Aktuelle Version vom 24. April 2021, 17:52 Uhr

Dieser Artikel oder Abschnitt bedarf einer Überarbeitung.

  * {{{1}}}

Hilf bitte mit, ihn zu verbessern, und entferne anschließend diese Markierung.

IPv4

Warum

Damit die Funknetze in Zukunft problemlos zusammenwachsen koennen hat man sich auf dem 22c3 auf ein einheitliches Netzwerkadressen (IP)-Schema geeinigt.
der steinige (Diskussions-)Weg zum Ziel laesst sich hier einsehen: IP-System_umstellen_alt

Wie

Allgemein bekommt jeder Ort/Stadt
- PREFIX.stadtnummer.X.Y/16
  - ueber den PREFIX gibt es viele Meinungen: 104, 6 oder 10 - momentan nehmen wir in weimar die 10
- mit X und Y kann jeder Ort machen, was er will.
- es ist natuerlich ratsam die begehrten oeffentlichen 104er-IPs fuer die Rechner und nicht (nur) fuer die Router zu verwenden
Stadtnummern:
- 61 = Leipzig
- 63 = Weimar

Konkret

* Insgesamt 65535 IP-Adressen pro Stadt verteilen sich auf 1000 Netzknoten
* Jeder Netzknoten erhaelt/verwaltet pauschaul 64 IP-Adressen.
* die 64 IP-Adressen liegen "hintereinander" und werden als kompletter block per HNA4 angekuendigt
* 32 LAN-Adressen
** 4 IPs sind "belegt" fuer: netz, kabelkopplung, broadcast, lan-interface
* 32 WLAN-Adressen
** 4 IPs sind "belegt" fuer: netz, vpn-kopplung, broadcast, wifi-interface
* WLAN-Netzmaske ist 255.0.0.0, also eigentlich nicht korrekt
** Nebeneffekt: dadurch ist LAN teil des WLAN-Bereichs (nur engere Maske) und es wird automatisch OLSR auf beiden Interfaces gesprochen, ergo: einfache Kabelkopplung moeglich
* OLSR-Broadcast-Adresse ist 255.255.255.255

Vergabe-Logik / Skript zum spielen

erst den loader laden

. /tmp/loader

Dann je nach zu testender Nummer folgendes

_ipsystem do 5

Hier wird die Knotennummer 5 getestet. Wird die Knotennummer weggelassen, dann wird die aktuell verwendete verwendet. Es werden nun alle relevanten Parameter angezeigt.

Beispiele

root@box:~# fkt_calc_node_params 5
FFF_NODE=5
FFF_HNA=10.63.5.0/26
LANADR=10.63.5.33
LANMSK=255.255.255.224
LANBRC=10.63.5.63
LANNET=10.63.5.32
LANPRE=27
LAN_OLSR_ADR=10.63.5.34
LANDHCPSTART=35
LANDHCPNUM=28
WIFIADR=10.63.5.1
WIFIMSK=255.255.255.224
WIFIBRC=10.63.5.31
WIFINET=10.63.5.0
WIFIPRE=27
WIFIVPN=10.63.5.2

root@box:~# fkt_calc_node_params 255
FFF_NODE=255
FFF_HNA=10.63.255.0/26
LANADR=10.63.255.33
LANMSK=255.255.255.224
LANBRC=10.63.255.63
LANNET=10.63.255.32
LANPRE=27
LAN_OLSR_ADR=10.63.255.34
LANDHCPSTART=35
LANDHCPNUM=28
WIFIADR=10.63.255.1
WIFIMSK=255.255.255.224
WIFIBRC=10.63.255.31
WIFINET=10.63.255.0
WIFIPRE=27
WIFIVPN=10.63.255.2

root@box:~# fkt_calc_node_params 256
FFF_NODE=256
FFF_HNA=10.63.1.64/26
LANADR=10.63.1.97
LANMSK=255.255.255.224
LANBRC=10.63.1.127
LANNET=10.63.1.96
LANPRE=27
LAN_OLSR_ADR=10.63.1.98
LANDHCPSTART=99
LANDHCPNUM=28
WIFIADR=10.63.1.65
WIFIMSK=255.255.255.224
WIFIBRC=10.63.1.95
WIFINET=10.63.1.64
WIFIPRE=27
WIFIVPN=10.63.1.66

root@box:~# fkt_calc_node_params 1020
FFF_NODE=1020
FFF_HNA=10.63.255.192/26
LANADR=10.63.255.225
LANMSK=255.255.255.224
LANBRC=10.63.255.255
LANNET=10.63.255.224
LANPRE=27
LAN_OLSR_ADR=10.63.255.226
LANDHCPSTART=227
LANDHCPNUM=28
WIFIADR=10.63.255.193
WIFIMSK=255.255.255.224
WIFIBRC=10.63.255.223
WIFINET=10.63.255.192
WIFIPRE=27
WIFIVPN=10.63.255.194

