StuRa:Aora: Unterschied zwischen den Versionen

Aus Wiki StuRa HTW Dresden
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
 
(17 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
== Hardware ==
{{DISPLAYTITLE:aora}}
== Host ==


SRS3100 ist ein Dell Poweredge R310.
[[Dell PowerEdge R310#srs3100]]
Dieser hat folgende Daten:


* CPU: 1xSockel 1156, eingesetzt ist ein Xeon X3430 (4Core 2.4GHz).
== Zweck ==
* Ram: 8GB
* Dell IDrac Enterprise (BEIDE Steckmodule installiert)
* Zusätzlich eine Dual 1Gbps NIC installiert
* keine Festplatten installiert
* Systemdatenträger sind zwei intern installierte SANDISK Cruzer USB-Sticks.


IDrac Firmware ist 2.92, aktualisiert 2019.
{{PAGENAME}} dient als Router, Gateway und VPN-Server, um auf das interne Netzwerk von [[ora]] zuzugreifen.
BIOS ist noch 1.5.2 (hoffnungslos veraltet.)


== Nutzung ==
== Betriebssystem ==


Der Server dient als Router, Gateway und VPN-Server, um auf das interne Netzwerk des Xora-Clusters zuzugreifen.
=== Installation von [[pfSense]] ===


----
Das Betriebssystem läuft aus Redundanzzwecken auf einem Software-RAID: Beide USB-Sticks bilden einen ZFS-Mirror. Dies kann man im Setupprogramm angeben. (Achtung, Setup-USB-Stick HINTEN anstecken, sonst Fehler)
 
=== Anpassungen nach der Installation von [[pfSense]] ===
 
==== Netzwerk ====
 
Der Hostname ist '''aora'''.
 
{| class="wikitable"
|-
! Anschluss
! Betriebssystem
! in Betrieb
! Netzwerk
! Adresse IPv4
! Subnet (Präfix) IPv4
! Gateway IPv4
|-
| Board 0
| bce0
| benutzt
| WAN
| 141.56.51.130
| 24
| 141.56.51.254
|-
| Board 1
| bce1
| benutzt
| LAN
| 10.1.0.1
| 24
| 10.1.0.1
|-
| Karte 0
| igb0
| unbenutzt
|-
| Karte 1
| igb1
| unbenutzt
|-
|}
 
==== Firewall ====
 
Alles aus-/eingehende wird standardmäßig blockiert.


== Betriebssystem aora==
== Dienste durch [[pfSense]] ==


Auf dem Server läuft das Firewall/Router - Betriebssystem pfsense, welches auf FreeBSD basiert.
=== Dienst OpenVPN ===


Das Betriebssystem läuft aus Redundanzzwecken auf einem Software-RAID: Beide USB-Sticks bilden einen ZFS-Mirror. Dies kann man im Setupprogramm angeben. (Achtung, Setup-USB-Stick HINTEN anstecken, sonst Fehler)
Zur Fernwartung des ora-Clusters inklusive IPMI.
 
Im Wesentlichen wurde nach dem [https://www.youtube.com/watch?v=7rQ-Tgt3L18 Video ''How To Setup OpenVPN For Remote Access On pfsense''] vorgegangen.
 
VPN-Accounts bekommen eine IP im Range 10.1.1.0/24 und haben Zugriff auf das Netz 10.1.0.0/24. OpenVPN stellt automatisch 10.1.1.1 als Gateway.
 
==== Dienst OpenVPN Benutzung ====
 
[[website:stura/ref/verwaltung/admin/zertifikate/vpn/aora-openvpn-client/view]]
 
===== Dienst OpenVPN Benutzung *nix =====
 
https://openvpn.net/vpn-server-resources/how-to-connect-to-access-server-from-a-linux-computer/
 
====== Dienest OpenVPN Benutzng NetworkManager ======


Der Hostname des OS ist '''aora'''
[[{{ns:101}}:Server/pfSense#Bei NetworkManager (GNU/Linux) funktionieren OpenVPN nicht richtig!]]


Nach dem ersten Start wurde die Onboard Adapter Assigned:
====== Benutzung OpenVPN Benutzung Client *nix ======
* bce0 --> WAN
* bce1 --> LAN


Die offboard-NICs (igb0/1) sollen später zur Redundanz dienen.
Verbinden mit dem Client von [[OpenVPN]] mit dem VPN auf [[{{PAGENAME}}]] (ohne NetworkManager oder andere Programme zur Unterstützung)
: <code>sudo openvpn ~/Downloads/pfSense-UDP4-1194-administration-config.ovpn</code>


=IP-Setup=
; Probleme und Lösungen:
(direkt vom Hauptmenü)
WAN --> 141.56.51.130
LAN --> 10.1.0.1


