Phriction Witaj na wiki Hackerspace Kraków! Infrastruktura Usługi sieciowe, sieć fizyczna LAN, sieć fizyczna, plan sieci, adresacja, serwery History Version 14 vs 15
Version 14 vs 15
Version 14 vs 15
Content Changes
Content Changes
= Fizycznie =
{F566595}
Edycja pliku jest możliwa za pomocą https://app.diagrams.net/
== Serwery (w tym wirtualne) ==
==== Reynevan z Bielawy (reynevan.at.hskrk.pl) ====
HP ML150 G6 w szafie. Zainstalowany ESXi 6.5. Na niej uruchomione wirtualki z konkretnymi rzeczami.
Cheatsheet poleceń kontrolera macierzy [[https://kallesplayground.wordpress.com/useful-stuff/hp-smart-array-cli-commands-under-esxi/]]
==== Rudy (rudy.at.hskrk.pl) ====
Wirtualka na reynevanie, główny serwer w HSie. Obsługuje www, tftp…
==== Alex (alex.at.hskrk.pl) ====
Serwer WWW. Debian.
==== Offa (offa.at.hskrk.pl) ====
Switch gigabitowy, zarządzalny. [[http://www.dlink.com/pl/pl/support/product/dgs-1210-series-gigabit-smart-switches?revision=deu_reva#downloads|D-Link DGS-1210-24]]
**Pamiętać o zapisywaniu konfiguracji po zmianach. On sam sobie nie zapisze zmian.**
* 1-8 - yolocolo
* 13 - modem S-NET
* 14 - mikr.us - na mikrusie lewy port z dwóch
* 17 - reynevan-bmc
* 18 - reynevan
* 19 - defgowy yolocolo mikrotik (bridged to S-NET)
* 20 - PDU
* 23 - LACP alacer
* 24 - LACP alacer
Wszystkie pozostałe porty wyłączone.
===== Magazynek =====
==== alacer (alacer.at.hskrk.pl) ====
~~Mikrotik. Główny router HSu. [[http://routerboard.com/RB2011UiAS-RM|Routerboard RB2011UiAS-RM]]. Serial z tyłu działa po podłączeniu przejściówką "HP" do adaptera RS-232<->USB.~~
==== alacer2 (alacer.at.hskrk.pl) ====
Mikrotik. Główny router HSu. W tej chwili 4011 pożyczony od @pidpawel .
===== Lab elektroniczny =====
==== Avaya (avaya.at.hskrk.pl) ====
Gigabitowy switch L3, PoE z budżetem 240W, zarządzalny. Nortel / Avaya Routing Switch 5520-48T-PWR
* 1-36 - LAN
* 37-46 - security
* 47-48 - trunk 802.3ad
= Adresacje =
Adresacja **10.12.0.0/16** uzgodniona z HSWAW (HSWAN).
W każdej sieci najniższy adres hosta jest routerem (jeśli router jest tam wymagany).
Domena dla hostów lokalnych: **at.hskrk.pl**.
**DNS**y w każdej sieci to **10.12.4.41** (ldap2.at.hskrk.pl).
===== Rezerwacja podsieci =====
==== 10.12.0.0/20 ====
Podsieć na rzeczy lokalne (10.12.0.xxx - 10.12.16.xxx)
| Podsieć | VLAN | Skrót | Przeznaczenie | Uwagi |
| --- | --- | --- | --- | --- |
| | 1 | | Rezerwacja | |
| | 2 | Uplink | L2 dla adresów publicznych | |
| 10.12.3.0/24 | 3 | BGP | L3 do gadania między routerami | |
| 10.12.4.0/24 | 4 | DMZ | Usługi | Publiczne/lokalne. Dostępne zewsząd. |
| 10.12.5.0/24 | 5 | SEC | Światło, automatyka, zarządzałki… | Czysta sieć żeby się ważne maluszki za bardzo nie zarabiały plus zwiększone ograniczenie dostępu z innych sieci. |
| ... | | | | |
| 10.12.8.0/24 | 8 | VPN | VPN dla czonków | Jedno, wielkie L2. Jakby ludzie chcieli się meshować po tym albo robić inne dzikie rzeczy. |
| 10.12.9.0/25 | | VPN | TUN | VPN L3 |
| 10.12.9.128/25 | | VPN | TUN | VPN L3 |
| 10.12.10.0/24 | 10 | LAN | LAN, WLAN | W tym drukarki sieciowe i podobne |
| 10.12.11.0/24 | | LAN | Rezerwacja | Gdyby zaszła potrzeba zwiększenia puli w LAN |
| 10.12.12.0/24 | | HSWAN | HSWAN | Łączówki wireguardowe |
==== 80.82.28.16/29 ====
Podsieć od S-NET
| IP | revdns | Przeznaczenie/uwagi |
| --- | --- | --- |
| 80.82.28.17 | | Router S-NET |
| 80.82.28.18 | at.hskrk.pl | NAT ruchu wychodzącego z HSu |
| 80.82.28.19 | | Serwer [[/infrastruktura/uslugi/vpn/|VPN]] |
| 80.82.28.20 | | kiedyś mikr.us |
| 80.82.28.21 | | NAT dla yolocolo (terminowany na alacerze) |
| 80.82.28.22 | | NAT dla yolocolo (terminowany w YC) |
==== 45.66.23.232/29 ====
Podsieć od ITH (1)
//Jeden na ludzi…//
| IP | revdns | Przeznaczenie/uwagi |
| --- | --- | --- |
| 45.66.23.233 | | Router ITH1 |
| 45.66.23.234 | outgoing1.hskrk.pl | NAT ruchu wychodzącego z sieci HSu |
| 45.66.23.235 | vpn.hskrk.pl | Serwer [[/infrastruktura/uslugi/vpn/|VPN]] |
| 45.66.23.236 | | |
| 45.66.23.237 | | |
| 45.66.23.238 | | |
==== 45.66.23.240/29 ====
Podsieć od ITH (2)
//…drugi na serwery.// (Czy jakoś tak.)
