Mudanças entre as edições de "Infraestrutura"
(Infraestrutura de redes do LHC) |
(Infraestrutura de redes do LHC) |
||
| Linha 16: | Linha 16: | ||
* '''VPN - Acesso remoto''' - 192.168.55.0/24 | * '''VPN - Acesso remoto''' - 192.168.55.0/24 | ||
Não existem restrições de trafego entre ambas as redes. | Não existem restrições de trafego entre ambas as redes. | ||
| + | |||
| + | == Cabeamento de Rede == | ||
| + | Devido a dificuldade de se passar cabos de rede permanentes no LHC existem duas possibilidades para se conectar dispositivos que necessitem conexão com cabo UTP/RJ45 (e.g: Raspberry Pi, Arduino Shields, etc). | ||
| + | * Utilizando um cabo temporário desde o Switch no Rack localizado na sala do Laboratório até o dispositivo. | ||
| + | * Existe um roteador Linksys WRT54G configurado como cliente da rede Wifi do LHC e que possui 5 portas de rede que podem ser utilizadas como um switch móvel. | ||
== IPv6 (Beta) == | == IPv6 (Beta) == | ||
| Linha 21: | Linha 26: | ||
No entanto de tempos em tempos o acesso em IPv6 vem apresentando problemas aonde o gateway default da NET no roteador fica inacessível. Muitos dispositivos e Sistemas Operacionais modernos preferem IPv6 a IPv4. No caso de perda de conexão IPv6 o SO deve fazer a mudança automática para IPv4 mantendo de forma transparente a conexão de saída para a internet. Este problema está sendo investigado.<br> | No entanto de tempos em tempos o acesso em IPv6 vem apresentando problemas aonde o gateway default da NET no roteador fica inacessível. Muitos dispositivos e Sistemas Operacionais modernos preferem IPv6 a IPv4. No caso de perda de conexão IPv6 o SO deve fazer a mudança automática para IPv4 mantendo de forma transparente a conexão de saída para a internet. Este problema está sendo investigado.<br> | ||
Embora a recomendação em todo mundo para provedores de acesso residencial/comercial seja a atribuição de uma rede /56 ou /60 a o NET Virtua disponibiliza apenas um /64 o que significa que é possível haver apenas uma única rede atrás do roteador. | Embora a recomendação em todo mundo para provedores de acesso residencial/comercial seja a atribuição de uma rede /56 ou /60 a o NET Virtua disponibiliza apenas um /64 o que significa que é possível haver apenas uma única rede atrás do roteador. | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
== VPN == | == VPN == | ||
Edição das 09h04min de 17 de junho de 2015
Índice
Internet
O LHC possui uma conexão com a Internet de 15Mb/2Mb para utilização de seus membros e frequentadores. A conexão é compartilhada através de um roteador rodando o firmware OpenWrt.
Wifi
Existem 2 redes Wifi disponíveis para conexão.
- LHC - Segurança: WPA2-PSK - Cipher: AES
Rede de uso geral e para conexão de projetos e dispositivos de forma simples e rápida. A senha está escrita na sala principal do LHC ou pode ser obtida com qualquer frequentador.
- spacenet-LHC - Segurança: WPA2-EAP - Cipher: AES
Rede destinada a autenticação de frequentadores de Hackerspaces associados do mundo todo utilizando username/password próprio (e.g: usuario@lhc.net.br). A utilização desta rede oferece um nível de segurança maior pois a criptografia de dados entre o dispositivo o e o roteador Wifi é única e não pode ser interceptada pois os usuários não compartilham a mesma chave de acesso. Para mais detalhes consulte a página: SpaceFED
Rede
Existem duas redes internas no LHC com endereçamento IP distintos:
- Rede Interna - Wifi: LHC e spacenet-LHC + Cabo UTP/RJ45 - 192.168.50.0/24
- VPN - Acesso remoto - 192.168.55.0/24
Não existem restrições de trafego entre ambas as redes.
Cabeamento de Rede
Devido a dificuldade de se passar cabos de rede permanentes no LHC existem duas possibilidades para se conectar dispositivos que necessitem conexão com cabo UTP/RJ45 (e.g: Raspberry Pi, Arduino Shields, etc).
- Utilizando um cabo temporário desde o Switch no Rack localizado na sala do Laboratório até o dispositivo.
- Existe um roteador Linksys WRT54G configurado como cliente da rede Wifi do LHC e que possui 5 portas de rede que podem ser utilizadas como um switch móvel.
IPv6 (Beta)
Possuímos conexão nativa IPv6 disponível na rede interna do LHC o que permite a cada dispositivo ter um endereço IP válido na internet evitando assim o NAT. Isto é especialmente importante para aplicações como IoT(Internet of Things). Para receber um endereço IP basta ativar este protocolo no seu SO ou placa de rede. Os endereços são atribuídos automaticamente por SLAAC e DHCPv6. Normalmente serão atribuídos 2 endereços IPv6 Globais iniciando com 2804:14c:... (
No entanto de tempos em tempos o acesso em IPv6 vem apresentando problemas aonde o gateway default da NET no roteador fica inacessível. Muitos dispositivos e Sistemas Operacionais modernos preferem IPv6 a IPv4. No caso de perda de conexão IPv6 o SO deve fazer a mudança automática para IPv4 mantendo de forma transparente a conexão de saída para a internet. Este problema está sendo investigado.
