Netwerk: verschil tussen versies

Uit Hackerspace Nijmegen Wiki
Naar navigatie springen Naar zoeken springen
(lastdrager aangesloten en extra ap)
 
(11 tussenliggende versies door 2 gebruikers niet weergegeven)
Regel 1: Regel 1:
Deze pagina omschrijft de netwerkinfrastructuur aan de Villa Novastraat.
Deze pagina omschrijft de netwerkinfrastructuur aan de Winkelsteegseweg.


=Overview=
=Overview=


[[Bestand:Netwerkinfra.png|x137px]]
[[Bestand:Netwerkinfra.png|x137px]]
Dit plaatje is verouderd (dit was de setup aan de Villanovastraat). Tegenwoordig is het:
<---Odido (5G)---| Odido router |<---eth--->| pfsense |<---eth--->| Netgear GS728TP |<---eth--->| Aruba APs... |


=TODO=
=TODO=
Regel 9: Regel 12:
*Backup configs
*Backup configs
*Note passwords somewhere outside of this wiki
*Note passwords somewhere outside of this wiki
*Villanova network
*Install second AP in the hallway
*Install third AP in the hallway
*Wired connection to space
*Wired connection to Harm
*Spacenet
*Spacenet


=VLANs=
=VLANs=


*1 - catchall
*1 (of untagged) - management
**geen dhcp-server
**dhcp-server op pfsense
*64 - management
**10.138.1.0/24
**dhcp-server op edgerouter
***10.138.1.1 pfsense
**10.138.64.0/24
***10.138.1.2 switch (dhcp, static assignment)
***10.138.64.1 edgerouter
***10.138.1.3 lastdrager (ESXi host)
*1336 - villanova
*1336 - Park Winkelsteeg
**dhcp-server op edgerouter
**dhcp-server op pfsense
**10.138.65.0/24
**10.138.65.0/24
***10.138.65.1 edgerouter
***10.138.65.1 pfsense
*1337 - hsn
*1337 - hsn
**dhcp-server op edgerouter
**dhcp-server op pfsense
**10.138.66.0/24
**10.138.66.0/24
***10.138.66.1 edgerouter
***10.138.66.1 pfsense
***10.138.66.2 domestobot (vm)
***10.138.66.3 homeassistant (vm)
*1338 - bambu
**dhcp-server op pfsense
**10.138.67.0/24
***10.138.67.1 pfsense


=Cisco C3550=
=Netgear GS728TP=


*DHCP client on vlan 64
*DHCP op untagged - krijgt static assignment 192.168.1.2 van pfsense
*No IP on all other VLANs
*No IP on all other VLANs
*Telnet/SSH enabled
==Fix PoE port resetting==
The Cisco switch power cycles PoE ports when the link goes down or takes too long to come up, causing the Aruba APs to keep powercycling without coming up.
To fix this:
  Switch>enable
  Switch#configure terminal
  Switch(config)#interface range FastEthernet 0/1-24
  Switch(config-if-range)#power inline delay shutdown 20 initial 300
This saves it to running-config, but because of a bug, the running-config does not actually show it when you run "show running-config". Instead, use "show running-config all" (which also shows the defaults) to display the values, even though they are not defaults.
<b>NOTE: to make this config persistent, you need to run "copy running-config startup-config all". The 'all' circumvents the bug above. After this, "show startup-config" also shows the necessary PoE settings and the switch reboots correctly.</b>


==Ports==
==Ports==


*1 --> unifi edgerouter x
*1 --> accesspoint bij groepenkast
**vlan 1 (untagged)
**vlan 1 (untagged)
**vlan 64
**vlan 1336
**vlan 1336
**vlan 1337
**vlan 1337
*2 --> accesspoint villanova2
*2 -> Wired naar groepenkast, niet aangesloten
**poe enabled met 300 seconds initial
*3 --> accesspoint Diana 1
**vlan 1 (untagged)
**vlan 1 (untagged)
**vlan 64
**vlan 1336
**vlan 1336
**vlan 1337
**vlan 1337
*3 --> accesspoint villanova4
*4 --> accesspoint Diana 2
**poe enabled met 300 seconds initial
**vlan 1 (untagged)
**vlan 1 (untagged)
**vlan 64
**vlan 1336
**vlan 1336
**vlan 1337
**vlan 1337
*4 --> accesspoint villanova6
*5 --> accesspoint serverhok
**poe enabled met 300 seconds initial
**vlan 1 (untagged)
**vlan 1 (untagged)
**vlan 64
**vlan 1336
**vlan 1336
**vlan 1337
**vlan 1337
*5 --> kabel naar hsn
*21 -> lastdrager host
**vlan 1337 untagged
*22 -> lastdrager vmnic voor de vm's
*6 --> kabel naar hsn
*23 -> pfsense
**vlan 1337 untagged
*7 --> kabel naar harm
**vlan 1336 untagged
*24 --> management vlan
**vlan 64 tagged


