Arbeiten unter der Haube
Neuigkeiten aus dem Network Operation Center (NOC)
Vielleicht hat es der eine oder andere bemerkt – in der Zeit seit dem Wochenende am 20/21.08.2016 bis ungefähr zum 24.08.2016 wurde das Netzwerk komplett umstrukturiert, was leider mit zwischenzeitlichen Dienstausfällen verbunden war. Es gibt noch weitere Planungen unsererseits, um dem Space das beste Netz™ zu bieten – jedoch werden diese planungsgemäß nicht mehr zu Ausfällen führen.
Was hat sich getan?
Das bisherige Netzwerkkonstrukt wurde aufgelöst und die Netze neu strukturiert. Außerdem haben wir den IP-Space gewechselt, so dass es nicht zu Konflikten mit privaten Netzen bei VPN-Einwahl (siehe unter “Was haben wir noch vor?”) oder bei der Verbindung mit dem IC-VPN, ChaosVPN bzw. DN42 (siehe ebenfalls unten) kommen sollte. Wir nutzen nun Teile des per RFC für Netzwerk-Benchmarks gedachten Adressbereich 198.18.0.0/15.
Weiterhin wurde mittels des Univention Corporate Servers (UCS) in der Core-Edition die Domäne ads.schaffenburg.org in Betrieb genommen, diese kann sowohl als Windows-Domäne als auch zur Anbindung von Linux-Systemen genutzt werden. Hierüber soll ein zentrales Rechnermanagement sowie eine zentrale Benutzerverwaltung für viele Dienste im Space realisiert werden.
Schließlich wurden die Nameserver noch ergänzt, so dass diese nun auch die Domains des OpenNIC-Projects auflösen. Ab sofort können also neben den “allgemein üblichen” Top-Level-Domains auch die Domains .bit, .bbs, .chan, .dyn, .free, .fur, .geek, .gopher, .indy, .neo, .null, .oss, .oz, .parody und .pirate besucht werden. Wenn ihr im Space seid, könnt ihr das über den Aufruf der Suchmaschine grep.geek testen ;-).
Was haben wir noch vor?
Neben dem Anspruch, euch jederzeit ein zuverlässiges Netz bieten zu können, wollen wir das bestehende natürlich auch immer verbessern und haben vor, zusätzliche Dienste in Betrieb zu nehmen:
- VPN-Einwahl: Es ist geplant, eine VPN-Einwahl von zu Hause aus zu ermöglichen, so kann jeder Benutzer auch auf Daten zugreifen, die im Space abgelegt sind oder Geräte dort administrieren. Die Authentifizierung gegenüber dem VPN-Einwahlserver erfolgt natürlich über das Domänen-Benutzerkonto.
- Integration in das IC-VPN: Es wird überlegt, den Space in das InterCity-VPN zu integrieren. Hierdurch könnte man vom Space direkt auf Dienste in Freifunknetzen aus Deutschland oder Österreich zugreifen. Ebenfalls wäre es möglich, Dienste im Space auch aus dem Freifunknetz zugänglich zu machen. Für Space-Mitglieder die sich im Bereich eines Freifunk-Knotens aufhalten könnte man beispielsweise später einmal eine zusätzliche VPN-Einwahlmöglichkeit aufstellen, welche dann wesentlich schneller erreichbar ist wie der normale Server, da Verbindungen aus einem Freifunknetz zu diesem über mehrere Tunnel müssen.
- Integration in das ChaosVPN: Das ChaosVPN ist ähnlich dem oben genannten IC-VPN, teilweise sind die Teilnehmer sogar deckungsgleich – es handelt sich jedoch nicht um die Vernetzung von Freifunk-Communities sondern um ein Netz (Intranet oder neudeutsch Darknet 😉 ) zwischen einzelnen Hacker-/Makerspaces.
- Integration in DN42: Ebenso wird eine Integration in DN42 erwägt, hier haben wir bereits Adressspace sowie eine AS-Nummer zugeteilt, die Möglichkeiten die man hier hat wären natürlich vor allem für IT-interessierte spannend, da man vieles was im DN42 möglich ist im Internet oder auch in den meisten Firmennetzen selbst als Admin nie machen kann, da man dort nie mit BGP-Peering und ähnlichem in Verbindung kommt.
- Userlaufwerk: es sollen benutzerbezogene Netzlaufwerke kommen, auf denen Benutzer sowohl an Windows-Rechnern (Samba) als auch an Linux-Maschinen (NFS) Daten ablegen können. Außerdem ist geplant, das ganze via OwnCloud auch aus dem Internet zugänglich zu machen.
- Zusätzliche UCS-Domäne: Es ist geplant, mindestens eine weitere UCS-Domäne zu errichten, diese soll Testzwecken dienen.
Natürlich haben wir viele weitere Ideen, aber davon zu gegebener Zeit mehr.
Have a nice day!
Über den Author Florian
Was gibt es über mich zu sagen? Gründungsmitglied im Space, Mitglied im Network Operation Center (NOC), Funkamateur und Rufzeicheninhaber des Clubstationsrufzeichen DF0HSB.Bloggt unter blog.florian-pankerl.de