Embora a recomendação em todo mundo para provedores de acesso residencial/comercial seja a atribuição de uma rede /56 ou /60 a o NET Virtua disponibiliza apenas um /64 o que significa que é possível haver apenas uma única rede atrás do roteador.
VPN
O LHC oferece a seus membros possuidores de username/password em nosso servidor de autenticação a possibilidade de conexão remota via VPN ao LHC para acesso a Servidores internos, projetos que estejam eventualmente hospedados no LHC, participação em jogos on-line ou qualquer tipo de comunicação que normalmente apenas seria possível estando presente no LHC.
Quando conectado a VPN do LHC o usuário passará a utilizar o servidor DNS interno do LHC para resolver nomes e poder localizar os serviços internos mais facilmente.
É importante lembrar que como a velocidade de Upload da conexão a internet do LHC é relativamente baixa (2Mb) solicita-se evitar o download de arquivos pesados hospedados nos servidores internos do LHC principalmente em horários aonde existem pessoas presentes no LHC.
- Instruções para conexão:
Windows
1. Baixar o instalador OpenVPN: [Windows XP] / [Windows Vista/7/8/8.1].
2. Execute o instalador e certifique-se que o OpenVPN GUI será instalado.
3.1 Para usuários que possuem conexão NET Virtua "de Campinas" baixe o arquivo: xxxx e salve-o no diretório "C:\Arquivos de Programas\OpenVPN\config"
3.2 Para usuários de outros provedores ou outras cidades baixe o arquivo: xxxx e salve-o no diretório "C:\Arquivos de Programas\OpenVPN\config"
3.3 Para usuários de qualquer provedor que possuam conexão IPv6 baixe o arquivo: xxxx e salve-o no diretório "C:\Arquivos de Programas\OpenVPN\config"
4. Abra o OpenVPN GUI, clique com o botão direito no ícone do OpenVPN GUI no system tray, selecione a conexão e clique em "Connect".
5. Digite seu username (sem @lhc.net.br), password e clique OK.
6. Alguns segundos depois e a conexão será concluída e minimizada automaticamente.
Linux
Genérico (qualquer distribuição)
1. Instale o pacote "openvpn" utilizando o gerenciados de pacotes(e.g: apt,yum,pacman, etc) da sua distribuição.
2.1 Para usuários que possuem conexão NET Virtua "de Campinas" baixe o arquivo: xxxx e salve-o no diretório da sua preferência: (e.g: /root/LHC-VPN.ovpn)
2.2 Para usuários de outros provedores ou outras cidades baixe o arquivo: xxxx e salve-o no diretório de sua preferência: (e.g: /root/LHC-VPN-Externo.ovpn)
2.3 Para usuários de qualquer provedor que possuam conexão IPv6 baixe o arquivo: xxxx e salve-o no diretório de sua preferência: (e.g: /root/LHC-VPN-IPv6.ovpn)
3. Abra uma janela de terminal de digite: openvpn --config /root/LHC-VPN.ovpn (substitua o nome nome do arquivo e diretório para onde você escolheu salvar).
5. Digite seu username (sem @lhc.net.br) e password.
6. Alguns segundos depois e a conexão será concluída. Para desconectar digite "Ctrl + C").
Ubuntu
1. Instale o pacote "openvpn" utilizando o gerenciador de pacotes do GNOME/XFCE/ ou com o comando "apt-get install openvpn"
2.1 Para usuários que possuem conexão NET Virtua "de Campinas" baixe o arquivo: xxxx e salve-o no diretório da sua preferência: (e.g: /root/LHC-VPN.ovpn)
2.2 Para usuários de outros provedores ou outras cidades baixe o arquivo: xxxx e salve-o no diretório de sua preferência: (e.g: /root/LHC-VPN-Externo.ovpn)
2.3 Para usuários de qualquer provedor que possuam conexão IPv6 baixe o arquivo: xxxx e salve-o no diretório de sua preferência: (e.g: /root/LHC-VPN-IPv6.ovpn)
Mac OS
1. Baixar o instalador OpenVPN (Tunnelblick) para Mac OS X 10.4 - 10.10 ("Tiger", "Leopard", "Snow Leopard", "Lion", "Mountain Lion", "Mavericks", and "Yosemite"), Intel ou PowerPC, 32- ou 64-bit): [Download].
2. Execute o instalador e certifique-se que o OpenVPN GUI será instalado.
Servidores
Para saber mais sobre os Servidores e serviços existentes no LHC acesse a página: Servidores
