|
|
(5 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt) |
Zeile 1: |
Zeile 1: |
| * Was: Router und Infrastruktur-Wichtige-Dienste | | * Was: Router und Infrastruktur-Wichtige-Dienste |
| | * OS: OPNsense |
| * IP: 10.0.1.1 | | * IP: 10.0.1.1 |
| * IP: 10.13.37.1
| | * [[IPv6]]: 2a00:e180:1053:6800:20d:b9ff:fe42:e178 |
| * [[IPv6]]: 2001:6f8:13cb:1::1/64 | | * MAC: 00:0d:b9:42:e1:78 |
| * MAC: 00:04:76:26:62:c4 | |
|
| |
|
| ==Dienste== | | ==Dienste== |
| *DSL Einwahl | | *Einwahl (PPPoE) durch Glasfaser-Modem |
| **/etc/ppp/peers/dsl-provider
| |
| **kein alice dns
| |
| *IP-Forwarding/NAT | | *IP-Forwarding/NAT |
| *iptables (s. Unten)
| |
| *ip6tables (s. Unten)
| |
| **DNS, NTP, SSH aus 2001:6f8:13cb::/48 erreichbar
| |
| *DHCP | | *DHCP |
| **Software: DNSmasq
| | **leases aus dem Bereich: 10.0.1.100 - 10.0.1.254 |
| **leases aus dem Bereich: 10.0.1.100 -10.0.1.200 | |
| **dns: 10.0.1.1 | | **dns: 10.0.1.1 |
| **def-gw: 10.0.1.1 | | **def-gw: 10.0.1.1 |
| **ntp: 10.0.1.1 | | **ntp: 10.0.1.1 |
| *DNS | | *DNS |
| **Software: DNSmasq | | *ntpd |
| *dyndns
| |
| ** Software: Bash-script (/usr/local/sbin/3dots-dyndns), das die dynamische dns adresse dann dem Nameserver überträgt. Script wird sowohl per cron (jede 23. Minute), als auch via ip-up.d aufgerufen. DNS Server betreiber ist [[Benutzer:Soeren]].
| |
| *aiccu - [[IPv6]] tunnel von [http://www.sixxs.org sixxs.org]
| |
| **PoP Name: deham01
| |
| **IPv6 Prefix: 2001:6f8:900:539::1/64
| |
| **/48: 2001:6f8:13cb::/48
| |
| *radvd
| |
| **propagiertes Netz: 2001:6f8:13cb:1::/64
| |
| **def-gw: 2001:6f8:13cb:1::1
| |
| *collectd
| |
| *ntp
| |
| **Software: openntpd
| |
| **ipv4 und ipv6 | | **ipv4 und ipv6 |
| *dhcpv6
| |
| **Software: wide dhcpv6
| |
| **dns: 2001:6f8:13cb:1::1
| |
| **ntp: 2001:6f8:13cb:1::1
| |
| **Bereich: 2001:6f8:13cb:1::1000 - 2001:6f8:13cb:1::2000
| |
| *postfix
| |
| **relay nach [[Vegas]]
| |
|
| |
|
| ==Internet Provider== | | ==Internet Provider== |
| Alice
| | Stadtwerke Bochum |
| * 16Mbit ADSL2+ | | * 200Mbit Down/100Mbit Up Glasfaser |
| | | [[Category:Admin]] |
| | | [[Kategorie:Admin]] |
| ==Firewall Regeln==
| |
| Die Firewall-Regeln sind in '''/etc/iptables.save''', bzw. '''/etc/ip6tables.save''' hinterlegt. Daher wird jegliche Änderung die nicht dort gemacht. Benutze iptables-save, bzw. ip6tables-save um Änderungen zu speichern:
| |
| iptables-save > /etc/iptables.save
| |
| ip6tables-save > /etc/ip6tables.save
| |
| | |
| ==Hardware==
| |
| *Celeron 466MHz
| |
| *265MB RAM
| |
| *IBM-DCAA-34330 4Gb
| |
| *eth0 -wan
| |
| **3Com 3c905C-TX
| |
| *eth1 -lan
| |
| **Realtek 8139
| |
| **mac: 00:e0:4c:df:06:6a
| |
| **ip: 10.0.1.1
| |
| **[[IPv6]]: 2001:6f8:13cb:1::1/64
| |
| | |
| == Backup ==
| |
| | |
| In /root/backup liegt ein Backup Skript das jede Nacht durchläuft und
| |
| Casino komplett nach das-labor.org spiegelt. Es werden inkrementelle
| |
| Backups der letzten 21 Tage vorgehalten.
| |
| | |
| Zum Restore muss man als root z.B.:
| |
| | |
| rdiff-backup -r now das-labor.org::backup/etc etc-restored
| |
| | |
| eingeben, und man bekommt die aktuellste Sicherung von /etc wiederhergestellt.
| |
| | |
| == feste Adressen ==
| |
| '''fixed address'''
| |
| *[[Switche/sw0]],10.13.37.10 - hp2626
| |
| *[[Switche/sw1]],10.13.37.11 - dell5224
| |
| *bergman,10.13.37.20 - fon2100 [[Wlan/ap0]]
| |
| | |
| '''fixed dhcp addresses (infrastructure)'''
| |
| *ap0,10.0.1.20 - siemens ap
| |
| *ap1,10.0.1.21 - fritzbox wlan
| |
| *drexbox,10.0.1.22 - wifi killer freetz!box
| |
| *mamecabinet,10.0.1.25 - mame cabinet
| |
| *ata0,10.0.1.31 - eumex 300 ip (fritzbox firmware)
| |
| | |
| | |
| | |
| * telefon?
| |