Postamt 5/Netz: Unterschied zwischen den Versionen
Eeadc (Diskussion | Beiträge) K (→WLAN/802.11) |
Eeadc (Diskussion | Beiträge) KKeine Bearbeitungszusammenfassung |
||
| (19 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
{{Altlast/Alter Raum}} | |||
In unseren Räumlichkeiten im [[Postamt 5]] bieten wir sowohl '''kabelgebundenes''' als auch '''kabelloses''' Netz mit Internetzugang an. Derzeit sind die verfügbaren LAN-Ports beschränkt, weswegen sich für das einfache Surfen die Benutzung des kabellosen Netzes anbietet. | In unseren Räumlichkeiten im [[Postamt 5]] bieten wir sowohl '''kabelgebundenes''' als auch '''kabelloses''' Netz mit Internetzugang an. Derzeit sind die verfügbaren LAN-Ports beschränkt, weswegen sich für das einfache Surfen die Benutzung des kabellosen Netzes anbietet. | ||
== Was geht/geht nicht? == | |||
Geht: | |||
* IPv6 | |||
* 5GHz-WLAN | |||
* Zugriff auf Hosts per IPv6 von außen | |||
* Torrents per IPv6 (Abuse kommt bei Fritz an) | |||
Geht nicht: | |||
* IPv4-Portfreigaben | |||
* Irgendwelche Garantien für IPv4 | |||
* Irgendwelche Garantien für 2.4GHz-WLAN | |||
* Torrents per IPv4 | |||
== IP-Adressen == | == IP-Adressen == | ||
| Zeile 20: | Zeile 38: | ||
<dt>Phase 2-Authentifizierung</dt> | <dt>Phase 2-Authentifizierung</dt> | ||
<dd>PAP</dd> | <dd>PAP</dd> | ||
<dt>Identität</dt> | <dt>Identität</dt> | ||
<dd>edward</dd> | <dd>edward</dd> | ||
| Zeile 40: | Zeile 56: | ||
identity="edward" | identity="edward" | ||
password="snowden" | password="snowden" | ||
anonymous_identity="anonymous@p5. | anonymous_identity="anonymous@p5.ccchb.de" | ||
phase2="auth=PAP" | phase2="auth=PAP" | ||
} | } | ||
</pre> | |||
Für iwd unter ''/var/lib/iwd/P5.8021x'' (untested): | |||
<pre> | |||
[Security] | |||
EAP-Method=PEAP | |||
EAP-Identity=anonymous@p5.ccchb.de | |||
EAP-PEAP-Phase2-Method=Tunneled-PAP | |||
EAP-PEAP-Phase2-Identity=edward | |||
EAP-PEAP-Phase2-Password=snowden | |||
</pre> | </pre> | ||
| Zeile 62: | Zeile 89: | ||
[802-1x] | [802-1x] | ||
anonymous-identity=anonymous@p5. | anonymous-identity=anonymous@p5.ccchb.de | ||
eap=ttls; | eap=ttls; | ||
identity=edward | identity=edward | ||
| Zeile 77: | Zeile 104: | ||
method=auto | method=auto | ||
</pre> | </pre> | ||
Dieses Netz ist ausdrücklich nicht vertrauenswürdig, d.h. unter Windows sollte man die Option "Öffentliches Netzwerk" wählen, sofern man gefragt wird. Unter Linux analog. | |||
=== Kein 802.1x/WPA2-Enterprise support? === | |||
Für Geräte, die kein 802.1X bzw. WPA2-Enterprise unterstützen, wird ein alternatives WLAN-Netz mit dem Namen '''P5-legacy''' zur Verfügung gestellt. | |||
Das aktuelle Passwort sollte bekannt sein oder kann bei jedem erfragt werden. | |||
=== WLAN Testnetz/beta === | |||
Ein weiteres WLAN-Netz '''P5-beta''' existiert um dort Sachen zu testen, aktuelle wird hier ein "IPv6-only" Netzwerk betrieben. | |||
Das Passwort sollte sollte von P5-legacy bekannt sein oder kann bei jedem erfragt werden. | |||
Damit ihr weiterhin IPv4only Dienste erreichen könnt, wird natürlich den ganzen plat-Stack von 464xlat (DNS64 und NAT64) betrieben. | |||
