.12 | |
| 10.12.10.13 | |
| 10.12.10.14 | |
| 10.12.10.15 | AP Softroom (spaghetti) |
| 10.12.10.16 | AP Lab Elektroniczny (lasagne) |
| 10.12.10.17 | AP Magazynek/Radiowy (ravioli) |
| 10.12.10.18 | AP Hardroom (tagiatelle) |
| 10.12.10.18 | |
| 10.12.10.19 | |
| 10.12.10.20 | ESP w liczniku energii |
| 10.12.10.21 | ESP szafa labelek |
| 10.12.10.100-10.12.10.254 | DHCP |
====== Plan sieci ======
Adresacja **10.12.0.0/16** uzgodniona z HSWAW (HSWAN).
W każdej sieci najniższy adres hosta jest routerem (jeśli router jest tam wymagany).
Domena dla hostów lokalnych: **at.hskrk.pl**.
**DNS**y w każdej sieci to **10.12.4.41** i **10.12.128.15**.
===== Serwerownia =====
==== Reynevan z Bielawy (reynevan.at.hskrk.pl) ====
HP ML150 G6 w szafie. Zainstalowany ESXi 6.5. Na niej uruchomione wirtualki z konkretnymi rzeczami.
Cheatsheet poleceń kontrolera macierzy [[https://kallesplayground.wordpress.com/useful-stuff/hp-smart-array-cli-commands-under-esxi/]]
==== Rudy (rudy.at.hskrk.pl) ====
Wirtualka na reynevanie, główny serwer w HSie. Obsługuje www, tftp…
==== Alex (alex.at.hskrk.pl) ====
Serwer WWW. Debian.
==== Offa (offa.at.hskrk.pl) ====
Switch gigabitowy, zarządzalny. [[http://www.dlink.com/pl/pl/support/product/dgs-1210-series-gigabit-smart-switches?revision=deu_reva#downloads|D-Link DGS-1210-24]]
**Pamiętać o zapisywaniu konfiguracji po zmianach. W sensie on sam sobie nie zapisze zmian.**
* 1-8 - yolocolo
* 13 - modem S-NET
* 14 - mikr.us - na mikrusie lewy port z dwóch
* 17 - reynevan-bmc
* 18 - reynevan
* 19 - defgowy yolocolo mikrotik (bridged to S-NET)
* 20 - PDU
* 23 - LACP alacer
* 24 - LACP alacer
Wszystkie pozostałe porty wyłączone.
===== Magazynek =====
==== Alacer (alacer.at.hskrk.pl) ====
Mikrotik. Główny router HSu. [[http://routerboard.com/RB2011UiAS-RM|Routerboard RB2011UiAS-RM]]. Serial z tyłu działa po podłączeniu przejściówką "HP" do adaptera RS-232<->USB.
=== Przeznaczenie portów ===
Porty 10/100/1000
- 1 - S-NET uplink
- 2 - nieużywany
- 3 - nieużywany
- 4 - LACP LAG trunk mix wszystkiego
- 5 - LACP LAG trunk mix wszystkiego
Porty 10/100
- 6 - nieużywany
- 7 - nieużywany
- 8 - nieużywany
- 9 - debug port
- 10 - nieużywany
===== Lab elektroniczny =====
==== Avaya (avaya.at.hskrk.pl) ====
Gigabitowy switch L3, PoE z budżetem 240W, zarządzalny. Nortel / Avaya Routing Switch 5520-48T-PWR
* 1-36 - LAN
* 37-46 - security
* 47-48 - trunk 802.3ad
===== Rezerwacja podsieci =====
==== 10.12.0.0/20 ====
Podsieć na rzeczy lokalne (10.12.0.xxx - 10.12.16.xxx)
| Podsieć | VLAN | Skrót | Przeznaczenie | Uwagi |
| --- | --- | --- | --- | --- |
