HQ/Netz

Aus C3D2
Zur Navigation springen Zur Suche springen


Vorlage:realitätsfern
Achtung!
realitätsfern!
Dieser Artikel enthält (in kleinen oder) in großen Teilen Informationen fern ab den aktuellen Verhältnissen. Ferner handelt es sich um einen fehlerbehafteten Artikel.


VLAN

gitea:zentralwerk/network/src/branch/master/salt-pillar/vlans/init.sls



Vorlage:anachronistisch
Achtung!
Anachronistisch!
Dieser Artikel enthält keine relevanten Informationen zu den aktuellen Verhältnissen. Ferner handelt es sich um einen archivierten Artikel.


"Übersicht" zum (evlt. noch so bestehenden) Netzwerk

Chaotisch wie wir, ist auch unser Netzwerk. Dieser Artikel soll das auch entsprechend darstellen. Wir lieben Datennetzwerke und bauen ständig an dem Netzwerk im HQ, sodass dieser Artikel womöglich nicht mehr aktuell ist. Das Netzwerk des HQ verbindet dich nicht nur mit dem Internet, wie du es eventuell von Zuhause mit der Drosselkom kennst. Du bist hier (im HQ) auch ein Teil des DN42-Netzwerks und kannst IPv6 sowie IPredator nutzen und unser Qualitätsmanagement verteilt die Kapazitäten unseres Anschlusses fair auf alle. Sogar ein Mesh-Netzwerk kannst du bei uns finden. Wir versuchen all diese Sachen so zu kombinieren, um dir (und uns) den bestmöglichen Schutz bei maximaler Bewegungsfreiheit im Netz zu bieten. Um die allgemeine Verwirrung zu maximieren, versuchen wir in diesem Artikel etwas Übersicht über unser Netzwerks zu geben.

Falls sich trotz oder aufgrund dieses Artikels Fragen ergeben oder weitere Ideen aufkommen das Netzwerk im HQ noch instabiler zu machen, hinterlasst diese doch bitte auch in der Diskussion ((neuen) Abschnitt hinzufügen).

Routing

Vorlage:Benötigt Dokumentation

PPPoE Failover

serverseitiges PPPoE Failover

Routing nach VLAN

Vorlage:Benötigt Dokumentation

(Eine Anleitung zur Benutzung folgt.)

Routing für IPv4

Vorlage:Benötigt Dokumentation

Routing für IPv6

Vorlage:Benötigt Dokumentation

IPredator

Name Dienst Konsequenz
Debian Wiki
https://wiki.debian.org

HTTP 403

Wikipedia (verschiedene Sprachen) Login
https://en.wikipedia.org/w/index.php?title=Special:UserLogin&action=submitlogin&type=login
https://de.wikipedia.org/w/index.php?title=Spezial:Anmelden&action=submitlogin&type=login

anonymous only

WLAN

WLAN C3D2

Vorlage:Benötigt Dokumentation

BSSID hostname features
10:fe:ed:e5:fa:dc dogbert 5GHz, 450Mbps
10:fe:ed:e5:fa:db dogbert 2.4GHz, 300Mbps
f4:ec:38:ba:1d:ac ratbert 2.4GHz, 300Mbps

[1]

Access Points

ap3
AP Modus SSID Freq Routing
IPv4 IPv6
ON
  • C3D2 legacy
  • C3D2
  • 2.4 GHz
  • 5 GHz
  • IPredator
  • Kabel Deutschland
  • Zentralwerk
  • DN42
  • Hurrican Electric
  • Zentralwerk
  • DN42
ON
  • 2.4 GHz
  • 5 GHz
  • IPredator
  • Kabel Deutschland
  • Zentralwerk
  • DN42
  • Hurrican Electric
  • Zentralwerk
  • DN42

WLAN/openRADIUS

sixxsbert

AP Modus SSID Routing
IPv4 IPv6 #VLAN
OFF
  • Telekom
Sixxs vlan100

swedbert

AP Modus SSID Routing
IPv4 IPv6 #VLAN
OFF
  • C3D2.swedbert
IPredator IPredator vlan101

42bertl

AP Modus SSID Routing
IPv4 IPv6 #VLAN
OFF
  • C3D2.42bertl
DN42 Routing (in Arbeit) DN42 Routing (in Arbeit) vlan102

ratbert

AP Modus
OFF
  • neuer authoritative DHCP Server (DHCP für untagged/vlan100-105), fixed-address DHCP, tftp path zu DHCP LXC Container auf Flatbert

Wireless mesh network

siehe Hauptartikel
batman-adv

WLAN Siehe auch

Problembehebung

Für manuelle Netzwerkeinstellung wurde eine Art Notfallskript erstellt.