Versucht es doch mal und rufe [https://github.com github.com] auf oder ping <code>64:ff9b::8.8.8.8</code> an. | |||
== Zentrale Dienste == | == Zentrale Dienste == | ||
| Zeile 82: | Zeile 124: | ||
=== Filesharing === | === Filesharing === | ||
Auf <code>hart</code> gibt es große Mengen an Daten, welche per Privatkopie weitergegeben werden können. Diese können aus dem Postamt-5-Netz per [https://share.p5. | Auf <code>hart</code> gibt es große Mengen an Daten, welche per Privatkopie weitergegeben werden können. Diese können aus dem Postamt-5-Netz per [https://share.p5.ccchb.de HTTPS], NFS und CIFS/SMB/Samba runtergeladen werden. Neue Daten können über NFS und CIFS/SMB/Samba hochgeladen werden. Bitte jegliche Musik in <code>music-storage/</code> ablegen, alles andere in <code>share/</code> | ||
'''SMB''': <code>\\share.p5. | '''SMB''': <code>\\share.p5.ccchb.de\data</code> | ||
'''NFS''': <code>mount hart.p5. | '''NFS''': <code>mount hart.p5.ccchb.de:/</code> | ||
=== Mirror === | |||
Auf [https://mirror.p5.ccchb.de/ mirror.p5.ccchb.de] steht ein lokaler [https://archlinux.org ArchLinux]-Mirror zur Verfügung, der täglich geupdated wird. Bitte nur aus dem P5-Netz benutzen! | |||
=== Drucker === | === Drucker === | ||
Wir besitzen verschiedene Drucker, die aus dem P5-Netz angesprochen werden könnnen. Der zentrale Druckserver befindet sich unter [https://cups.p5. | Wir besitzen verschiedene Drucker, die aus dem P5-Netz angesprochen werden könnnen. Der zentrale Druckserver befindet sich unter [https://cups.p5.ccchb.de:631 cups.p5.ccchb.de]. | ||
Sofern man sich innerhalb des P5-Netzes befindet (d.h. über das WLAN "P5" bzw. per Ethernet verbunden), kann man ohne Authentifizierung drucken. Weiterhin kann man sich per HTTP-Basic-Auth mit dem Drucker authentifizieren, sofern man gültige LDAP-Credentials hat. | |||
{| class="wikitable" | {| class="wikitable" | ||
|+ Drucker | |||
|- | |- | ||
! Drucker | ! Drucker | ||
| Zeile 98: | Zeile 147: | ||
! URL | ! URL | ||
! Treiber | ! Treiber | ||
! Hinweis | |||
|- | |||
| [https://cups.p5.ccchb.de:631/printers/Samsung_CLX-9201 Samsung CLX-9201] | |||
| A3, A4 | |||
| Farbe | |||
| <code>ipps://cups.p5.ccchb.de/printers/Samsung_CLX-9201</code> | |||
| Generic IPP Everywhere | |||
| ''von führenden Admins empfohlen'' | |||
|- | |- | ||
| [https://cups.p5. | | [https://cups.p5.ccchb.de:631/printers/bizhub-250 KONICA-MINOLTA Bizhub 250] | ||
| A3, A4 | | A3, A4 | ||
| Schwarz-Weiß | | Schwarz-Weiß | ||
| <code>ipps://cups.p5. | | <code>ipps://cups.p5.ccchb.de/printers/bizhub-250</code> | ||
| Generic IPP Everywhere Printer | | Generic IPP Everywhere Printer | ||
| | |||
|- | |- | ||
| [https://cups.p5. | | [https://cups.p5.ccchb.de:631/printers/brother-hl-5350dn Brother HL-5350DN] | ||
| A4 | | A4 | ||
| Schwarz-Weiß | | Schwarz-Weiß | ||
| <code>ipps://cups.p5. | | <code>ipps://cups.p5.ccchb.de/printers/brother-hl-5350dn</code> | ||
| Generic IPP Everywhere Printer | | Generic IPP Everywhere Printer | ||
| | |||