=Firewall=
:; Problem der bereits bestehende Nutzung vom (lokalen) Port (beim der [[#Benutzung OpenVPN Benutzung Client *nix]]):
Alles aus-/eingehende wird Standardmäßig blockiert.
:
:: <code>sudo openvpn ~/Downloads/pfSense-UDP4-1194-administration-config.ovpn</code>
<pre></pre>
<pre>
Sat Jan  9 20:07:08 2021 TCP/UDP: Socket bind failed on local address [AF_INET][undef]:1194: Address already in use (errno=98)
Sat Jan  9 20:07:08 2021 Exiting due to fatal error
</pre>
: Abwürgen von allen bestehenden Prozessen ''openvpn''
:: <code>sudo killall openvpn</code>
:
:: <code>sudo openvpn ~/Downloads/pfSense-UDP4-1194-administration-config.ovpn</code>
<pre></pre>
<pre>
Sat Jan  9 20:08:35 2021 TUN/TAP device tun0 opened
</pre>
<pre>
Sat Jan  9 20:08:35 2021 Initialization Sequence Completed
</pre>
: works for me!


=OpenVPN=
===== Dienst OpenVPN Benutzung Windows =====
Zur Fernwartung des xora-Clusters inclusive IPMI.


Im wesentlichen wurde nach diesem Youtube-Video vorgegangen: [https://www.youtube.com/watch?v=7rQ-Tgt3L18]
====== Dienst OpenVPN Benutzung Windows 10 ======


VPN-Nutzer bekommen eine IP im Range 10.1.1.0/24 und haben Zugriff auf das Netz 10.1.0.0/24. OpenVPN stellt automatisch 10.1.1.1 als Gateway.
Funktioniert!

Aktuelle Version vom 9. Januar 2021, 20:14 Uhr

Host[Bearbeiten]

Dell PowerEdge R310#srs3100

Zweck[Bearbeiten]

Aora dient als Router, Gateway und VPN-Server, um auf das interne Netzwerk von ora zuzugreifen.

Betriebssystem[Bearbeiten]

Installation von pfSense[Bearbeiten]

Das Betriebssystem läuft aus Redundanzzwecken auf einem Software-RAID: Beide USB-Sticks bilden einen ZFS-Mirror. Dies kann man im Setupprogramm angeben. (Achtung, Setup-USB-Stick HINTEN anstecken, sonst Fehler)

Anpassungen nach der Installation von pfSense[Bearbeiten]

Netzwerk[Bearbeiten]

Der Hostname ist aora.

Anschluss Betriebssystem in Betrieb Netzwerk Adresse IPv4 Subnet (Präfix) IPv4 Gateway IPv4
Board 0 bce0 benutzt WAN 141.56.51.130 24 141.56.51.254
Board 1 bce1 benutzt LAN 10.1.0.1 24 10.1.0.1
Karte 0 igb0 unbenutzt
Karte 1 igb1 unbenutzt

Firewall[Bearbeiten]

Alles aus-/eingehende wird standardmäßig blockiert.

Dienste durch pfSense[Bearbeiten]

Dienst OpenVPN[Bearbeiten]

Zur Fernwartung des ora-Clusters inklusive IPMI.

Im Wesentlichen wurde nach dem Video How To Setup OpenVPN For Remote Access On pfsense vorgegangen.

VPN-Accounts bekommen eine IP im Range 10.1.1.0/24 und haben Zugriff auf das Netz 10.1.0.0/24. OpenVPN stellt automatisch 10.1.1.1 als Gateway.

Dienst OpenVPN Benutzung[Bearbeiten]

website:stura/ref/verwaltung/admin/zertifikate/vpn/aora-openvpn-client/view

Dienst OpenVPN Benutzung *nix[Bearbeiten]

https://openvpn.net/vpn-server-resources/how-to-connect-to-access-server-from-a-linux-computer/

Dienest OpenVPN Benutzng NetworkManager[Bearbeiten]

StuRa Diskussion:Server/pfSense#Bei NetworkManager (GNU/Linux) funktionieren OpenVPN nicht richtig!

Benutzung OpenVPN Benutzung Client *nix[Bearbeiten]

Verbinden mit dem Client von OpenVPN mit dem VPN auf Aora (ohne NetworkManager oder andere Programme zur Unterstützung)

sudo openvpn ~/Downloads/pfSense-UDP4-1194-administration-config.ovpn
Probleme und Lösungen
Problem der bereits bestehende Nutzung vom (lokalen) Port (beim der #Benutzung OpenVPN Benutzung Client *nix)
sudo openvpn ~/Downloads/pfSense-UDP4-1194-administration-config.ovpn

Sat Jan  9 20:07:08 2021 TCP/UDP: Socket bind failed on local address [AF_INET][undef]:1194: Address already in use (errno=98)
Sat Jan  9 20:07:08 2021 Exiting due to fatal error
Abwürgen von allen bestehenden Prozessen openvpn
sudo killall openvpn
sudo openvpn ~/Downloads/pfSense-UDP4-1194-administration-config.ovpn

Sat Jan  9 20:08:35 2021 TUN/TAP device tun0 opened
Sat Jan  9 20:08:35 2021 Initialization Sequence Completed
works for me!
Dienst OpenVPN Benutzung Windows[Bearbeiten]
Dienst OpenVPN Benutzung Windows 10[Bearbeiten]

Funktioniert!