| IP | revdns | Przeznaczenie/uwagi |
| --- | --- | --- |
| 45.66.23.241 | | Router ITH2 |
| 45.66.23.242 | outgoing2.hskrk.pl | NAT ruchu wychodzącego z sieci HSu |
| 45.66.23.243 | apps.hskrk.pl | Główny serwer usług HSu |
| 45.66.23.244 | | |
| 45.66.23.245 | | |
| 45.66.23.246 | hswan.hskrk.pl | Yolocolo |
===== Rezerwacja IP =====
IMPORTANT: Tę część należałoby przenieść do serwera DHCP na Mikrotiku żeby nie powielać źródeł prawdy. W tym przenieść adresy serwerów i urządzeń które **nie** korzystają z DHCP żeby trzymać jako rezerwacja.
==== 10.12.3.0/24 ====
BGP
| IP | Host | Uwagi |
| --- | --- | --- |
| 10.12.3.2 | alacer | |
| 10.12.3.3 | net-hswan | |
==== 10.12.4.0/24 ====
DMZ
| IP | DNS | Przeznaczenie | Opis |
| --- | --- | --- | --- |
| 10.12.4.2 | dns1.at.hskrk.net | DNS1 | Kierują pewnie na tę samą maszynę, ale może kiedyś… |
| 10.12.4.3 | dns2.at.hskrk.net | DNS2 | ::: |
| 10.12.4.4 | www.at.hskrk.pl | HTTPd | Nginx |
| 10.12.4.5 | nas.at.hskrk.pl | NAS | tftp, NFS |
| 10.12.4.6 | ntp.at.hskrk.pl | NTP | NTP |
| 10.12.4.11 | rudy.at.hskrk.pl | Shell | |
| 10.12.4.13 | zamek.at.hskrk.pl | Zamek serwer | |
| 10.12.4.14 | voip.at.hskrk.pl | VoIP | Asterisk |
| 10.12.4.15 | sound.at.hskrk.pl | MPD/Pulseaudio | Sink pulseaudio do wpinania się plus mpd na mopidy (http also) |
| 10.12.4.16 | docker.at.hsrkk.pl | Serwer docker-a | Autodeploy z githuba niektorych uslug (testy, zobaczymy czy sie to sprawdzi) |
| 10.12.4.23 | reynevan.at.hskrk.pl | ESXi | |
| 10.12.4.29 | netmon.at.hskrk.pl | monitoring sieci | [[http://observium.at.hskrk.pl|Observium]], [[http://grafana.at.hskrk.pl|Grafana]], [[http://prometheus.at.hskrk.pl|Prometheus]] i [[http://ethergeiger-feed.at.hskrk.pl|Ethergeiger-feed]]|
| 10.12.4.32 | wiktor-test.at.hskrk.pl | | |
| 10.12.4.33 | rico.at.hskrk.pl | | |
| 10.12.4.41 | ldap2.at.hskrk.pl | LDAP | FreeIPA |
==== 10.12.5.0/24 ====
SEC
| IP | Hostname | Przeznaczenie | Opis |
| --- | --- | --- | --- |
| 10.12.5.2 | alacer.at.hskrk.pl | Mikrotik | |
| 10.12.5.3 | offa.at.hskrk.pl | Switch D-Link | |
| 10.12.5.4 | tiro.at.hskrk.pl | Switch HP | |
| 10.12.5.5 | avaya-stack.at.hskrk.pl | Switch Nortel | W naszym configu nieużywane |
| 10.12.5.6 | avaya.at.hskrk.pl | Switch Nortel | Właściwy adres IP pierwszego Nortela |
| 10.12.5.7 | reynevan-bmc.at.hskrk.pl | Reynevan BMC | HP, zarządzałka |
| 10.12.5.9 | monitoring-sec.at.hskrk.pl | Druga sieciówka do monitoringu | |
| 10.12.5.10 | | | |
| 10.12.5.11 | kamera-hr.at.hskrk.pl | Kamera Bescam PoE | Kamera w Hardroomie |
| 10.12.5.12 | kamera-ls.at.hskrk.pl | Kamera Bescam PoE | Kamera w Labie Sieciowym/Magazynku |
| 10.12.5.13 | kamera-ko.at.hskrk.pl | Kamera Bescam PoE | Kamera w Korytarzu|
| 10.12.5.14 | kamera-kw.at.hskrk.pl | Kamera Bescam PoE | Kamera na korytarzu wyjściowym |
