GPN19:NOC: Unterschied zwischen den Versionen

aus dem Wiki des Entropia e.V., CCC Karlsruhe
Keine Bearbeitungszusammenfassung
 
(6 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
=== Network ===
= Network =
Ja, wir haben Internet. Alle bereitgestellten Netze sind ungefiltert und auf öffentlichem IP-Space, stelle sicher, dass deine Geräte up-to-date und Dienste ordentlich konfiguriert sind.
Ja, wir haben Internet. Alle bereitgestellten Netze sind '''ungefiltert''' und auf '''öffentlichem IP-Space''', stelle sicher, dass deine Geräte up-to-date und Dienste ordentlich konfiguriert sind.


'''Use more bandwidth''', es war aufwändig, 120G Uplink-Kapazität zu beschaffen, nutze sie!


=== Wi-Fi encrypted ===
== Wi-Fi (encrypted) ==
Um mehr Bandbreite nutzen zu können, überlege ob du dich nicht einfach per Kabel einstecken kannst, wir haben nur begrenzte Mengen an Äther im Haus.
Um mehr Bandbreite nutzen zu können, überlege ob du dich nicht einfach per Kabel einstecken kannst, wir haben nur begrenzte Mengen an Äther im Haus.


;SSID:
* SSID: GPN19
: GPN18
* Modus: WPA2-Enterprise
;Modus:
** TTLS/PAP or PEAP/MSCHAPv2
: WPA2-Enterprise, TTLS/PAP or PEAP/MSCHAPv2
* Username und Passwort
;Username und Passwort
** bei PEAP/MSCHAPv2:
: beides <code>gpn</code>, auf TTLS/PAP egal
*** Username: <code>gpn</code>
*** Password: <code>gpn</code>
** auf TTLS/PAP
*** egal


Wenn du sicherstellen willst, dass du dich mit dem unsicheren Netzwerk ''deiner'' Wahl verbindest,
Wenn du sicherstellen willst, dass du dich mit dem unsicheren Netzwerk ''deiner'' Wahl verbindest,
prüfe das Zertfikat auf CN <code>radius1.gpn.entropia.de</code>, ausgestellt von [https://letsencrypt.org/certificates/ Let's Encrypt].
prüfe das Zertfikat auf CN <code>radius1.gpn-noc.de</code>, ausgestellt von [https://letsencrypt.org/certificates/ Let's Encrypt].
 
=== wpa_supplicant.conf ===
=== wpa_supplicant.conf ===
<code>
  network={
  network={
        ssid="GPN19"
    ssid="GPN19"
        key_mgmt=WPA-EAP
    key_mgmt=WPA-EAP
        eap=TTLS
    eap=TTLS
        identity="23"
    identity="23"
        password="hunter"
    password="hunter"
        # ca path on debian 7.x, modify accordingly
    # ca path on debian 7.x, modify accordingly
        ca_cert="/etc/ssl/certs/DST_Root_CA_X3.pem"
    ca_cert="/etc/ssl/certs/DST_Root_CA_X3.pem"
        altsubject_match="DNS:radius1.gpn.entropia.de"
    altsubject_match="DNS:radius1.gpn-noc.de"
        phase2="auth=PAP"
    phase2="auth=PAP"
  }
  }
</code>
=== netctl ===
Description='GPN19 secure WPA2 802.1X config'
Interface=wlp4s0
Connection=wireless
Security=wpa-configsection
IP=dhcp
ESSID=GPN19
WPAConfigSection=(
    'ssid="GPN19"'
    'proto=RSN WPA'
    'key_mgmt=WPA-EAP'
    'eap=TTLS'
    'identity="foo"'
    'password="bar"'
    'ca_cert="/etc/ssl/certs/DST_Root_CA_X3.pem"'
    'altsubject_match="DNS:radius1.gpn-noc.de"'
    'phase2="auth=PAP"'
)
 
== Colocation ==
Ja, es wird wieder eine Yolo-Colo geben.
10GbE SFP+ Ports sind verfügbar. Wir verleihen keine Transceiver, ohne Ausnahme.
1GbE (1GBase-T) ist ebenfalls verfügbar.
LACP kann bei bedarf und kapazität konfiguriert werden.