=Unifi Edgerouter X=
=pfsense=
In het serverhok staat een HP Z220 met daarop VMware ESXi, hostname "lastdrager". Op ESXi draait een VM genaamd "pfsense".


Let op: als deze server bij booten niet doorstart en 6 piepjes geeft, dan komt dat doordat er een beeldscherm aangesloten moet zijn. DVI -> HDMI werkte daarvoor niet, DVI -> VGA wel.
In de server zit een PCI-netwerkkaart die wordt gepassthrought naar de pfsense VM.
*dhcp servers:
*dhcp servers:
**let erop dat je de pool start/end moet invullen, anders is de pool size 0 en krijg je geen leases
**let erop dat je de pool start/end moet invullen, anders is de pool size 0 en krijg je geen leases
**mgmt 10.138.64.0/24
**mgmt 10.138.1.0/24 (vanaf .10)
**villanova 10.138.65.0/24
**winkelsteeg 10.138.65.0/24 (vanaf .10)
**hsn 10.138.66.0/24
**hsn 10.138.66.0/24 (vanaf .10)
*in de config tree: service -> gui -> listen-address "10.138.64.1" zodat ie alleen bereikbaar is via management vlan


==Ports==
==Ports==


*eth0 wan --> kpnrouter
*eth0 wan --> Odido-router
**dhcp client
**dhcp client
*eth1 lan --> cisco poe port 1 trunkport
*eth1 lan --> netgear port 1 trunkport
**vlan 1 (untagged)
**vlan 1 (untagged, management, dhcp-server)
**vlan 64 (dhcp-server)
**vlan 1336 (dhcp-server)
**vlan 1336 (dhcp-server)
**vlan 1337 (dhcp-server)
**vlan 1337 (dhcp-server)
*eth2
*eth2
**vlan 1 (untagged)
**vlan 1 (untagged, management, dhcp-server)
**vlan 64 (dhcp-server)
**vlan 1336 (dhcp-server)
**vlan 1336 (dhcp-server)
**vlan 1337 (dhcp-server)
**vlan 1337 (dhcp-server)
*eth3
*eth3
**vlan 1 (untagged)
**vlan 1 (untagged, management, dhcp-server)
**vlan 64 (dhcp-server)
**vlan 1336 (dhcp-server)
**vlan 1336 (dhcp-server)
**vlan 1337 (dhcp-server)
**vlan 1337 (dhcp-server)
*eth4
*eth4
**vlan 1 (untagged)
**vlan 1 (untagged, management, dhcp-server)
**vlan 64 (dhcp-server)
**vlan 1336 (dhcp-server)
**vlan 1336 (dhcp-server)
**vlan 1337 (dhcp-server)
**vlan 1337 (dhcp-server)
Regel 126: Regel 102:
==Setup==
==Setup==


*hang aan HSN-poortje (5/6) en wacht tot ie een lease krijgt in het HSN-subnet
*kies een poortje, zet in de tabel hierboven, hang AP eraan
*log in op de controller, klik op AP -> Configuration -> Edit -> Uplink -> management vlan is 64
*default AP config is untagged management, dus AP krijgt automatisch een lease in het management subnet
*maintenance -> reboot -> AP -> reboot selected
*AP vindt automatisch de huidige instant controller en trekt config daaruit
*reboot --> na de reboot, trek hem uit poortje 5/6 en zet hem in poortje 2/3/4 (de AP-poortjes)
*hij moet nu een lease krijgen in het management-subnet
*hij vindt dan automatisch zijn controller, en biedt dezelfde netwerken aan

Huidige versie van 2 apr 2026 om 21:56

Deze pagina omschrijft de netwerkinfrastructuur aan de Winkelsteegseweg.

