IP-System: Unterschied zwischen den Versionen
K (→Beispiele: beispiel mit leipzig rausgenommen) |
K |
||
(25 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
+ | {{Ueberarbeiten}} | ||
+ | =IPv4= | ||
===Warum=== | ===Warum=== | ||
*Damit die Funknetze in Zukunft problemlos zusammenwachsen koennen hat man sich auf dem 22c3 auf ein einheitliches Netzwerkadressen (IP)-Schema geeinigt. | *Damit die Funknetze in Zukunft problemlos zusammenwachsen koennen hat man sich auf dem 22c3 auf ein einheitliches Netzwerkadressen (IP)-Schema geeinigt. | ||
Zeile 5: | Zeile 7: | ||
===Wie=== | ===Wie=== | ||
*Allgemein bekommt jeder Ort/Stadt | *Allgemein bekommt jeder Ort/Stadt | ||
− | ** | + | ** PREFIX.stadtnummer.X.Y/16 |
+ | *** ueber den PREFIX gibt es viele Meinungen: 104, 6 oder 10 - momentan nehmen wir in weimar die 10 | ||
** mit X und Y kann jeder Ort machen, was er will. | ** mit X und Y kann jeder Ort machen, was er will. | ||
** es ist natuerlich ratsam die begehrten oeffentlichen 104er-IPs fuer die Rechner und nicht (nur) fuer die Router zu verwenden | ** es ist natuerlich ratsam die begehrten oeffentlichen 104er-IPs fuer die Rechner und nicht (nur) fuer die Router zu verwenden | ||
Zeile 13: | Zeile 16: | ||
===Konkret=== | ===Konkret=== | ||
− | |||
<pre> | <pre> | ||
+ | * Insgesamt 65535 IP-Adressen pro Stadt verteilen sich auf 1000 Netzknoten | ||
+ | * Jeder Netzknoten erhaelt/verwaltet pauschaul 64 IP-Adressen. | ||
+ | * die 64 IP-Adressen liegen "hintereinander" und werden als kompletter block per HNA4 angekuendigt | ||
+ | * 32 LAN-Adressen | ||
+ | ** 4 IPs sind "belegt" fuer: netz, kabelkopplung, broadcast, lan-interface | ||
+ | * 32 WLAN-Adressen | ||
+ | ** 4 IPs sind "belegt" fuer: netz, vpn-kopplung, broadcast, wifi-interface | ||
+ | * WLAN-Netzmaske ist 255.0.0.0, also eigentlich nicht korrekt | ||
+ | ** Nebeneffekt: dadurch ist LAN teil des WLAN-Bereichs (nur engere Maske) und es wird automatisch OLSR auf beiden Interfaces gesprochen, ergo: einfache Kabelkopplung moeglich | ||
+ | * OLSR-Broadcast-Adresse ist 255.255.255.255 | ||
+ | </pre> | ||
− | + | ===Vergabe-Logik / Skript zum spielen=== | |
− | |||
− | + | * erst den [[Firmware-Dokumentation API|loader]] laden | |
− | + | <pre> | |
− | + | . /tmp/loader | |
− | + | </pre> | |
− | + | * Dann je nach zu testender Nummer folgendes | |
− | |||
− | |||
− | + | <pre> | |
− | + | _ipsystem do 5 | |
− | + | </pre> | |
− | + | Hier wird die Knotennummer 5 getestet. Wird die Knotennummer weggelassen, dann wird die aktuell verwendete verwendet. Es werden nun alle relevanten Parameter angezeigt. | |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
===Beispiele=== | ===Beispiele=== | ||
<pre> | <pre> | ||
− | + | root@box:~# fkt_calc_node_params 5 | |
− | + | FFF_NODE=5 | |
− | + | FFF_HNA=10.63.5.0/26 | |
− | + | LANADR=10.63.5.33 | |
− | + | LANMSK=255.255.255.224 | |
− | + | LANBRC=10.63.5.63 | |
− | + | LANNET=10.63.5.32 | |
+ | LANPRE=27 | ||
+ | LAN_OLSR_ADR=10.63.5.34 | ||
+ | LANDHCPSTART=35 | ||
+ | LANDHCPNUM=28 | ||
