IP-System

Aus wireless.subsignal.org
(Weitergeleitet von IP-System umstellen)
Wechseln zu:Navigation, Suche

IPv4

Warum

  • Damit die Funknetze in Zukunft problemlos zusammenwachsen koennen hat man sich auf dem 22c3 auf ein einheitliches Netzwerkadressen (IP)-Schema geeinigt.
  • der steinige (Diskussions-)Weg zum Ziel laesst sich hier einsehen: IP-System_umstellen_alt

Wie

  • Allgemein bekommt jeder Ort/Stadt
    • PREFIX.stadtnummer.X.Y/16
      • ueber den PREFIX gibt es viele Meinungen: 104, 6 oder 10 - momentan nehmen wir in weimar die 10
    • mit X und Y kann jeder Ort machen, was er will.
    • es ist natuerlich ratsam die begehrten oeffentlichen 104er-IPs fuer die Rechner und nicht (nur) fuer die Router zu verwenden
  • Stadtnummern:
    • 61 = Leipzig
    • 63 = Weimar

Konkret

* Insgesamt 65535 IP-Adressen pro Stadt verteilen sich auf 1000 Netzknoten
* Jeder Netzknoten erhaelt/verwaltet pauschaul 64 IP-Adressen.
* die 64 IP-Adressen liegen "hintereinander" und werden als kompletter block per HNA4 angekuendigt
* 32 LAN-Adressen
** 4 IPs sind "belegt" fuer: netz, kabelkopplung, broadcast, lan-interface
* 32 WLAN-Adressen
** 4 IPs sind "belegt" fuer: netz, vpn-kopplung, broadcast, wifi-interface
* WLAN-Netzmaske ist 255.0.0.0, also eigentlich nicht korrekt
** Nebeneffekt: dadurch ist LAN teil des WLAN-Bereichs (nur engere Maske) und es wird automatisch OLSR auf beiden Interfaces gesprochen, ergo: einfache Kabelkopplung moeglich
* OLSR-Broadcast-Adresse ist 255.255.255.255

Vergabe-Logik / Skript zum spielen

. /tmp/loader
  • Dann je nach zu testender Nummer folgendes
_ipsystem do 5

Hier wird die Knotennummer 5 getestet. Wird die Knotennummer weggelassen, dann wird die aktuell verwendete verwendet. Es werden nun alle relevanten Parameter angezeigt.

Beispiele

root@box:~# fkt_calc_node_params 5
FFF_NODE=5
FFF_HNA=10.63.5.0/26
LANADR=10.63.5.33
LANMSK=255.255.255.224
LANBRC=10.63.5.63
LANNET=10.63.5.32
LANPRE=27
LAN_OLSR_ADR=10.63.5.34
LANDHCPSTART=35
LANDHCPNUM=28
WIFIADR=10.63.5.1
WIFIMSK=255.255.255.224
WIFIBRC=10.63.5.31
WIFINET=10.63.5.0
WIFIPRE=27
WIFIVPN=10.63.5.2

root@box:~# fkt_calc_node_params 255
FFF_NODE=255
FFF_HNA=10.63.255.0/26
LANADR=10.63.255.33
LANMSK=255.255.255.224
LANBRC=10.63.255.63
LANNET=10.63.255.32
LANPRE=27
LAN_OLSR_ADR=10.63.255.34
LANDHCPSTART=35
LANDHCPNUM=28
WIFIADR=10.63.255.1
WIFIMSK=255.255.255.224
WIFIBRC=10.63.255.31
WIFINET=10.63.255.0
WIFIPRE=27
WIFIVPN=10.63.255.2

root@box:~# fkt_calc_node_params 256
FFF_NODE=256
FFF_HNA=10.63.1.64/26
LANADR=10.63.1.97
LANMSK=255.255.255.224
LANBRC=10.63.1.127
LANNET=10.63.1.96
LANPRE=27
LAN_OLSR_ADR=10.63.1.98
LANDHCPSTART=99
LANDHCPNUM=28
WIFIADR=10.63.1.65
WIFIMSK=255.255.255.224
WIFIBRC=10.63.1.95
WIFINET=10.63.1.64
WIFIPRE=27
WIFIVPN=10.63.1.66

