Differenze tra le versioni di "Rete del GOLEM"
m (→porceddu) |
|||
(7 versioni intermedie di 2 utenti non mostrate) | |||
Riga 4: | Riga 4: | ||
= Rete di accesso = | = Rete di accesso = | ||
− | * '''Connessione satellitare''': col nostro potenziale sponsor, è in fase di sperimentazione una connessione | + | * '''Connessione satellitare''': col nostro potenziale sponsor [https://www.sokom.it/ Sokom], è in fase di sperimentazione una connessione Starlink (connessione tramite satelliti in orbita bassa, a bassa latenza e alta velocità). |
− | * '''Ponte radio:''' <strike>a causa di vincoli architettonici, il modem si trova nell'edificio nord. Viene usato un ponte radio in banda libera a 2.4 GHz di circa 100m. La presenza del ponte radio non limita la velocità della rete di accesso, perché la VDSL è più lenta, e non influisce in maniera significativa sulla latenza. Il ponte è realizzato con due antenne TP-Link CPE210.</strike> | + | * '''Ponte radio:''' temporaneamente dismesso <strike>a causa di vincoli architettonici, il modem si trova nell'edificio nord. Viene usato un ponte radio in banda libera a 2.4 GHz di circa 100m. La presenza del ponte radio non limita la velocità della rete di accesso, perché la VDSL è più lenta, e non influisce in maniera significativa sulla latenza. Il ponte è realizzato con due antenne TP-Link CPE210.</strike> |
− | * '''LAN:''' realizzata con tecnologia Ethernet, abbiamo a disposizione 12 porte, 6 nella sala officina (3 + 3) e 6 in sala corsi (2 + 2 + 2). La LAN è realizzata con uno switch | + | * '''LAN:''' realizzata con tecnologia Ethernet, abbiamo a disposizione 12 porte, 6 nella sala officina (3 + 3) e 6 in sala corsi (2 + 2 + 2). La LAN è realizzata con uno switch non-managed 10/100/1000. |
− | * '''WLAN:''' realizzata con tecnologia WiFi | + | * '''WLAN:''' realizzata con tecnologia WiFi. Abbiamo un access point in sala corsi che copre tutta l'officina (Ubiquiti UniFi), in aggiunta ad un ulteriore access point esterno attualmente non configurato. |
= Apparati = | = Apparati = | ||
− | + | Dove possibile, cerchiamo di utilizzare materiale di recupero. Se potesse, anche il VPS sarebbe di seconda mano. | |
+ | La Routerboard e le due Ubiquiti ci sono state gentilmente offerte da Sokom. | ||
== atena.golem.linux.it == | == atena.golem.linux.it == | ||
Riga 27: | Riga 28: | ||
| tramite un tunnel 6in4 con Hurrican Electric, fornisce l'accesso alla rete IPv6 | | tramite un tunnel 6in4 con Hurrican Electric, fornisce l'accesso alla rete IPv6 | ||
|- | |- | ||
− | | ''' | + | | '''wg0''' |
| | | | ||
− | | 2001:470:c844:: | + | | 2001:470:c844:100::1 |
− | | tramite | + | | tramite WireGuard fornisce connettività IPv6 alle macchine dell'officina e ai soci del GOLEM; |
|} | |} | ||
== scatolotto == | == scatolotto == | ||
+ | Lo scopo principale di ''scatolotto'' era di realizzare la VPN con OpenVPN, in quanto non supportata dal router Mikrotik. | ||
+ | Adesso, con la sperimentazione di WireGuard, la VPN può essere installata direttamente sulla Mikrotik e la necessità di avere ''scatolotto'' viene meno. | ||
+ | |||
+ | <div style="border-left: 5px solid red; opacity: 0.6;"> | ||
SBC AMD GX-412TC SOC. | SBC AMD GX-412TC SOC. | ||
Monta una Debian minimale su SD read-only. La configurazione si resetta ad ogni avvio. | Monta una Debian minimale su SD read-only. La configurazione si resetta ad ogni avvio. | ||
Per cambiarla in maniera permanente, fermare GRUB da seriale e rimuovere ''fsprotect'' dalla command line del kernel. | Per cambiarla in maniera permanente, fermare GRUB da seriale e rimuovere ''fsprotect'' dalla command line del kernel. | ||
