Warnung
Diese Seite ist an vielen Stellen out of date.
Prefixe und VLANs
Die VLANs 42, 100, 101 und 110 sind untereinander über das Gateway erreichbar.
| 802.1q VLAN | IPv6 | IPv4 | Gateway | Beschreibung |
|---|---|---|---|---|
| 42 | - | 192.168.42.0/24 |
192.168.42.254 |
Management |
| 100 | fd42:ccc:da:1::/64 |
172.20.64.0/24 |
fd42:ccc:da:1::1, 172.20.64.1 |
Wired |
| 101 | fd42:ccc:da:2::/64 |
172.20.65.0/24 |
fd42:ccc:da:2::1, 172.20.65.186 |
Wireless (SSID: darmstadt.ccc.de) |
| 110 | - | 192.168.110.0/24 |
192.168.110.1 |
Homeautomation |
| 120 | - | - | - | Freifunk-Mesh (Wilhelminenstraße) |
| 121 | - | - | - | Freifunk-Mesh (Hinterhof) |
| 130 | - | - | - | Freifunk Clientnetz |
DNS
Wir führen in unserem Räumen alle Infrastruktur unter der cccda.de Domain.
Die aktuelle Zone kann im Git unter noc/base/zones eingesehen werden.
Kabelgebunden
An vielen Orten in den Räumen finden sich Netzwerkdosen, die im Regelfall auf VLAN100 enden. Diese sind mit folgender Kodierung versehen:
<Raum>/<Dose>/<Port>
Die Dose ist die einzigartige Nummerierung innerhalb eines Raumes, während Port 1 den linken, und Port 2 zwei den rechten Port beschreibt. Die Räume sind wie folgt festgelegt:
- Lounge
- Küche
- Werkstatt
- Flur
Gateway
Das Gateway ist eine PCEngines APU2c4 mit Debian und folgenden Komponenten:
pppdfür den Aufbau der PPPoE-Verbindungkea-dhcp4-serverfür DHCPv4 Adressevergabebirdfür Router Advertisments und OSPFunboundals DNS-Resolverwireguardals L3 Tunnellösung in die Colocationavahi-daemonum Avahi Probes zwischen den Endnutzernetzen zu replizieren
Modem
Als Router setzen wir einen Draytek Vigor 165 ein, das PPPoE-Passthrough zum Gateway hin anbietet.
WLAN
Netzwerke
| ESSID | Sicherheit | 802.1q VLAN | Indoors | Outdoors |
|---|---|---|---|---|
| darmstadt.ccc.de | WPA2 Enterprise | 101 | Ja | Ja |
| darmstadt.freifunk.net | Offen | 130 | Ja | Ja |
| Homeautomation | WPA2 PSK | 110 | Ja | Nein |
Mit darmstadt.ccc.de per NetworkManager verbinden
In /etc/NetworkManager/system-connections/darmstadt.ccc.de als root diesen Inhalt schreiben und anpassen:
[connection]
id=darmstadt.ccc.de
uuid=945c40f1-a800-4619-8276-1002a718a9f2
type=wifi
[wifi]
mode=infrastructure
ssid=darmstadt.ccc.de
[wifi-security]
auth-alg=open
key-mgmt=wpa-eap
[802-1x]
altsubject-matches=DNS:radius.cccda.de
ca-cert=/etc/ssl/certs/ca-bundle.crt
eap=ttls;
identity=deinnutzernamehier
password=deinpassworthier
phase2-auth=pap
[ipv4]
method=auto
[ipv6]
method=auto
Danach dann
sudo chmod 600 /etc/NetworkManager/system-connections/darmstadt.ccc.de
sudo systemctl restart NetworkManager
NixOS config for NetworkManager
networking.networkmanager.ensureProfiles = {
# You need to set this according to your secret management solution
environmentFiles = [ "/path/to/your/secret" ];
profiles.ccc-da-wifi = {
connection = {
id = "darmstadt.ccc.de";
type = "wifi";
uuid = "945c40f1-a800-4619-8276-1002a718a9f2";
autoconnect = "true";
};
"wifi" = {
ssid = "darmstadt.ccc.de";
mode = "infrastructure";
};
"wifi-security" = {
"auth-alg" = "open";
"key-mgmt" = "wpa-eap";
};
"802-1x" = {
"eap" = "ttls";
"phase2-auth" = "pap";
"ca-cert" = "${pkgs.cacert}/etc/ssl/certs/ca-bundle.crt";
"altsubject-matches" = "DNS:radius.cccda.de";
"identity" = "yourusernamehere"; # Set this
"password" = "$CCC_DA_PW";
};
ipv4.method = "auto";
ipv6.method = "auto";
};
};
Your secret file must contain this:
CCC_DA_PW=<your-password-here>
Mit darmstadt.ccc.de per wpa_supplicant verbinden
Ergänze In deiner wpa-supplicant-Konfiguration den folgenden Block:
network={
ssid="darmstadt.ccc.de"
key_mgmt=WPA-EAP
eap=TTLS
identity="{RANDOM STRING}"
password="{RANDOM STRING}"
ca_cert="/etc/ssl/certs/ca-bundle.crt"
altsubject_match="DNS:radius.cccda.de"
phase2="auth=PAP"
}
Routing
Adressen im Bereich fd42:ccc:da::/48 und 172.20.64.0/21 sind routebar in benachbarte Netzwerke:
- DN42 (
172.20.0.0/14und Teile vonfd00::/8) - Intercity VPN (
10.0.0.0/8und Teile vonfd00::/8) - ChaosVPN (
172.31.0.0/16)
Ob ein Host in einem verbundenen Netzwerk erreichbar ist hängt neben der Route zu dem Host auch vom Vorhandensein einer Route in die Gegenrichtung ab.
| ESSID | Sicherheit | 802.1q VLAN | Indoors | Outdoors |
|---|---|---|---|---|
| darmstadt.ccc.de | WPA2 Enterprise | 101 | Ja | Ja |
| darmstadt.freifunk.net | Offen | 130 | Ja | Ja |
| Homeautomation | WPA2 PSK | 110 | Ja | Nein |