| 10.12.5.15 | | | Miejsce na ewentualną kamerę na klatce |
| 10.12.5.16 | | | Miejsce na ewentualną kamerę dodatkową do labu elektronicznego |
| 10.12.5.17 | kamera-le.at.hskrk.pl | Kamera Bescam PoE | Kamera w Labie Elektronicznym |
| 10.12.5.18 | kamera-sr.at.hskrk.pl | Kamera Bescam PoE | Kamera w Softroomie (w odróżnieniu od reszty - 1080p na ewentualne streamy) |
| 10.12.5.19 | kamera-hr2.at.hskrk.pl | Kamera Bescam PoE | Kamera dodatkowa w Hardroomie (stara, do zmiany na nową) |
| 10.12.5.20 | | PDU yolo | Listwa zasilania, yolocolo |
| 10.12.5.50 | triss-bmc.at.hskrk.pl | | |
| 10.12.5.51 | triss.at.hskrk.pl | | |
| 10.12.5.160 | avaya.at.hskrk.pl | Switch Avaya | |
| 10.12.5.100-10.12.5.240 | | | DHCP |
==== 10.12.8.0/24 ====
VPN
| IP | Opis |
| --- | --- |
| 10.12.8.1 | Router dla sieci, net-hswan |
==== 10.12.10.0/24 ====
LAN, WLAN
| IP | Maszyna | Opis |
| --- | --- | --- |
| 10.12.10.1 | | |
| 10.12.10. ... | | |
| 10.12.10.9 | Drukarka laserowa Xerox (Lab elektroniczny) | |
| 10.12.10.10 | Chromecast Audio "HackerspaceKrakowAudio" | |
| 10.12.10.11 | Chromecast Video "HackerspaceKrakowVideo" | |
| 10.12.10.12 | | |
| 10.12.10.13 | | |
| 10.12.10.14 | | |
| 10.12.10.15 | AP Softroom (spaghetti) | |
| 10.12.10.16 | AP Lab Elektroniczny (lasagne) | |
| 10.12.10.17 | AP Magazynek/Radiowy (ravioli) | |
| 10.12.10.18 | AP Hardroom (tagiatelle) | |
| 10.12.10.18 | | |
| 10.12.10.19 | | |
| 10.12.10.20 | ESP w liczniku energii | |
| 10.12.10.21 | ESP szafa labelek | |
| 10.12.10.100-10.12.10.254 | DHCP | |
==== 10.12.16.0/24 ====
Yolocolo
| IP | Host | Właściciel/opiekun | Uwagi |
| --- | --- | --- | --- |
| 10.12.16.1 | alacer | HSKRK NOC | |
| 10.12.16.199 | miracle | mciancia | |
| 10.12.16.200 | flatearth | ggajoch | |
= Fizycznie =
{F566595}
Edycja pliku jest możliwa za pomocą https://app.diagrams.net/
== Serwery (w tym wirtualne) ==
==== Reynevan z Bielawy (reynevan.at.hskrk.pl) ====
HP ML150 G6 w szafie. Zainstalowany ESXi 6.5. Na niej uruchomione wirtualki z konkretnymi rzeczami.
Cheatsheet poleceń kontrolera macierzy [[https://kallesplayground.wordpress.com/useful-stuff/hp-smart-array-cli-commands-under-esxi/]]
==== Rudy (rudy.at.hskrk.pl) ====
Wirtualka na reynevanie, główny serwer w HSie. Obsługuje www, tftp…
==== Alex (alex.at.hskrk.pl) ====
Serwer WWW. Debian.
==== Offa (offa.at.hskrk.pl) ====
Switch gigabitowy, zarządzalny. [[http://www.dlink.com/pl/pl/support/product/dgs-1210-series-gigabit-smart-switches?revision=deu_reva#downloads|D-Link DGS-1210-24]]
**Pamiętać o zapisywaniu konfiguracji po zmianach. On sam sobie nie zapisze zmian.**
* 1-8 - yolocolo
* 13 - modem S-NET
* 14 - mikr.us - na mikrusie lewy port z dwóch
* 17 - reynevan-bmc
* 18 - reynevan
* 19 - defgowy yolocolo mikrotik (bridged to S-NET)
* 20 - PDU
* 23 - LACP alacer
* 24 - LACP alacer
Wszystkie pozostałe porty wyłączone.
