StuRa:Aora: Unterschied zwischen den Versionen

Aus Wiki StuRa HTW Dresden
Zur Navigation springen Zur Suche springen
(das steht im artikel zur hardware, dem "host"; der artikel dient dem eingerichtetn system, nicht (direkt) der hardware)
Keine Bearbeitungszusammenfassung
Zeile 3: Zeile 3:
[[Dell PowerEdge R310#srs3100]]
[[Dell PowerEdge R310#srs3100]]


== Nutzung ==
== Zweck ==


Der Server dient als Router, Gateway und VPN-Server, um auf das interne Netzwerk des ora-Clusters zuzugreifen.
{{PAGENAME}} dient als Router, Gateway und VPN-Server, um auf das interne Netzwerk von [[ora]] zuzugreifen.


== Betriebssystem ==
== Betriebssystem ==


Auf dem Server läuft das Firewall/Router - Betriebssystem pfsense, welches auf FreeBSD basiert.
=== Installation von [[pfsense]] ===


Das Betriebssystem läuft aus Redundanzzwecken auf einem Software-RAID: Beide USB-Sticks bilden einen ZFS-Mirror. Dies kann man im Setupprogramm angeben. (Achtung, Setup-USB-Stick HINTEN anstecken, sonst Fehler)
Das Betriebssystem läuft aus Redundanzzwecken auf einem Software-RAID: Beide USB-Sticks bilden einen ZFS-Mirror. Dies kann man im Setupprogramm angeben. (Achtung, Setup-USB-Stick HINTEN anstecken, sonst Fehler)


=== IP-Setup ===
=== Anpassungen nach der Installation von [[pfsense]] ===
 
==== IP-Setup ====


Der Hostname des OS ist '''aora'''.
Der Hostname des OS ist '''aora'''.
Zeile 26: Zeile 28:
* LAN --> 10.1.0.1
* LAN --> 10.1.0.1


=== Firewall ===
==== Firewall ====


Alles aus-/eingehende wird standardmäßig blockiert.
Alles aus-/eingehende wird standardmäßig blockiert.


=== OpenVPN ===
=== Dienste durch [[pfsense]] ===
 
==== Dienst OpenVPN ====


Zur Fernwartung des ora-Clusters inklusive IPMI.
Zur Fernwartung des ora-Clusters inklusive IPMI.

Version vom 11. September 2019, 04:06 Uhr

Host

Dell PowerEdge R310#srs3100

Zweck

Aora dient als Router, Gateway und VPN-Server, um auf das interne Netzwerk von ora zuzugreifen.

Betriebssystem

Installation von pfsense

Das Betriebssystem läuft aus Redundanzzwecken auf einem Software-RAID: Beide USB-Sticks bilden einen ZFS-Mirror. Dies kann man im Setupprogramm angeben. (Achtung, Setup-USB-Stick HINTEN anstecken, sonst Fehler)

Anpassungen nach der Installation von pfsense

IP-Setup

Der Hostname des OS ist aora.

Nach dem ersten Start wurde die Onboard Adapter Assigned:

  • bce0 --> WAN
  • bce1 --> LAN

Die offboard-NICs (igb0/1) sollen später zur Redundanz dienen.

  • WAN --> 141.56.51.130
  • LAN --> 10.1.0.1

Firewall

Alles aus-/eingehende wird standardmäßig blockiert.

Dienste durch pfsense

Dienst OpenVPN

Zur Fernwartung des ora-Clusters inklusive IPMI.

Im Wesentlichen wurde nach dem Video How To Setup OpenVPN For Remote Access On pfsense vorgegangen.

VPN-Accounts bekommen eine IP im Range 10.1.1.0/24 und haben Zugriff auf das Netz 10.1.0.0/24. OpenVPN stellt automatisch 10.1.1.1 als Gateway.

Abgerufen von „https://wiki.stura.htw-dresden.de/index.php?title=StuRa:Aora&oldid=40383