Versione delle 15:52, 9 ott 2020

In questa pagina sono raccolte tutte le informazioni relative alla struttura della rete dell'Officina Informatica. La rete è stata in fase di testing tra dicembre 2016 e marzo 2017. Da aprile 2017 la rete è completamente operativa. Dall'estate 2018 la rete è dual-stack IPv4/IPv6.

Rete di accesso

Ponte radio: a causa di vincoli architettonici, il modem si trova nell'edificio nord. Viene usato un ponte radio in banda libera a 2.4 GHz di circa 100m. La presenza del ponte radio non limita la velocità della rete di accesso, perché la VDSL è più lenta, e non influisce in maniera significativa sulla latenza. Il ponte è realizzato con due antenne TP-Link CPE210.
LAN: realizzata con tecnologia Ethernet, abbiamo a disposizione 12 porte, 6 nella sala officina (3 + 3) e 6 in sala corsi (2 + 2 + 2). La LAN è realizzata con uno switch HP non-managed 10/100.
WLAN: realizzata con tecnologia WiFi, c'è un access point in sala corsi che copre tutta l'officina e pure lo spazio esterno. L'access point è una Ubiquiti UniFi.

Apparati

La maggior parte sono di recupero. Se potesse, anche il VPS sarebbe di seconda mano.

golem.linux.it

VPS presso OVH.

golem.linux.it
nic	addr4	addr6	descrizione
he6in4		2001:470:1f12:69::2/64	tramite un tunnel 6in4 con Hurrican Electric, fornisce l'accesso alla rete IPv6
tun0		2001:470:c844::2	tramite OpenVPN fornisce connettività IPv6 alle macchine dell'officina e ai soci del GOLEM;

modem.tim

modem.tim
nic	addr4	addr6	descrizione
wan	79.11.35.249/32		Gestita da TIM. NAT dst=79.11.35.249/32 to 192.168.1.128. Il NAT funziona solo se il livello di trasporto è TCP o UDP.
eth0	192.168.1.1/24

scatolotto

SBC AMD GX-412TC SOC. Monta una Debian minimale su SD read-only. La configurazione si resetta ad ogni avvio. Per cambiarla in maniera permanente, fermare GRUB da seriale e rimuovere fsprotect dalla command line del kernel.

scatolotto
nic	addr4	addr6	descrizione
enp1s0	192.168.1.128/24		collegata al modem tramite il ponte radio
tun0		2001:470:c844::200	tunnel OpenVPN verso golem.linux.it per connettività IPv6
enp2s0	192.168.7.1/24	fe80:.../64	collegata al router point-to-point

porceddu

Mikrotik Routerboard RB3011UiAS

porceddu
nic	addr4	addr6	descrizione
ether1	192.168.7.128/24	fe80:.../64	collegata a scatolotto point-to-point
bridge-officina	192.168.5.20/24	2001:470:c844:200::1/64	DHCPv4 e radvd per le macchine dell'officina. Bridge di più porte, a cui sono collegati lo switch e andromeda.

serverozzo

Server di recupero.

hardware
CPU	Intel Xeon X3330 @ 2.66GHz
RAM	6 GiB
SO	Debian 10

dischi
disk	size	descrizione
	230 GiB	sistema operativo
md0 (2x 300GiB)	300 GiB	RAID1 software, videoregistrazioni, backup VPS, ...

andromeda

hardware
CPU	Intel Xeon E5504 @ 2.00GHz (dual socket)
RAM	12 GiB
SO	Proxmox
Disk	(3x 500GiB) RAID5 hardware

History

Alcune vecchie configurazioni sono disponibili nella pagina di discussione.

Legacy

Tanto tempo fa, in un'Officina lontana, la gestione della rete era affidata al serverone, che ora giace defunto nel magazzino;
Durante la permanenza temporanea in ex-Ospedale Vecchio si è fatto uso di un OLinuXino A10 LIME;
Di ritorno alla Vela, attuale Officina, si è sperimentata una soluzione OLinuXino + VLAN, ma per praticità di gestione è stata scartata;

