doc/Network.mdwn

   1 # Network infrastructure
   2
   3 ## Networks
   4
   5 NOC operates a number of networks, available as tagged VLANs on the core
   6 switches (one in each half of the hackerspace).  These networks are:
   7
   8 | Network    | VLAN id | Extra subnets    |
   9 |------------|---------|------------------|
  10 | Management |      23 | --               |
  11 | IoT        |      33 | --               |
  12 | Services   |      34 | --               |
  13 | Public     |      36 | 89.106.211.32/27 |
  14 | Guests     |     127 | --               |
  15 | Members    |     128 | 89.106.211.64/27 |
  16 | `0xFF`     |     255 | --               |
  17
  18
  19 ### Conventions
  20
  21 We use a number of conventions to make things more consistent:
  22
  23 - The DNS zone for a given network is `NET.realraum.at`, with the exception
  24   of the public services network (which has `realraum.at`);
  25 - Networks using RFC 1918 IP space use the 192.168.VID.0/24 subnet;
  26 - The gateway for a network is on the last IP for the subnet.
  27
  28
  29
  30 ## WiFi
  31
  32 Each location has a single AP, `ap{0,1}.mgmt.realraum.at`, which provides SSIDs
  33 for the IoT network (`realstuff`) and the LAN (`realraum` and `realraum5`);
  34 we use Ubiquity hardware running OpenWRT.
  35
  36
  37 ## Physical locations
  38
  39 The switches have hostnames `sw{0,1}.mgmt.realraum.at`, and the WiFi access
  40 points are similarly `ap{0,1}.mgmt.realraum.at`. `0` denotes the main room, and
  41 `1` denotes Wöhnung 2.
  42
  43
  44 ### Wöhnung 2
  45
  46 #### Raum 1
  47
  48 r1w2 has two fiber connections: one to the main room, and one to the radio room.
  49 (We use fiber to avoid creating a ground loop between the locations.)
  50
  51 In r1w2, we have a rack hosting a number of devices:
  52 - the patch panel and core switch (`sw1.mgmt.realraum.at`) for W2;
  53 - the `alfred` virtualization server;
  54 - miscelaneous devices:
  55   - RIPE ATLAS probe;
  56   - some Raspberry Pi belonging to members;
  57   - ...
  58
  59 **Note:** members setting up devices that only need power and network access
  60           should do so in this rack (or even better, run a VM or a container
  61           on `alfred`).
  62
  63
  64 #### realfunk
  65
  66 realfunk receives the `0xFF` and LAN VLANs trunked on a single fiber;
  67 the switch there, `sw2.mgmt.realraum.at`, provides untagged ports on either VLAN.
  68
  69 Moreover, there is a Funkfeuer node there; it *does not* advertise the realraum
  70 SSIDs.
  71
  72
  73 ### Main room
  74
  75 The main room has its patch panel and core switch (`sw0.mgmt.realraum.at`) in
  76 Cx. The patch panel has a fiber link to r2w1, and a copper link to an external
  77 antenna for our link to Funkfeuer.
  78
  79 The network shelf in Cx also houses some important devices:
  80 - `gw.realraum.at`;
  81 - `smsgw.mgmt.realraum.at`, plus its mobile phone;
  82 - the PoE injectors for `ap0.mgmt.realraum.at` and `sch24.r3.ffgraz.net`;
  83 - `test.r3.ffgraz.net`, which is a test Funkfeuer node.