+ | WIFIADR=10.63.5.1 | ||
+ | WIFIMSK=255.255.255.224 | ||
+ | WIFIBRC=10.63.5.31 | ||
+ | WIFINET=10.63.5.0 | ||
+ | WIFIPRE=27 | ||
+ | WIFIVPN=10.63.5.2 | ||
− | + | root@box:~# fkt_calc_node_params 255 | |
− | + | FFF_NODE=255 | |
− | + | FFF_HNA=10.63.255.0/26 | |
+ | LANADR=10.63.255.33 | ||
+ | LANMSK=255.255.255.224 | ||
+ | LANBRC=10.63.255.63 | ||
+ | LANNET=10.63.255.32 | ||
+ | LANPRE=27 | ||
+ | LAN_OLSR_ADR=10.63.255.34 | ||
+ | LANDHCPSTART=35 | ||
+ | LANDHCPNUM=28 | ||
+ | WIFIADR=10.63.255.1 | ||
+ | WIFIMSK=255.255.255.224 | ||
+ | WIFIBRC=10.63.255.31 | ||
+ | WIFINET=10.63.255.0 | ||
+ | WIFIPRE=27 | ||
+ | WIFIVPN=10.63.255.2 | ||
− | + | root@box:~# fkt_calc_node_params 256 | |
− | + | FFF_NODE=256 | |
− | + | FFF_HNA=10.63.1.64/26 | |
+ | LANADR=10.63.1.97 | ||
+ | LANMSK=255.255.255.224 | ||
+ | LANBRC=10.63.1.127 | ||
+ | LANNET=10.63.1.96 | ||
+ | LANPRE=27 | ||
+ | LAN_OLSR_ADR=10.63.1.98 | ||
+ | LANDHCPSTART=99 | ||
+ | LANDHCPNUM=28 | ||
+ | WIFIADR=10.63.1.65 | ||
+ | WIFIMSK=255.255.255.224 | ||
+ | WIFIBRC=10.63.1.95 | ||
+ | WIFINET=10.63.1.64 | ||
+ | WIFIPRE=27 | ||
+ | WIFIVPN=10.63.1.66 | ||
− | + | root@box:~# fkt_calc_node_params 1020 | |
− | + | FFF_NODE=1020 | |
− | + | FFF_HNA=10.63.255.192/26 | |
+ | LANADR=10.63.255.225 | ||
+ | LANMSK=255.255.255.224 | ||
+ | LANBRC=10.63.255.255 | ||
+ | LANNET=10.63.255.224 | ||
+ | LANPRE=27 | ||
+ | LAN_OLSR_ADR=10.63.255.226 | ||
+ | LANDHCPSTART=227 | ||
+ | LANDHCPNUM=28 | ||
+ | WIFIADR=10.63.255.193 | ||
+ | WIFIMSK=255.255.255.224 | ||
+ | WIFIBRC=10.63.255.223 | ||
+ | WIFINET=10.63.255.192 | ||
+ | WIFIPRE=27 | ||
+ | WIFIVPN=10.63.255.194 | ||
</pre> | </pre> | ||
[[Kategorie:Howto]] | [[Kategorie:Howto]] | ||
+ | |||
+ | =Gedanken zu IPv6= | ||
+ | ==Was wir haben== | ||
+ | Die Wikipedia [http://de.wikipedia.org/wiki/IPv6 weiß schon viel über] IPv6 | ||
+ | |||
+ | Unser [[Rootserver]] in Berlin ist bereits per IPv6 angebunden: http://[2001:bf7:b101:1::19] | ||
+ | |||
+ | Außerdem hat der Förderverein Freie Netzwerke e.V. einen großen IPv6-Block mit der Präfixlänge /32 [https://stat.ripe.net/2001:bf7::/32?sourceapp=ripedb#tabId=at-a-glance direkt registriert]. Das Netz wird von In-Berlin angekündigt und kann, da unser Server auch bei In-Berlin steht ohne Tunnel zu uns geleitet werden. Jeder Community kann ein Teilnetz daraus mit der Präfixlänge /44 bereitgestellt werden. Unser Präfix lautet 2001:bf7:1930::/44 und wird nach weimarnetz.de geroutet. Der Server ist daher auch unter http://[2001:bf7:1930::]/ erreichbar. | ||
+ | |||
+ | ==Wie kann die Verteilung aussehen== | ||
+ | * Wegen besserer Lesbarkeit der Adressen und reverseDNS sollten die Präfixlängen durch 4 teilbar sein - Stichwort Nibble Boundary | ||
+ | * Jeder Router könnte aus dem Netz einen Teil mit der Präfixlänge /56 bekommen - damit haben wir Potential für 4096 Router | ||
+ | ** in diesen Teilpräfix kann unsere Knotennummer kodiert werden. | ||
+ | ** Knoten 5 hätte: 2001:0bf7:1930:500::/56 | ||
+ | ** Knoten 52 hätte: 2001:0bf7:1930:3400/56 | ||
