HQ/Netz: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
Zeile 153: | Zeile 153: | ||
:; [[#EAP]] | :; [[#EAP]] | ||
:: <code>EAP-TTLS, Username: anonymous, Password: anonymous, RADIUS: lxc-to-go anybert in VirtualBox auf FreeNAS</code> | :: <code>EAP-TTLS, Username: anonymous, Password: anonymous, RADIUS: lxc-to-go anybert in VirtualBox auf FreeNAS</code> | ||
< | <source lang=bash>wpa_supplicant.conf EXAMPLE | ||
network={ | network={ | ||
Zeile 164: | Zeile 164: | ||
priority=25 | priority=25 | ||
} | } | ||
</ | </bash> | ||
:: https://wiki.c3d2.de/WLAN/openRADIUS | :: https://wiki.c3d2.de/WLAN/openRADIUS | ||
Version vom 20. Mai 2015, 15:33 Uhr
Chaotisch wie wir, ist auch unser Netzwerk. Dieser Artikel soll das auch entsprechend darstellen. Wir lieben Datennetzwerke und bauen ständig an dem Netzwerk im HQ, sodass dieser Artikel womöglich nicht mehr aktuell ist. Das Netzwerk des HQ verbindet dich nicht nur mit dem Internet, wie du es eventuell von Zuhause mit der Drosselkom kennst. Du bist hier (im HQ) auch ein Teil des DN42-Netzwerks und kannst IPv6 sowie IPredator nutzen und unser Qualitätsmanagement verteilt die Kapazitäten unseres Anschlusses fair auf alle. Sogar ein Mesh-Netzwerk kannst du bei uns finden. Wir versuchen all diese Sachen so zu kombinieren, um dir (und uns) den bestmöglichen Schutz bei maximaler Bewegungsfreiheit im Netz zu bieten. Um die allgemeine Verwirrung zu maximieren, versuchen wir in diesem Artikel etwas Übersicht über unser Netzwerks zu geben.
Falls sich trotz oder aufgrund dieses Artikels Fragen ergeben oder weitere Ideen aufkommen das Netzwerk im HQ noch instabiler zu machen, hinterlasst diese doch bitte auch in der Diskussion ((neuen) Abschnitt hinzufügen).
Routing
Vorlage:Benötigt Dokumentation
Routing nach VLAN
Vorlage:Benötigt Dokumentation
- (Eine Anleitung zur Benutzung folgt.)
Routing für IPv4
Vorlage:Benötigt Dokumentation
Routing für IPv6
Vorlage:Benötigt Dokumentation
IPredator
Name | Dienst | Konsequenz |
---|---|---|
Debian Wiki |
HTTP 403 | |
Wikipedia (verschiedene Sprachen) Login |
WLAN
WLAN C3D2
Vorlage:Benötigt Dokumentation
BSSID | hostname | features |
---|---|---|
10:fe:ed:e5:fa:dc | dogbert | 5GHz, 450Mbps |
10:fe:ed:e5:fa:db | dogbert | 2.4GHz, 300Mbps |
f4:ec:38:ba:1d:ac | ratbert | 2.4GHz, 300Mbps |
Access Points
dogbert
- AP Modus
- ON
- SSID
C3D2
C3D2 5
- Routing
-
- IPv4
- Telekom
- IPredator
- IPv6
- Sixxs
- #VLAN
- untagged
sixxsbert
- AP Modus
- ON
- SSID
C3D2.sixxsbert
- WPA
- WPA-Personal
- Routing
-
- IPv4
- Telekom
- IPv6
- Sixxs
- #VLAN
vlan100
swedbert
- AP Modus
- ON
- SSID
C3D2.swedbert
- Routing
-
- IPv4
- IPredator
- IPv6
- IPredator
- #VLAN
vlan101
anybert
- AP Modus
- ON
- SSID
C3D2.anybert
C3D2.anybert 5
- Routing
-
- IPv4
- IPredator
- IPv6
- IPredator
- #EAP
EAP-TTLS, Username: anonymous, Password: anonymous, RADIUS: lxc-to-go anybert in VirtualBox auf FreeNAS
wpa_supplicant.conf EXAMPLE
network={
ssid="C3D2.anybert"
key_mgmt=WPA-EAP
eap=TTLS
phase2="auth=PAP"
identity="anonymous"
password="anonymous"
priority=25
}
</bash>
:: https://wiki.c3d2.de/WLAN/openRADIUS
==== [[Server/42bertl|42bertl]] ====
; AP Modus: ON
; SSID:
: <code>C3D2.42bertl</code>
; Routing:
:; IPv4
:: DN42 Routing (in Arbeit)
:; IPv6
:: DN42 Routing (in Arbeit)
:; [[#VLAN]]
:: <code>vlan102</code>
==== [[Server/ratbert|ratbert]] ====
; AP Modus: OFF
* neuer authoritative DHCP Server (DHCP für untagged/vlan100-105), fixed-address DHCP, tftp path zu DHCP LXC Container auf Flatbert
=== Wireless mesh network ===
; siehe Hauptartikel: [[batman-adv]]
=== WLAN Siehe auch ===
* [[Themenabend/WLAN]]
== Problembehebung ==
Es gibt ein Notfallskript für manuelle Netzwerkeinstellung.
