ESC21-Network
From Enter the ESC
HOME | CAMP | PROG | TALX | LABS | W00T | ENOC | FAQZ | XTRA | ORGA |
Questa è la pagina semiseria dell' "ESC Network Operating Center" che anche quest'anno è gestito da REDDER! :D |
Contents |
Condizioni di utilizzo dei servizi di rete offerti da REDDER all’ESC
Finchè sei all’ESC, Redder ti fornisce gratuitamente accesso ad Internet via cavo e WiFi. Ma da un grande potere derivano grandi responsabilità: non abusarne. Anche se sei in un hacking space, non usare la rete per fare cose illegali.
Giusto per essere espliciti, è illegale hackerare sistemi non di tua proprietà, fare port scanning (sì, lo fanno tutti, ma è illegale), fare file sharing di contenuti protetti da copyright(stessa storia del port scanning) e altre cose: nel dubbio cerca su duckduckgo.
E’ illegale anche manomettere o accedere alla rete di management di qualsiasi apparato di Redder o della rete gestita dal NOC: se vorresti tanto farlo, iscriviti tra i volontari per l’anno prossimo.
Usando la rete di Redder all’ESC accetti che il NOC dell’ESC sia il tuo angelo custode: vediamo tutto ( quello che non è crittografato, nota bene ) e lo associamo al tuo numero di utente, che ti viene assegnato dallo staff dell’ESC al momento del Check-In - l’associazione tra numero utente e persona fisica è un’attività che eventualmente farà lo staff dell’ESC, noi non siamo fisicamente in possesso di quella informazione (ah-ah! la pseudo anonimizzazione alla GPDR! forse, se va bene - ma sì dai).
Giuriamo sulle chiavi private dei nostri bitcoin che non salviamo ne' intercettiamo il contenuto delle tue trasmissioni, ma solo i metadati che il Governo, travestito da piscina, ci obbliga a tenere (data, ora, src ip, dst ip, src port, dst port e il mac address del tuo dispositivo), per tutto il tempo che il Governo, traboccante di analcolico biondo, ci obbliga a tenerli: non vediamo l’ora di cancellarli perchè non ce ne facciamo niente. E poi rubano spazio ai video di gatti dei quali teniamo un mirror, ovviamente sullo stesso server (con una slackware), per il quale avevamo già finito lo spazio l’anno scorso.
Se vuoi vedere cosa vediamo (metavisione), passa al banco del NOC.
Per la storia del GDPR, siamo compliant, così dice il nostro avvocato; per l'informativa passa al banco del NOC o guarda tra i documenti recenti pubblicati nel GRUPPO TELEGRAM DELL'ESC.
Istruzioni per l’uso della rete ESC, fornita dal NOC dell’ESC, che lo fa Redder TL;DR:
- SSID: ESC2021_Rolling
- PSK WPA2/WPA3 è fornita ad ogni partecipante alla registrazione (è una a testa)
- si possono connettere più dispositivi con la stessa password, purchè siano della stessa persona o di un CONGIUNTO (in tal caso serve l’autocertificazione via FAX)
- NON c’è captive portal, la password si inserisce direttamente come PSK del Wi-FI
Note Generali
Quest’anno abbiamo messo in pensione l’autenticazione via SMS visto che non piaceva a nessuno e siamo passati al DPSK. L’SSID è uno solo, ma sono state generate un sacco di password random (ma facilmente trascrivibili) che vengono fornite dallo staff dell’ESC al momento del check-in. NON c’è captive portal, la password si inserisce direttamente come PSK del Wi-FI.
Ogni password è associata ad un utente, e ciascun utente ha una VLAN dedicata con una /24 (se non capisci questa parte, non importa, smetti di leggere adesso):
- Ogni VLAN è senza client isolation per il traffico all’interno della VLAN stessa
- Ogni VLAN è completamente isolata dalle altre
- Ogni subnet esce su internet con un IP pubblico dedicato
Banda: 700Mb/s! :D
- Ci sono 700Mb/s Full-Duplex complessivi verso Internet
- Ogni VLAN è limitata a 100Mbps full duplex per l’accesso ad internet, e a 1Gbps per il traffico interno
- Ogni dispositivo WiFi è limitato a 50Mbps full duplex
Se ti serve di più passa al banco del NOC a fornire un buon motivo (oppure corrompi gli operatori: accettiamo bitcoin e tezos - abbiamo smesso con ethereum).
"Perks" su richiesta
- Possiamo rendere accessibile uno o più host della tua VLAN alle altre VLAN (tutte o una in particolare, su tutte le porte o solo su alcune)
- Possiamo farti il port forwarding (dst nat) dall’ip pubblico a te assegnato se devi pubblicare dei servizi, basta passare al banco del NOC
- Puoi richiedere l’accesso alla VLAN cablato: passa al banco del NOC e ti diamo un cavo di rete con la VLAN corrispondente untagged che potrai collegare al tuo switch o dispositivo. Per favore niente loop di rete perchè abbiamo spento lo spanning tree perchè non ci piace e perchè non facciamo loop. La VLAN cablata è in bridge con quella WiFi.
Il NOC
La banda, la rete e i dispositivi sono messi a disposizione da REDDER, che è un provider Internet. Il NOC ("Network Operations Center") dell’ESC è gestito dal vero personale del NOC di Redder che su base volontaria viene a presidiare il fortino per fornirvi il servizio e darvi assistenza. Ci sono anche altri volontari (amici del NOC). Saremo con voi di sicuro quando possiamo. La domenica smontiamo.
I membri del NOC sono:
- Daniel, Team Leader Redder del NOC (topics: Network, Wireless, Linux, Grafana, Prometheus e altro)
- Roberto, Tecnico Redder del NOC (topics: Network, Wireless, Windows)
- Michael, Tecnico Redder del NOC (topics: Network, Wireless, Linux)
- Cristian, Tecnico Redder del NOC (topics: Network, Wireless, Linux)
Venite a salutarci e a chiederci come abbiamo fatto a fare tutto quello che abbiamo fatto. :D