Den litt mer seriøse nettverkskaféen. (Ikke hjelpetråd for nettverksproblemer)

[kpolberg]

Da har jeg lekt meg litt til med weathermap. Klarer ikke helt å få det til å bli oversiktlig....

[j--]

Spre ting lenger fra hverandre, ikke bruk ett så forstyrrende balgrunnsbilde, lag via-punkter i weathermapet på linker som kræsjer med andre noder/linker? :]

[kpolberg]

Hvis jeg sprer det lenger ut nå, så får jeg jo ikke plass på én skjerm :/ VIA punkter er jo litt stress. Fordelen slik det er nå, så plasserer jeg alle noder relativt til skyen i midten. Eneste jeg stiller på er radie og grader. Utenom den byllen nede til høyre da.

 

Eller har du noen trix i ermet når det gjelder VIA?

 

EDIT: Ting ble endel bedre med roligere bakgrunn.

Endret 3. mars 2016 av kpolberg

[kpolberg]

 Men eg er ingen nettverksdude, samtidig så har eg ikkje tatt meg tid.

 

Ikke jeg heller Jobber med Unix/Linux til daglig =)

[siDDis]

Er du sånn som meg og skriver meir kode, enn å flikke på Linux?

 

Uansett, eg vurderer å droppe heile PFSense og heller sette opp ein FreeBSD ruter med OpenVPN. Vurderer sterkt å fyre opp Snort igjen også. Eller finnes det andre alternativer eg burde kikker på? Blir Snort overkill for heime-nett kanskje?

[kpolberg]

Tørr ikke påstå at jeg skriver noe særlig kode

 

Om du bruker pfSense, FreeBSD eller ... Har vel ikke så fryktelig mye å si, det viktigste er vel at du kommer i mål med det du prøver å få til, med minst mulig innsats? (ihverfall tenker jeg sånn)

 

Kjører snort selv, men kjenner det tar litt for mye tid å holde vedlike i forhold til hva jeg får igjen. Forøvrig er det vel suricata som er _den_ nye IDS/IPSen i opensource land?

[kpolberg]

Litt lite liv. Så får vel vise frem en litt morsom ting. Nettverket hjemme i ASCII =)

 

                                          +                         VLAN:
                                          |                         1: 192.168.40.0/24 HE IP^6
                                          |                        41: 192.168.41.0/24 HE IPv6
                                   +------+-------+                42: 192.168.42.0/24 Lyse IPv6
                                   |              |                50: TV
                                   |     Lyse     |               100: WAN
                                   |              |
                                   +---+------+---+
                                 vl 50 |      | vl 100
                                    TV |      | Internett
                                    g7 |      | g3
              +------------+      +----+------+----+
192.168.42.36 | wlan3 AP   |      |     stue_sw    |192.168.40.10
              +----------+-+      +-+------------+-+
                         | g1       | g8         | g6
                         |          |            | vl 1,41,42,100
                         |          |            |
                         | vl 42    |            |
                         | g0/4     |g0/8        | g8
                       +-+-------------+      +--+------------+
         192.168.40.12 |   tv_sw       |      |    bod_sw     |192.168.40.11
                       +----------+----+      +-----+---+-----+
                                  | g0/2         g3 |   | g4
                                  |                 |   |
                                  |                +-----+  LACP
                                  |                 |   |   vl 1,41,42,100
                                  | g1              |   |
                       +----------+----+      +-----+---+------+
         192.168.40.13 | dd_wrt SW/AP  |      |  virt pfSense  |
                       +---------------+      +----------------+

EDIT: La på litt. Endret 17. juni 2016 av kpolberg

[siDDis]

Må du ha så mange VLAN?

Er det all broadcast støyen du vil minimere?

[kpolberg]

Må og må. Lyse inntaket er i stuen, så må ha vlan for tv og internett(ruteren står i boden). 3 vlan er klient, server og dmz. Relativt enkle saker altså.

[siDDis]

Jo eg ser absolutt behov for å gjere det med Lyse TV. Hos mine foreldre har me brukt splittere, men det begrenses jo då bare til 100mbit.

[kpolberg]

Kan forklare litt nærmere.

 

Server og DMZ vlan har IPv6 fra Hurricane Electric. Problemet der er at trafikken ser ut til å komme fra sverige, så ting som netflix og google går litt bananas.

 

Løsningen ble og splitte LAN inn i Server og klient. Klient har IPv6 gjennom lyse. Problemet med IPv6 fra Lyse er at jeg ikke har kontroll på reverse dns.

 

Før dette hadde jeg IPv6 fra sixxs, men måtte bytte da google mente at det kom bot trafikk fra subnettet(uvisst om det gjaldt mitt /48 eller om det var /30 som mitt /48 kom ut ifra).

[siDDis]

Ah du får ipv6 frå ein anna leverandør :-) Ikkje dumt, koster det mykje?

[kpolberg]

Både sixxs og hurricane electric er gratis. Hurricane electric gir deg til og med muligheten for bgp peering gratis

[siDDis]

ok, men då er det vell bandbreddebegrensning?