root@box:~# fkt_calc_node_params 1020
FFF_NODE=1020
FFF_HNA=10.63.255.192/26
LANADR=10.63.255.225
LANMSK=255.255.255.224
LANBRC=10.63.255.255
LANNET=10.63.255.224
LANPRE=27
LAN_OLSR_ADR=10.63.255.226
LANDHCPSTART=227
LANDHCPNUM=28
WIFIADR=10.63.255.193
WIFIMSK=255.255.255.224
WIFIBRC=10.63.255.223
WIFINET=10.63.255.192
WIFIPRE=27
WIFIVPN=10.63.255.194

Gedanken zu IPv6

Was wir haben

Die Wikipedia weiß schon viel über IPv6

Unser Rootserver in Berlin ist bereits per IPv6 angebunden: http://[2001:bf7:b101:1::19]

Außerdem hat der Förderverein Freie Netzwerke e.V. einen großen IPv6-Block mit der Präfixlänge /32 direkt registriert. Das Netz wird von In-Berlin angekündigt und kann, da unser Server auch bei In-Berlin steht ohne Tunnel zu uns geleitet werden. Jeder Community kann ein Teilnetz daraus mit der Präfixlänge /44 bereitgestellt werden. Unser Präfix lautet 2001:bf7:1930::/44 und wird nach weimarnetz.de geroutet. Der Server ist daher auch unter http://[2001:bf7:1930::]/ erreichbar.

Wie kann die Verteilung aussehen

  • Wegen besserer Lesbarkeit der Adressen und reverseDNS sollten die Präfixlängen durch 4 teilbar sein - Stichwort Nibble Boundary
  • Jeder Router könnte aus dem Netz einen Teil mit der Präfixlänge /56 bekommen - damit haben wir Potential für 4096 Router
    • in diesen Teilpräfix kann unsere Knotennummer kodiert werden.
    • Knoten 5 hätte: 2001:0bf7:1930:500::/56
    • Knoten 52 hätte: 2001:0bf7:1930:3400/56
  • Auf jedem Gerät können dann 16 /60-er oder 256 /64-er Netze eingerichtet werden. /64 ist die kleinste Netzgröße und enthält echt viele IP-Adressen. So könnte hier für jedes Netzwerkgerät (WLAN, WLAN 5GHz, LAN, WAN, VPN) ein eigenes Netz mit vielen Adressen verwendet werden
    • ersten Teilnetz für Knoten 5: 2001:0bf7:1930:0500::/64
    • letztes Teilnetz für Knoten 5: 2001:0bf7:1930:05ff::/64

Aufteilung Knotennummer 1 für VPN-Server

  • Jeder Server bekommt ein /60er Netz aus dem Bereich des ersten Knotens 2001:0bf7:1930:100::/56. Daraus kann er dann 16 Devices mit /64er Adressen befüllen:
    • Server vpn1: 2001:0bf7:1930:100::/60
      • eth0 bekommt 2001:0bf7:1930:101::/64
      • wnvpn 2001:0bf7:1930:01f0/64
    • Server vpn2: 2001:0bf7:1930:110::/60
      • eth0 bekommt 2001:0bf7:1930:111::/64
      • wnvpn 2001:0bf7:1930:01f1/64
    • ...
    • Server vpn15: 2001:0bf7:1930:01e0/60
      • eth0 bekommt 2001:0bf7:1930:1e1::/64
      • wnvpn 2001:0bf7:1930:01fe/64
    • Für das VPN zwischen den Servern ist das Netz 2001:0bf7:1930:01f0/60 gedacht. Jeder Server hat ein tinc-interface namens wnvpn

Vor- und Nachteile