Postamt 5/Netz

Aus Chaos Computer Club Bremen e.V. (CCCHB)
Wechseln zu: Navigation, Suche

In unseren Räumlichkeiten im Postamt 5 bieten wir sowohl kabelgebundenes als auch kabelloses Netz mit Internetzugang an. Derzeit sind die verfügbaren LAN-Ports beschränkt, weswegen sich für das einfache Surfen die Benutzung des kabellosen Netzes anbietet.

Was geht/geht nicht?

Geht:

  • IPv6
  • 5GHz-WLAN
  • Zugriff auf Hosts per IPv6 von außen
  • Torrents per IPv6 (Abuse kommt bei Fritz an)

Geht nicht:

  • IPv4-Portfreigaben
  • Irgendwelche Garantien für IPv4
  • Irgendwelche Garantien für 2.4GHz-WLAN
  • Torrents per IPv4

IP-Adressen

Wir vergeben derzeit IP-Adressen aus den folgenden Bereichen an Benutzer im Zugangsnetz:

  • 172.20.36.0/23: DN42, NAT zum Internet
  • fdd6:aff6:5f6f:101::/64: DN42
  • 2001:67c:708:101::/64: Internet

Die IP-Adressen werden über DHCP (für IPv4) und über SLAAC mit stateless DHCPv6 (für IPv6) verteilt.

WLAN/802.11

Das WLAN im Postamt 5 hat die SSID P5. Als Verschlüsselung kommt WPA2-Enterprise mit folgenden Parametern zum Einsatz:

EAP-Methode
TTLS
Phase 2-Authentifizierung
PAP
Identität
edward
Anonyme Identität
edward
Passwort
snowden
Zertifikat
Systemzertifikate verwenden

Wer Windows benutzt, sollte einfach die obenstehenden Zugangsdaten verwenden. Wer WPA-Supplicant benutzt, der kann auch folgende Config einfach kopieren:

network={
	ssid="P5"
	key_mgmt=WPA-EAP
	eap=TTLS
	identity="edward"
	password="snowden"
	anonymous_identity="anonymous@p5.ccchb.de"
	phase2="auth=PAP"
}


Für iwd unter /var/lib/iwd/P5.8021x (untested):

[Security]
EAP-Method=PEAP
EAP-Identity=anonymous@p5.ccchb.de
EAP-PEAP-Phase2-Method=Tunneled-PAP
EAP-PEAP-Phase2-Identity=edward
EAP-PEAP-Phase2-Password=snowden

Für NetworkManager:

[connection]
id=P5
type=wifi
permissions=

[wifi]
mac-address-blacklist=
mode=infrastructure
ssid=P5

[wifi-security]
auth-alg=open
key-mgmt=wpa-eap

[802-1x]
anonymous-identity=anonymous@p5.ccchb.de
eap=ttls;
identity=edward
password=snowden
phase2-auth=pap

[ipv4]
dns-search=
method=auto

[ipv6]
addr-gen-mode=stable-privacy
dns-search=
method=auto

Dieses Netz ist ausdrücklich nicht vertrauenswürdig, d.h. unter Windows sollte man die Option "Öffentliches Netzwerk" wählen, sofern man gefragt wird. Unter Linux analog.


Kein 802.1x/WPA2-Enterprise support?

Für Geräte, die kein 802.1X bzw. WPA2-Enterprise unterstützen, wird ein alternatives WLAN-Netz mit dem Namen P5-legacy zur Verfügung gestellt.

Das aktuelle Passwort sollte bekannt sein oder kann bei jedem erfragt werden.

WLAN Testnetz/beta

Ein weiteres WLAN-Netz P5-beta existiert um dort Sachen zu testen, aktuelle wird hier ein "IPv6-only" Netzwerk betrieben. Das Passwort sollte sollte von P5-legacy bekannt sein oder kann bei jedem erfragt werden. Damit ihr weiterhin IPv4only Dienste erreichen könnt, wird natürlich den ganzen plat-Stack von 464xlat (DNS64 und NAT64) betrieben.

Versucht es doch mal und rufe github.com auf oder ping 64:ff9b::8.8.8.8 an.

Zentrale Dienste

Filesharing

Auf hart gibt es große Mengen an Daten, welche per Privatkopie weitergegeben werden können. Diese können aus dem Postamt-5-Netz per HTTPS, NFS und CIFS/SMB/Samba runtergeladen werden. Neue Daten können über NFS und CIFS/SMB/Samba hochgeladen werden. Bitte jegliche Musik in music-storage/ ablegen, alles andere in share/

SMB: \\share.p5.ccchb.de\data NFS: mount hart.p5.ccchb.de:/

Mirror

Auf mirror.p5.ccchb.de steht ein lokaler ArchLinux-Mirror zur Verfügung, der täglich geupdated wird. Bitte nur aus dem P5-Netz benutzen!

Drucker

Wir besitzen verschiedene Drucker, die aus dem P5-Netz angesprochen werden könnnen. Der zentrale Druckserver befindet sich unter cups.p5.ccchb.de.

Sofern man sich innerhalb des P5-Netzes befindet (d.h. über das WLAN "P5" bzw. per Ethernet verbunden), kann man ohne Authentifizierung drucken. Weiterhin kann man sich per HTTP-Basic-Auth mit dem Drucker authentifizieren, sofern man gültige LDAP-Credentials hat.

Drucker
Drucker Papiergrößen Farbe URL Treiber Hinweis
Samsung CLX-9201 A3, A4 Farbe ipps://cups.p5.ccchb.de/printers/Samsung_CLX-9201 Generic IPP Everywhere von führenden Admins empfohlen
KONICA-MINOLTA Bizhub 250 A3, A4 Schwarz-Weiß ipps://cups.p5.ccchb.de/printers/bizhub-250 Generic IPP Everywhere Printer
Brother HL-5350DN A4 Schwarz-Weiß ipps://cups.p5.ccchb.de/printers/brother-hl-5350dn Generic IPP Everywhere Printer

Protipp: Sofern man irgendeinen Drucker benutzen möchte, bietet sich die Klasse a4printer an.

Scanner

Der KONICA-MINOLTA Bizhub 250 kann scannen und die Scans per Mail verschicken oder per SMB auf hart.p5.ccchb.de schieben. Die Usability ist auf Stand 2005.

Whois

Abfragen über IP-Adressen, IP-Netze und Hostnames sind per whois-Protokoll möglich.

Hostname
whois.ccchb.de
Port
43 (Standardport)
Source
CCCHB

Beispiel:

$ whois -h whois.ccchb.de -s CCCHB <adresse|hostname>