Netwerk: verschil tussen versies

Uit Hackerspace Nijmegen Wiki
Naar navigatie springen Naar zoeken springen
(Nieuwe pagina aangemaakt met 'Deze pagina omschrijft de netwerkinfrastructuur aan de Villa Novastraat. = Overview = x137px = TODO = - Backup configs - Note passwords somewhere outside of this wiki - Villanova network - Install second AP in the hallway - Install third AP in the hallway - Wired connection to space - Wired connection to Harm - Spacenet = VLANs = * 1 - catchall ** geen dhcp-server * 64 - management ** dhcp-server op edgerouter ** 10.138.64.0/...')
 
 
(11 tussenliggende versies door dezelfde gebruiker niet weergegeven)
Regel 1: Regel 1:
Deze pagina omschrijft de netwerkinfrastructuur aan de Villa Novastraat.
Deze pagina omschrijft de netwerkinfrastructuur aan de Winkelsteegseweg.


= Overview =
=Overview=


[[Bestand:Netwerkinfra.png|x137px]]
[[Bestand:Netwerkinfra.png|x137px]]


= TODO =
Dit plaatje is verouderd (dit was de setup aan de Villanovastraat). Tegenwoordig is het:
<---Odido (5G)---| Odido router |<---eth--->| pfsense |<---eth--->| Netgear GS728TP |<---eth--->| Aruba APs... |


- Backup configs
=TODO=
- Note passwords somewhere outside of this wiki
- Villanova network
- Install second AP in the hallway
- Install third AP in the hallway
- Wired connection to space
- Wired connection to Harm
- Spacenet


= VLANs =
*Backup configs
*Note passwords somewhere outside of this wiki
*Spacenet


* 1 - catchall
=VLANs=
** geen dhcp-server
* 64 - management
** dhcp-server op edgerouter
** 10.138.64.0/24
*** 10.138.64.1 edgerouter
*** 10.138.64.2 cisco
* 1336 - villanova
** dhcp-server op edgerouter
** 10.138.65.0/24
*** 10.138.65.1 edgerouter
* 1337 - hsn
** dhcp-server op edgerouter
** 10.138.66.0/24
*** 10.138.66.1 edgerouter


= Cisco C3550 =
*1 (of untagged) - management
**dhcp-server op pfsense
**10.138.1.0/24
***10.138.1.1 pfsense
***10.138.1.2 switch (dhcp, static assignment)
*1336 - Park Winkelsteeg
**dhcp-server op pfsense
**10.138.65.0/24
***10.138.65.1 pfsense
*1337 - hsn
**dhcp-server op pfsense
**10.138.66.0/24
***10.138.66.1 pfsense


* DHCP client on vlan 64
=Netgear GS728TP=
* No IP on all other VLANs
* Telnet/SSH enabled


== Fix PoE port resetting ==
*DHCP op untagged - krijgt static assignment 192.168.1.2 van pfsense
*No IP on all other VLANs


The Cisco switch power cycles PoE ports when the link goes down or takes too long to come up, causing the Aruba APs to keep powercycling without coming up.
==Ports==


To fix this:
*1 --> pfsense
**vlan 1 (untagged)
**vlan 1336
**vlan 1337
*2 --> accesspoint in de ruimte met de wc
**vlan 1 (untagged)
**vlan 1336
**vlan 1337
*3 --> accesspoint in de ruimte met de keuken
**vlan 1 (untagged)
**vlan 1336
**vlan 1337
*4 --> accesspoint Diana 1
**vlan 1 (untagged)
**vlan 1336
**vlan 1337
*5 --> accesspoint Diana 2
**vlan 1 (untagged)
**vlan 1336
**vlan 1337


  Switch>enable
=pfsense=
  Switch#configure terminal
In het serverhok staat een HP Z220 met daarop VMware ESXi, hostname "lastdrager". Op ESXi draait een VM genaamd "pfsense".
  Switch(config)#interface range FastEthernet 0/1-24
  Switch(config-if-range)#power inline delay shutdown 20 initial 300


This saves it to running-config, but because of a bug, the running-config does not actually show it when you run "show running-config". Instead, use "show running-config all" (which also shows the defaults) to display the values, even though they are not defaults.
Let op: als deze server bij booten niet doorstart en 6 piepjes geeft, dan komt dat doordat er een beeldscherm aangesloten moet zijn. DVI -> HDMI werkte daarvoor niet, DVI -> VGA wel.


