Zeile 1: |
Zeile 1: |
| + | {{Ueberarbeiten}} |
| + | =IPv4= |
| ===Warum=== | | ===Warum=== |
| *Damit die Funknetze in Zukunft problemlos zusammenwachsen koennen hat man sich auf dem 22c3 auf ein einheitliches Netzwerkadressen (IP)-Schema geeinigt. | | *Damit die Funknetze in Zukunft problemlos zusammenwachsen koennen hat man sich auf dem 22c3 auf ein einheitliches Netzwerkadressen (IP)-Schema geeinigt. |
Zeile 5: |
Zeile 7: |
| ===Wie=== | | ===Wie=== |
| *Allgemein bekommt jeder Ort/Stadt | | *Allgemein bekommt jeder Ort/Stadt |
− | ** 104.stadtnummer.X.Y/16 | + | ** PREFIX.stadtnummer.X.Y/16 |
| + | *** ueber den PREFIX gibt es viele Meinungen: 104, 6 oder 10 - momentan nehmen wir in weimar die 10 |
| ** mit X und Y kann jeder Ort machen, was er will. | | ** mit X und Y kann jeder Ort machen, was er will. |
| ** es ist natuerlich ratsam die begehrten oeffentlichen 104er-IPs fuer die Rechner und nicht (nur) fuer die Router zu verwenden | | ** es ist natuerlich ratsam die begehrten oeffentlichen 104er-IPs fuer die Rechner und nicht (nur) fuer die Router zu verwenden |
Zeile 13: |
Zeile 16: |
| | | |
| ===Konkret=== | | ===Konkret=== |
− | *Weimars System sieht dann so aus (weiter unten folgen Beispiele):
| |
| <pre> | | <pre> |
| + | * Insgesamt 65535 IP-Adressen pro Stadt verteilen sich auf 1000 Netzknoten |
| + | * Jeder Netzknoten erhaelt/verwaltet pauschaul 64 IP-Adressen. |
| + | * die 64 IP-Adressen liegen "hintereinander" und werden als kompletter block per HNA4 angekuendigt |
| + | * 32 LAN-Adressen |
| + | ** 4 IPs sind "belegt" fuer: netz, kabelkopplung, broadcast, lan-interface |
| + | * 32 WLAN-Adressen |
| + | ** 4 IPs sind "belegt" fuer: netz, vpn-kopplung, broadcast, wifi-interface |
| + | * WLAN-Netzmaske ist 255.0.0.0, also eigentlich nicht korrekt |
| + | ** Nebeneffekt: dadurch ist LAN teil des WLAN-Bereichs (nur engere Maske) und es wird automatisch OLSR auf beiden Interfaces gesprochen, ergo: einfache Kabelkopplung moeglich |
| + | * OLSR-Broadcast-Adresse ist 255.255.255.255 |
| + | </pre> |
| | | |
− | Alle Kabelrechner = 104.weimar.0.0/16
| + | ===Vergabe-Logik / Skript zum spielen=== |
− | Alle Funkrechner = 10.weimar.0.0/16
| |
| | | |
− | Startnummer = 1 (richtet sich nach der Knotennummer,siehe Logik)
| + | * erst den [[Firmware-Dokumentation API|loader]] laden |
| | | |
− | WLAN-IP = 10.weimar.knotennummer.Startnummer
| + | <pre> |
− | WLAN-IP = 10.weimar.250.knotennummer (Spezialfall OLSR-Laptop)
| + | . /tmp/loader |
− | WLAN-Maske = 255.0.0.0
| + | </pre> |
| | | |
− | OLSR-DHCP-Netz = 10.weimar.knotennummer.Startnummer-1
| + | * Dann je nach zu testender Nummer folgendes |
− | OLSR-DHCP-Bereich = 10.weimar.knotennummer.Startnummer+1_bis+13
| |
− | OLSR-DHCP-Maske = 255.255.255.240 (entspricht /28 = 14 Adressen + Netz + Broadcast)
| |
| | | |
− | LAN-IP = 104.weimar.knotennummer.Startnummer
| + | <pre> |
− | LAN-Bereich = 104.weimar.knotennummer.Startnummer+1_bis+13
| + | _ipsystem do 5 |
− | LAN-Maske = 255.255.255.240 (entspricht /28 = 14 Adressen + Netz + Broadcast)
| + | </pre> |
| | | |
− | VPN-Bereich = 104.weimar.Knotennummer.Startnummer+1 (Client)
| + | Hier wird die Knotennummer 5 getestet. Wird die Knotennummer weggelassen, dann wird die aktuell verwendete verwendet. Es werden nun alle relevanten Parameter angezeigt. |
− | VPN-Bereich = 104.weimar.Knotennummer.Startnummer+2 (Server)
| |
− | VPN-Maske = 255.255.255.252 (entspricht /30 = 2 Adressen + Netz + Broadcast)
| |
− | | |
− | OLSR-KabelKopplung = 104.weimar.Server-Knotennummer.Startnummer+1
| |
− | OLSR-KabelKopplung = 104.weimar.Server-Knotennummer.Startnummer+2
| |
− | Broadcast = 104.weimar.Server-Knotennummer.Startnummer+3
| |
− | Netzmaske = 255.255.255.252 (entspricht /30 = 2 Adressen + Netz + Broadcast)
| |
− | | |
− | InetUplink = 104.weimar.252.80 (jeder Internetuplink kuendigt das per HNA4 an)
| |
− |
| |
− | </pre>
| |
− | *Erlaeuterung: Knotennummer 250-254,bzw. die letzten 5 IPs werden von der Registrierung nicht vergeben,sondern fuer OLSR-Laptops/Endgeraete freigelassen
| |
− | | |
− | ===Vergabe-Logik===
| |
− | *die Logik dahinter beschreibt sich wie folgt:
| |
− | <tt>awk 'BEGIN{for(;n<241;){k++;s++;if(s>254){s=1;n+=16}if(s<250)print k"=104.ort."s"."n"/28"}}'</tt>
| |
− | *ergo: 4059 Router pro Stadt mit je 13 LAN und 13 WLAN-Clients und 20320 reine OLSR-Knoten.
