Rete del GOLEM
Versione del 9 ott 2020 alle 15:52 di Giomba (discussione | contributi) (aggiornamento con configurazione di rete attuale)
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.
In questa pagina sono raccolte tutte le informazioni relative alla struttura della rete dell'Officina Informatica. La rete è stata in fase di testing tra dicembre 2016 e marzo 2017. Da aprile 2017 la rete è completamente operativa. Dall'estate 2018 la rete è dual-stack IPv4/IPv6.
Rete di accesso
- Ponte radio: a causa di vincoli architettonici, il modem si trova nell'edificio nord. Viene usato un ponte radio in banda libera a 2.4 GHz di circa 100m. La presenza del ponte radio non limita la velocità della rete di accesso, perché la VDSL è più lenta, e non influisce in maniera significativa sulla latenza. Il ponte è realizzato con due antenne TP-Link CPE210.
- LAN: realizzata con tecnologia Ethernet, abbiamo a disposizione 12 porte, 6 nella sala officina (3 + 3) e 6 in sala corsi (2 + 2 + 2). La LAN è realizzata con uno switch HP non-managed 10/100.
- WLAN: realizzata con tecnologia WiFi, c'è un access point in sala corsi che copre tutta l'officina e pure lo spazio esterno. L'access point è una Ubiquiti UniFi.
Apparati
La maggior parte sono di recupero. Se potesse, anche il VPS sarebbe di seconda mano.
golem.linux.it
VPS presso OVH.
nic | addr4 | addr6 | descrizione |
---|---|---|---|
he6in4 | 2001:470:1f12:69::2/64 | tramite un tunnel 6in4 con Hurrican Electric, fornisce l'accesso alla rete IPv6 | |
tun0 | 2001:470:c844::2 | tramite OpenVPN fornisce connettività IPv6 alle macchine dell'officina e ai soci del GOLEM; |
modem.tim
nic | addr4 | addr6 | descrizione |
---|---|---|---|
wan | 79.11.35.249/32 | Gestita da TIM. NAT dst=79.11.35.249/32 to 192.168.1.128. Il NAT funziona solo se il livello di trasporto è TCP o UDP. | |
eth0 | 192.168.1.1/24 |
scatolotto
SBC AMD GX-412TC SOC. Monta una Debian minimale su SD read-only. La configurazione si resetta ad ogni avvio. Per cambiarla in maniera permanente, fermare GRUB da seriale e rimuovere fsprotect dalla command line del kernel.
nic | addr4 | addr6 | descrizione |
---|---|---|---|
enp1s0 | 192.168.1.128/24 | collegata al modem tramite il ponte radio | |
tun0 | 2001:470:c844::200 | tunnel OpenVPN verso golem.linux.it per connettività IPv6 | |
enp2s0 | 192.168.7.1/24 | fe80:.../64 | collegata al router point-to-point |
porceddu
Mikrotik Routerboard RB3011UiAS
nic | addr4 | addr6 | descrizione |
---|---|---|---|
ether1 | 192.168.7.128/24 | fe80:.../64 | collegata a scatolotto point-to-point |
bridge-officina | 192.168.5.20/24 | 2001:470:c844:200::1/64 | DHCPv4 e radvd per le macchine dell'officina. Bridge di più porte, a cui sono collegati lo switch e andromeda. |
serverozzo
Server di recupero.
CPU | Intel Xeon X3330 @ 2.66GHz |
RAM | 6 GiB |
SO | Debian 10 |
disk | size | descrizione |
---|---|---|
230 GiB | sistema operativo | |
md0 (2x 300GiB) | 300 GiB | RAID1 software, videoregistrazioni, backup VPS, ... |
andromeda
CPU | Intel Xeon E5504 @ 2.00GHz (dual socket) |
RAM | 12 GiB |
SO | Proxmox |
Disk | (3x 500GiB) RAID5 hardware |
History
Alcune vecchie configurazioni sono disponibili nella pagina di discussione.
Legacy
- Tanto tempo fa, in un'Officina lontana, la gestione della rete era affidata al serverone, che ora giace defunto nel magazzino;
- Durante la permanenza temporanea in ex-Ospedale Vecchio si è fatto uso di un OLinuXino A10 LIME;
- Di ritorno alla Vela, attuale Officina, si è sperimentata una soluzione OLinuXino + VLAN, ma per praticità di gestione è stata scartata;