| | 1 | | Rezerwacja | |
| | 2 | Uplink | L2 dla adresów publicznych | |
| 10.12.3.0/24 | 3 | BGP | L3 do gadania między routerami | |
| 10.12.4.0/24 | 4 | DMZ | Usługi | Publiczne/lokalne. Dostępne zewsząd. |
| 10.12.5.0/24 | 5 | SEC | Światło, automatyka, zarządzałki… | Czysta sieć żeby się ważne maluszki za bardzo nie zarabiały plus zwiększone ograniczenie dostępu z innych sieci. |
| ... |
| 10.12.8.0/24 | 8 | VPN | VPN dla czonków | Jedno, wielkie L2. Jakby ludzie chcieli się meshować po tym albo robić inne dzikie rzeczy. |
| 10.12.9.0/25 | | VPN | TUN | VPN L3 |
| 10.12.9.128/25 | | VPN | TUN | VPN L3 |
| 10.12.10.0/24 | 10 | LAN | LAN, WLAN | W tym drukarki sieciowe i podobne |
| 10.12.11.0/24 | | LAN | Rezerwacja | Gdyby zaszła potrzeba zwiększenia puli w LAN |
==== 10.12.16.0/24 ====
Yolocolo
| IP | Host | Właściciel/opiekun | Uwagi |
| --- | --- | --- | --- |
| 10.12.16.1 | alacer | HSKRK NOC | |
| 10.12.16.199 | miracle | mciancia | |
| 10.12.16.200 | flatearth | ggajoch | |
==== 80.82.28.16/29 ====
Podsieć od S-NET
| IP | revdns | Przeznaczenie/uwagi |
| --- | --- | --- |
| 80.82.28.17 | | Router S-NET |
| 80.82.28.18 | at.hskrk.pl | NAT ruchu wychodzącego z HSu |
| 80.82.28.19 | | VPN [[infrastruktura:uslugi:vpn:start]] |
| 80.82.28.20 | | mikr.us |
| 80.82.28.21 | | serwerownia + NAT yolocolo, ip przypisane do mt u nich |
| 80.82.28.22 | | NAT ruchu wychodzacego z yolocolo (deprecated, do zaorania) |
===== Rezerwacja IP =====
==== 10.12.3.0/24 ====
BGP
| IP | Host | Uwagi |
| --- | --- | --- |
| 10.12.3.2 | alacer | |
| 10.12.3.3 | net-hswan | |
==== 10.12.4.0/24 ====
DMZ
| IP | DNS | Przeznaczenie | Opis |
| --- | --- | --- | --- |
| 10.12.4.2 | dns1.at.hskrk.net | DNS1 | Kierują pewnie na tę samą maszynę, ale może kiedyś… |
| 10.12.4.3 | dns2.at.hskrk.net | DNS2 | ::: |
| 10.12.4.4 | www.at.hskrk.pl | HTTPd | Nginx |
| 10.12.4.5 | nas.at.hskrk.pl | NAS | tftp, NFS |
| 10.12.4.6 | ntp.at.hskrk.pl | NTP | NTP |
| 10.12.4.11 | rudy.at.hskrk.pl | Shell | |
| 10.12.4.13 | zamek.at.hskrk.pl | Zamek serwer | |
| 10.12.4.14 | voip.at.hskrk.pl | VoIP | Asterisk |
| 10.12.4.15 | sound.at.hskrk.pl | MPD/Pulseaudio | Sink pulseaudio do wpinania się plus mpd na mopidy (http also) |
| 10.12.4.16 | docker.at.hsrkk.pl | Serwer docker-a | Autodeploy z githuba niektorych uslug (testy, zobaczymy czy sie to sprawdzi) |
| 10.12.4.23 | reynevan.at.hskrk.pl | ESXi | |
| 10.12.4.29 | netmon.at.hskrk.pl | monitoring sieci | [[http://observium.at.hskrk.pl|Observium]], [[http://grafana.at.hskrk.pl|Grafana]], [[http://prometheus.at.hskrk.pl|Prometheus]] i [[http://ethergeiger-feed.at.hskrk.pl|Ethergeiger-feed]]|