=== Colocation ===
Wir werden dieses Jahr "klassisches Wäscheklammern DHCP" betreiben.
10GbE SFP+-Ports sind verfügbar. Wir verleihen keine Transceiver, ohne Ausnahme.
Das heist, du kommst zu uns ans NOC und holst dir eine Wäscheklammer mit einer IPv4 Adresse bei uns ab. Diese IP Adresse konfigurierst du statisch auf deinen Server. Die Wäscheklammer kommt mit samt dem Server in die Colo. Baust du deinen Server wieder ab, bringst du uns die Wäscheklammer zurück, damit wir wissen, dass das "lease" wieder frei ist.
Außerdem gibt es eine Menge 1G-T-Ports, mit begrenzter Anzahl an LACP-Paaren.


IPv4 wird über DHCP verteilt.
Kennzeichne deinen Server mit deinem '''Namen''', deiner '''DECT-Nummer''' und deiner '''E-Mail-Adresse''', ansonsten müssen wir ihn abstecken.


Kennzeichne deinen Server mit einem ''Namen'', deiner ''DECT-Nummer'' und deiner ''E-Mail-Adresse'', ansonsten müssen wir ihn abstecken.
=== Standort ===
Die Colo wird sich dieses Jahr in einem Abgeschlossenen Raum befinden. Daher gibt es keinen 24/4 Zugang zu deinem Server, sondern nur mit jemand aus dem NOC.

Aktuelle Version vom 12. Mai 2019, 17:44 Uhr

Network

Ja, wir haben Internet. Alle bereitgestellten Netze sind ungefiltert und auf öffentlichem IP-Space, stelle sicher, dass deine Geräte up-to-date und Dienste ordentlich konfiguriert sind.


Wi-Fi (encrypted)

Um mehr Bandbreite nutzen zu können, überlege ob du dich nicht einfach per Kabel einstecken kannst, wir haben nur begrenzte Mengen an Äther im Haus.

  • SSID: GPN19
  • Modus: WPA2-Enterprise
    • TTLS/PAP or PEAP/MSCHAPv2
  • Username und Passwort
    • bei PEAP/MSCHAPv2:
      • Username: gpn
      • Password: gpn
    • auf TTLS/PAP
      • egal

Wenn du sicherstellen willst, dass du dich mit dem unsicheren Netzwerk deiner Wahl verbindest, prüfe das Zertfikat auf CN radius1.gpn-noc.de, ausgestellt von Let's Encrypt.

wpa_supplicant.conf

network={
    ssid="GPN19"
    key_mgmt=WPA-EAP
    eap=TTLS
    identity="23"
    password="hunter"
    # ca path on debian 7.x, modify accordingly
    ca_cert="/etc/ssl/certs/DST_Root_CA_X3.pem"
    altsubject_match="DNS:radius1.gpn-noc.de"
    phase2="auth=PAP"
}

netctl

Description='GPN19 secure WPA2 802.1X config'
Interface=wlp4s0
Connection=wireless
Security=wpa-configsection
IP=dhcp
ESSID=GPN19
WPAConfigSection=(
    'ssid="GPN19"'
    'proto=RSN WPA'
    'key_mgmt=WPA-EAP'
    'eap=TTLS'
    'identity="foo"'
    'password="bar"'
    'ca_cert="/etc/ssl/certs/DST_Root_CA_X3.pem"'
    'altsubject_match="DNS:radius1.gpn-noc.de"'
    'phase2="auth=PAP"'
)

Colocation

Ja, es wird wieder eine Yolo-Colo geben. 10GbE SFP+ Ports sind verfügbar. Wir verleihen keine Transceiver, ohne Ausnahme. 1GbE (1GBase-T) ist ebenfalls verfügbar. LACP kann bei bedarf und kapazität konfiguriert werden.

Wir werden dieses Jahr "klassisches Wäscheklammern DHCP" betreiben. Das heist, du kommst zu uns ans NOC und holst dir eine Wäscheklammer mit einer IPv4 Adresse bei uns ab. Diese IP Adresse konfigurierst du statisch auf deinen Server. Die Wäscheklammer kommt mit samt dem Server in die Colo. Baust du deinen Server wieder ab, bringst du uns die Wäscheklammer zurück, damit wir wissen, dass das "lease" wieder frei ist.

Kennzeichne deinen Server mit deinem Namen, deiner DECT-Nummer und deiner E-Mail-Adresse, ansonsten müssen wir ihn abstecken.

Standort

Die Colo wird sich dieses Jahr in einem Abgeschlossenen Raum befinden. Daher gibt es keinen 24/4 Zugang zu deinem Server, sondern nur mit jemand aus dem NOC.