; Siehe Hauptartikel [[HQ/c3d2-networking]]
{{NiftyDiv|
Farbe=#aafd72|
Inhalt=
''how to fix your hq network'' ist das Motto (und der ehemalige Titel) dies Abschnittes.
Vielleicht wurdest du sogar durch [[squid]] hierhin geleitet, weil erkennbar war, dass was nicht richtig erreicht werden konnte.
Dieser Abschnitt soll dazu dienen, um ein Leitfaden für das Fixen zum [[HQ/Netz | Netz im]] [[HQ]] zu sein (,also wenn für dich das Internet nicht (richtig) funktioniert). :>
<!--
Wie kann Hilfe, über diesen Abschnitt hinaus gefunden werden?
* Menschen im HQ ansprechen
* [https://wiki.c3d2.de/w/index.php?title=Diskussion:HQ/Netz&action=edit§ion=new Frage in der Diskussion (zu dieser Seite) stellen!]
* …
-->
}}
{| class="wikitable"
|-
|+ nennenswerte Herangehensweisen zum Berichtigung der Netzwerkeinstellung (, um Zugang zum Internet im [[HQ]] zu erlangen)
|-
! Linux
! FreeBSD
|-
! colspan="2" |
==== Neustart der Netzwerkverbindungen ====
|-
| colspan="2" |
Versuch zunächst dein Interface neu zu starten (um eine frische IP-Adresse vom DHCP-Server zu bekommen)
|-
|
: <source lang=bash>sudo /etc/init.d/networking restart
|
/etc/rc.d/netif restart
|- ! colspan="2" |
Installation benötigter Software
|- |
sudo apt-get install ifconfig tcpdump arping telnet
|
pkg install arpdig arping
|- ! colspan="2" |
Herausfinden der aktuell eigene IP-Adresse
|- |
ip a
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether 00:ff:ff:ff:ff:ff brd ff:ff:ff:ff:ff:ff inet 172.22.99.100-200/24 brd 172.22.99.255 scope global wlan0 valid_lft forever preferred_lft forever inet6 2001:4dd0:fb82:c3d2:ffff:ffff:ffff:fff/64 scope global dynamic valid_lft 180sec preferred_lft 60sec inet6 fe80::ffff:ffff:ffff:fff/64 scope link valid_lft forever preferred_lft forever
|
ifconfig
wlan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 ether 00:ff:ff:ff:ff:ff inet6 fe80::ffff:ffff:ffff:ffff%wlan0 prefixlen 64 scopeid 0x7 inet6 2001:4dd0:fb82:c3d2:ffff:ffff:ffff:ffff prefixlen 64 autoconf inet 172.22.99.100-200 netmask 0xffffff00 broadcast 172.22.99.255 nd6 options=23<PERFORMNUD,ACCEPT_RTADV,AUTO_LINKLOCAL> media: IEEE 802.11 Wireless Ethernet OFDM/54Mbps mode 11g status: associated ssid C3D2 channel 6 (2437 MHz 11g) bssid f4:ec:38:ba:1d:ac country US authmode OPEN privacy OFF txpower 0 bmiss 7 scanvalid 60 protmode CTS roaming MANUAL
|- ! colspan="2" |
Ermitteln bereits bestehender Verwendung einer beabsichtigen eigenen IP-Adresse
|- | colspan="2" | Überprüfe zuerst, ob eine gewünschte IP-Adresse (z.B. 172.22.99.199, also im Bereich 100-200) schon vergeben ist |- |
arping -i wlan0 -c 3 172.22.99.199
--- 172.22.99.199 statistics --- 3 packets transmitted, 0 packets received, 100% unanswered (0 extra)
arping -i wlan0 -D -c 3 172.22.99.199
... 100% packet loss
|
arping -i wlan0 -c 3 172.22.99.199
