![[Chaos Computer Club Zürich:Hauptseite]](/logo.png){kind=logo}
Inhaltsverzeichnis |
Gegenstand
Das Netzwerk im DOCK18, das gen aussen gut funktioniert (Cyberlink SDSL 1mbit/s Verbindung) befindet sich innerlich in einem desolaten Zustand, insb. funktioniert das WLAN quasi wie von /dev/random abhängig gemacht - oder wer weiss, viell. auch echt zufällig - entweder schon oder nicht.
In jedem Fall sind die Latenzzeiten hoch, ruckelfreie SSH-Session sind (noch) ein Traum.
Zusätzlich sind zwar diverse Dienste verfügbar (Fileserver, interner DNS-Server u.a.), jedoch sind diese Dienste nicht in gemeinsamer Übereinkunft aufgesetzt worden; somit wissen nur Wenige oder Einzelne wo diese Maschine schon nur physisch stehen.
Bisheriges
Auf der Wildliste und der Diskussionsliste vom CCCZH ist nun eine Diskussion entfacht, wie diese suboptimale Situation verbessert werden kann.
Bisher geeinigt wurde sich am 12.12.2006 den Hauptteil der Arbeiten durchzuführen, sofern möglich.
Diese Wiki-Seite soll der Planung des Netzwerks in möglichst detaillierter From dienen und dessen Umbau oder gar Neuafbau sodann ermöglichen.
Ziele, was möchten wir?
Wann soll (der Hauptteil) geschehen?
Ab 19:00 des 12.12.2006 soll der Um-/Aufbau des DOCK18-Netzwerks beginnen.
Dokumentation
Eines der Ziele, um die Übersicht der vorhandenen und aufzusetzenden Dienste zu erhalten, ist die vollständige Dokumentation der Arbeiten.
Dabei kennzeichnen wir die Verkabelung so, dass klar ist
- wo die Kabel hinführen.
- welche Rechner von aussen erreichbar sind - oder dies nur intern sein (sollen).
Netzwerkserver
Der Netzwerkserver kann eine beliebige Kiste sein, die über diverse Netzwerkkarten verfügt, um die unten genannten verfügbaren Netze zu realisieren.
Der Netzwerkserver ist dabei direkt mit dem SDSL-Gerät der Cyberlink AG verbunden und regelt auch die Bandbreiten, welche den diversen Subnetzen für den Zugang ins Internet zur Verfügung stehen. Siehe Genaueres weiter unten.
Verfügbare Netze
Folgende Subnetze wären wünschenswert:
- Ein internes Netz, das Filesharing- und andere Dienste anbietet
- Nur über OpenVPN zugänglich
- Ein Netz der Büroräume
- Nur über OpenVPN zugänglich, getrennt allerdings vom letztgenannten internen Netz
- Alternativ: mit Ausnahmen
- Nur über OpenVPN zugänglich, getrennt allerdings vom letztgenannten internen Netz
- Ein Netz für den freien Zugang ins Internet (über Kabel / WLAN)
- ungeschützt, ohne jede Bürokratie
- wichtig für Ausstellungen, anderen internen/externen Veranstaltungen u.a., wo viele Unbekannte aufkreuzen und Netz möchten
- ungeschützt, ohne jede Bürokratie
Traffic-Shaping
- Die öffentlichen Zugangsmöglichkeiten (über WLAN und Kabel) sollen nur über einen Bruchteil der maximal-verfügbaren Bandbreite verwenden dürfen.
- Wieviel?
- Das interne Netz sollte über einen weiteren Anteil an der Gesamtbandbreite verfügen.
- Wieviel?'
- Das interne Netz in den Büroräumen (einschliesslich späteres Chaosbüro) soll über einen eigenen Anteil an der verfügbaren Bandbreite verfügen dürfen.
- Wieviel?
- Die Kisten im DMZ, die von aussen erreichbar werden sollen, sollten einen gröberen Anteil des Uplinks, aber auch einen kleineren Anteil an Downlink haben dürfen.
- Wieviel?
WLAN
Es gibt zwei Arten von WLAN-Zugang, ein Zugang
- für den inneren oder äusseren Gebrauch.
- Dabei soll der Zugriff aufs Internet und auf andere Rechner beschränkt sein, die sich im selben Subnetz bewegen, sprich densleben WLAN-Zugang verwenden.
- aussschliesslich für den inneren Gebrauch.
- Diese Zugangsmöglichkeit kann als Beteiligung am Freifunk Zürich-Projekt verstanden werden.
- Hier kann sich auch überlegt werden, ob wir nicht die Teilnehmerzahl limitieren möchten, um jeder eingeklinkten Seele ein Minimum an Spass zu bescheren.
- Auch kann sich überlegt werden, ob nicht jede eingeklinkte Seele nur über einen Bruchteil der für diesen Zugang maximal verfügbaren Bandbreite verwenden darf.
- Möglichkeiten sind hier: WEP-128, WPA(2) zu verwenden, wobei das DOCK18 als grundsätzlich öffentliches Lokal der Sache nicht gerade hohe Sicherheit beschert.
- Andere Möglichkeit: bestehende OpenVPN-Infrastruktur verwenden.
Die WLAN-Karten, welche mit Antennen im AP-Modus als AP fungieren oder die eigenständigen AP-Geräte werden direkt am Netzwerkserver angeschlossen.
Mittel, was/wen benötigen wir?
Bereits laufende Dienste
Folgende Dienste, so lässt sich der Diskussion auf der Wildlist-ML entnehmen, sind bereits am Laufen - und können womöglich verwendet werden:
- DHCP (Vergabe von internen IP-Adressen + Routen; aktuelle IP-Range?)
- lokaler DNS-Server (Client-Hostnames werden ggfs. automatisch hinzugefügt)
- Samba-, AppleTalk-, FTP-, HTTP-Dienste (Apache2) bieten Zugriff zu gemeinsamen Shares
- über HTTP: phpWiki für internes Editierung
- CUPS (bedient allerdings noch keine Drucker)
- hätte jemanden einen Drucker (vorzugsweise einen Laserdrucker abzugeben)?
- Icecast2, wird für Radio-Streaming-Versuche verwendet
- OpenVPN erlaubt bereits jetzt die Nutzung der o.g. Dienste von aussen
Netzwerkserver
In der Wildlist-ML als verfügbar markierte Kisten:
- HP ML 370 G2
- 2x 1.26 Ghz was?, 2GB RAM, 6x 36GB SCSI 10k, Smart Array 6i Controller
- Weitere Geräte für wenig Geld mit Dual-was? 1.1 Ghz verfügbar
- Weitere Spezifikation unbekannt?
Massnahmen, wie erreichen wir das?
Verantwortlichenkeiten
Vorarbeiten
Hier sollten wir festlegen, wer sich als menschliche Ressource für was zur Verfügung stellt. Evtl. können diverse Arbeiten vor Dienstag, dem 12.12.2006, gemacht werden, die uns beim Hauptteil wesentlich entlasten.
Ebenfalls liesse sich das Netz, wie es soweit verfügbar ist, bis zum nächsten Dienstag dokumentieren. Auch dies wäre eine Arbeit, die zu tun ist.