|} | |} | ||
Protipp: Sofern man irgendeinen Drucker benutzen möchte, bietet sich die Klasse [https://cups.p5.ccchb.de:631/classes/a4printer a4printer] an. | |||
=== Scanner === | === Scanner === | ||
Der KONICA-MINOLTA Bizhub 250 kann scannen und die Scans per Mail oder SMB | Der KONICA-MINOLTA Bizhub 250 kann scannen und die Scans per Mail verschicken oder per SMB auf <code>hart.p5.ccchb.de</code> schieben. Die Usability ist auf Stand 2005. | ||
== Whois == | |||
Abfragen über IP-Adressen, IP-Netze und Hostnames sind per whois-Protokoll möglich. | |||
<dl> | |||
<dt>Hostname</dt> | |||
<dd><code>whois.ccchb.de</code></dd> | |||
<dt>Port</dt> | |||
<dd>43 (Standardport)</dd> | |||
<dt>Source</dt> | |||
<dd><code>CCCHB</code></dd> | |||
</dl> | |||
Beispiel: | |||
<pre>$ whois -h whois.ccchb.de -s CCCHB <adresse|hostname></pre> | |||
Aktuelle Version vom 7. März 2021, 03:10 Uhr
In unseren Räumlichkeiten im Postamt 5 bieten wir sowohl kabelgebundenes als auch kabelloses Netz mit Internetzugang an. Derzeit sind die verfügbaren LAN-Ports beschränkt, weswegen sich für das einfache Surfen die Benutzung des kabellosen Netzes anbietet.
Was geht/geht nicht?
Geht:
- IPv6
- 5GHz-WLAN
- Zugriff auf Hosts per IPv6 von außen
- Torrents per IPv6 (Abuse kommt bei Fritz an)
Geht nicht:
- IPv4-Portfreigaben
- Irgendwelche Garantien für IPv4
- Irgendwelche Garantien für 2.4GHz-WLAN
- Torrents per IPv4
IP-Adressen
Wir vergeben derzeit IP-Adressen aus den folgenden Bereichen an Benutzer im Zugangsnetz:
172.20.36.0/23: DN42, NAT zum Internetfdd6:aff6:5f6f:101::/64: DN422001:67c:708:101::/64: Internet
Die IP-Adressen werden über DHCP (für IPv4) und über SLAAC mit stateless DHCPv6 (für IPv6) verteilt.
WLAN/802.11
Das WLAN im Postamt 5 hat die SSID P5. Als Verschlüsselung kommt WPA2-Enterprise mit folgenden Parametern zum Einsatz:
- EAP-Methode
- TTLS
- Phase 2-Authentifizierung
- PAP
- Identität
- edward
- Anonyme Identität
- edward
- Passwort
- snowden
- Zertifikat
- Systemzertifikate verwenden
Wer Windows benutzt, sollte einfach die obenstehenden Zugangsdaten verwenden. Wer WPA-Supplicant benutzt, der kann auch folgende Config einfach kopieren:
network={
ssid="P5"
key_mgmt=WPA-EAP
eap=TTLS
identity="edward"
password="snowden"
anonymous_identity="anonymous@p5.ccchb.de"
phase2="auth=PAP"
}
Für iwd unter /var/lib/iwd/P5.8021x (untested):
[Security] EAP-Method=PEAP EAP-Identity=anonymous@p5.ccchb.de EAP-PEAP-Phase2-Method=Tunneled-PAP EAP-PEAP-Phase2-Identity=edward EAP-PEAP-Phase2-Password=snowden
Für NetworkManager:
[connection] id=P5 type=wifi permissions= [wifi] mac-address-blacklist= mode=infrastructure ssid=P5 [wifi-security] auth-alg=open key-mgmt=wpa-eap [802-1x] anonymous-identity=anonymous@p5.ccchb.de eap=ttls; identity=edward password=snowden phase2-auth=pap [ipv4] dns-search= method=auto [ipv6] addr-gen-mode=stable-privacy dns-search= method=auto
Dieses Netz ist ausdrücklich nicht vertrauenswürdig, d.h. unter Windows sollte man die Option "Öffentliches Netzwerk" wählen, sofern man gefragt wird. Unter Linux analog.