Gedanken zu IPv6

Was wir haben

Die Wikipedia weiß schon viel über IPv6

Unser Rootserver in Berlin ist bereits per IPv6 angebunden: http://[2001:bf7:b101:1::19]

Außerdem hat der Förderverein Freie Netzwerke e.V. einen großen IPv6-Block mit der Präfixlänge /32 direkt registriert. Das Netz wird von In-Berlin angekündigt und kann, da unser Server auch bei In-Berlin steht ohne Tunnel zu uns geleitet werden. Jeder Community kann ein Teilnetz daraus mit der Präfixlänge /44 bereitgestellt werden. Unser Präfix lautet 2001:bf7:1930::/44 und wird nach weimarnetz.de geroutet. Der Server ist daher auch unter http://[2001:bf7:1930::]/ erreichbar.

Wie kann die Verteilung aussehen

Wegen besserer Lesbarkeit der Adressen und reverseDNS sollten die Präfixlängen durch 4 teilbar sein - Stichwort Nibble Boundary
Jeder Router könnte aus dem Netz einen Teil mit der Präfixlänge /56 bekommen - damit haben wir Potential für 4096 Router
- in diesen Teilpräfix kann unsere Knotennummer kodiert werden.
- Knoten 5 hätte: 2001:0bf7:1930:500::/56
- Knoten 52 hätte: 2001:0bf7:1930:3400/56
Auf jedem Gerät können dann 16 /60-er oder 256 /64-er Netze eingerichtet werden. /64 ist die kleinste Netzgröße und enthält echt viele IP-Adressen. So könnte hier für jedes Netzwerkgerät (WLAN, WLAN 5GHz, LAN, WAN, VPN) ein eigenes Netz mit vielen Adressen verwendet werden
- ersten Teilnetz für Knoten 5: 2001:0bf7:1930:0500::/64
- letztes Teilnetz für Knoten 5: 2001:0bf7:1930:05ff::/64

Aufteilung Knotennummer 1 für VPN-Server

Jeder Server bekommt ein /60er Netz aus dem Bereich des ersten Knotens 2001:0bf7:1930:100::/56. Daraus kann er dann 16 Devices mit /64er Adressen befüllen:
- Server vpn1: 2001:0bf7:1930:100::/60
  - eth0 bekommt 2001:0bf7:1930:101::/64
  - wnvpn 2001:0bf7:1930:01f0/64
- Server vpn2: 2001:0bf7:1930:110::/60
  - eth0 bekommt 2001:0bf7:1930:111::/64
  - wnvpn 2001:0bf7:1930:01f1/64
- ...
- Server vpn15: 2001:0bf7:1930:01e0/60
  - eth0 bekommt 2001:0bf7:1930:1e1::/64
  - wnvpn 2001:0bf7:1930:01fe/64
- Für das VPN zwischen den Servern ist das Netz 2001:0bf7:1930:01f0/60 gedacht. Jeder Server hat ein tinc-interface namens wnvpn