| |
− | *die Knotennummer bekommt man ueber die [http://141.54.160.25:8080/cgi-bin-registrator.html Registrierung]
| |
| | | |
| ===Beispiele=== | | ===Beispiele=== |
| <pre> | | <pre> |
− | Beispiel mit Knotennummer 123 in Weimar:
| + | root@box:~# fkt_calc_node_params 5 |
− | WLAN = 10.63.123.1 /28
| + | FFF_NODE=5 |
− | LAN = 104.63.123.1 /28
| + | FFF_HNA=10.63.5.0/26 |
− |
| + | LANADR=10.63.5.33 |
− | Beispiel mit Knotennummer 255 in Leipzig:
| + | LANMSK=255.255.255.224 |
− | WLAN = 10.61.1.16 /28
| + | LANBRC=10.63.5.63 |
− | LAN = 104.61.1.16 /28
| + | LANNET=10.63.5.32 |
| + | LANPRE=27 |
| + | LAN_OLSR_ADR=10.63.5.34 |
| + | LANDHCPSTART=35 |
| + | LANDHCPNUM=28 |
| + | WIFIADR=10.63.5.1 |
| + | WIFIMSK=255.255.255.224 |
| + | WIFIBRC=10.63.5.31 |
| + | WIFINET=10.63.5.0 |
| + | WIFIPRE=27 |
| + | WIFIVPN=10.63.5.2 |
| | | |
− | Beispiel mit Knotennummer 258 in Weimar:
| + | root@box:~# fkt_calc_node_params 255 |
− | WLAN = 10.63.4.16 /28
| + | FFF_NODE=255 |
− | LAN = 104.63.4.16 /28
| + | FFF_HNA=10.63.255.0/26 |
| + | LANADR=10.63.255.33 |
| + | LANMSK=255.255.255.224 |
| + | LANBRC=10.63.255.63 |
| + | LANNET=10.63.255.32 |
| + | LANPRE=27 |
| + | LAN_OLSR_ADR=10.63.255.34 |
| + | LANDHCPSTART=35 |
| + | LANDHCPNUM=28 |
| + | WIFIADR=10.63.255.1 |
| + | WIFIMSK=255.255.255.224 |
| + | WIFIBRC=10.63.255.31 |
| + | WIFINET=10.63.255.0 |
| + | WIFIPRE=27 |
| + | WIFIVPN=10.63.255.2 |
| | | |
− | Beispiel mit Knotennummer: 3325 in Leipzig:
| + | root@box:~# fkt_calc_node_params 256 |
− | WLAN = 10.61.23.208 /28
| + | FFF_NODE=256 |
− | LAN = 104.61.23.208 /28
| + | FFF_HNA=10.63.1.64/26 |
| + | LANADR=10.63.1.97 |
| + | LANMSK=255.255.255.224 |
| + | LANBRC=10.63.1.127 |
| + | LANNET=10.63.1.96 |
| + | LANPRE=27 |
| + | LAN_OLSR_ADR=10.63.1.98 |
| + | LANDHCPSTART=99 |
| + | LANDHCPNUM=28 |
| + | WIFIADR=10.63.1.65 |
| + | WIFIMSK=255.255.255.224 |
| + | WIFIBRC=10.63.1.95 |
| + | WIFINET=10.63.1.64 |
| + | WIFIPRE=27 |
| + | WIFIVPN=10.63.1.66 |
| | | |
− | Beispiel mit Knotennummer: 223 in Weimar, OLSR-Laptop
| + | root@box:~# fkt_calc_node_params 1020 |
− | WLAN = 10.63.250.223 /8
| + | FFF_NODE=1020 |
− | LAN = 104.63.250.223 /32 (Alias-Interface per HNA4-Ankuendigung)
| + | FFF_HNA=10.63.255.192/26 |
| + | LANADR=10.63.255.225 |
| + | LANMSK=255.255.255.224 |
| + | LANBRC=10.63.255.255 |
| + | LANNET=10.63.255.224 |
| + | LANPRE=27 |
| + | LAN_OLSR_ADR=10.63.255.226 |
| + | LANDHCPSTART=227 |
| + | LANDHCPNUM=28 |
| + | WIFIADR=10.63.255.193 |
| + | WIFIMSK=255.255.255.224 |
| + | WIFIBRC=10.63.255.223 |
| + | WIFINET=10.63.255.192 |
| + | WIFIPRE=27 |
| + | WIFIVPN=10.63.255.194 |