Overview

Netwerkinfra.png

Dit plaatje is verouderd (dit was de setup aan de Villanovastraat). Tegenwoordig is het: 

<---Odido (5G)---| Odido router |<---eth--->| pfsense |<---eth--->| Netgear GS728TP |<---eth--->| Aruba APs... |

TODO

  • Backup configs
  • Note passwords somewhere outside of this wiki
  • Spacenet

VLANs

  • 1 (of untagged) - management
    • dhcp-server op pfsense
    • 10.138.1.0/24
      • 10.138.1.1 pfsense
      • 10.138.1.2 switch (dhcp, static assignment)
      • 10.138.1.3 lastdrager (ESXi host)
  • 1336 - Park Winkelsteeg
    • dhcp-server op pfsense
    • 10.138.65.0/24
      • 10.138.65.1 pfsense
  • 1337 - hsn
    • dhcp-server op pfsense
    • 10.138.66.0/24
      • 10.138.66.1 pfsense
      • 10.138.66.2 domestobot (vm)
      • 10.138.66.3 homeassistant (vm)
  • 1338 - bambu
    • dhcp-server op pfsense
    • 10.138.67.0/24
      • 10.138.67.1 pfsense

Netgear GS728TP

  • DHCP op untagged - krijgt static assignment 192.168.1.2 van pfsense
  • No IP on all other VLANs

Ports

  • 1 --> accesspoint bij groepenkast
    • vlan 1 (untagged)
    • vlan 1336
    • vlan 1337
  • 2 -> Wired naar groepenkast, niet aangesloten
  • 3 --> accesspoint Diana 1
    • vlan 1 (untagged)
    • vlan 1336
    • vlan 1337
  • 4 --> accesspoint Diana 2
    • vlan 1 (untagged)
    • vlan 1336
    • vlan 1337
  • 5 --> accesspoint serverhok
    • vlan 1 (untagged)
    • vlan 1336
    • vlan 1337
  • 21 -> lastdrager host
  • 22 -> lastdrager vmnic voor de vm's
  • 23 -> pfsense

pfsense

In het serverhok staat een HP Z220 met daarop VMware ESXi, hostname "lastdrager". Op ESXi draait een VM genaamd "pfsense".

Let op: als deze server bij booten niet doorstart en 6 piepjes geeft, dan komt dat doordat er een beeldscherm aangesloten moet zijn. DVI -> HDMI werkte daarvoor niet, DVI -> VGA wel.

In de server zit een PCI-netwerkkaart die wordt gepassthrought naar de pfsense VM.

  • dhcp servers:
    • let erop dat je de pool start/end moet invullen, anders is de pool size 0 en krijg je geen leases
    • mgmt 10.138.1.0/24 (vanaf .10)
    • winkelsteeg 10.138.65.0/24 (vanaf .10)
    • hsn 10.138.66.0/24 (vanaf .10)

Ports

  • eth0 wan --> Odido-router
    • dhcp client
  • eth1 lan --> netgear port 1 trunkport
    • vlan 1 (untagged, management, dhcp-server)
    • vlan 1336 (dhcp-server)
    • vlan 1337 (dhcp-server)
  • eth2
    • vlan 1 (untagged, management, dhcp-server)
    • vlan 1336 (dhcp-server)
    • vlan 1337 (dhcp-server)
  • eth3
    • vlan 1 (untagged, management, dhcp-server)
    • vlan 1336 (dhcp-server)
    • vlan 1337 (dhcp-server)
  • eth4
    • vlan 1 (untagged, management, dhcp-server)
    • vlan 1336 (dhcp-server)
    • vlan 1337 (dhcp-server)

Aruba Accesspoints

Setup

  • kies een poortje, zet in de tabel hierboven, hang AP eraan
  • default AP config is untagged management, dus AP krijgt automatisch een lease in het management subnet
  • AP vindt automatisch de huidige instant controller en trekt config daaruit
Overgenomen van "https://hackerspacenijmegen.nl/index.php?title=Netwerk&oldid=2976"