doc/Network.mdwn

   1 # Network infrastructure
   2
   3 ## Networks
   4
   5 NOC operates a number of networks, available as tagged VLANs on the core
   6 switches (one in each half of the hackerspace).  These networks are:
   7
   8 - the IoT network (33);
   9 - the services interconnect (34) and management (23) networks;
  10 - the guests (127) and members (128) LANs;
  11 - the public services network (36, 89.106.211.32/27);
  12 - the Funkfeuer VLAN (255, `0xFF`).
  13
  14
  15 ### Conventions
  16
  17 We use a number of conventions to make things more consistent:
  18
  19 - The DNS zone for a given network is `NET.realraum.at`, with the exception
  20   of the public services network (which has `realraum.at`);
  21 - Networks using RFC 1918 IP space use the 192.168.VID.0/24 subnet;
  22 - The gateway for a network is on the last IP for the subnet.
  23
  24
  25
  26 ## WiFi
  27
  28 Each location has a single AP, `ap{0,1}.mgmt.realraum.at`, which provides SSIDs
  29 for the management VLAN (`realstuff`) and the LAN (`realraum` and `realraum5`);
  30 we use Ubiquity hardware running OpenWRT.
  31
  32
  33 ## Physical locations
  34
  35 The switches have hostnames `sw{0,1}.mgmt.realraum.at`, and the WiFi access
  36 points are similarly `ap{0,1}.mgmt.realraum.at`. `0` denotes the main room, and
  37 `1` denotes Wöhnung 2.
  38
  39
  40 ### Wöhnung 2
  41
  42 #### Raum 1
  43
  44 r1w2 has two fiber connections: one to the main room, and one to the radio room.
  45 (We use fiber to avoid creating a ground loop between the locations.)
  46
  47 In r1w2, we have a rack hosting a number of devices:
  48 - the patch panel and core switch (`sw1.mgmt.realraum.at`) for W2;
  49 - the `alfred` virtualization server;
  50 - miscelaneous devices:
  51   - RIPE ATLAS probe;
  52   - some Raspberry Pi belonging to members;
  53   - ...
  54
  55 **Note:** members setting up devices that only need power and network access
  56           should do so in this rack (or even better, run a VM or a container
  57           on `alfred`).
  58
  59
  60 #### realfunk
  61
  62 realfunk receives the `0xFF` and LAN VLANs trunked on a single fiber;
  63 the switch there, `sw2.mgmt.realraum.at`, provides untagged ports on either VLAN.
  64
  65 Moreover, there is a Funkfeuer node there; it *does not* advertise the realraum
  66 SSIDs.
  67
  68
  69 ### Main room
  70
  71 The main room has its patch panel and core switch (`sw0.mgmt.realraum.at`) in
  72 Cx. The patch panel has a fiber link to r2w1, and a copper link to an external
  73 antenna for our link to Funkfeuer.
  74
  75 The network shelf in Cx also houses some important devices:
  76 - `gw.realraum.at`;
  77 - `smsgw.mgmt.realraum.at`, plus its mobile phone;
  78 - the PoE injectors for `ap0.mgmt.realraum.at` and `sch24.r3.ffgraz.net`;
  79 - `test.r3.ffgraz.net`, which is a test Funkfeuer node.