Netzwerk: Unterschied zwischen den Versionen

Aus k4cg.org
Keine Bearbeitungszusammenfassung
 
(24 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
[[Kategorie:Dokumentationen]]
[[Kategorie:Dokumentationen]]


== VLANs ==
DSL Modem macht Internet und daran ist der OpenWRT Router/AP angeschlossen. Daran alles andere.


''Die VLANs 2, 3 und 90 sind von den Switchen fest voreingestellte VLANs, die sich nicht löschen lassen.''
'''Stand 01.02.24''': Derzeit kein DSL vorhanden. Ein TP-Link CPE210 (Outdoor Router) ist außen am Fenster montiert und stellt eine Verbindung zwischen dem öffentlichen WiFi "#nue_freewifi" und dem eigentlichen Router her. Aktuell keine dauerhaft stabile Verbindung, da von Zeit zu Zeit die Nutzungsbedingungen des öffentlichen WiFis akzeptiert werden müssen. Router hat die IP 192.168.1.1 und stellt einen DHCP Server zur Verfügung. LAN Port 1 ist mit dem WAN Port des eigentlichen Routers per LAN-Kabel verbunden.


'''Wenn man ein neues VLAN einrichtet muss man nicht nur die Ports taggen/untaggen sondern ggf. auch noch die PVID (eigener Menüpunkt) für die Ports  überarbeiten. Eine PVID ist scheinbar die VLANID, die gesetzt wird, wenn ein untagged Paket reinkommt.'''
'''Update/Ergänzung 30.05.24''': Irgendwas ist jetzt anders mit dem Captive Portal. Es verwendet die Domain gateway.ocmp.io und löst auf 172.30.0.1 auf, was bei OpenWRT den Rebind Protection aktiviert und geblockt wird. Aktuell ist auf 192.168.1.1 und 192.168.5.1 die Rebind Protection daher deaktiviert.


* 1 Management
==OpenWRT Router/AP==
* ''2 voice - not used''
ip: 192.168.5.1
* ''3 video - not used''
Macht WLAN (k4cg-intern - 5 GHz only, k4cg-devices - 2,4 GHz only), DHCP, DNS. Keine VLANs.
* 88 K4CG-Intern
* 89 Public
* ''90 Admin - not used''
* 91 M-Net 192.168.178.1 (fritz.box)
* 92 DSL-Alternativ-Anschluss (a.k.a. Tuerken)
* 93 B.A.T.M.A.N. - Netz zum Anschluss anderer FF-Router via RJ45


Was macht den Unterschied von VLAN 88 zu 89 aus? Oder, warum funktioniert Freifunk im VLAN 89 nicht?
==Switch1==
ip: 192.168.5.11


VLAN 88 ist das Netz interne Netz, nichts wird geblockt. VLAN 89 ist für Gäste und nur die nötigsten Services dürfen durch den Paketfilter (Web, Mail, Jabber) um komische virenverseuchte, torrent-downloadende Kisten etwas einzuschraenken.
==Switch2==
ip: 192.168.5.12


== mgmt.intern.k4cg.org ==
==Switch3==
 
ip: 192.168.5.13
{| class="wikitable"
|-
! Hostname !! IP-Adresse !! Standort
|-
|[[Host:heimat.intern.k4cg.org|heimat.intern.k4cg.org]]||10.88.1.1/24||(K4CG Nebenraum)
|-
|[[Netzwerk#sw1.mgmt.intern.k4cg.org|sw1.mgmt.intern.k4cg.org]]||10.88.1.2/24||(K4CG Nebenraum)
|-
|[[Netzwerk#sw2.mgmt.intern.k4cg.org|sw2.mgmt.intern.k4cg.org]]||10.88.1.3/24||(Netzwerkraum)
|-
|[[Netzwerk#ap1.mgmt.intern.k4cg.org|ap1.mgmt.intern.k4cg.org]]||10.88.1.4/24||(AP im K4CG Nebenraum)
|-
|[[Netzwerk#ap2.mgmt.intern.k4cg.org|ap2.mgmt.intern.k4cg.org]]||10.88.1.5/24||(AP im K4CG Nebenraum)
|-
|}
 