Siehe Hauptartikel HQ/c3d2-networking

how to fix your hq network ist das Motto (und der ehemalige Titel) dieses Abschnittes.

Vielleicht wurdest du sogar durch squid hierhin geleitet, weil erkennbar war, dass was nicht richtig erreicht werden konnte.

Dieser Abschnitt soll ein Leitfaden für das Fixen für den Zugang zum Netz im HQ zu sein. Was kann ich tun, wenn ich Dienste, zum Beispiel das Internet, nicht richtig erreichen kann?

nennenswerte Herangehensweisen zum Berichtigung der Netzwerkeinstellung (, um Zugang zum Internet im HQ zu erlangen)
Es gibt aber auch #nennenswerte Abweichungen zu dieser Herangehensweisen. Dies ist beispielsweise der Fall, wenn du
OpenBSD statt FreeBSD
oder
NetworkManager
nutzt.
Linux FreeBSD

Neustart der Netzwerkverbindungen

Versuch zunächst dein Interface neu zu starten (um eine frische IP-Adresse vom DHCP-Server zu bekommen)

<source lang=bash>sudo /etc/init.d/networking restart</source>
<source lang=bash>/etc/rc.d/netif restart</source>

Installation benötigter Software

<source lang=bash>sudo apt-get install ifconfig tcpdump arping telnet</source>
<source lang=bash>pkg install arpdig arping</source>

Herausfinden der aktuell eigene IP-Adresse

<source lang=bash>ip a</source>
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:ff:ff:ff:ff:ff brd ff:ff:ff:ff:ff:ff
    inet 172.22.99.100-200/24 brd 172.22.99.255 scope global wlan0
       valid_lft forever preferred_lft forever
    inet6 2001:4dd0:fb82:c3d2:ffff:ffff:ffff:fff/64 scope global dynamic 
       valid_lft 180sec preferred_lft 60sec
    inet6 fe80::ffff:ffff:ffff:fff/64 scope link 
       valid_lft forever preferred_lft forever
<source lang=bash>ifconfig</source>
wlan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 00:ff:ff:ff:ff:ff
        inet6 fe80::ffff:ffff:ffff:ffff%wlan0 prefixlen 64 scopeid 0x7 
        inet6 2001:4dd0:fb82:c3d2:ffff:ffff:ffff:ffff prefixlen 64 autoconf 
        inet 172.22.99.100-200 netmask 0xffffff00 broadcast 172.22.99.255 
        nd6 options=23<PERFORMNUD,ACCEPT_RTADV,AUTO_LINKLOCAL>
        media: IEEE 802.11 Wireless Ethernet OFDM/54Mbps mode 11g
        status: associated
        ssid C3D2 channel 6 (2437 MHz 11g) bssid f4:ec:38:ba:1d:ac
        country US authmode OPEN privacy OFF txpower 0 bmiss 7 scanvalid 60
        protmode CTS roaming MANUAL

Ermitteln bereits bestehender Verwendung einer beabsichtigen eigenen IP-Adresse

Überprüfe zuerst, ob eine gewünschte IP-Adresse (z.B. 172.22.99.199, also im Bereich 100-200) schon vergeben ist

<source lang=bash>arping -i wlan0 -c 3 172.22.99.199</source>
--- 172.22.99.199 statistics ---
3 packets transmitted, 0 packets received, 100% unanswered (0 extra)
<source lang=bash>arping -i wlan0 -D -c 3 172.22.99.199</source>
...     100% packet loss
<source lang=bash>arping -i wlan0 -c 3 172.22.99.199</source>
--- 172.22.99.199 statistics ---
3 packets transmitted, 0 packets received, 100% unanswered (0 extra)
<source lang=bash>arping -i wlan0 -D -c 3 172.22.99.199</source>
...     100% packet loss

Festlegen einer bestimmten eigenen IP-Adresse

<source lang=bash>sudo killall dhclient</source>
<source lang=bash>sudo ifconfig wlan0 inet 172.22.99.199 netmask 255.255.255.0</source>
<source lang=bash>sudo killall dhclient</source>
<source lang=bash>ifconfig wlan0 inet 172.22.99.199 netmask 255.255.255.0</source>

IPv6 wird mit SLAAC verteilt ...

