Infrastructure

Das Netzwerk ist im IP-Bereich 10.0.0.0/8

  • WLAN: Group Cipher is only TKIP, no longer CCMP

Der DHCP läuft im Router und verteilt Adressen im Range 10.10.0.0 bis 10.10.2.255. Die Netzmaske ist 255.0.0.0. Standardgateway ist

  • router.vspace (10.0.0.1)

User aktuller AP ist der Ubuquiti UAP AC Lite und lässt sich über den controller auf Unifi verwalten

Es wird der PFSense-interne DNS verwendet, welcher unter 10.0.0.1 erreichbar ist.

Serversettings

Use the following as /etc/resolv.conf:

Warning: Only if you have not installed resolvconf. Otherwise this file is managed by resolvconf!

domain vspace
search vspace
nameserver 10.0.0.13
nameserver 8.8.8.8

Use the following /etc/network/interfaces part:

Warning: Only if the server has no tools like networkmanager installed! Otherwise this file is managed by networkmanager!

address 10.0.0.xxx
netmask 255.0.0.0
gateway 10.0.0.1

For setting the Hostname on the server you should replace the following in your /etc/hosts to:

127.0.1.1	servername.vspace	servername
Name IP Beschreibung
Netzwerkhardware
pfsense.vspace.one 10.0.0.1 PFSense VM *2
unifi.vspace.one 10.0.1.9 Ubiquiti Unifi Controller
/ 10.0.1.10 Alter Ubiquiti Unifi Controller
/ 10.0.1.11 Ubiquiti UAP AC Lite - Access Point
ns02.vspace.one 10.1.0.16 Neuer Nameserver*
radon.vspace.one 10.0.2.1 Virtualisierungsserver
sw01.vspace.one 10.0.1.1 Procurve 2510G
Andere
carbonium.vspace.one 10.1.0.6 no desc
cnc.vspace.one 10.1.0.7 X-Carve CNC Controller
oxygen.vspace.one 10.1.0.8 NAS
neon.vspace.one 10.1.0.10 Virtualisierungshost (Shuttle)
jenkins.vspace.one 10.1.0.11 Jenkins Tool Server *
monitoring.vspace.one 10.1.0.12 Server for Monitoring *
ns01.vspace.one 10.1.0.13 Nameserver for .vspace *
nextcloud.vspace.one 10.1.0.14 Space-interer NextCloud Server *
dockersrv.vspace.one 10.1.0.15 Dockerserver*
docker.vspace.one 10.1.0.17 Dockerserver Neu*2
matrix.vspace.one 10.1.0.18 Matrixserver - Vorerst Test
luxbox.vspace.one 10.1.0.20 Luxbox
statusswitch.vspace.one 10.1.0.21 Statusswitch
hackermap.vspace.one 10.1.0.22 Hackermap
print.vspace.one 10.1.0.25 Druckerserver
spaceinfo01.vspace.one 10.1.0.43 RPi mit Spaceinfo
spaceinfo02.vspace.one 10.1.0.44 RPi mit Spaceinfo

*: Diese Hosts sind auf neon.vspace virtualisiert.
*2: Diese Hosts sind auf radon.vspace virtualisiert.

Analyse für Linux

Führe

dig ns02.vspace

und

 dig @10.1.0.16 ns02.vspace

aus. Werden im zweiten Fall Antworten angezeigt und im ersten Fall nicht, verwendet dein PC den falschen DNS Server. Gibt als nächstes:

cat /etc/resolve.conf

ein. Hier werden die verwendeten Nameserver aufgelistet. Ist dein Nameserver 127.0.1.1 oder 127.0.0.1 gehe weiter zum entsprechenden Fehler.

Nameserver 127.0.1.1

The 127.0.1.1 entry is most likely placed there by dnsmasq which is a local daemon for serving (and crucially caching) dns and dhcp. It's possible to configure NetworkManager to not run dnsmasq as follows: edit the file /etc/NetworkManager/NetworkManager.conf and comment out the line dns=dnsmasq by placing a # at the beginning of the line.

sudo nano /etc/NetworkManager/NetworkManager.conf

Now restart NetworkManager:

sudo service network-manager restart

Next check that the 127.0.1.1 entry has vanished from

/etc/resolv.conf

and replaced with those obtained from your router.

  • projekte/gbitinfrastructure.txt
  • Zuletzt geändert: 2019/04/16 21:35
  • von djesionek