{{Hardware
|status = working
|ort = Serverschrank, Flur
|beschreibung = Ein PC-Engines APU2C4
|bild = Strapu_im_serverschrank.jpg
|bildbeschreibung = Strapu im Serverschrank
|usage = Sollte im Normalfall nicht angefasst werden müssen.
}}

Der neue Router im Space. Nach einer [https://pad.stratum0.org/p/internet_im_space Reihe von Netzwerkproblemen] haben wir ein [https://www.pcengines.ch/apu2.htm PC-Engines APU2C4] angeschafft.


== Host: strapu ==
Specs:
 AMD GX-412TC, 1 GHz quad core, 64 bit, AES-NI
 4 GB DDR3-1333 DRAM
 250 GB mSATA Samsung Evo 850 SSD
 3* 1 GBit/s NICs
 2* USB 3.0
 1* DB9 Serial Port, 1* SATA, 2* miniPCIe, 1*SIM-Slot, 1* SD-Slot
 Coreboot

Als Hostsystem läuft ein Debian Stretch, mittels libvirt und virt-manager werden Qemu-VMs virtualisiert.
* IP: 192.168.178.2
* Hostname: strapu
* Zugriff via ssh (Für virt-manager: <code>ssh -Y strapu@192.168.178.2</code>, <code>virt-manager</code>)
* Zugriff haben derzeit: {{Benutzer|DooMMasteR}}, {{Benutzer|larsan}}, {{Benutzer|Emantor}}, {{Benutzer|Kasalehlia}}

Von den drei NICs werden das zweite und dritte via Passthrough zur LEDE-VM durchgereicht, mit dem ersten NIC hängt das Hostsystem selbst im Spacenetz.

== VMs ==
=== LEDE ===
* LEDE Reboot 17.01.4
* 2 Cores
* 512 MB RAM
* 256 MB
* IP: 192.168.178.1
* Hostname: LEDE
* Zugriff via ssh oder [http://lede.s0 lede.s0]
* Zugriff haben derzeit: {{Benutzer|DooMMasteR}}, {{Benutzer|Pixelpapst}}, {{Benutzer|larsan}}, {{Benutzer|Emantor}}

Das rechte der drei Netzwerkinterfaces am Gerät ist direkt mit dem Modem verbunden, das mittlere geht zum Switch, auf dem die APU2c4 steht und routet darüber das Spacenetz

=== service ===
* Debian
* 2 Core
* 512 MB RAM
* IP: 192.168.178.3
* Hostname: service
* Zugriff via ssh
* Zugriff haben derzeit: {{Benutzer|Daniel Bohrer}}, {{Benutzer|larsan}}, {{Benutzer|Emantor}}, {{Benutzerin|Chamaeleon}}, {{Benutzer|Chaosrambo}}
* Services: MQTT-Broker, [http://192.168.178.3 fnordcredit], [http://192.168.178.3:3000 grafana]

=== unifi ===
* Unifi Controller
* 2 Cores
* 1 GB RAM
* IP: 192.168.178.20
* Hostname: unifi
* Zugriff via [https://unifi.s0/ unifi.s0]
* Zugriff haben derzeit: {{Benutzer|Emantor}}, {{Benutzer|larsan}}

=== terminal ===
* Von außen erreichbares SSH-Gateway in den Space
* 2 Cores
* 512 MB RAM
* IP: 192.168.178.21
* Hostname: terminal.s0
* sudo haben: {{Benutzer|Emantor}}, {{Benutzer|chrissi^}}
* Policy:
** Jedes Mitglied kann einen Benutzer bekommen. Emantor oder Chrissi^ ansprechen.
** Keine CPU-, RAM-, oder Speicher-intensiven Dinge.
** Keinen Unfug machen!
* Unter ''/media/trokn/'' ist das NAS ([[Trokn]]) gemounted.
* Beispiel SSH-Config:
  # Extern
  Host roadwarrior
        User deinuser
        HostName roadwarrior.stratum0.net
        CheckHostIP no   # dynamische IPs braucht man sich nicht in known_hosts merken
        Port 2244
        ForwardAgent no
  # Intern
  Host terminal.s0
        User deinuser
        HostName terminal.s0
        Port 22
        ForwardAgent no

== Geplant/Zukunft/Optionen ==
Erweiterungen sind möglich.
* Dienste auf [[Statusberry]] können auf service-vm umgezogen werden
* eine miniPCIe-WLAN-Karte kann nachgesteckt werden, das Gehäuse sieht Bohrungen für Antennenanschlüsse vor.
* GPS-Empfänger nachrüsten um im lokalen Netzwerk [https://de.wikipedia.org/wiki/Precision_Time_Protocol PTP] anbieten zu können
* ?