− | NAT dst= | + | NAT dst=xxx.xxx.xxx.xxx to 192.168.7.128 (''tutto il traffico IPv4 passa indisturbato verso porceddu''). |
+ | |||
+ | {{Note | ||
+ | |type=reminder | ||
+ | |text=È in testing la modifica delle regole di routing. La coppia di regole di NAT è stata sostituita con <code>iptables -t nat -A POSTROUTING -o enp3s0 -j MASQUERADE</code>. In questo modo il forwarding ipv4 viene fatto dal default gateway attualmente assegnato tramite DHCP sull'interfaccia WAN enp3s0. Le vecchie regole sono comunque state mantenute, commentate, nel file di configurazione caricato all'avvio. | ||
+ | }} | ||
{| class="wikitable" | {| class="wikitable" | ||
Riga 47: | Riga 57: | ||
! descrizione | ! descrizione | ||
|- | |- | ||
− | | ''' | + | | '''enp3s0''' |
− | | | + | | xxx.xxx.xxx.xxx/xx |
| | | | ||
− | | collegata al modem | + | | collegata al modem (attualmente, parabola Starlink). IP dinamico sotto NAT. |
|- | |- | ||
| '''tun0''' | | '''tun0''' | ||
Riga 62: | Riga 72: | ||
| collegata al router point-to-point | | collegata al router point-to-point | ||
|} | |} | ||
+ | |||
+ | </div> | ||
== porceddu == | == porceddu == | ||
Mikrotik Routerboard RB3011UiAS | Mikrotik Routerboard RB3011UiAS | ||
+ | |||
+ | [https://git.golem.linux.it/argilla/router-officina Configurazione] | ||
NAPT src=192.168.5.0/24 to 192.168.7.1 (''tutto il traffico IPv4 della LAN viene "nattato" e inoltrato a scatolotto''). | NAPT src=192.168.5.0/24 to 192.168.7.1 (''tutto il traffico IPv4 della LAN viene "nattato" e inoltrato a scatolotto''). | ||
Riga 86: | Riga 100: | ||
|} | |} | ||
− | == | + | == cassiopea == |
Server di recupero. | Server di recupero. | ||
{| class="wikitable" | {| class="wikitable" | ||
Riga 102: | Riga 116: | ||
| (RAID1 2x 250GiB) = 250GiB, OS + (2x (2x 500 GiB)) = 2TiB, storage VM | | (RAID1 2x 250GiB) = 250GiB, OS + (2x (2x 500 GiB)) = 2TiB, storage VM | ||
|} | |} | ||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
= History = | = History = | ||
Riga 125: | Riga 121: | ||
== Legacy == | == Legacy == | ||
− | * Tanto tempo fa, in un'Officina lontana, la gestione della rete era affidata al serverone, che | + | * Tanto tempo fa, in un'Officina lontana, la gestione della rete era affidata al serverone, che adesso è stato donato e ne abbiamo perse le tracce; |
* Durante la permanenza temporanea in ex-Ospedale Vecchio si è fatto uso di un [[A10-OLinuXino-LIME | OLinuXino A10 LIME]]; | * Durante la permanenza temporanea in ex-Ospedale Vecchio si è fatto uso di un [[A10-OLinuXino-LIME | OLinuXino A10 LIME]]; | ||
* Di ritorno alla Vela, attuale Officina, si è sperimentata una soluzione [[A10-OLinuXino-LIME | OLinuXino ]] + [[VLAN]], ma per praticità di gestione è stata scartata; | * Di ritorno alla Vela, attuale Officina, si è sperimentata una soluzione [[A10-OLinuXino-LIME | OLinuXino ]] + [[VLAN]], ma per praticità di gestione è stata scartata; | ||
[[Category:Sysop]] | [[Category:Sysop]] |
Versione attuale delle 10:01, 26 lug 2024
In questa pagina sono raccolte tutte le informazioni relative alla struttura della rete dell'Officina Informatica. La rete è stata in fase di testing tra dicembre 2016 e marzo 2017. Da aprile 2017 la rete è completamente operativa. Dall'estate 2018 la rete è dual-stack IPv4/IPv6.
Rete di accesso
- Connessione satellitare: col nostro potenziale sponsor Sokom, è in fase di sperimentazione una connessione Starlink (connessione tramite satelliti in orbita bassa, a bassa latenza e alta velocità).