===== Magazynek =====
==== alacer (alacer.at.hskrk.pl) ====
~~Mikrotik. Główny router HSu. [[http://routerboard.com/RB2011UiAS-RM|Routerboard RB2011UiAS-RM]]. Serial z tyłu działa po podłączeniu przejściówką "HP" do adaptera RS-232<->USB.~~
==== alacer2 (alacer.at.hskrk.pl) ====
Mikrotik. Główny router HSu. W tej chwili 4011 pożyczony od @pidpawel .
===== Lab elektroniczny =====
==== Avaya (avaya.at.hskrk.pl) ====
Gigabitowy switch L3, PoE z budżetem 240W, zarządzalny. Nortel / Avaya Routing Switch 5520-48T-PWR
* 1-36 - LAN
* 37-46 - security
* 47-48 - trunk 802.3ad
= Adresacje =
Adresacja **10.12.0.0/16** uzgodniona z HSWAW (HSWAN).
W każdej sieci najniższy adres hosta jest routerem (jeśli router jest tam wymagany).
Domena dla hostów lokalnych: **at.hskrk.pl**.
**DNS**y w każdej sieci to **10.12.4.41** (ldap2.at.hskrk.pl).
===== Rezerwacja podsieci =====
==== 10.12.0.0/20 ====
Podsieć na rzeczy lokalne (10.12.0.xxx - 10.12.16.xxx)
| Podsieć | VLAN | Skrót | Przeznaczenie | Uwagi |
| --- | --- | --- | --- | --- |
| | 1 | | Rezerwacja | |
| | 2 | Uplink | L2 dla adresów publicznych | |
| 10.12.3.0/24 | 3 | BGP | L3 do gadania między routerami [DEPRECATED][ORPHANED] | |
| 10.12.4.0/24 | 4 | DMZ | Usługi | Publiczne/lokalne. Dostępne zewsząd. |
| 10.12.5.0/24 | 5 | SEC | Światło, automatyka, zarządzałki… | Czysta sieć żeby się ważne maluszki za bardzo nie zarabiały plus zwiększone ograniczenie dostępu z innych sieci. |
| ... | | | | |
| 10.12.8.0/24 | 8 | VPN | VPN dla czonków | Jedno, wielkie L2. Jakby ludzie chcieli się meshować po tym albo robić inne dzikie rzeczy. |
| 10.12.9.0/25 | | VPN | TUN | VPN L3 |
| 10.12.9.128/25 | | VPN | TUN | VPN L3 |
| 10.12.10.0/24 | 10 | LAN | LAN, WLAN | W tym drukarki sieciowe i podobne |
| 10.12.11.0/24 | | LAN | Rezerwacja | Gdyby zaszła potrzeba zwiększenia puli w LAN |
| 10.12.12.0/24 | | HSWAN | HSWAN | Łączówki wireguardowe, opis na stronie [[/infrastruktura/uslugi/hswan/|HSWAN]] |
==== 80.82.28.16/29 ====
Podsieć od S-NET
| IP | revdns | Przeznaczenie/uwagi |
| --- | --- | --- |
| 80.82.28.17 | | Router S-NET |
| 80.82.28.18 | at.hskrk.pl | NAT ruchu wychodzącego z HSu |
| 80.82.28.19 | | Serwer [[/infrastruktura/uslugi/vpn/|VPN]] |
| 80.82.28.20 | | kiedyś mikr.us |
| 80.82.28.21 | | NAT dla yolocolo (terminowany na alacerze) |
| 80.82.28.22 | | NAT dla yolocolo (terminowany w YC) |
==== 45.66.23.232/29 ====
Podsieć od ITH (1)
//Jeden na ludzi…//
| IP | revdns | Przeznaczenie/uwagi |
| --- | --- | --- |
| 45.66.23.233 | | Router ITH1 |
| 45.66.23.234 | outgoing1.hskrk.pl | NAT ruchu wychodzącego z sieci HSu |
| 45.66.23.235 | vpn.hskrk.pl | Serwer [[/infrastruktura/uslugi/vpn/|VPN]] |
| 45.66.23.236 | | |
| 45.66.23.237 | | |
| 45.66.23.238 | | |
==== 45.66.23.240/29 ====
Podsieć od ITH (2)
//…drugi na serwery.// (Czy jakoś tak.)
| IP | revdns | Przeznaczenie/uwagi |
| --- | --- | --- |
| 45.66.23.241 | | Router ITH2 |
| 45.66.23.242 | outgoing2.hskrk.pl | NAT ruchu wychodzącego z sieci HSu |
| 45.66.23.243 | apps.hskrk.pl | Główny serwer usług HSu |
| 45.66.23.244 | | |
| 45.66.23.245 | | |
| 45.66.23.246 | yolocolo.hskrk.pl | Yolocolo |
===== Rezerwacja IP =====
IMPORTANT: Tę część należałoby przenieść do serwera DHCP na Mikrotiku żeby nie powielać źródeł prawdy. W tym przenieść adresy serwerów i urządzeń które **nie** korzystają z DHCP żeby trzymać jako rezerwacja.
