StuRa:Aora: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
K (→Netzwerk) |
Keine Bearbeitungszusammenfassung |
||
| Zeile 10: | Zeile 10: | ||
== Betriebssystem == | == Betriebssystem == | ||
=== Installation von [[ | === Installation von [[pfSense]] === | ||
Das Betriebssystem läuft aus Redundanzzwecken auf einem Software-RAID: Beide USB-Sticks bilden einen ZFS-Mirror. Dies kann man im Setupprogramm angeben. (Achtung, Setup-USB-Stick HINTEN anstecken, sonst Fehler) | Das Betriebssystem läuft aus Redundanzzwecken auf einem Software-RAID: Beide USB-Sticks bilden einen ZFS-Mirror. Dies kann man im Setupprogramm angeben. (Achtung, Setup-USB-Stick HINTEN anstecken, sonst Fehler) | ||
=== Anpassungen nach der Installation von [[ | === Anpassungen nach der Installation von [[pfSense]] === | ||
==== Netzwerk ==== | ==== Netzwerk ==== | ||
| Zeile 58: | Zeile 58: | ||
Alles aus-/eingehende wird standardmäßig blockiert. | Alles aus-/eingehende wird standardmäßig blockiert. | ||
=== Dienste durch [[ | === Dienste durch [[pfSense]] === | ||
==== Dienst OpenVPN ==== | ==== Dienst OpenVPN ==== | ||
Version vom 25. April 2020, 18:09 Uhr
Host
Zweck
Aora dient als Router, Gateway und VPN-Server, um auf das interne Netzwerk von ora zuzugreifen.
Betriebssystem
Installation von pfSense
Das Betriebssystem läuft aus Redundanzzwecken auf einem Software-RAID: Beide USB-Sticks bilden einen ZFS-Mirror. Dies kann man im Setupprogramm angeben. (Achtung, Setup-USB-Stick HINTEN anstecken, sonst Fehler)
Anpassungen nach der Installation von pfSense
Netzwerk
Der Hostname ist aora.
| Anschluss | Betriebssystem | in Betrieb | Netzwerk | Adresse IPv4 |
|---|---|---|---|---|
| Board 0 | bce0 | benutzt | WAN | 141.56.51.130 |
| Board 1 | bce1 | benutzt | LAN | 10.1.0.1 |
| Karte 0 | igb0 | unbenutzt | WAN | 141.56.51.130 |
| Karte 1 | igb1 | unbenutzt | LAN | 10.1.0.1 |
Firewall
Alles aus-/eingehende wird standardmäßig blockiert.
Dienste durch pfSense
Dienst OpenVPN
Zur Fernwartung des ora-Clusters inklusive IPMI.
Im Wesentlichen wurde nach dem Video How To Setup OpenVPN For Remote Access On pfsense vorgegangen.
VPN-Accounts bekommen eine IP im Range 10.1.1.0/24 und haben Zugriff auf das Netz 10.1.0.0/24. OpenVPN stellt automatisch 10.1.1.1 als Gateway.