Rete del GOLEM
In questa pagina sono raccolte tutte le informazioni relative alla struttura della rete dell'Officina Informatica. La rete è stata in fase di testing tra dicembre 2016 e marzo 2017. Da aprile 2017 la rete è completamente operativa. Dall'estate 2018 la rete è dual-stack IPv4/IPv6.
Rete di accesso
- Ponte radio: a causa di vincoli architettonici, il modem si trova nell'edificio nord. Viene usato un ponte radio in banda libera a 2.4 GHz di circa 100m. La presenza del ponte radio non limita la velocità della rete di accesso, perché la VDSL è più lenta, e non influisce in maniera significativa sulla latenza. Il ponte è realizzato con due antenne TP-Link CPE210.
- LAN: realizzata con tecnologia Ethernet, abbiamo a disposizione 12 porte, 6 nella sala officina (3 + 3) e 6 in sala corsi (2 + 2 + 2). La LAN è realizzata con uno switch HP non-managed 10/100.
- WLAN: realizzata con tecnologia WiFi, c'è un access point in sala corsi che copre tutta l'officina e pure lo spazio esterno. L'access point è una Ubiquiti UniFi.
Apparati
La maggior parte sono di recupero. Se potesse, anche il VPS sarebbe di seconda mano.
atena.golem.linux.it
VPS presso OVH.
nic | addr4 | addr6 | descrizione |
---|---|---|---|
he6in4 | 2001:470:1f12:69::2/64 | tramite un tunnel 6in4 con Hurrican Electric, fornisce l'accesso alla rete IPv6 | |
tun0 | 2001:470:c844::11 | tramite OpenVPN fornisce connettività IPv6 alle macchine dell'officina e ai soci del GOLEM; |
modem.tim
nic | addr4 | addr6 | descrizione |
---|---|---|---|
wan | 79.11.35.249/32 | Gestita da TIM. NAT dst=79.11.35.249/32 to 192.168.1.128. Il NAT funziona solo se il livello di trasporto è TCP o UDP. | |
eth0 | 192.168.1.1/24 |
scatolotto
SBC AMD GX-412TC SOC. Monta una Debian minimale su SD read-only. La configurazione si resetta ad ogni avvio. Per cambiarla in maniera permanente, fermare GRUB da seriale e rimuovere fsprotect dalla command line del kernel.
NAT dst=192.168.1.128 to 192.168.7.128 (tutto il traffico IPv4 passa indisturbato verso porceddu).
nic | addr4 | addr6 | descrizione |
---|---|---|---|
enp1s0 | 192.168.1.128/24 | collegata al modem tramite il ponte radio | |
tun0 | 2001:470:c844::200 | tunnel OpenVPN verso golem.linux.it per connettività IPv6 | |
enp2s0 | 192.168.7.1/24 | fe80:.../64 | collegata al router point-to-point |
porceddu
Mikrotik Routerboard RB3011UiAS
NAPT src=192.168.5.0/24 to 192.168.7.1 (tutto il traffico IPv4 della LAN viene "nattato" e inoltrato a scatolotto).
nic | addr4 | addr6 | descrizione |
---|---|---|---|
ether1 | 192.168.7.128/24 | fe80:.../64 | collegata a scatolotto point-to-point |
bridge-officina | 192.168.5.20/24 | 2001:470:c844:200::1/64 | DHCPv4 e radvd per le macchine dell'officina. Bridge di più porte, a cui sono collegati lo switch e andromeda. |
serverozzo
Server di recupero.
CPU | Intel Xeon X3330 @ 2.66GHz |
RAM | 6 GiB |
SO | Proxmox |
Disk | (RAID1 2x 250GiB) = 250GiB, OS + (2x (2x 500 GiB)) = 2TiB, storage VM |
History
Alcune vecchie configurazioni sono disponibili nella pagina di discussione.
Legacy
- Tanto tempo fa, in un'Officina lontana, la gestione della rete era affidata al serverone, che ora giace defunto nel magazzino;
- Durante la permanenza temporanea in ex-Ospedale Vecchio si è fatto uso di un OLinuXino A10 LIME;
- Di ritorno alla Vela, attuale Officina, si è sperimentata una soluzione OLinuXino + VLAN, ma per praticità di gestione è stata scartata;