BE:Parteitag/2012.2/Netzwerk

Aus Piratenwiki
Wechseln zu: Navigation, Suche

Planung: Netzwerk auf der LMV

Hardware-Aufruf

Wir brauchen um wieder so ein gutes Netzwerk wie auf den vergangenen LMVs zu haben noch ein bisschen Hardware. Gesucht werden vor allem Switches (Alles ab 8 Port) und funktionierende Netzwerkkabel (Am besten nicht die aus eurer Kabelkiste). Bonuspunkte gibt es für Netzwerk-Kabeltrommeln. Wenn ihr irgendetwas stellen könnt tragt euch bitte in die Tabelle unten ein.

Hinweise

  1. Bitte labelt/markiert eure Sachen mit Namen und Emailadresse wenn ihr sie wieder haben wollt (Alles, auch Anschlusskabel usw.)
  2. Bitte bringt Switches mit >= 16 Ports 2 Tage vor der LMV bereits gelabelt in die P9, damit wir planen können
  3. Falls ihr Transportprobleme habt oder andere Probleme (könnt nicht kommen, keine Label usw.) dann wendet euch an Alex, acid oder plaetzchen

Bitte hier eintragen

Anzahl Teil Verleiher Anmerkungen
1 24 port Gigabit Switch House of Clouds
4x 24x100 P9
4x 48x1000 P9 1 macht faxen. Nur für Notfälle
1 Sack Kabel P9
1 Server Als Router (OpenWRT) P9 1 HE P4 schwarz aka "Roettgen" (siehe unten)
1 Server Pad, OpenSlide/LV-Tool P9 von intern: http://lmvb.tk -> http://10.42.0.50
1x 24x100 Xedp3x
1x 24x100 (Cisco Catalyst 2950) Tronics nicht konfiguriert
1x Fujitsu Siemens RX200 S3 Tronics 1HE, 2x160GB SAS, 3GB ECC RAM, Xeon 5110 2x1,6GHz
1,2,3 Switch, Kabel, Trommel 3mal ~ Gibt's noch was?
1 VServer Rechenzentrum http://lmvb.tk (extern: http://178.63.3.171)

Roettgen (OpenWrt) Konfig

Das System soll den Internet-Anschluss optimieren. Die 1 HE Pizzabox hat 2 GB RAM und 2*40 HDD. Konfigurations-Eckdaten:

  • Zwei Ethernet-Anschlüsse: WAN mit DHCP-Client und LAN mit fester IP 10.42.0.1/16.
  • OpenWrt QOS-Scripts müssen evt. an die DSL-Leitung angepasst werden. Dazu die Anschlussgeschwindigkeit in kBit/s eintragen, z.B. so
uci set qos.wan.upload=5000
uci set qos.wan.download=25000
uci commit
reboot
  • DnsMasq als DHCP-Server auf LAN mit 10.42.0.100 bis 10.42.32.100 (8000 Clients). Feste IP-Adressen für Server, Switche etc. bitte mit 10.42.0.2 bis 10.42.0.99 vergeben.
  • Squid Transparent Caching Proxy. Bei Ärger einfach /etc/init.d/squid stop und /etc/init.d/squid disable eingeben.
  • Konfen über Konsole oder via Netz und Pubkey (Derzeit: @alx42, @sven_ola, @deveth0, @xedp3x)
  • Es sind zum Troubleshooting die üblichen Netzwerktools installiert.
  • Falls irgend ein Trottel die BIOS-Konfig zurücksetzt: HDD boot nur, wenn Adv->IDE->Busmaster=Disabled.
  • Zabbix-Agent fest verdrahtet mit 10.42.0.50

Note: Die Kiste ist laut. Im Zweifel also immer dem Lüftergeräusch folgen. Bitte auch das Readme unter /root/readme*.txt beachten.