Prüfen der Erreichbarkeit vom Gateway

Prüfe die Erreichbarkeit vom primären Gateway

<source lang=bash>ping 172.22.99.1</source>

Prüfe die Erreichbarkeit vom sekundären Gateway

<source lang=bash>ping 172.22.99.4</source>

Verändern vom Standardgateway

Ändere das Standardgateway (auf das sekundäre Gateway)

<source lang=bash>sudo ip route change default via 172.22.99.4</source>
oder
<source lang=bash>sudo route del default</source>
<source lang=bash>sudo route add default gw 172.22.99.4</source>
<source lang=bash>route change default 172.22.99.4</source>
oder
<source lang=bash>/etc/rc.d/routing restart</source>
<source lang=bash>route del default</source>
<source lang=bash>route add default 172.22.99.4</source>

Überprüfe deine Routingtabelle

<source lang=bash>netstat -nr</source>
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         172.22.99.4     0.0.0.0         UG        0 0          0 wlan0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 wlan0
172.22.99.0     0.0.0.0         255.255.255.0   U         0 0          0 wlan0

Ermitteln vom IPv6 Gateway

<source lang=bash>ip -6 neighbour</source>
fe80::f6ec:38ff:feba:1dac dev wlan0 lladdr f4:ec:38:ba:1d:ac router DELAY
<source lang=bash>ndp -a</source>

Wenn bei S Flags SR steht, dann ist das die lifetime des Defaultrouters.

Prüfen der Funktionalität vom lokalen DNS Cache

Prüfe die Funktionalität vom primären lokalen DNS Cache

172.22.99.51

Prüfe die Funktionalität vom sekundär lokalen DNS Cache

172.22.99.251
<source lang=bash>dig ANY @172.22.99.51 heise.de</source>
<source lang=bash>drill ANY @172.22.99.251 heise.de</source>

Verwendung des externen DNS Resolver

<source lang=bash>sudo vi /etc/resolv.conf</source>
search hq.c3d2.de
nameserver 74.82.42.42
nameserver 213.73.91.35

Prüfen der Funktionalität vom lokalen Web Cache

<source lang=bash>telnet 172.22.99.53 3128</source>
Trying 172.22.99.53...
Connected to 172.22.99.53.
Escape character is '^]'.

(vorübergehendes) Deaktivieren vom Web Cache

z.B.: FireFox

Preferences -> Advanced -> Network -> Settings -> von Auto-detect Proxy auf NO

nennenswerte Abweichungen

Verändern vom Standardgateway bei OpenBSD
Versuch zunächst dein Interface neu zu starten (um eine frische IP vom DHCP-Server zu bekommen) für den #Neustart der Netzwerkverbindungen
mit /etc/netstart
<source lang=bash>sh /etc/netstart</source>
ändern (auf das sekundäre Gateway) für das #Verändern vom Standardgateway
mit /etc/mygate
<source lang=bash>$EDITOR /etc/mygate</source>
172.22.99.4
Verändern vom Standardgateway, wenn NetworkManager läuft
  1. Abschießen von NetworkManager
    <source lang=bash>sudo service network-manager stop</source>
  2. WLAN-Interface manuell aktivieren
    <source lang=bash>sudo ip link set <interfacename> up</source>
  3. Mit Netzwerk verbinden
    <source lang=bash>sudo iw dev <interfacename> connect <ssid></source>
  4. Addresse und Routen manuell beziehen
    <source lang=bash>sudo dhclient <interfacename></source>
  5. Default-Route ändern
    <source lang=bash>sudo ip r c default via 172.22.99.4</source>

Siehe auch

Einzelnachweise

  1. 2014-06 von der Wand beim Serverschrank (Flur) abgeschrieben