==== 10.12.4.0/24 ====
DMZ
| IP | DNS | Przeznaczenie | Opis |
| --- | --- | --- | --- |
| 10.12.4.2 | dns1.at.hskrk.net | DNS1 | Kierują pewnie na tę samą maszynę, ale może kiedyś… |
| 10.12.4.3 | dns2.at.hskrk.net | DNS2 | ::: |
| 10.12.4.4 | www.at.hskrk.pl | HTTPd | Nginx |
| 10.12.4.5 | nas.at.hskrk.pl | NAS | tftp, NFS |
| 10.12.4.6 | ntp.at.hskrk.pl | NTP | NTP |
| 10.12.4.11 | rudy.at.hskrk.pl | Shell | |
| 10.12.4.13 | zamek.at.hskrk.pl | Zamek serwer | |
| 10.12.4.14 | voip.at.hskrk.pl | VoIP | Asterisk |
| 10.12.4.15 | sound.at.hskrk.pl | MPD/Pulseaudio | Sink pulseaudio do wpinania się plus mpd na mopidy (http also) |
| 10.12.4.16 | docker.at.hsrkk.pl | Serwer docker-a | Autodeploy z githuba niektorych uslug (testy, zobaczymy czy sie to sprawdzi) |
| 10.12.4.23 | reynevan.at.hskrk.pl | ESXi | |
| 10.12.4.29 | netmon.at.hskrk.pl | monitoring sieci | [[http://observium.at.hskrk.pl|Observium]], [[http://grafana.at.hskrk.pl|Grafana]], [[http://prometheus.at.hskrk.pl|Prometheus]] i [[http://ethergeiger-feed.at.hskrk.pl|Ethergeiger-feed]]|
| 10.12.4.32 | wiktor-test.at.hskrk.pl | | |
| 10.12.4.33 | rico.at.hskrk.pl | | |
| 10.12.4.41 | ldap2.at.hskrk.pl | LDAP | FreeIPA |
==== 10.12.5.0/24 ====
SEC
| IP | Hostname | Przeznaczenie | Opis |
| --- | --- | --- | --- |
| 10.12.5.2 | alacer.at.hskrk.pl | Mikrotik | |
| 10.12.5.3 | offa.at.hskrk.pl | Switch D-Link | |
| 10.12.5.4 | tiro.at.hskrk.pl | Switch HP | |
| 10.12.5.5 | avaya-stack.at.hskrk.pl | Switch Nortel | W naszym configu nieużywane |
| 10.12.5.6 | avaya.at.hskrk.pl | Switch Nortel | Właściwy adres IP pierwszego Nortela |
| 10.12.5.7 | reynevan-bmc.at.hskrk.pl | Reynevan BMC | HP, zarządzałka |
| 10.12.5.9 | monitoring-sec.at.hskrk.pl | Druga sieciówka do monitoringu | |
| 10.12.5.10 | | | |
| 10.12.5.11 | kamera-hr.at.hskrk.pl | Kamera Bescam PoE | Kamera w Hardroomie |
| 10.12.5.12 | kamera-ls.at.hskrk.pl | Kamera Bescam PoE | Kamera w Labie Sieciowym/Magazynku |
| 10.12.5.13 | kamera-ko.at.hskrk.pl | Kamera Bescam PoE | Kamera w Korytarzu|
| 10.12.5.14 | kamera-kw.at.hskrk.pl | Kamera Bescam PoE | Kamera na korytarzu wyjściowym |
| 10.12.5.15 | | | Miejsce na ewentualną kamerę na klatce |
| 10.12.5.16 | | | Miejsce na ewentualną kamerę dodatkową do labu elektronicznego |
| 10.12.5.17 | kamera-le.at.hskrk.pl | Kamera Bescam PoE | Kamera w Labie Elektronicznym |
| 10.12.5.18 | kamera-sr.at.hskrk.pl | Kamera Bescam PoE | Kamera w Softroomie (w odróżnieniu od reszty - 1080p na ewentualne streamy) |
| 10.12.5.19 | kamera-hr2.at.hskrk.pl | Kamera Bescam PoE | Kamera dodatkowa w Hardroomie (stara, do zmiany na nową) |
| 10.12.5.20 | | PDU yolo | Listwa zasilania, yolocolo |
| 10.12.5.50 | triss-bmc.at.hskrk.pl | | |
| 10.12.5.51 | triss.at.hskrk.pl | | |
| 10.12.5.160 | avaya.at.hskrk.pl | Switch Avaya | |
| 10.12.5.100-10.12.5.240 | | | DHCP |
==== 10.12.8.0/24 ====
VPN
