Netzwerkaufteilung

Ich mache mir Gedanken über die Netzwerkaufteilung. Es ist schöner Netzwerke nach Ihrer Funktion zu trennen.

Wie viel Subnetze brauchen Wir?

Ich dachte an:
W-Lan Minden
Freifunk
Makerspace-Minden Wlan (für Mitglieder)

Gebäudeleittechnik (für Smart Home Geräte)
Hackerspace (mit Einschränkungen für Spielereien)
Retronet (für Retro Computer)
Server

Ideen, Ergänzungen und Kritik sind Willkommen

Abgeleitet aus dem vereinszwecks würd ich noch vorschlagen:
Workshop subnetz/ Lehrveranstaltung subnetz

Das können wir gerne machen.
Wenn unsere Nextcloud steht und die Netzaufteilung fertig ist mache ich erstmal die Doku.

1 Like

OFFTOPIC:

VPN gibt es derzeit nur für:
Vorstandsmitglieder
Administratoren:
Gebäude-Leittechnik
Netzwerk und System administrative Dinge

VPN habe ich mit der best möglichen Crypto konfiguriert. Das erzeugt CPU Last (Trotz AES-NI). Wenn die CPU Last der Firewall zu hoch ist werden die Pakete gedrosselt. Das will niemand. Zusätzlich kann es eine Sicherheitslücke werden wenn z.B. ein Mitglied einen Tunnel aufbaut und seinen privaten Traffic von Zuhause in den Space bringt.

Das Netzwerk und alles befindet sich noch im Aufbau. Man kann es Benchmarking nennen. Dabei ist es wichtig herauszufinden:

Wie viele Benutzer sind gleichzeitig Online.
Welche Daten durchsetze werden gefordert und geliefert.
Wo pendelt sich die Gesamtlast ein.

@jedi
Zu der API findest du hier was du wissen musst:

https://docs.opnsense.org/development/how-tos/api.html
https://docs.opnsense.org/development/api.html

@pascal - Klingt doch schon mal super, danke.

Wird es später dann auch möglich sein, wenn ich zum Beispiel meine 3D Drucker im Space habe, die dann von zu Hause aus mit Druckaufträgen bestücken zu können? Habe eigentlich gedacht das wäre mit einem VPNzugang am einfachsten regelbar. Denn direkt ins Netz routen möchte ich Octoprint oder so eigentlich ja nicht.

Ich finde es nicht gut, das Vereinslogo als persönlichen Avatar zu nutzen!

1 Like

@jedi Möchtest du das wirklich bei einem 3D-Drucker tun können? Nicht jeder Start eines Drucks ist problemlos und komplett unbeaufsichtigt sollte man einen 3D-Drucker imho auch nicht laufen lassen. Da sollte man zumindest irgendwie in der Nähe sein, sodass man bei Notfällen noch hin laufen und Schäden begrenzen kann.

@Micha hmm da hast Du natürlich recht. Habe das bei mir derzeit allerdings auch in diesem Setup am laufen und überwache den laufenden Druck aus der ferne über zwei Webcams die über Octoprint eingebunden sind. Zur not kann man da dann auch aus der ferne den Druck abbrechen wenn man sieht das etwas schief gelaufen ist. Ist mir aber bislang noch nicht einmal passiert. Aber wahrscheinlich drucke ich dafür auch noch zu wenig. Im idealfall wäre das halt schon schön gerade bei Druckaufträgen die mal länger dauern können (42 Stunden oder so) Da möchte man ja jetzt nicht unbedingt 42 Stunden daneben sitzen müssen. Jetzt wo ich noch mal drüber nachdenke ist so etwas vielleicht für den Space zu gefährlich, ich meine da ist ja wirklich nicht ständig jemand vor Ort. hmm.

Ich hatte vergessen:
Du kannst dir natürlich auch die iso von OPNsense.org laden und mit einer VM Spielen.
Api zugang zu einem NETZERKSICHERHEITSGERÄT erhalten die wenigsten Projekte.

Das ist eine gute idee, ich glaube das werde ich mal machen.

OPNsense benötigt mindestens 2 Netzwerkschnittstellen.

Dann legt man in der VM zwei Schnittstellen an. z.B. eine auf WLAN und eine auf LAN bridge.