<b>NOTE: to make this config persistent, you need to run "copy running-config startup-config all". The 'all' circumvents the bug above. After this, "show startup-config" also shows the necessary PoE settings and the switch reboots correctly.</b>
In de server zit een PCI-netwerkkaart die wordt gepassthrought naar de pfsense VM.
*dhcp servers:
**let erop dat je de pool start/end moet invullen, anders is de pool size 0 en krijg je geen leases
**mgmt 10.138.1.0/24 (vanaf .10)
**winkelsteeg 10.138.65.0/24 (vanaf .10)
**hsn 10.138.66.0/24 (vanaf .10)


== Ports ==
==Ports==


* 1 --> unifi edgerouter x
*eth0 wan --> Odido-router
** vlan 1 (untagged)
**dhcp client
** vlan 64
*eth1 lan --> netgear port 1 trunkport
** vlan 1336
**vlan 1 (untagged, management, dhcp-server)
** vlan 1337
**vlan 1336 (dhcp-server)
* 2 --> accesspoint villanova2
**vlan 1337 (dhcp-server)
** poe enabled met 300 seconds initial
*eth2
** vlan 1 (untagged)
**vlan 1 (untagged, management, dhcp-server)
** vlan 64
**vlan 1336 (dhcp-server)
** vlan 1336  
**vlan 1337 (dhcp-server)
** vlan 1337  
*eth3
* 3 --> accesspoint villanova4
**vlan 1 (untagged, management, dhcp-server)
** poe enabled met 300 seconds initial
**vlan 1336 (dhcp-server)
** vlan 1 (untagged)
**vlan 1337 (dhcp-server)
** vlan 64
*eth4
** vlan 1336  
**vlan 1 (untagged, management, dhcp-server)
** vlan 1337  
**vlan 1336 (dhcp-server)
* 4 --> accesspoint villanova6
**vlan 1337 (dhcp-server)
** poe enabled met 300 seconds initial
** vlan 1 (untagged)
** vlan 64
** vlan 1336  
** vlan 1337  
* 5 --> kabel naar hsn
** vlan 1337 untagged
* 6 --> kabel naar hsn
** vlan 1337 untagged
* 7 --> kabel naar harm
** vlan 1336 untagged
* 24 --> management vlan
** vlan 64 tagged


= Unifi Edgerouter X =
=Aruba Accesspoints=


* dhcp servers:
==Setup==
** let erop dat je de pool start/end moet invullen, anders is de pool size 0 en krijg je geen leases
** mgmt 10.138.64.0/24
** villanova 10.138.65.0/24
** hsn 10.138.66.0/24
* in de config tree: service -> gui -> listen-address "10.138.64.1" zodat ie alleen bereikbaar is via management vlan


== Ports ==
*kies een poortje, zet in de tabel hierboven, hang AP eraan
 
*default AP config is untagged management, dus AP krijgt automatisch een lease in het management subnet
* eth0 wan --> kpnrouter
*AP vindt automatisch de huidige instant controller en trekt config daaruit
** dhcp client
* eth1 lan --> cisco poe port 1 trunkport
** vlan 1 (untagged)
** vlan 64 (dhcp-server)
** vlan 1336 (dhcp-server)
** vlan 1337 (dhcp-server)
* eth2
** vlan 1 (untagged)
** vlan 64 (dhcp-server)
** vlan 1336 (dhcp-server)
** vlan 1337 (dhcp-server)
* eth3
** vlan 1 (untagged)
** vlan 64 (dhcp-server)
** vlan 1336 (dhcp-server)
** vlan 1337 (dhcp-server)
* eth4
** vlan 1 (untagged)
** vlan 64 (dhcp-server)
** vlan 1336 (dhcp-server)
** vlan 1337 (dhcp-server)
 
= Aruba Accesspoints =
 
== Setup ==
 
* hang aan HSN-poortje (5/6) en wacht tot ie een lease krijgt in het HSN-subnet
* log in op de controller, klik op AP -> Configuration -> Edit -> Uplink -> management vlan is 64
* maintenance -> reboot -> AP -> reboot selected
* reboot --> na de reboot, trek hem uit poortje 5/6 en zet hem in poortje 2/3/4 (de AP-poortjes)
* hij moet nu een lease krijgen in het management-subnet
* hij vindt dan automatisch zijn controller, en biedt dezelfde netwerken aan

Huidige versie van 28 mrt 2026 om 16:50

Deze pagina omschrijft de netwerkinfrastructuur aan de Winkelsteegseweg.