- Ponte radio: temporaneamente dismesso
a causa di vincoli architettonici, il modem si trova nell'edificio nord. Viene usato un ponte radio in banda libera a 2.4 GHz di circa 100m. La presenza del ponte radio non limita la velocità della rete di accesso, perché la VDSL è più lenta, e non influisce in maniera significativa sulla latenza. Il ponte è realizzato con due antenne TP-Link CPE210. - LAN: realizzata con tecnologia Ethernet, abbiamo a disposizione 12 porte, 6 nella sala officina (3 + 3) e 6 in sala corsi (2 + 2 + 2). La LAN è realizzata con uno switch non-managed 10/100/1000.
- WLAN: realizzata con tecnologia WiFi. Abbiamo un access point in sala corsi che copre tutta l'officina (Ubiquiti UniFi), in aggiunta ad un ulteriore access point esterno attualmente non configurato.
Apparati
Dove possibile, cerchiamo di utilizzare materiale di recupero. Se potesse, anche il VPS sarebbe di seconda mano. La Routerboard e le due Ubiquiti ci sono state gentilmente offerte da Sokom.
atena.golem.linux.it
VPS presso OVH.
nic | addr4 | addr6 | descrizione |
---|---|---|---|
he6in4 | 2001:470:1f12:69::2/64 | tramite un tunnel 6in4 con Hurrican Electric, fornisce l'accesso alla rete IPv6 | |
wg0 | 2001:470:c844:100::1 | tramite WireGuard fornisce connettività IPv6 alle macchine dell'officina e ai soci del GOLEM; |
scatolotto
Lo scopo principale di scatolotto era di realizzare la VPN con OpenVPN, in quanto non supportata dal router Mikrotik. Adesso, con la sperimentazione di WireGuard, la VPN può essere installata direttamente sulla Mikrotik e la necessità di avere scatolotto viene meno.
SBC AMD GX-412TC SOC. Monta una Debian minimale su SD read-only. La configurazione si resetta ad ogni avvio. Per cambiarla in maniera permanente, fermare GRUB da seriale e rimuovere fsprotect dalla command line del kernel.
NAT dst=xxx.xxx.xxx.xxx to 192.168.7.128 (tutto il traffico IPv4 passa indisturbato verso porceddu).
È in testing la modifica delle regole di routing. La coppia di regole di NAT è stata sostituita con iptables -t nat -A POSTROUTING -o enp3s0 -j MASQUERADE
. In questo modo il forwarding ipv4 viene fatto dal default gateway attualmente assegnato tramite DHCP sull'interfaccia WAN enp3s0. Le vecchie regole sono comunque state mantenute, commentate, nel file di configurazione caricato all'avvio.
nic | addr4 | addr6 | descrizione |
---|---|---|---|
enp3s0 | xxx.xxx.xxx.xxx/xx | collegata al modem (attualmente, parabola Starlink). IP dinamico sotto NAT. | |
tun0 | 2001:470:c844::200 | tunnel OpenVPN verso golem.linux.it per connettività IPv6 | |
enp2s0 | 192.168.7.1/24 | fe80:.../64 | collegata al router point-to-point |
porceddu
Mikrotik Routerboard RB3011UiAS
NAPT src=192.168.5.0/24 to 192.168.7.1 (tutto il traffico IPv4 della LAN viene "nattato" e inoltrato a scatolotto).
nic | addr4 | addr6 | descrizione |
---|---|---|---|
ether1 | 192.168.7.128/24 | fe80:.../64 | collegata a scatolotto point-to-point |
bridge-officina | 192.168.5.20/24 | 2001:470:c844:200::1/64 | DHCPv4 e radvd per le macchine dell'officina. Bridge di più porte, a cui sono collegati lo switch e andromeda. |
cassiopea
Server di recupero.
CPU | Intel Xeon X3330 @ 2.66GHz |
RAM | 6 GiB |
SO | Proxmox |
Disk | (RAID1 2x 250GiB) = 250GiB, OS + (2x (2x 500 GiB)) = 2TiB, storage VM |
History
Alcune vecchie configurazioni sono disponibili nella pagina di discussione.
Legacy
- Tanto tempo fa, in un'Officina lontana, la gestione della rete era affidata al serverone, che adesso è stato donato e ne abbiamo perse le tracce;
- Durante la permanenza temporanea in ex-Ospedale Vecchio si è fatto uso di un OLinuXino A10 LIME;
- Di ritorno alla Vela, attuale Officina, si è sperimentata una soluzione OLinuXino + VLAN, ma per praticità di gestione è stata scartata;