| IP | Opis |
| --- | --- |
| 10.12.8.1 | Router dla sieci, net-hswan |
==== 10.12.10.0/24 ====
LAN, WLAN
| IP | Maszyna | Opis |
| --- | --- | --- |
| 10.12.10.1 | | |
| 10.12.10. ... | | |
| 10.12.10.9 | Drukarka laserowa Xerox (Lab elektroniczny) | |
| 10.12.10.10 | Chromecast Audio "HackerspaceKrakowAudio" | |
| 10.12.10.11 | Chromecast Video "HackerspaceKrakowVideo" | |
| 10.12.10.12 | | |
| 10.12.10.13 | | |
| 10.12.10.14 | | |
| 10.12.10.15 | AP Softroom (spaghetti) | |
| 10.12.10.16 | AP Lab Elektroniczny (lasagne) | |
| 10.12.10.17 | AP Magazynek/Radiowy (ravioli) | |
| 10.12.10.18 | AP Hardroom (tagiatelle) | |
| 10.12.10.18 | | |
| 10.12.10.19 | | |
| 10.12.10.20 | ESP w liczniku energii | |
| 10.12.10.21 | ESP szafa labelek | |
| 10.12.10.100-10.12.10.254 | DHCP | |
==== 10.12.16.0/24 ====
Yolocolo
| IP | Host | Właściciel/opiekun | Uwagi |
| --- | --- | --- | --- |
| 10.12.16.1 | alacer | HSKRK NOC | |
| 10.12.16.199 | miracle | mciancia | |
| 10.12.16.200 | flatearth | ggajoch | |
= Fizycznie =
{F566595}
Edycja pliku jest możliwa za pomocą https://app.diagrams.net/
== Serwery (w tym wirtualne) ==
==== Reynevan z Bielawy (reynevan.at.hskrk.pl) ====
HP ML150 G6 w szafie. Zainstalowany ESXi 6.5. Na niej uruchomione wirtualki z konkretnymi rzeczami.
Cheatsheet poleceń kontrolera macierzy [[https://kallesplayground.wordpress.com/useful-stuff/hp-smart-array-cli-commands-under-esxi/]]
==== Rudy (rudy.at.hskrk.pl) ====
Wirtualka na reynevanie, główny serwer w HSie. Obsługuje www, tftp…
==== Alex (alex.at.hskrk.pl) ====
Serwer WWW. Debian.
==== Offa (offa.at.hskrk.pl) ====
Switch gigabitowy, zarządzalny. [[http://www.dlink.com/pl/pl/support/product/dgs-1210-series-gigabit-smart-switches?revision=deu_reva#downloads|D-Link DGS-1210-24]]
**Pamiętać o zapisywaniu konfiguracji po zmianach. On sam sobie nie zapisze zmian.**
* 1-8 - yolocolo
* 13 - modem S-NET
* 14 - mikr.us - na mikrusie lewy port z dwóch
* 17 - reynevan-bmc
* 18 - reynevan
* 19 - defgowy yolocolo mikrotik (bridged to S-NET)
* 20 - PDU
* 23 - LACP alacer
* 24 - LACP alacer
Wszystkie pozostałe porty wyłączone.
===== Magazynek =====
==== alacer (alacer.at.hskrk.pl) ====
~~Mikrotik. Główny router HSu. [[http://routerboard.com/RB2011UiAS-RM|Routerboard RB2011UiAS-RM]]. Serial z tyłu działa po podłączeniu przejściówką "HP" do adaptera RS-232<->USB.~~
==== alacer2 (alacer.at.hskrk.pl) ====
Mikrotik. Główny router HSu. W tej chwili 4011 pożyczony od @pidpawel .
===== Lab elektroniczny =====
==== Avaya (avaya.at.hskrk.pl) ====
Gigabitowy switch L3, PoE z budżetem 240W, zarządzalny. Nortel / Avaya Routing Switch 5520-48T-PWR
* 1-36 - LAN
* 37-46 - security
* 47-48 - trunk 802.3ad
= Adresacje =
Adresacja **10.12.0.0/16** uzgodniona z HSWAW (HSWAN).
W każdej sieci najniższy adres hosta jest routerem (jeśli router jest tam wymagany).
Domena dla hostów lokalnych: **at.hskrk.pl**.