+ | * Auf jedem Gerät können dann 16 /60-er oder 256 /64-er Netze eingerichtet werden. /64 ist die kleinste Netzgröße und enthält echt viele IP-Adressen. So könnte hier für jedes Netzwerkgerät (WLAN, WLAN 5GHz, LAN, WAN, VPN) ein eigenes Netz mit vielen Adressen verwendet werden | ||
+ | ** ersten Teilnetz für Knoten 5: 2001:0bf7:1930:0500::/64 | ||
+ | ** letztes Teilnetz für Knoten 5: 2001:0bf7:1930:05ff::/64 | ||
+ | ===Aufteilung Knotennummer 1 für VPN-Server=== | ||
+ | * Jeder Server bekommt ein /60er Netz aus dem Bereich des ersten Knotens 2001:0bf7:1930:100::/56. Daraus kann er dann 16 Devices mit /64er Adressen befüllen: | ||
+ | ** Server vpn1: 2001:0bf7:1930:100::/60 | ||
+ | *** eth0 bekommt 2001:0bf7:1930:101::/64 | ||
+ | *** wnvpn 2001:0bf7:1930:01f0/64 | ||
+ | ** Server vpn2: 2001:0bf7:1930:110::/60 | ||
+ | *** eth0 bekommt 2001:0bf7:1930:111::/64 | ||
+ | *** wnvpn 2001:0bf7:1930:01f1/64 | ||
+ | ** ... | ||
+ | ** Server vpn15: 2001:0bf7:1930:01e0/60 | ||
+ | *** eth0 bekommt 2001:0bf7:1930:1e1::/64 | ||
+ | *** wnvpn 2001:0bf7:1930:01fe/64 | ||
+ | ** Für das VPN zwischen den Servern ist das Netz 2001:0bf7:1930:01f0/60 gedacht. Jeder Server hat ein tinc-interface namens wnvpn | ||
+ | |||
+ | ==Vor- und Nachteile== |
Aktuelle Version vom 24. April 2021, 17:52 Uhr
Dieser Artikel oder Abschnitt bedarf einer Überarbeitung.
* {{{1}}} |
IPv4
Warum
- Damit die Funknetze in Zukunft problemlos zusammenwachsen koennen hat man sich auf dem 22c3 auf ein einheitliches Netzwerkadressen (IP)-Schema geeinigt.
- der steinige (Diskussions-)Weg zum Ziel laesst sich hier einsehen: IP-System_umstellen_alt
Wie
- Allgemein bekommt jeder Ort/Stadt
- PREFIX.stadtnummer.X.Y/16
- ueber den PREFIX gibt es viele Meinungen: 104, 6 oder 10 - momentan nehmen wir in weimar die 10
- mit X und Y kann jeder Ort machen, was er will.
- es ist natuerlich ratsam die begehrten oeffentlichen 104er-IPs fuer die Rechner und nicht (nur) fuer die Router zu verwenden
- PREFIX.stadtnummer.X.Y/16
- Stadtnummern:
- 61 = Leipzig
- 63 = Weimar
Konkret
* Insgesamt 65535 IP-Adressen pro Stadt verteilen sich auf 1000 Netzknoten * Jeder Netzknoten erhaelt/verwaltet pauschaul 64 IP-Adressen. * die 64 IP-Adressen liegen "hintereinander" und werden als kompletter block per HNA4 angekuendigt * 32 LAN-Adressen ** 4 IPs sind "belegt" fuer: netz, kabelkopplung, broadcast, lan-interface * 32 WLAN-Adressen ** 4 IPs sind "belegt" fuer: netz, vpn-kopplung, broadcast, wifi-interface * WLAN-Netzmaske ist 255.0.0.0, also eigentlich nicht korrekt ** Nebeneffekt: dadurch ist LAN teil des WLAN-Bereichs (nur engere Maske) und es wird automatisch OLSR auf beiden Interfaces gesprochen, ergo: einfache Kabelkopplung moeglich * OLSR-Broadcast-Adresse ist 255.255.255.255
Vergabe-Logik / Skript zum spielen
- erst den loader laden
. /tmp/loader
- Dann je nach zu testender Nummer folgendes
_ipsystem do 5
Hier wird die Knotennummer 5 getestet. Wird die Knotennummer weggelassen, dann wird die aktuell verwendete verwendet. Es werden nun alle relevanten Parameter angezeigt.