[kpolberg]

Ikke som jeg har fått med meg. Men det blir jo tunnelert. Så rutingen er vel gjerne ikke helt optimal. Men mer en god nok til mitt formål.

[jonol]

Ble inspirert av denne tråden, så gikk til innkjøp av server og switch 

Har etter litt fjas og mye hodekløing fått opp en pfsense ruter i ESXi.

Fikk opp cacti med weathermap også 

 

Ble litt bratt læringskurve, men skikkelig moro å få alt til å kjøre knirkefritt! 

 

 

[Semianonym]

Hmm. Her i kåken har vi:

 

Fiber inn via OpenNet, koblet rett i egen SFP og ruter. OpenNet sin hussentral er koblet ut. Bruker billig 1Gbase-BX optikk fra fs.com. Nettfarten er for tiden 1000Mbps symmetrisk med Broadnet/Homenet som leverandør. Yum yum

 

"Ruteren" er en Supermicro SYS-5018D-FN8T, Xeon-D sak med 6 stk 1G og 2 stk 10G SFP+ porter. Satt inn ett dual port SFP+ kort også, siden jeg bruker 3 stk SFP/SFP+. Den kjører Ubuntu 16.04 LTS, med et par VM-er for DNS styrt av libvirt+KVM, en for normal bruk og en for sikre VLAN (får kun slått opp interne soner), en VM for NTP (jajajaja), og en for OpenVPN/IPSec.

 

Fra den går det to 10Gbps SFP+ DAC linker til en Zyxel XS1920-12 10G switch som igjen er koblet i en Zyxel GS1920-24 switch for mindre raske klienter (aksesspunkt, IPMI og annet fjas.) XS switchen har 12 10G porter, 10GbaseT + 2 SFP+ combo. Mulig jeg skifter ut disse to etterhvert, kan tenke meg 10G uplink på jallaswitchen og flere SFP+ porter samt mindre viftebråk på hovedswitchen. Ubiquiti sin nye ES-16-XG ser meeeget fristende ut.

 

Siden OpenNet ikke støtter IPv6 enda har jeg en tunnel til SixxS sin Oslo-node. Men den er litt treig relativt til gigabit-internett så IPv6 er ikke rutet til Media og Clients VLANene. Latency er bra, men throughput er meh.

 

Har alt for mange VLAN:

• Switch og AP management
• Virt management
• IPMI/BMC management

Disse 3 har ingen aksess til noe annet enn interne DNS-soner, NTP og interne pakke-repositories, og har naturligvis ingen kommunikasjon seg imellom.

• Infra - DNS, NTP, pakke-repositories
• Crap - IoT..
• Media - TV, Chromecasts, HTPC, Plex server, mobiler, padder, yada yada
• Clients - workstation, jobbting
• + Et par "eksterne" DMZ VLAN for ymse ting

Disse er ganske så begrenset seg imellom.

 

Det er også et WAN VLAN for ting som må stå rett på nett. Denne er bridget gjennom ruteren. Kunne ha terminert nettlinja i en av switchene men ville ha alt under én AQM (QoS).

 

For WLAN, ett aksesspunkt type kvasi-enterprise UAP-AC fra Ubiquiti. Står på tagget port så WLAN SSIDene kan mappes til forskjellige VLAN. Hadde egentlig to, men ble litt overkill i en 4 roms, spesielt når mest mulig (ink TV og chromecast) er på kabel uansett.

 

Ellers har man 1 stk VM boks med 2x10G eth og 1x40G IB, 1 stk filserver med 2x10G og 1x40G IB, 10G til HTPC (hehehe) og workstation.

 

Alt er så klart massivt overkill og sikkerheten står absolutt ikke i stil til faktisk trusselbilde. Men litt moro må man jo ha det 

 

Nå skal jeg sette inn en 8 porters 40G Infiniband QDR QSFP switch også  så da bør jeg kanskje bytte Mellanox-kortet i ruteren med ett som kan prate både ethernet og IB. Var så billig at det var vanskelig å si nei.. nytteverdi tja

[siDDis]

40G er kanskje ikkje så interessant, men redusert latency og RDMA? Bring it on! Føler meir og meir at eg jobber med ein stor maskin(som består av mange små), fordi nettverk er ingen flaskehals overhodet.

[Semianonym]

40G er kanskje ikkje så interessant, men redusert latency og RDMA? Bring it on! Føler meir og meir at eg jobber med ein stor maskin(som består av mange små), fordi nettverk er ingen flaskehals overhodet.

 

Jepp. Nå kan man vel strengt tatt kjøre RDMA på 10G ethernet også, men det krever ganske fancy switcher, og det er nok ikke like innarbeidet som på Infiniband.

 

Med IB kan man leke med RDMA på en "teit og billig" switch fra Ebay. Hjemmelab-win!

[siDDis]

Men Infiniband switchene bråker? Har hørt rykter om at dei bråker såpass at naboene vil banke på døra