**DNS**y w każdej sieci to **10.12.4.41** (ldap2.at.hskrk.pl).
===== Rezerwacja podsieci =====
==== 10.12.0.0/20 ====
Podsieć na rzeczy lokalne (10.12.0.xxx - 10.12.16.xxx)
| Podsieć | VLAN | Skrót | Przeznaczenie | Uwagi |
| --- | --- | --- | --- | --- |
| | 1 | | Rezerwacja | |
| | 2 | Uplink | L2 dla adresów publicznych | |
| 10.12.3.0/24 | 3 | BGP | L3 do gadania między routerami [DEPRECATED][ORPHANED] | |
| 10.12.4.0/24 | 4 | DMZ | Usługi | Publiczne/lokalne. Dostępne zewsząd. |
| 10.12.5.0/24 | 5 | SEC | Światło, automatyka, zarządzałki… | Czysta sieć żeby się ważne maluszki za bardzo nie zarabiały plus zwiększone ograniczenie dostępu z innych sieci. |
| ... | | | | |
| 10.12.8.0/24 | 8 | VPN | VPN dla czonków | Jedno, wielkie L2. Jakby ludzie chcieli się meshować po tym albo robić inne dzikie rzeczy. |
| 10.12.9.0/25 | | VPN | TUN | VPN L3 |
| 10.12.9.128/25 | | VPN | TUN | VPN L3 |
| 10.12.10.0/24 | 10 | LAN | LAN, WLAN | W tym drukarki sieciowe i podobne |
| 10.12.11.0/24 | | LAN | Rezerwacja | Gdyby zaszła potrzeba zwiększenia puli w LAN |
| 10.12.12.0/24 | | HSWAN | HSWAN | Łączówki wireguardowe, opis na stronie [[/infrastruktura/uslugi/hswan/|HSWAN]] |
==== 80.82.28.16/29 ====
Podsieć od S-NET
| IP | revdns | Przeznaczenie/uwagi |
| --- | --- | --- |
| 80.82.28.17 | | Router S-NET |
| 80.82.28.18 | at.hskrk.pl | NAT ruchu wychodzącego z HSu |
| 80.82.28.19 | | Serwer [[/infrastruktura/uslugi/vpn/|VPN]] |
| 80.82.28.20 | | kiedyś mikr.us |
| 80.82.28.21 | | NAT dla yolocolo (terminowany na alacerze) |
| 80.82.28.22 | | NAT dla yolocolo (terminowany w YC) |
==== 45.66.23.232/29 ====
Podsieć od ITH (1)
//Jeden na ludzi…//
| IP | revdns | Przeznaczenie/uwagi |
| --- | --- | --- |
| 45.66.23.233 | | Router ITH1 |
| 45.66.23.234 | outgoing1.hskrk.pl | NAT ruchu wychodzącego z sieci HSu |
| 45.66.23.235 | vpn.hskrk.pl | Serwer [[/infrastruktura/uslugi/vpn/|VPN]] |
| 45.66.23.236 | | |
| 45.66.23.237 | | |
| 45.66.23.238 | | |
==== 45.66.23.240/29 ====
Podsieć od ITH (2)
//…drugi na serwery.// (Czy jakoś tak.)
| IP | revdns | Przeznaczenie/uwagi |
| --- | --- | --- |
| 45.66.23.241 | | Router ITH2 |
| 45.66.23.242 | outgoing2.hskrk.pl | NAT ruchu wychodzącego z sieci HSu |
| 45.66.23.243 | apps.hskrk.pl | Główny serwer usług HSu |
| 45.66.23.244 | | |
| 45.66.23.245 | | |
| 45.66.23.246 | hswanyolocolo.hskrk.pl | Yolocolo |
===== Rezerwacja IP =====
IMPORTANT: Tę część należałoby przenieść do serwera DHCP na Mikrotiku żeby nie powielać źródeł prawdy. W tym przenieść adresy serwerów i urządzeń które **nie** korzystają z DHCP żeby trzymać jako rezerwacja.
==== 10.12.3.0/24 ====
BGP
| IP | Host | Uwagi |
| --- | --- | --- |
| 10.12.3.2 | alacer | |
| 10.12.3.3 | net-hswan | |
==== 10.12.4.0/24 ====
DMZ
| IP | DNS | Przeznaczenie | Opis |
| --- | --- | --- | --- |
| 10.12.4.2 | dns1.at.hskrk.net | DNS1 | Kierują pewnie na tę samą maszynę, ale może kiedyś… |
| 10.12.4.3 | dns2.at.hskrk.net | DNS2 | ::: |
| 10.12.4.4 | www.at.hskrk.pl | HTTPd | Nginx |
| 10.12.4.5 | nas.at.hskrk.pl | NAS | tftp, NFS |
| 10.12.4.6 | ntp.at.hskrk.pl | NTP | NTP |
| 10.12.4.11 | rudy.at.hskrk.pl | Shell | |
| 10.12.4.13 | zamek.at.hskrk.pl | Zamek serwer | |
| 10.12.4.14 | voip.at.hskrk.pl | VoIP | Asterisk |
| 10.12.4.15 | sound.at.hskrk.pl | MPD/Pulseaudio | Sink pulseaudio do wpinania się plus mpd na mopidy (http also) |
