https://wikimirror.piraten.tools/wiki/index.php?action=history&feed=atom&title=BE%3AParteitag%2F2012.2%2FNetzwerkBE:Parteitag/2012.2/Netzwerk - Versionsgeschichte2026-05-25T15:49:12ZVersionsgeschichte dieser Seite in Piratenwiki MirrorMediaWiki 1.35.14https://wikimirror.piraten.tools/wiki/index.php?title=BE:Parteitag/2012.2/Netzwerk&diff=55851247&oldid=previmported>Xedp3x: Auswertung2012-09-22T07:59:08Z<p>Auswertung</p>
<p><b>Neue Seite</b></p><div>= Planung: Netzwerk auf der LMV =<br />
<br />
== Hardware-Aufruf ==<br />
<br />
Wir brauchen um wieder so ein gutes Netzwerk wie auf den vergangenen LMVs zu haben noch ein bisschen Hardware. Gesucht werden vor allem Switches (Alles ab 8 Port) und '''funktionierende''' Netzwerkkabel (Am besten nicht die aus eurer Kabelkiste). Bonuspunkte gibt es für Netzwerk-Kabeltrommeln. Wenn ihr irgendetwas stellen könnt tragt euch bitte in die Tabelle unten ein.<br />
<br />
=== Hinweise ===<br />
# Bitte labelt/markiert eure Sachen mit Namen und Emailadresse wenn ihr sie wieder haben wollt (Alles, auch Anschlusskabel usw.)<br />
# Bitte bringt Switches mit >= 16 Ports 2 Tage vor der LMV bereits gelabelt in die P9, damit wir planen können<br />
# Falls ihr Transportprobleme habt oder andere Probleme (könnt nicht kommen, keine Label usw.) dann wendet euch an [[Benutzer:Alxhh|Alex]], [[Benutzer:Acid|acid]] oder [[Benutzer:Plaetzchen|plaetzchen]]<br />
<br />
=== Bitte hier eintragen ===<br />
<br />
{| class="wikitable sortable" border=1 cellpadding=5 cellspacing=0<br />
!Anzahl<br />
!Teil<br />
!Verleiher<br />
!Anmerkungen<br />
|-<br />
|1<br />
|24 port Gigabit Switch<br />
|[http://houseofclouds.de/ House of Clouds]<br />
|<br />
|-<br />
|4x<br />
|24x100<br />
|P9<br />
|<br />
|-<br />
|4x<br />
|48x1000<br />
|P9<br />
|1 macht faxen. Nur für Notfälle<br />
|-<br />
|1 Sack<br />
|Kabel<br />
|P9<br />
|<br />
|-<br />
|1 Server<br />
|Als Router (OpenWRT)<br />
|P9<br />
|1 HE P4 schwarz aka "Roettgen" (siehe unten)<br />
|-<br />
|1 Server<br />
|Pad, OpenSlide/LV-Tool<br />
|P9<br />
|von intern: http://lmvb.tk -> http://10.42.0.50<br />
|-<br />
|1x<br />
|24x100<br />
|Xedp3x<br />
|<br />
|-<br />
|1x<br />
|24x100 (Cisco Catalyst 2950)<br />
|[[Benutzer:Tronics|Tronics]]<br />
|nicht konfiguriert<br />
|-<br />
|1x<br />
|Fujitsu Siemens RX200 S3<br />
|[[Benutzer:Tronics|Tronics]]<br />
|1HE, 2x160GB SAS, 3GB ECC RAM, Xeon 5110 2x1,6GHz<br />
|-<br />
|1,2,3<br />
|Switch, Kabel, Trommel<br />
|3mal ~<br />
|Gibt's noch was?<br />
|-<br />
|1<br />
|VServer<br />
|Rechenzentrum<br />
|http://lmvb.tk (extern: http://178.63.3.171)<br />
|}<br />
<br />
=== Roettgen (OpenWrt) Konfig ===<br />
<br />
Das System soll den Internet-Anschluss optimieren. Die 1 HE Pizzabox hat 2 GB RAM und 2*40 HDD. Konfigurations-Eckdaten:<br />
<br />
* Zwei Ethernet-Anschlüsse: WAN mit DHCP-Client und LAN mit fester IP 10.42.0.1/16.<br />
* OpenWrt QOS-Scripts müssen evt. an die DSL-Leitung angepasst werden. Dazu die Anschlussgeschwindigkeit in kBit/s eintragen, z.B. so <br />
<pre><br />
uci set qos.wan.upload=5000<br />
uci set qos.wan.download=25000<br />
uci commit<br />
reboot<br />
</pre><br />
* DnsMasq als DHCP-Server auf LAN mit 10.42.0.100 bis 10.42.32.100 (8000 Clients). Feste IP-Adressen für Server, Switche etc. bitte mit 10.42.0.2 bis 10.42.0.99 vergeben.<br />
* Squid Transparent Caching Proxy. Bei Ärger einfach /etc/init.d/squid stop und /etc/init.d/squid disable eingeben.<br />
* Konfen über Konsole oder via Netz und Pubkey (Derzeit: @alx42, @sven_ola, @deveth0, @xedp3x)<br />
* Es sind zum Troubleshooting die üblichen Netzwerktools installiert.<br />
* Falls irgend ein Trottel die BIOS-Konfig zurücksetzt: HDD boot nur, wenn Adv->IDE->Busmaster=Disabled.<br />
* Zabbix-Agent fest verdrahtet mit 10.42.0.50<br />
<br />
Note: Die Kiste ist laut. Im Zweifel also immer dem Lüftergeräusch folgen. Bitte auch das Readme unter /root/readme*.txt beachten.<br />