--- 172.22.99.199 statistics --- 3 packets transmitted, 0 packets received, 100% unanswered (0 extra)
arping -i wlan0 -D -c 3 172.22.99.199
... 100% packet loss
|- ! colspan="2" |
Festlegen einer bestimmten eigenen IP-Adresse
|- |
sudo killall dhclient
sudo ifconfig wlan0 inet 172.22.99.199 netmask 255.255.255.0
|
sudo killall dhclient
ifconfig wlan0 inet 172.22.99.199 netmask 255.255.255.0
|- | colspan="2" | IPv6 wird mit SLAAC verteilt ... |- ! colspan="2" |
Prüfen der Erreichbarkeit vom Gateway
|- | colspan="2" |
Prüfe die Erreichbarkeit vom primären Gateway
ping 172.22.99.1
Prüfe die Erreichbarkeit vom sekundären Gateway
ping 172.22.99.4
|- ! colspan="2" |
Verändern vom Standardgateway
|- | colspan="2" | Ändern dein Standardgateway (auf das sekundäre Gateway) |- |
sudo route del default
sudo route add default gw 172.22.99.4 dev wlan0
|
/etc/rc.d/routing restart
route del default
route add default 172.22.99.4
|- | colspan="2" | Überprüfe deine Routingtabelle
netstat -nr
Kernel-IP-Routentabelle Ziel Router Genmask Flags MSS Fenster irtt Iface 0.0.0.0 172.22.99.1 0.0.0.0 UG 0 0 0 wlan0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 wlan0 172.22.99.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
|- ! colspan="2" |
Ermitteln vom IPv6 Gateway
|- |
ip -6 neighbour
fe80::f6ec:38ff:feba:1dac dev wlan0 lladdr f4:ec:38:ba:1d:ac router DELAY
|
ndp -a
Wenn bei S Flags
SR
steht, dann ist das die lifetime des Defaultrouters.
|-
! colspan="2" |
Prüfen der Funktionalität vom lokalen DNS Cache
|- | colspan="2" | Prüfe die Funktionalität vom primären lokalen DNS Cache
172.22.99.51
Prüfe die Funktionalität vom sekundär lokalen DNS Cache
172.22.99.251
|- |
dig ANY @172.22.99.51 heise.de
|
drill ANY @172.22.99.251 heise.de
|- ! colspan="2" |
Verwendung des externen DNS Resolver
|- | colspan="2" |
sudo vi /etc/resolv.conf
search hq.c3d2.de nameserver 74.82.42.42 nameserver 213.73.91.35
|- ! colspan="2" |
Prüfen der Funktionalität vom lokalen Web Cache
|- | colspan="2" |
telnet 172.22.99.53 3128
Trying 172.22.99.53... Connected to 172.22.99.53. Escape character is '^]'.
|- ! colspan="2" |
(vorübergehendes) Deaktivieren vom Web Cache
|- | colspan="2" | z.B.: FireFox
Preferences -> Advanced -> Network -> Settings -> von Auto-detect Proxy auf NO |- |}
nennenswerte Abweichungen
- OpenBSD
- Versuch zunächst dein Interface neu zu starten (um eine frische IP vom DHCP-Server zu bekommen) für den #Neustart der Netzwerkverbindungen
- mit /etc/netstart
sh /etc/netstart
- mit /etc/netstart
- ändern (auf das sekundäre Gateway) für das #Verändern vom Standardgateway
- mit /etc/mygate
$EDITOR /etc/mygate
- mit /etc/mygate
172.22.99.4
Siehe auch
- (veraltet) Office2/Netz
Einzelnachweise
- ↑ 2014-06 von der Wand beim Serverschrank (Flur) abgeschrieben