| 10.12.4.16 | docker.at.hsrkk.pl | Serwer docker-a | Autodeploy z githuba niektorych uslug (testy, zobaczymy czy sie to sprawdzi) |
| 10.12.4.23 | reynevan.at.hskrk.pl | ESXi | |
| 10.12.4.29 | netmon.at.hskrk.pl | monitoring sieci | [[http://observium.at.hskrk.pl|Observium]], [[http://grafana.at.hskrk.pl|Grafana]], [[http://prometheus.at.hskrk.pl|Prometheus]] i [[http://ethergeiger-feed.at.hskrk.pl|Ethergeiger-feed]]|
| 10.12.4.32 | wiktor-test.at.hskrk.pl | | |
| 10.12.4.33 | rico.at.hskrk.pl | | |
| 10.12.4.41 | ldap2.at.hskrk.pl | LDAP | FreeIPA |
==== 10.12.5.0/24 ====
SEC
| IP | Hostname | Przeznaczenie | Opis |
| --- | --- | --- | --- |
| 10.12.5.2 | alacer.at.hskrk.pl | Mikrotik | |
| 10.12.5.3 | offa.at.hskrk.pl | Switch D-Link | |
| 10.12.5.4 | tiro.at.hskrk.pl | Switch HP | |
| 10.12.5.5 | avaya-stack.at.hskrk.pl | Switch Nortel | W naszym configu nieużywane |
| 10.12.5.6 | avaya.at.hskrk.pl | Switch Nortel | Właściwy adres IP pierwszego Nortela |
| 10.12.5.7 | reynevan-bmc.at.hskrk.pl | Reynevan BMC | HP, zarządzałka |
| 10.12.5.9 | monitoring-sec.at.hskrk.pl | Druga sieciówka do monitoringu | |
| 10.12.5.10 | | | |
| 10.12.5.11 | kamera-hr.at.hskrk.pl | Kamera Bescam PoE | Kamera w Hardroomie |
| 10.12.5.12 | kamera-ls.at.hskrk.pl | Kamera Bescam PoE | Kamera w Labie Sieciowym/Magazynku |
| 10.12.5.13 | kamera-ko.at.hskrk.pl | Kamera Bescam PoE | Kamera w Korytarzu|
| 10.12.5.14 | kamera-kw.at.hskrk.pl | Kamera Bescam PoE | Kamera na korytarzu wyjściowym |
| 10.12.5.15 | | | Miejsce na ewentualną kamerę na klatce |
| 10.12.5.16 | | | Miejsce na ewentualną kamerę dodatkową do labu elektronicznego |
| 10.12.5.17 | kamera-le.at.hskrk.pl | Kamera Bescam PoE | Kamera w Labie Elektronicznym |
| 10.12.5.18 | kamera-sr.at.hskrk.pl | Kamera Bescam PoE | Kamera w Softroomie (w odróżnieniu od reszty - 1080p na ewentualne streamy) |
| 10.12.5.19 | kamera-hr2.at.hskrk.pl | Kamera Bescam PoE | Kamera dodatkowa w Hardroomie (stara, do zmiany na nową) |
| 10.12.5.20 | | PDU yolo | Listwa zasilania, yolocolo |
| 10.12.5.50 | triss-bmc.at.hskrk.pl | | |
| 10.12.5.51 | triss.at.hskrk.pl | | |
| 10.12.5.160 | avaya.at.hskrk.pl | Switch Avaya | |
| 10.12.5.100-10.12.5.240 | | | DHCP |
==== 10.12.8.0/24 ====
VPN
| IP | Opis |
| --- | --- |
| 10.12.8.1 | Router dla sieci, net-hswan |
==== 10.12.10.0/24 ====
LAN, WLAN
| IP | Maszyna | Opis |
| --- | --- | --- |
| 10.12.10.1 | | |
| 10.12.10. ... | | |
| 10.12.10.9 | Drukarka laserowa Xerox (Lab elektroniczny) | |
| 10.12.10.10 | Chromecast Audio "HackerspaceKrakowAudio" | |
| 10.12.10.11 | Chromecast Video "HackerspaceKrakowVideo" | |
| 10.12.10.12 | | |
| 10.12.10.13 | | |
| 10.12.10.14 | | |
| 10.12.10.15 | AP Softroom (spaghetti) | |
| 10.12.10.16 | AP Lab Elektroniczny (lasagne) | |
| 10.12.10.17 | AP Magazynek/Radiowy (ravioli) | |
| 10.12.10.18 | AP Hardroom (tagiatelle) | |
| 10.12.10.18 | | |
| 10.12.10.19 | | |
| 10.12.10.20 | ESP w liczniku energii | |
| 10.12.10.21 | ESP szafa labelek | |
| 10.12.10.100-10.12.10.254 | DHCP | |
==== 10.12.16.0/24 ====
Yolocolo
| IP | Host | Właściciel/opiekun | Uwagi |
| --- | --- | --- | --- |
| 10.12.16.1 | alacer | HSKRK NOC | |
| 10.12.16.199 | miracle | mciancia | |
| 10.12.16.200 | flatearth | ggajoch | |