Beispiele
root@box:~# fkt_calc_node_params 5 FFF_NODE=5 FFF_HNA=10.63.5.0/26 LANADR=10.63.5.33 LANMSK=255.255.255.224 LANBRC=10.63.5.63 LANNET=10.63.5.32 LANPRE=27 LAN_OLSR_ADR=10.63.5.34 LANDHCPSTART=35 LANDHCPNUM=28 WIFIADR=10.63.5.1 WIFIMSK=255.255.255.224 WIFIBRC=10.63.5.31 WIFINET=10.63.5.0 WIFIPRE=27 WIFIVPN=10.63.5.2 root@box:~# fkt_calc_node_params 255 FFF_NODE=255 FFF_HNA=10.63.255.0/26 LANADR=10.63.255.33 LANMSK=255.255.255.224 LANBRC=10.63.255.63 LANNET=10.63.255.32 LANPRE=27 LAN_OLSR_ADR=10.63.255.34 LANDHCPSTART=35 LANDHCPNUM=28 WIFIADR=10.63.255.1 WIFIMSK=255.255.255.224 WIFIBRC=10.63.255.31 WIFINET=10.63.255.0 WIFIPRE=27 WIFIVPN=10.63.255.2 root@box:~# fkt_calc_node_params 256 FFF_NODE=256 FFF_HNA=10.63.1.64/26 LANADR=10.63.1.97 LANMSK=255.255.255.224 LANBRC=10.63.1.127 LANNET=10.63.1.96 LANPRE=27 LAN_OLSR_ADR=10.63.1.98 LANDHCPSTART=99 LANDHCPNUM=28 WIFIADR=10.63.1.65 WIFIMSK=255.255.255.224 WIFIBRC=10.63.1.95 WIFINET=10.63.1.64 WIFIPRE=27 WIFIVPN=10.63.1.66 root@box:~# fkt_calc_node_params 1020 FFF_NODE=1020 FFF_HNA=10.63.255.192/26 LANADR=10.63.255.225 LANMSK=255.255.255.224 LANBRC=10.63.255.255 LANNET=10.63.255.224 LANPRE=27 LAN_OLSR_ADR=10.63.255.226 LANDHCPSTART=227 LANDHCPNUM=28 WIFIADR=10.63.255.193 WIFIMSK=255.255.255.224 WIFIBRC=10.63.255.223 WIFINET=10.63.255.192 WIFIPRE=27 WIFIVPN=10.63.255.194
Gedanken zu IPv6
Was wir haben
Die Wikipedia weiß schon viel über IPv6
Unser Rootserver in Berlin ist bereits per IPv6 angebunden: http://[2001:bf7:b101:1::19]
Außerdem hat der Förderverein Freie Netzwerke e.V. einen großen IPv6-Block mit der Präfixlänge /32 direkt registriert. Das Netz wird von In-Berlin angekündigt und kann, da unser Server auch bei In-Berlin steht ohne Tunnel zu uns geleitet werden. Jeder Community kann ein Teilnetz daraus mit der Präfixlänge /44 bereitgestellt werden. Unser Präfix lautet 2001:bf7:1930::/44 und wird nach weimarnetz.de geroutet. Der Server ist daher auch unter http://[2001:bf7:1930::]/ erreichbar.
Wie kann die Verteilung aussehen
- Wegen besserer Lesbarkeit der Adressen und reverseDNS sollten die Präfixlängen durch 4 teilbar sein - Stichwort Nibble Boundary
- Jeder Router könnte aus dem Netz einen Teil mit der Präfixlänge /56 bekommen - damit haben wir Potential für 4096 Router
- in diesen Teilpräfix kann unsere Knotennummer kodiert werden.
- Knoten 5 hätte: 2001:0bf7:1930:500::/56
- Knoten 52 hätte: 2001:0bf7:1930:3400/56
- Auf jedem Gerät können dann 16 /60-er oder 256 /64-er Netze eingerichtet werden. /64 ist die kleinste Netzgröße und enthält echt viele IP-Adressen. So könnte hier für jedes Netzwerkgerät (WLAN, WLAN 5GHz, LAN, WAN, VPN) ein eigenes Netz mit vielen Adressen verwendet werden
- ersten Teilnetz für Knoten 5: 2001:0bf7:1930:0500::/64
- letztes Teilnetz für Knoten 5: 2001:0bf7:1930:05ff::/64
Aufteilung Knotennummer 1 für VPN-Server
- Jeder Server bekommt ein /60er Netz aus dem Bereich des ersten Knotens 2001:0bf7:1930:100::/56. Daraus kann er dann 16 Devices mit /64er Adressen befüllen:
- Server vpn1: 2001:0bf7:1930:100::/60
- eth0 bekommt 2001:0bf7:1930:101::/64
- wnvpn 2001:0bf7:1930:01f0/64
- Server vpn2: 2001:0bf7:1930:110::/60
- eth0 bekommt 2001:0bf7:1930:111::/64
- wnvpn 2001:0bf7:1930:01f1/64
- ...
- Server vpn15: 2001:0bf7:1930:01e0/60
- eth0 bekommt 2001:0bf7:1930:1e1::/64
- wnvpn 2001:0bf7:1930:01fe/64
- Für das VPN zwischen den Servern ist das Netz 2001:0bf7:1930:01f0/60 gedacht. Jeder Server hat ein tinc-interface namens wnvpn
- Server vpn1: 2001:0bf7:1930:100::/60