Riunione gruppo reti E. P.
IPMI Porta da mascherare sul router Scan IPMI e piano di indirizzamento (privato ?) Da fare nel piano generale quando si ha VPN Check e piano VPN Studio del bilanciamento fra piu’ macchine VPN (Carlo) Piano indirizzamento 3 classi C pubbliche con filtro sul router (ovvero, nessuna connessione in input) Capire come autorizzare utenti rete non del SICR Annuncio VPN agli utenti quando disponibili nuove macchine virtuali Necessaria una macchina sulla 26 riservata al SICR
Protezione rete servizi Solo ssh e’ chiuso Piu’ alcuni accessi particolari (vedi wikisicr) Tentativi di probe su porta 80 Esempio infnweb Necessaria protezione puntuale Protezione da implementare: Iptables su ogni nodo (Marco E., controllare) Chiusura della 26 sul router, escluse le sole porte necessarie per nodo (Cristina, Carlo) Filtri tra le VLAN sul 6509 (Sandro)
Upgrade 10 Gb sezione Abbiamo tutto il materiale Come programmiamo l’intervento ? Contattare Ettore Tamiro (Enrico) Proposta procedura (Cristina) Semplice sostituzione router Installazione interfacce Attivazione link 10 Gb Passi successivi Upgrade link con o 4 link Gb Upgrade link backup T2 (reiterare domanda e chiedere misura PdA)
Switch distribuzione NEF Materiale disponibile Switch HP 1 Gb + SFP Interfaccia 10 Gb HP Manca la 10 Gb Cisco (2 gare deserte a dicembre) Contattare la ditta e fare l’ordine (Enrico) Per la prima fase Procederei con la sostituzione dei 3750 con l’HP (Carlo e Cristina) Installazione switch con 1 link per piano Connessione singoli switch piano per piano Upgrade link edifici appena l’interfaccia Cisco e’ disponibile Implica la comprensione della connessione al controller del 6509 Contattare Paola De Angelis per la nuova fibra (Enrico – fatto)
1 Piano NEF Il punto stella e’ stato pulito Da fare: Etichettatura Sostituzione switch Questa settimana? (Inizio appello per partecipanti - Enrico - fatto) A proposito Pulizia punti stella (Controlliamo) Dovrebbe essere stata fatta La settimana scorsa ho sollecitato di nuovo Pulizia sala macchine
Richiesta VLAN CNR I PC windows 10 si “vedono” sulla stessa VLAN PC in laboratorio e macchine al piano non si vedono Puo’ essere un buon esperimento DHCP fisso e VLAN dedicata al CNR Quanti istituti sono ? Possiamo usare la stessa VLAN ? Una classe C dovrebbe comunque bastare Temporaneamente non permettiamo spostamenti al di fuori delle prese VLAN ? Possiamo provare la autenticazione sulla rete ? Per ora cerchiamo di risolvere il singolo problema Roberto per configurazione su IP se possibile Poi vedere quali PC sono di meno cosi si spostano di VLAN se necessario
AP abusivi e upgrade Non discusso per motivi di tempo Non sembra possibile prevenire ponti Possiamo evitare i “ponti”? Urgente usare clean-air Richieste nuovi AP Gruppo laboratorio De Bernardis Contatto con bioinformatici Sono in ritardo, da fare asap Problema Giove Mac come server nelle stanze
Wi-fi studenti Incidente ciclo officina “Ponte” su eduroam Accesso a eduroam Limitazione numero di connessioni da uno stesso account? Contatto con Infosapienza AP nell’atrio Accesso studenti ed access point aggiuntivi Coinvolto il direttore del dipartimento (Enrico - fatto) Proposta lavoro comune chiedere al direttore Gestione con nostro WLC per evitare interferenze Separazione eduroam / altri SSID nelle aule Spostamento bibliofi della ciclo officina su rete nostra ? Spariamo fuori studenti e biblioteca tramite ? Troviamo una soluzione che non implichi problemi di sicurezza Per ora vediamo il risultato del contatto con Marco Cavallo (Enrico)
Rete sezione vs Wi-fi Due aspetti Spostare eduroam dalla 26 alla 41 (Marco E., con migrazione a oVirt) Separazione rete interna da accessi wi-fi Le VLAN di eduroam ed INFN-Web possono accedere alla rete interna come nodi esterni Rete di sezione chiusa rispetto al wi-fi Accessi solo via bastion host (ssh ed openVPN) piu’ il web di sezione e dipartimento Protezione nodi su wifi Nessun accesso dall’esterno verso I nodi connessi in wifi Piani di indirizzamento Monitor dell’uso degli indizzi dhcp (wifi e fissi) (Cristina – gia’ fatto) Usiamo numeri pubblici tranne guest_conf (uso sporadico) Mi aspetto aumento uso eduroam Limitazione connessioni (a 2 ?) Ampliamo la rete eduroam Per ora risulta un numero medi di connessioni in giornata di circa 100