NIC

  • 10.42.0.1 roettgen
  • 10.42.0.42 alxb00k
  • 10.42.0.50 Server: lmvb.tk
  • 10.42.0.80 AP: lmvb-a
    • 2.4GHz
      • channel: 1
      • ESSID lmvb
      • BSSID: 10:6f:3f:0e:32:b2
      • ESSID lmvb-1
      • BSSID: 12:6f:3f:0e:32:b3
    • 5 GHz
      • channel: 36
      • ESSID: lmvb
      • BSSID: 10:6f:3f:0e:32:b3
      • ESSID: lmvb-36
      • BSSID: 12:6f:3f:0e:32:b4


Auswertung

Bestand

  • 1x KabelDeutschand mit 100 MBit Down, 7 MBit Upspream
  • 1x ADSL 16'000

Bedarf

  • Stream (nur Uplink)
  • PadServer
  • Beamer Steuerung
  • Internet für Versammlungsämter
  • Internet für Gäste
  • WLAN

Konzept

  • Stream über Separaten DSL Anschluss
  • Flaches Netzwerk über einen OpenWRT Router
    • 1 Switch im Keller
      • Router
      • Server
      • NOC, Versammlungsämter
    • 1 Hauptswitch
      • zu den Tischen
      • zu den WLAN-APs
    • 10 Tisch-Switche
      • ggf. weite Switche von Gästen
    • 2 Switche
      • Presse und Orga wurden kaskadiert versorgt wegen fehlender Kabel
    • 1 Switch fürs NOC
  • Ubuntu Server
    • Etherpad Light
    • VL-Tool
    • Zabbix zur Netzwerküberwachung

Probleme

  • eine NIC vom Router ist beim Aufbau defekt gegangen
    • Ansteuerung des Keller-Switches über die erste NIC und VLAN-Trunk
  • Das geplante QOS für die Netz-Optimierung wurde erst später in Betrieb genommen
    • Neustart vom Router hätte mehr gestört
    • Die 100-MBit-Leitung war eh' nicht ausgelastet :)
    • Der auf Port 80 eingeschliffene Squid-Proxy hat sowieso alles brav gecached.
  • Umkonfiguration des Caching-Web-Proxies "Squid"
    • Auf dem Router während der Veranstaltung
    • DS-Anforderung von derPupe (access.log und store.log -> none)
    • Alle anderen relevanten Logs bei OpenWrt eh' in Ramdisk (insb. dhcpd.leases)
    • Ramdisk ist ja selbstlöschend bei Außerbetriebnahme
  • Abbrüche beim Stream
    • der ADSL Anschluss hatte Paketverlust trotz sehr niedriger Bandbreitennutzung
    • Anschluss ans „normale“ Internet da eh nicht viel los war
  • Keller-Switches ist durchgebrannt
    • Netzteil am zweiten Tag
    • Andere Switchen hatten alle seltsame Firmwaren drauf daher hat die Behebung 30 min gedauert.
  • VL-Tool stürzte ständig ab
    • Falsche Branch installiert
    • OpenSlides als Alternative genutzt
  • Switch am NOC hatte aussätziger
    • AP1 hatte reagiert und die WLAN-Clients auf die anderen verteilt
    • Ist natürlich blöd wenn das NOC nicht sieht was los ist.
  • Sonstiges
    • 4 Torrentclients (Rüffel von Alx42->Sven-Ola wegen eigenmächtiger UDP-Sperre für diese IPs. Am 2. Tag war kein Torrent mehr da, evt. wegen UDP-Sperre von Tag 1)
    • ein ARP Scan
      • sehr viel Broadcast Traffik
      • Durch ungemanagten Hauptswitch war der Verursacher nicht auffindbar
    • AP1 Stand höher als die anderen daher hat er viel mehr Clients
      • Steuerung der WLAN Clients hat nicht ganz funktioniert.
      • Herrunterstellen funktioniert hingegen gut
    • es gabt nur sehr wenig Traffik
      • in den ersten 2 Stunden war etwas los aber danach kaum noch
    • PadMirrow im Internet wurde nicht implementiert
      • Scripte waren nur halb fertig
      • „Nach dem Aufbau tut man nur noch das nötigste.“

Fürs nächste mal

  • Einen gemanagten Hauptswitch
    • Muss Auto MID/MIDX haben
    • ggf Eigenes Netz für Jeden Tisch
  • VL-Tool
    • Vorher testen!
    • Benötigt noch Login für Admin Seite
  • Besseren Server
    • OpenSlides benötigen viel Leistung
    • Zabbix benötigt viel beim berechnen der Grafiken