Netz Dienste

Addressing

DHCP

Legacy IP Adressen werden via DHCP verteilt. Zum Einsatz kommt ISC Kea (2.2).

SLAAC

Endgeräte können sich IP-Adressen via SLAAC selbst zuweisen. Die Präfixe senden Instanzen von radvd auf den Gateways aus.

Routing

bird

Die Gateways annoncieren ihre Netze via BGP. Wir setzen bird2 ein.

DNS

Recusive

Als Resolver läuft auf den Gateways unbound.

Authoritative

Auf jedem Blech läuft eine DNS VM (dns1, dns2,..), auf der jeweils ein knot Dienst für das Verteilen unserer eigenen Domains zuständig ist. Die Konfiguration gliedert sich grob in drei Bereiche:

1. regular zones
2. dynamic zones
3. synthed zones

Reguläre Zonen werden via Ansible verwaltet und liegen vollständig im git. Dynamische Zonen werden via nsupdate/rfc2136 oder ähnliche Prozesse gefüllt. Einsatzzweck primär DynDNS. Synthetisierte Zonen finden beim all-knowing-dns für IPv6 Adressen Verwendung.

EMail-Server

In grauer Vorzeit wurde manuell ein Postfix Instanz gepflegt, um EMail abzuwickeln. Da das Zusammenspiel mit Anti-Spam-Komponenten, MDAs etc komplex ist, wurde dann auf eine integrierte (Postfix-basierte) Lösung umgestellt. Dies ist hier das Docker-Mailserver Projekt. Die Instanz läuft auf mx1. Konfiguration, Rolle.

Administration erfolgt via Docker Container mit folgenden Kommandos

mx1# docker exec -ti mailserver setup alias add postmaster@example.com user@example.com

Analog dazu alias del, alias list, email add, email del oder email list.

Monitoring

KeepItUp

Zabbix

Influx/Grafana

Information

Webservice

Meshviewer

Netbox

Wiki

Backup

Restic