== sw1.mgmt.intern.k4cg.org ==
 
http://10.88.1.2/
 
{| class="wikitable"
|-
! Port !! VLAN Untagged !! VLAN Tagged !! PVID !! Description
|-
|1||-||1,88,89,91,93||1||uplink zu [[Netzwerk#sw2.mgmt.intern.k4cg.org|sw2.mgmt.intern.k4cg.org]]
|-
|2||88||-||88||
|-
|3||88||-||1||ap2.mgmt.intern.k4cg.org
|-
|4||88||-||88||
|-
|5||88||-||88||
|-
|6||88,89||-||89||
|-
|7||93||-||93||[[Host:heimat.intern.k4cg.org]]
|-
|8||-||1,88,89,91||88||
|}
 
== sw2.mgmt.intern.k4cg.org ==
 
http://10.88.1.3/
 
{| class="wikitable"
|-
! Port !! VLAN Untagged !! VLAN Tagged !! PVID !! Description
|-
||1||-||1,88,89,91,92,93||1||uplink zum [[Netzwerk#sw1.mgmt.intern.k4cg.org|sw1.mgmt.intern.k4cg.org]]
|-
||2||1,91||-||91||DSL M-net K4CG
|-
||3||89||-||89||AP Weisser Saal (zurzeit nicht aktiv)
|-
||4||93||-||93||Freifunk AP im Filmhaus
|-
||5||89||-||89||
|-
||6||93||-||93||AP Festsaal (zurzeit nicht aktiv)
|-
||7||89||-||89||
|-
||8||89||-||89||
|-
|}
 
== ap1.mgmt.intern.k4cg.org ==
 
http://10.88.1.4/
 
{| class="wikitable"
|-
!SSID !! VLAN
|-
|k4cg||89
|-
|k4cg-intern||88
|-
|k4cg-intern||88
|-
|k4cg-intern||88
|-
|}
 
Es ist lustig, man muss leider wirklich alle vier SSIDs setzen! Das ist ein
Käfer. Siehe: http://forums.whirlpool.net.au/archive/1642124
 
== ap2.mgmt.intern.k4cg.org ==
 
http://10.88.1.18/
 
{| class="wikitable"
|-
!SSID !! VLAN
|-
|k4cg-intern||-
|-
|}

Aktuelle Version vom 30. Mai 2024, 19:55 Uhr


DSL Modem macht Internet und daran ist der OpenWRT Router/AP angeschlossen. Daran alles andere.

Stand 01.02.24: Derzeit kein DSL vorhanden. Ein TP-Link CPE210 (Outdoor Router) ist außen am Fenster montiert und stellt eine Verbindung zwischen dem öffentlichen WiFi "#nue_freewifi" und dem eigentlichen Router her. Aktuell keine dauerhaft stabile Verbindung, da von Zeit zu Zeit die Nutzungsbedingungen des öffentlichen WiFis akzeptiert werden müssen. Router hat die IP 192.168.1.1 und stellt einen DHCP Server zur Verfügung. LAN Port 1 ist mit dem WAN Port des eigentlichen Routers per LAN-Kabel verbunden.

Update/Ergänzung 30.05.24: Irgendwas ist jetzt anders mit dem Captive Portal. Es verwendet die Domain gateway.ocmp.io und löst auf 172.30.0.1 auf, was bei OpenWRT den Rebind Protection aktiviert und geblockt wird. Aktuell ist auf 192.168.1.1 und 192.168.5.1 die Rebind Protection daher deaktiviert.

OpenWRT Router/AP

ip: 192.168.5.1 Macht WLAN (k4cg-intern - 5 GHz only, k4cg-devices - 2,4 GHz only), DHCP, DNS. Keine VLANs.

Switch1

ip: 192.168.5.11

Switch2

ip: 192.168.5.12

Switch3

ip: 192.168.5.13