| 10.12.4.32 | wiktor-test.at.hskrk.pl | | |
| 10.12.4.33 | rico.at.hskrk.pl | | |
| 10.12.4.41 | ldap2.at.hskrk.pl | LDAP | FreeIPA |
==== 10.12.5.0/24 ====
SEC
| IP | Hostname | Przeznaczenie | Opis |
| --- | --- | --- | --- |
| 10.12.5.2 | alacer.at.hskrk.pl | Mikrotik | |
| 10.12.5.3 | offa.at.hskrk.pl | Switch D-Link | |
| 10.12.5.4 | tiro.at.hskrk.pl | Switch HP | |
| 10.12.5.5 | avaya-stack.at.hskrk.pl | Switch Nortel | W naszym configu nieużywane |
| 10.12.5.6 | avaya.at.hskrk.pl | Switch Nortel | Właściwy adres IP pierwszego Nortela |
| 10.12.5.7 | reynevan-bmc.at.hskrk.pl | Reynevan BMC | HP, zarządzałka |
| 10.12.5.9 | monitoring-sec.at.hskrk.pl | Druga sieciówka do monitoringu | |
| 10.12.5.10 | | | |
| 10.12.5.11 | kamera-hr.at.hskrk.pl | Kamera Bescam PoE | Kamera w Hardroomie |
| 10.12.5.12 | kamera-ls.at.hskrk.pl | Kamera Bescam PoE | Kamera w Labie Sieciowym/Magazynku |
| 10.12.5.13 | kamera-ko.at.hskrk.pl | Kamera Bescam PoE | Kamera w Korytarzu|
| 10.12.5.14 | kamera-kw.at.hskrk.pl | Kamera Bescam PoE | Kamera na korytarzu wyjściowym |
| 10.12.5.15 | | | Miejsce na ewentualną kamerę na klatce |
| 10.12.5.16 | | | Miejsce na ewentualną kamerę dodatkową do labu elektronicznego |
| 10.12.5.17 | kamera-le.at.hskrk.pl | Kamera Bescam PoE | Kamera w Labie Elektronicznym |
| 10.12.5.18 | kamera-sr.at.hskrk.pl | Kamera Bescam PoE | Kamera w Softroomie (w odróżnieniu od reszty - 1080p na ewentualne streamy) |
| 10.12.5.19 | kamera-hr2.at.hskrk.pl | Kamera Bescam PoE | Kamera dodatkowa w Hardroomie (stara, do zmiany na nową) |
| 10.12.5.20 | | PDU yolo | Listwa zasilania, yolocolo |
| 10.12.5.50 | triss-bmc.at.hskrk.pl | | |
| 10.12.5.51 | triss.at.hskrk.pl | | |
| 10.12.5.160 | avaya.at.hskrk.pl | Switch Avaya |
| 10.12.5.100-10.12.5.240 | | | DHCP |
==== 10.12.8.0/24 ====
VPN
| IP | Opis |
| --- | --- |
| 10.12.8.1 | Router dla sieci, net-hswan |
==== 10.12.10.0/24 ====
LAN, WLAN
| IP | Maszyna | Opis |
| --- | --- | --- |
| 10.12.10.1 | |
| 10.12.10. ... | |
| 10.12.10.9 | Drukarka laserowa Xerox (Lab elektroniczny) |
| 10.12.10.10 | Chromecast Audio "HackerspaceKrakowAudio" |
| 10.12.10.11 | Chromecast Video "HackerspaceKrakowVideo" |
| 10.12.10.12 | |
| 10.12.10.13 | |
| 10.12.10.14 | |
| 10.12.10.15 | AP Softroom (spaghetti) |
| 10.12.10.16 | AP Lab Elektroniczny (lasagne) |
| 10.12.10.17 | AP Magazynek/Radiowy (ravioli) |
| 10.12.10.18 | AP Hardroom (tagiatelle) |
| 10.12.10.18 | |
| 10.12.10.19 | |
| 10.12.10.20 | ESP w liczniku energii |
| 10.12.10.21 | ESP szafa labelek |
| 10.12.10.100-10.12.10.254 | DHCP |