<br />
=== NIC ===<br />
* 10.42.0.1 roettgen<br />
* 10.42.0.42 alxb00k<br />
* 10.42.0.50 Server: lmvb.tk<br />
* 10.42.0.80 AP: lmvb-a<br />
** 2.4GHz<br />
*** channel: 1<br />
*** ESSID lmvb<br />
*** BSSID: 10:6f:3f:0e:32:b2<br />
*** ESSID lmvb-1<br />
*** BSSID: 12:6f:3f:0e:32:b3<br />
** 5 GHz<br />
*** channel: 36<br />
*** ESSID: lmvb<br />
*** BSSID: 10:6f:3f:0e:32:b3<br />
*** ESSID: lmvb-36<br />
*** BSSID: 12:6f:3f:0e:32:b4<br />
<br />
<br />
=Auswertung=<br />
<br />
==Bestand==<br />
*1x KabelDeutschand mit 100 MBit Down, 7 MBit Upspream<br />
*1x ADSL 16'000<br />
<br />
==Bedarf==<br />
*Stream (nur Uplink)<br />
*PadServer<br />
*Beamer Steuerung<br />
*Internet für Versammlungsämter<br />
*Internet für Gäste<br />
*WLAN<br />
<br />
==Konzept==<br />
*Stream über Separaten DSL Anschluss<br />
*Flaches Netzwerk über einen OpenWRT Router<br />
**1 Switch im Keller<br />
***Router<br />
***Server<br />
***NOC, Versammlungsämter<br />
**1 Hauptswitch<br />
***zu den Tischen<br />
***zu den WLAN-APs<br />
**10 Tisch-Switche<br />
***ggf. weite Switche von Gästen<br />
**2 Switche<br />
***Presse und Orga wurden kaskadiert versorgt wegen fehlender Kabel<br />
**1 Switch fürs NOC<br />
*Ubuntu Server<br />
**Etherpad Light<br />
**VL-Tool<br />
**Zabbix zur Netzwerküberwachung<br />
<br />
==Probleme==<br />
*eine NIC vom Router ist beim Aufbau defekt gegangen<br />
**Ansteuerung des Keller-Switches über die erste NIC und VLAN-Trunk<br />
*Das geplante QOS für die Netz-Optimierung wurde erst später in Betrieb genommen<br />
**Neustart vom Router hätte mehr gestört<br />
**Die 100-MBit-Leitung war eh' nicht ausgelastet :)<br />
**Der auf Port 80 eingeschliffene Squid-Proxy hat sowieso alles brav gecached.<br />
*Umkonfiguration des Caching-Web-Proxies "Squid"<br />
**Auf dem Router während der Veranstaltung<br />
**DS-Anforderung von derPupe (access.log und store.log -&gt; none)<br />
**Alle anderen relevanten Logs bei OpenWrt eh' in Ramdisk (insb. dhcpd.leases)<br />
**Ramdisk ist ja selbstlöschend bei Außerbetriebnahme<br />
*Abbrüche beim Stream<br />
**der ADSL Anschluss hatte Paketverlust trotz sehr niedriger Bandbreitennutzung<br />
**Anschluss ans „normale“ Internet da eh nicht viel los war<br />
*Keller-Switches ist durchgebrannt<br />
**Netzteil am zweiten Tag<br />
**Andere Switchen hatten alle seltsame Firmwaren drauf daher hat die Behebung 30 min gedauert.<br />
*VL-Tool stürzte ständig ab<br />
**Falsche Branch installiert<br />
**OpenSlides als Alternative genutzt<br />
*Switch am NOC hatte aussätziger<br />
**AP1 hatte reagiert und die WLAN-Clients auf die anderen verteilt<br />
**Ist natürlich blöd wenn das NOC nicht sieht was los ist.<br />
*Sonstiges<br />
**4 Torrentclients (Rüffel von Alx42-&gt;Sven-Ola wegen eigenmächtiger UDP-Sperre für diese IPs. Am 2. Tag war kein Torrent mehr da, evt. wegen UDP-Sperre von Tag 1)<br />
**ein ARP Scan<br />
***sehr viel Broadcast Traffik<br />
***Durch ungemanagten Hauptswitch war der Verursacher nicht auffindbar<br />
**AP1 Stand höher als die anderen daher hat er viel mehr Clients<br />
***Steuerung der WLAN Clients hat nicht ganz funktioniert.<br />
***Herrunterstellen funktioniert hingegen gut<br />
**es gabt nur sehr wenig Traffik<br />
***in den ersten 2 Stunden war etwas los aber danach kaum noch<br />
**PadMirrow im Internet wurde nicht implementiert<br />
***Scripte waren nur halb fertig<br />
***„Nach dem Aufbau tut man nur noch das nötigste.“<br />
<br />
==Fürs nächste mal==<br />
*Einen gemanagten Hauptswitch<br />
**Muss Auto MID/MIDX haben<br />
**ggf Eigenes Netz für Jeden Tisch<br />
*VL-Tool<br />
**Vorher testen!<br />
**Benötigt noch Login für Admin Seite<br />
*Besseren Server<br />
**OpenSlides benötigen viel Leistung<br />
**Zabbix benötigt viel beim berechnen der Grafiken</div>imported>Xedp3x