Kein 802.1x/WPA2-Enterprise support?
Für Geräte, die kein 802.1X bzw. WPA2-Enterprise unterstützen, wird ein alternatives WLAN-Netz mit dem Namen P5-legacy zur Verfügung gestellt.
Das aktuelle Passwort sollte bekannt sein oder kann bei jedem erfragt werden.
WLAN Testnetz/beta
Ein weiteres WLAN-Netz P5-beta existiert um dort Sachen zu testen, aktuelle wird hier ein "IPv6-only" Netzwerk betrieben. Das Passwort sollte sollte von P5-legacy bekannt sein oder kann bei jedem erfragt werden. Damit ihr weiterhin IPv4only Dienste erreichen könnt, wird natürlich den ganzen plat-Stack von 464xlat (DNS64 und NAT64) betrieben.
Versucht es doch mal und rufe github.com auf oder ping 64:ff9b::8.8.8.8 an.
Zentrale Dienste
Filesharing
Auf hart gibt es große Mengen an Daten, welche per Privatkopie weitergegeben werden können. Diese können aus dem Postamt-5-Netz per HTTPS, NFS und CIFS/SMB/Samba runtergeladen werden. Neue Daten können über NFS und CIFS/SMB/Samba hochgeladen werden. Bitte jegliche Musik in music-storage/ ablegen, alles andere in share/
SMB: \\share.p5.ccchb.de\data
NFS: mount hart.p5.ccchb.de:/
Mirror
Auf mirror.p5.ccchb.de steht ein lokaler ArchLinux-Mirror zur Verfügung, der täglich geupdated wird. Bitte nur aus dem P5-Netz benutzen!
Drucker
Wir besitzen verschiedene Drucker, die aus dem P5-Netz angesprochen werden könnnen. Der zentrale Druckserver befindet sich unter cups.p5.ccchb.de.
Sofern man sich innerhalb des P5-Netzes befindet (d.h. über das WLAN "P5" bzw. per Ethernet verbunden), kann man ohne Authentifizierung drucken. Weiterhin kann man sich per HTTP-Basic-Auth mit dem Drucker authentifizieren, sofern man gültige LDAP-Credentials hat.
| Drucker | Papiergrößen | Farbe | URL | Treiber | Hinweis |
|---|---|---|---|---|---|
| Samsung CLX-9201 | A3, A4 | Farbe | ipps://cups.p5.ccchb.de/printers/Samsung_CLX-9201
|
Generic IPP Everywhere | von führenden Admins empfohlen |
| KONICA-MINOLTA Bizhub 250 | A3, A4 | Schwarz-Weiß | ipps://cups.p5.ccchb.de/printers/bizhub-250
|
Generic IPP Everywhere Printer | |
| Brother HL-5350DN | A4 | Schwarz-Weiß | ipps://cups.p5.ccchb.de/printers/brother-hl-5350dn
|
Generic IPP Everywhere Printer |
Protipp: Sofern man irgendeinen Drucker benutzen möchte, bietet sich die Klasse a4printer an.
Scanner
Der KONICA-MINOLTA Bizhub 250 kann scannen und die Scans per Mail verschicken oder per SMB auf hart.p5.ccchb.de schieben. Die Usability ist auf Stand 2005.
Whois
Abfragen über IP-Adressen, IP-Netze und Hostnames sind per whois-Protokoll möglich.
- Hostname
whois.ccchb.de- Port
- 43 (Standardport)
- Source
CCCHB
Beispiel:
$ whois -h whois.ccchb.de -s CCCHB <adresse|hostname>