StuRa:Aora: Unterschied zwischen den Versionen

Version vom 11. September 2019, 13:03 Uhr

Host

Zweck

Aora dient als Router, Gateway und VPN-Server, um auf das interne Netzwerk von ora zuzugreifen.

Betriebssystem

Installation von pfsense

Das Betriebssystem läuft aus Redundanzzwecken auf einem Software-RAID: Beide USB-Sticks bilden einen ZFS-Mirror. Dies kann man im Setupprogramm angeben. (Achtung, Setup-USB-Stick HINTEN anstecken, sonst Fehler)

Anpassungen nach der Installation von pfsense

Netzwerk

Der Hostname ist aora.

Anschluss	Betriebssystem	in Betrieb	Netzwerk	Adresse IPv4
Board 0	bce0	benutzt	WAN	141.56.51.130
Board 1	bce1	benutzt	LAN	10.1.0.1
Karte 0	igb0	unbenutzt	WAN	141.56.51.130
Karte 1	igb1	unbenutzt	LAN	10.1.0.1

Firewall

Alles aus-/eingehende wird standardmäßig blockiert.

Dienste durch pfsense

Dienst OpenVPN

Zur Fernwartung des ora-Clusters inklusive IPMI.

Im Wesentlichen wurde nach dem Video How To Setup OpenVPN For Remote Access On pfsense vorgegangen.

VPN-Accounts bekommen eine IP im Range 10.1.1.0/24 und haben Zugriff auf das Netz 10.1.0.0/24. OpenVPN stellt automatisch 10.1.1.1 als Gateway.

@@ Zeile 16: / Zeile 16: @@
 === Anpassungen nach der Installation von [[pfsense]] ===
-==== IP-Setup ====
+==== Netzwerk ====
-Der Hostname des OS ist '''aora'''.
+Der Hostname ist '''aora'''.
-Nach dem ersten Start wurde die Onboard Adapter Assigned:
+{| class="wikitable"
-* bce0 --> WAN
+|-
-* bce1 --> LAN
+! Anschluss
+! Betriebssystem
+! in Betrieb
+! Netzwerk
+! Adresse IPv4
+|-
+| Board 0
+| bce0
+| benutzt
+| WAN
+| 141.56.51.130
+|-
+| Board 1
+| bce1
+| benutzt
+| LAN
+| 10.1.0.1
+|-
+| Karte 0
+| igb0
+| unbenutzt
+| WAN
+| 141.56.51.130
+|-
+| Karte 1
+| igb1
+| unbenutzt
+| LAN
+| 10.1.0.1
+|-
+|}
-Die offboard-NICs (igb0/1) sollen später zur Redundanz dienen.
-* WAN --> 141.56.51.130
-* LAN --> 10.1.0.1
 ==== Firewall ====