Nina: Unterschied zwischen den Versionen
Ralf (Diskussion | Beiträge) |
Ralf (Diskussion | Beiträge) (Es gibt kein Gastnetz mehr) |
||
| Zeile 22: | Zeile 22: | ||
= Netzstruktur = | = Netzstruktur = | ||
| − | Eine Übersicht über unser Netz gibt die [[Statische_IP-Adressen|Liste der statischen IP-Adressen]]. Unser Netz unterteilt sich in | + | Eine Übersicht über unser Netz gibt die [[Statische_IP-Adressen|Liste der statischen IP-Adressen]]. Unser Netz unterteilt sich in zwei Segmente: |
== Transitznetz / DMZ == | == Transitznetz / DMZ == | ||
| − | Das Transitnetz hängt zwischen Nina und der FritzBox. Hier hängen momentan auch alle 5GHz-WLAN-Clients, auf Dauer | + | Das Transitnetz hängt zwischen Nina und der FritzBox. Hier hängen momentan auch alle 5GHz-WLAN-Clients, auf Dauer sollen die aber ins Mitgliedernetz. Nina vergibt IPv4-Adressen via DHCP, die FritzBox weist dem Netz per Router Announcements einen IPv6-Präfix zu. Nina routet über dieses Netz den Rest vom Space ins Internet. Geräte sind hier nur durch die FritzBox geschützt, was auch immer das heißt. |
| − | Hier hängen auch die aus dem Netz erreichbaren Server (quasi als DMZ). Der Grund hierfür ist die FritzBox, die uns für andere Subnetze nicht erlaubt, Ausnahmen in der IPv6-Firewall zu definieren. | + | Hier hängen auch die aus dem Netz erreichbaren Server (quasi als DMZ), sowie der Freifunk-Hotspot. Der Grund hierfür ist die FritzBox, die uns für andere Subnetze nicht erlaubt, Ausnahmen in der IPv6-Firewall zu definieren. |
== Mitgliedernetz == | == Mitgliedernetz == | ||
| − | In diesem Netz hängen (fast) alle LAN-Ports | + | In diesem Netz hängen (fast) alle LAN-Ports sowie das 2.4GHz-Mitglieder-WLAN. Nina vergibt IPv4-Adressen via DHCP und IPv6-Adressen per RA. Außerdem schützt Nina per Firewall das Netz vor ungefragten Zugriffen von außen ("außen" beinhaltet hier unsere anderen Netze). |
| − | |||
| − | |||
| − | |||
| − | |||
[[Kategorie:Netzwerk]] | [[Kategorie:Netzwerk]] | ||
Version vom 10. März 2015, 13:01 Uhr
Nina Netzwächter ist unser Router, ein Gerät von MikroTik mit RouterOS. Sie trennt die Netze, verbindet sie mit dem Internet und spannt WLANs auf. Gemeinsam mit Vera kann sie virtuelle LAN-Kabel anlegen.
Hier sammeln wir ein paar Tutorials zur Konfiguration - RouterOS ist extrem mächtig, man geht in der Oberfläche schnell verloren.
How-Tos
Konfigurations-Zugriff
Via Web unter http://nina.hacksaar/webfig, oder via SSH/telnet auf nina.hacksaar. Dateien können via Web sowie sftp geladen werden.
Firmware-Update
- Gehen zu http://www.mikrotik.com/download
- Wähle "mipsbe"
- "*.npk"-Datei runterladen
- Datei per hochladen, per SFTP oder Web-Frontend
- via ssh "system reboot"
- wenn er wieder da ist "system routerboard print", Firmware-Version vergleichen
- Falls ungleich, "system routerboard upgrade" und dann nochmal "system reboot"
Netzstruktur
Eine Übersicht über unser Netz gibt die Liste der statischen IP-Adressen. Unser Netz unterteilt sich in zwei Segmente:
Transitznetz / DMZ
Das Transitnetz hängt zwischen Nina und der FritzBox. Hier hängen momentan auch alle 5GHz-WLAN-Clients, auf Dauer sollen die aber ins Mitgliedernetz. Nina vergibt IPv4-Adressen via DHCP, die FritzBox weist dem Netz per Router Announcements einen IPv6-Präfix zu. Nina routet über dieses Netz den Rest vom Space ins Internet. Geräte sind hier nur durch die FritzBox geschützt, was auch immer das heißt.
Hier hängen auch die aus dem Netz erreichbaren Server (quasi als DMZ), sowie der Freifunk-Hotspot. Der Grund hierfür ist die FritzBox, die uns für andere Subnetze nicht erlaubt, Ausnahmen in der IPv6-Firewall zu definieren.
Mitgliedernetz
In diesem Netz hängen (fast) alle LAN-Ports sowie das 2.4GHz-Mitglieder-WLAN. Nina vergibt IPv4-Adressen via DHCP und IPv6-Adressen per RA. Außerdem schützt Nina per Firewall das Netz vor ungefragten Zugriffen von außen ("außen" beinhaltet hier unsere anderen Netze).