Overview

Netwerkinfra.png

Dit plaatje is verouderd (dit was de setup aan de Villanovastraat). Tegenwoordig is het: 

<---Odido (5G)---| Odido router |<---eth--->| pfsense |<---eth--->| Netgear GS728TP |<---eth--->| Aruba APs... |

TODO

  • Backup configs
  • Note passwords somewhere outside of this wiki
  • Spacenet

VLANs

  • 1 (of untagged) - management
    • dhcp-server op pfsense
    • 10.138.1.0/24
      • 10.138.1.1 pfsense
      • 10.138.1.2 switch (dhcp, static assignment)
  • 1336 - Park Winkelsteeg
    • dhcp-server op pfsense
    • 10.138.65.0/24
      • 10.138.65.1 pfsense
  • 1337 - hsn
    • dhcp-server op pfsense
    • 10.138.66.0/24
      • 10.138.66.1 pfsense

Netgear GS728TP

  • DHCP op untagged - krijgt static assignment 192.168.1.2 van pfsense
  • No IP on all other VLANs

Ports

  • 1 --> pfsense
    • vlan 1 (untagged)
    • vlan 1336
    • vlan 1337
  • 2 --> accesspoint in de ruimte met de wc
    • vlan 1 (untagged)
    • vlan 1336
    • vlan 1337
  • 3 --> accesspoint in de ruimte met de keuken
    • vlan 1 (untagged)
    • vlan 1336
    • vlan 1337
  • 4 --> accesspoint Diana 1
    • vlan 1 (untagged)
    • vlan 1336
    • vlan 1337
  • 5 --> accesspoint Diana 2
    • vlan 1 (untagged)
    • vlan 1336
    • vlan 1337

pfsense

In het serverhok staat een HP Z220 met daarop VMware ESXi, hostname "lastdrager". Op ESXi draait een VM genaamd "pfsense".

Let op: als deze server bij booten niet doorstart en 6 piepjes geeft, dan komt dat doordat er een beeldscherm aangesloten moet zijn. DVI -> HDMI werkte daarvoor niet, DVI -> VGA wel.

In de server zit een PCI-netwerkkaart die wordt gepassthrought naar de pfsense VM.

  • dhcp servers:
    • let erop dat je de pool start/end moet invullen, anders is de pool size 0 en krijg je geen leases
    • mgmt 10.138.1.0/24 (vanaf .10)
    • winkelsteeg 10.138.65.0/24 (vanaf .10)
    • hsn 10.138.66.0/24 (vanaf .10)

Ports

  • eth0 wan --> Odido-router
    • dhcp client
  • eth1 lan --> netgear port 1 trunkport
    • vlan 1 (untagged, management, dhcp-server)
    • vlan 1336 (dhcp-server)
    • vlan 1337 (dhcp-server)
  • eth2
    • vlan 1 (untagged, management, dhcp-server)
    • vlan 1336 (dhcp-server)
    • vlan 1337 (dhcp-server)
  • eth3
    • vlan 1 (untagged, management, dhcp-server)
    • vlan 1336 (dhcp-server)
    • vlan 1337 (dhcp-server)
  • eth4
    • vlan 1 (untagged, management, dhcp-server)
    • vlan 1336 (dhcp-server)
    • vlan 1337 (dhcp-server)

Aruba Accesspoints

Setup

  • kies een poortje, zet in de tabel hierboven, hang AP eraan
  • default AP config is untagged management, dus AP krijgt automatisch een lease in het management subnet
  • AP vindt automatisch de huidige instant controller en trekt config daaruit
Overgenomen van "https://hackerspacenijmegen.nl/index.php?title=Netwerk&oldid=2966"