| </pre> | | </pre> |
| | | |
| [[Kategorie:Howto]] | | [[Kategorie:Howto]] |
| + | |
| + | =Gedanken zu IPv6= |
| + | ==Was wir haben== |
| + | Die Wikipedia [http://de.wikipedia.org/wiki/IPv6 weiß schon viel über] IPv6 |
| + | |
| + | Unser [[Rootserver]] in Berlin ist bereits per IPv6 angebunden: http://[2001:bf7:b101:1::19] |
| + | |
| + | Außerdem hat der Förderverein Freie Netzwerke e.V. einen großen IPv6-Block mit der Präfixlänge /32 [https://stat.ripe.net/2001:bf7::/32?sourceapp=ripedb#tabId=at-a-glance direkt registriert]. Das Netz wird von In-Berlin angekündigt und kann, da unser Server auch bei In-Berlin steht ohne Tunnel zu uns geleitet werden. Jeder Community kann ein Teilnetz daraus mit der Präfixlänge /44 bereitgestellt werden. Unser Präfix lautet 2001:bf7:1930::/44 und wird nach weimarnetz.de geroutet. Der Server ist daher auch unter http://[2001:bf7:1930::]/ erreichbar. |
| + | |
| + | ==Wie kann die Verteilung aussehen== |
| + | * Wegen besserer Lesbarkeit der Adressen und reverseDNS sollten die Präfixlängen durch 4 teilbar sein - Stichwort Nibble Boundary |
| + | * Jeder Router könnte aus dem Netz einen Teil mit der Präfixlänge /56 bekommen - damit haben wir Potential für 4096 Router |
| + | ** in diesen Teilpräfix kann unsere Knotennummer kodiert werden. |
| + | ** Knoten 5 hätte: 2001:0bf7:1930:500::/56 |
| + | ** Knoten 52 hätte: 2001:0bf7:1930:3400/56 |
| + | * Auf jedem Gerät können dann 16 /60-er oder 256 /64-er Netze eingerichtet werden. /64 ist die kleinste Netzgröße und enthält echt viele IP-Adressen. So könnte hier für jedes Netzwerkgerät (WLAN, WLAN 5GHz, LAN, WAN, VPN) ein eigenes Netz mit vielen Adressen verwendet werden |
| + | ** ersten Teilnetz für Knoten 5: 2001:0bf7:1930:0500::/64 |
| + | ** letztes Teilnetz für Knoten 5: 2001:0bf7:1930:05ff::/64 |
| + | ===Aufteilung Knotennummer 1 für VPN-Server=== |
| + | * Jeder Server bekommt ein /60er Netz aus dem Bereich des ersten Knotens 2001:0bf7:1930:100::/56. Daraus kann er dann 16 Devices mit /64er Adressen befüllen: |
| + | ** Server vpn1: 2001:0bf7:1930:100::/60 |
| + | *** eth0 bekommt 2001:0bf7:1930:101::/64 |
| + | *** wnvpn 2001:0bf7:1930:01f0/64 |
| + | ** Server vpn2: 2001:0bf7:1930:110::/60 |
| + | *** eth0 bekommt 2001:0bf7:1930:111::/64 |
| + | *** wnvpn 2001:0bf7:1930:01f1/64 |
| + | ** ... |
| + | ** Server vpn15: 2001:0bf7:1930:01e0/60 |
| + | *** eth0 bekommt 2001:0bf7:1930:1e1::/64 |
| + | *** wnvpn 2001:0bf7:1930:01fe/64 |
| + | ** Für das VPN zwischen den Servern ist das Netz 2001:0bf7:1930:01f0/60 gedacht. Jeder Server hat ein tinc-interface namens wnvpn |
| + | |
| + | ==Vor- und Nachteile== |