@@ Riga 1: / Riga 1: @@
-In questa pagina sono raccolte tutte le informazioni relative alla struttura della rete LAN/Internet dell'[[Officina Informatica]].
+[[File:Rete-ottobre-2020.jpeg|600px|right]]
-La rete è stata in fase di testing tra dicembre 2016 e marzo 2017.
+In questa pagina sono raccolte tutte le informazioni relative alla struttura della rete dell'[[Officina Informatica]]. La rete è stata in fase di testing tra dicembre 2016 e marzo 2017. Da aprile 2017 la rete è completamente operativa. Dall'estate 2018 la rete è [[IPv6 @ GOLEM | dual-stack IPv4/IPv6]].
-Da aprile 2017 la rete è completamente operativa.
+= Rete di accesso =
+* '''Ponte radio:''' a causa di vincoli architettonici, il modem si trova nell'edificio nord. Viene usato un ponte radio in banda libera a 2.4 GHz di circa 100m. La presenza del ponte radio non limita la velocità della rete di accesso, perché la VDSL è più lenta, e non influisce in maniera significativa sulla latenza. Il ponte è realizzato con due antenne TP-Link CPE210.
+* '''LAN:''' realizzata con tecnologia Ethernet, abbiamo a disposizione 12 porte, 6 nella sala officina (3 + 3) e 6 in sala corsi (2 + 2 + 2). La LAN è realizzata con uno switch HP non-managed 10/100.
+* '''WLAN:''' realizzata con tecnologia WiFi, c'è un access point in sala corsi che copre tutta l'officina e pure lo spazio esterno. L'access point è una Ubiquiti UniFi.
-Dall'estate 2018 la rete è [[IPv6 @ GOLEM | dual-stack IPv4/IPv6]].
+= Apparati =
+La maggior parte sono di recupero. Se potesse, anche il VPS sarebbe di seconda mano.
-= Rete =
+== golem.linux.it ==
-== Esigenze ==
+VPS presso OVH.
-Queste esigenze e il materiale a disposizione erano tali nel 2016. Adesso (2020) la rete è un po' cambiata.
+{| class="wikitable"
-[[File:Rete_GOLEM.png|right|thumb|300px|Struttura ''beta'' della rete]]
+|+golem.linux.it
+! nic
+! addr4
+! addr6
+! descrizione
+|-
+| '''he6in4'''
+|
+| 2001:470:1f12:69::2/64
+| tramite un tunnel 6in4 con Hurrican Electric, fornisce l'accesso alla rete IPv6
+|-
+| '''tun0'''
+|
+| 2001:470:c844::2
+| tramite OpenVPN fornisce connettività IPv6 alle macchine dell'officina e ai soci del GOLEM;
+|}
-* '''Ponte radio''' - Poiché non arriva cavo telefonico all'Officina, è necessario realizzare una connessione a distanza con un modem/router interno all'area della vela. Si userà un ponte radio ''bridge'' presumibilmente a 5GHz;
+== modem.tim ==
-* '''Separazione delle reti''' - Rete ''interna'' GOLEM e rete ''esterna'' (ponte radio/gateway esterno) devono essere separate;
+{| class="wikitable"
-* '''LAN''' - Abbiamo a disposizione 12 porte ethernet nelle sale dell'Officina;
+|+modem.tim
-* '''WiFi interna''' - Oltre alla Ethernet LAN servirà un ulteriore dispositivo per la connessione tramite dispositivi wireless (WLAN);
+! nic
-* <strike>'''Server/Caching''' - Si vorrebbe usare un server locale sia come semplice server locale (storage di dati condivisi) che come sistema di cache HTTP/DEB utile soprattutto per aggiornare rapidamente sistemi Linux (si veda [[apt-cacher]] o simili). Il traffico di rete dovrà attraversare il server.</strike> Poiché ormai la maggior parte del traffico è protetto per mezzo di SSL e quindi non ispezionabile, e considerato anche l'onere di manutenzione del software di cache, quest'ultimo è stato eliminato.
+! addr4
+! addr6
+! descrizione
+|-
+| '''wan'''
+| 79.11.35.249/32
+|
+| Gestita da TIM. NAT dst=79.11.35.249/32 to 192.168.1.128. Il NAT funziona solo se il livello di trasporto è TCP o UDP.
