Nina: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Ralf (Diskussion | Beiträge) |
Jsc (Diskussion | Beiträge) |
||
| (7 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
[[Kategorie:Name]] | [[Kategorie:Name]] | ||
| − | Nina Netzwächter ist unser Router, ein Archer C7 | + | Nina Netzwächter ist unser Router, ein TP-Link Archer C7 mit OpenWrt. Sie trennt die Netze, verbindet sie mit dem Internet und spannt WLANs auf. |
| − | Hier sammeln wir ein paar Tutorials zur Konfiguration - | + | Hier sammeln wir ein paar Tutorials zur Konfiguration - OpenWrt ist extrem mächtig, man geht in der Oberfläche schnell verloren. |
= How-Tos = | = How-Tos = | ||
| Zeile 14: | Zeile 14: | ||
Nach einem OpenWrt-Update muss unter Umständen unbound erneut konfiguriert werden. Das geht wie folgt: | Nach einem OpenWrt-Update muss unter Umständen unbound erneut konfiguriert werden. Das geht wie folgt: | ||
* Via SSH: opkg install luci-app-unbound | * Via SSH: opkg install luci-app-unbound | ||
| − | * In den Web-Einstellungen unter "Network | + | * In den Web-Einstellungen unter "Network - DHCP and DNS", "Advanced Settings", setze "DNS server port" auf 0 (das deaktiviert den DNS-Teil von dnsmasq) |
| − | * In den Web-Einstellungen unter "Services | + | * In den Web-Einstellungen unter "Services - Recursive DNS": Aktiviere "Enable Unbound" und "Enable DNSSEC" |
| + | * In den Web-Einstellungen unter "Services - Recursive DNS", ganz oben "Files" auswählen und dann unter "Edit: Server" diese Zeile hinzufügen: <tt>private-domain: hacksaar.de</tt> | ||
= Netzstruktur = | = Netzstruktur = | ||
| Zeile 21: | Zeile 22: | ||
Eine Übersicht über unser Netz gibt die [[Statische_IP-Adressen|Liste der statischen IP-Adressen]]. Unser Netz unterteilt sich in zwei Segmente: | Eine Übersicht über unser Netz gibt die [[Statische_IP-Adressen|Liste der statischen IP-Adressen]]. Unser Netz unterteilt sich in zwei Segmente: | ||
| − | == | + | == DMZ == |
| − | Das Transitnetz | + | Das Transitnetz ist ein separates VLAN auf Nina und auf Port 1 geschaltet. |
| − | Hier hängen auch die aus dem | + | Hier hängen auch die aus dem Internet erreichbaren Server (quasi als DMZ), sowie der Freifunk-Hotspot. |
== Mitgliedernetz == | == Mitgliedernetz == | ||
| − | In diesem Netz | + | In diesem Netz sind die LAN-Ports 3-4 sowie das Mitglieder-WLAN. Nina vergibt IPv4-Adressen via DHCP und IPv6-Adressen per RA. Außerdem schützt Nina per Firewall das Netz vor ungefragten Zugriffen von außen ("außen" beinhaltet hier unsere anderen Netze). |
[[Kategorie:Netzwerk]] | [[Kategorie:Netzwerk]] | ||
Aktuelle Version vom 17. Oktober 2020, 19:53 Uhr
Nina Netzwächter ist unser Router, ein TP-Link Archer C7 mit OpenWrt. Sie trennt die Netze, verbindet sie mit dem Internet und spannt WLANs auf.
Hier sammeln wir ein paar Tutorials zur Konfiguration - OpenWrt ist extrem mächtig, man geht in der Oberfläche schnell verloren.
How-Tos
Konfigurations-Zugriff
Via Web unter http://nina/, oder via SSH auf root@nina.
OpenWrt-Update
Nach einem OpenWrt-Update muss unter Umständen unbound erneut konfiguriert werden. Das geht wie folgt:
- Via SSH: opkg install luci-app-unbound
- In den Web-Einstellungen unter "Network - DHCP and DNS", "Advanced Settings", setze "DNS server port" auf 0 (das deaktiviert den DNS-Teil von dnsmasq)
- In den Web-Einstellungen unter "Services - Recursive DNS": Aktiviere "Enable Unbound" und "Enable DNSSEC"
- In den Web-Einstellungen unter "Services - Recursive DNS", ganz oben "Files" auswählen und dann unter "Edit: Server" diese Zeile hinzufügen: private-domain: hacksaar.de
Netzstruktur
Eine Übersicht über unser Netz gibt die Liste der statischen IP-Adressen. Unser Netz unterteilt sich in zwei Segmente:
DMZ
Das Transitnetz ist ein separates VLAN auf Nina und auf Port 1 geschaltet.
Hier hängen auch die aus dem Internet erreichbaren Server (quasi als DMZ), sowie der Freifunk-Hotspot.
Mitgliedernetz
In diesem Netz sind die LAN-Ports 3-4 sowie das Mitglieder-WLAN. Nina vergibt IPv4-Adressen via DHCP und IPv6-Adressen per RA. Außerdem schützt Nina per Firewall das Netz vor ungefragten Zugriffen von außen ("außen" beinhaltet hier unsere anderen Netze).