+|-
+| '''eth0'''
+| 192.168.1.1/24
+|
+|
+|}
-== Materiali a disposizione ==
+== scatolotto ==
-* Antenne per ponte radio e relativi router: modello TPLINK CPE210 a 2.4GHz;
+SBC AMD GX-412TC SOC.
-* <strike>Switch Allied Telesyn 100Mbps (24 porte);</strike>
+Monta una Debian minimale su SD read-only. La configurazione si resetta ad ogni avvio.
-* UnManaged Switch 24 porte HP 100Mbps
+Per cambiarla in maniera permanente, fermare GRUB da seriale e rimuovere ''fsprotect'' dalla command line del kernel.
-* Router RouterBoard 1000, 4 porte, 1Gpbs
-* <strike>PC generico ad uso server (doppia scheda eth);</strike>
-* Server Intel Xeon X3330 @ 2.66 Ghz, RAM: 6GB
-* Mikrotik RouterBoard b/g/n 2.4 GHz (per WLAN);
-* <del>[[A10-OLinuXino-LIME | OLinuXino A10 LIME]]</del>
-== Velocità rilevate ==
+{| class="wikitable"
-* <strike>VDSL 30/10. Velocità effettiva: 25 Mbps down / 10 Mbps up.</strike>
+|+scatolotto
-* VDSL 30/3. Velocità effettiva: 17 Mbps down / 3 Mbps up.
+! nic
-* Ponte radio 2.4 GHz 300Mbps. Velocità effettiva: 36Mbps down/up full duplex (''da ri-misurare'' e comunque variabile dipendentemente da fenomeni atmosferici)
+! addr4
-* Rete Ethernet 100Mbps. Velocità effettiva: 100Mbps fulle duplex.
+! addr6
-* Rete WLAN Mikrotik: 300Mbps. Velocità misurata: ~100Mbps
+! descrizione
+|-
+| '''enp1s0'''
+| 192.168.1.128/24
+|
+| collegata al modem tramite il ponte radio
+|-
+| '''tun0'''
+|
+| 2001:470:c844::200
+| tunnel OpenVPN verso golem.linux.it per connettività IPv6
+|-
+| '''enp2s0'''
+| 192.168.7.1/24
+| fe80:.../64
+| collegata al router point-to-point
+|}
-= serverozzo =
+== porceddu ==
-Nell'attuale configurazione si tratta di un server di recupero:
+Mikrotik Routerboard RB3011UiAS
-* CPU: Intel Xeon X3330  @ 2.66GHz
-* RAM: 6 GB
-* 2x eth 1GBps
-== Archiviazione ==
+{| class="wikitable"
-Hard Disk:
+|+porceddu
-* 1x 200 GB &ndash; sistema operativo
+! nic
-* 2x 250 GB (RAID1) &ndash; dati preziosi
+! addr4
-** videoregistrazioni serate
+! addr6
-** backup VPS
+! descrizione
-* 1x 2TB &ndash; tanti dati, ma meno preziosi
+|-
-** cloud soci (?)
+| '''ether1'''
+| 192.168.7.128/24
+| fe80:.../64
+| collegata a scatolotto point-to-point
+|-
+| '''bridge-officina'''
+| 192.168.5.20/24
+| 2001:470:c844:200::1/64
+| DHCPv4 e radvd per le macchine dell'officina. Bridge di più porte, a cui sono collegati lo switch e andromeda.
+|}
-== Servizi ==
+== serverozzo ==
-TO-DO
+Server di recupero.
+{| class="wikitable"
+|+ hardware
+| CPU
+| Intel Xeon X3330  @ 2.66GHz
+|-
+| RAM
+| 6 GiB
+|-
+| SO
+| Debian 10
+|}
+{| class="wikitable"
+|+dischi
+! disk
+! size
+! descrizione
+|-
+|
+| 230 GiB
+| sistema operativo
+|-
+| md0 (2x 300GiB)
+| 300 GiB
+| RAID1 software, videoregistrazioni, backup VPS, ...
+|}
+== andromeda ==
+{| class="wikitable"
+|+ hardware
+| CPU
+| Intel Xeon E5504 @ 2.00GHz (dual socket)
+|-
+| RAM
+| 12 GiB
+|-
+| SO
+| Proxmox
+|-
+| Disk
+| (3x 500GiB) RAID5 hardware
+|}
 = History =
 Alcune vecchie configurazioni sono disponibili nella [[Discussione:Rete del GOLEM | pagina di discussione]].
-== Fatti storici ==
+== Legacy ==
 * Tanto tempo fa, in un'Officina lontana, la gestione della rete era affidata al serverone, che ora giace defunto nel magazzino;
 * Durante la permanenza temporanea in ex-Ospedale Vecchio si è fatto uso di un [[A10-OLinuXino-LIME | OLinuXino A10 LIME]];

Differenze tra le versioni di "Rete del GOLEM"