Vor- und Nachteile

@@ Zeile 1: / Zeile 1: @@
+{{Ueberarbeiten}}
+=IPv4=
 ===Warum===
 *Damit die Funknetze in Zukunft problemlos zusammenwachsen koennen hat man sich auf dem 22c3 auf ein einheitliches Netzwerkadressen (IP)-Schema geeinigt.
@@ Zeile 5: / Zeile 7: @@
 ===Wie===
 *Allgemein bekommt jeder Ort/Stadt
-** 104.stadtnummer.X.Y/16
+** PREFIX.stadtnummer.X.Y/16
+*** ueber den PREFIX gibt es viele Meinungen: 104, 6 oder 10 - momentan nehmen wir in weimar die 10
 ** mit X und Y kann jeder Ort machen, was er will.
 ** es ist natuerlich ratsam die begehrten oeffentlichen 104er-IPs fuer die Rechner und nicht (nur) fuer die Router zu verwenden
@@ Zeile 18: / Zeile 21: @@
 * die 64 IP-Adressen liegen "hintereinander" und werden als kompletter block per HNA4 angekuendigt
 * 32 LAN-Adressen
-** 4 IPs sind reserviert fuer: netz, kabelkopplung, broadcast, lan-interface
+** 4 IPs sind "belegt" fuer: netz, kabelkopplung, broadcast, lan-interface
 * 32 WLAN-Adressen
-** 4 IPs sind reserviert fuer: netz, vpn-kopplung, broadcast, wifi-interface
+** 4 IPs sind "belegt" fuer: netz, vpn-kopplung, broadcast, wifi-interface
-* WLAN-Netzmaske ist nicht mehr 255.0.0.0, sondern korrekt
+* WLAN-Netzmaske ist 255.0.0.0, also eigentlich nicht korrekt
+** Nebeneffekt: dadurch ist LAN teil des WLAN-Bereichs (nur engere Maske) und es wird automatisch OLSR auf beiden Interfaces gesprochen, ergo: einfache Kabelkopplung moeglich
 * OLSR-Broadcast-Adresse ist 255.255.255.255
 </pre>
@@ Zeile 27: / Zeile 31: @@
 ===Vergabe-Logik / Skript zum spielen===
-* Skript runterladen:
+* erst den [[Firmware-Dokumentation API|loader]] laden
- wget http://141.54.160.24/bastian/freifunk/firmware/nodecalc.sh
-* Skript laden:
+<pre>
- . ./nodecalc.sh
+. /tmp/loader
-* Einstellungen fuer Netzknoten 33 anzeigen lassen:
+</pre>
- fkt_calc_node_params 33
+* Dann je nach zu testender Nummer folgendes
+<pre>
+_ipsystem do 5
+</pre>
+Hier wird die Knotennummer 5 getestet. Wird die Knotennummer weggelassen, dann wird die aktuell verwendete verwendet. Es werden nun alle relevanten Parameter angezeigt.
 ===Beispiele===
@@ Zeile 38: / Zeile 49: @@
 root@box:~# fkt_calc_node_params 5
 FFF_NODE=5
-FFF_HNA=104.63.5.0/26
+FFF_HNA=10.63.5.0/26
-LANADR=104.63.5.33
+LANADR=10.63.5.33
 LANMSK=255.255.255.224
-LANBRC=104.63.5.63
+LANBRC=10.63.5.63
-LANNET=104.63.5.32
+LANNET=10.63.5.32
 LANPRE=27
-LANKOPPLUNG=104.63.5.34
+LAN_OLSR_ADR=10.63.5.34
 LANDHCPSTART=35
 LANDHCPNUM=28
-WIFIADR=104.63.5.1
+WIFIADR=10.63.5.1
 WIFIMSK=255.255.255.224
-WIFIBRC=104.63.5.31
+WIFIBRC=10.63.5.31
-WIFINET=104.63.5.0
+WIFINET=10.63.5.0
 WIFIPRE=27
-WIFIVPN=104.63.5.2
+WIFIVPN=10.63.5.2
-root@box:~# fkt_calc_node_params 1000
+root@box:~# fkt_calc_node_params 255
-FFF_NODE=1000
+FFF_NODE=255
-FFF_HNA=104.63.238.192/26
+FFF_HNA=10.63.255.0/26
-LANADR=104.63.238.225
+LANADR=10.63.255.33
 LANMSK=255.255.255.224
-LANBRC=104.63.238.255
+LANBRC=10.63.255.63
-LANNET=104.63.238.224
+LANNET=10.63.255.32
 LANPRE=27
-LANKOPPLUNG=104.63.238.226
+LAN_OLSR_ADR=10.63.255.34
-LANDHCPSTART=227
+LANDHCPSTART=35
 LANDHCPNUM=28
-WIFIADR=104.63.238.193
+WIFIADR=10.63.255.1
 WIFIMSK=255.255.255.224
-WIFIBRC=104.63.238.223
+WIFIBRC=10.63.255.31
-WIFINET=104.63.238.192
+WIFINET=10.63.255.0
 WIFIPRE=27
-WIFIVPN=104.63.238.194
+WIFIVPN=10.63.255.2
-root@box:~# fkt_calc_node_params 255
+root@box:~# fkt_calc_node_params 256
-FFF_NODE=255
+FFF_NODE=256
-FFF_HNA=104.63.1.64/26
+FFF_HNA=10.63.1.64/26
-LANADR=104.63.1.97
+LANADR=10.63.1.97
 LANMSK=255.255.255.224
-LANBRC=104.63.1.127
+LANBRC=10.63.1.127
-LANNET=104.63.1.96
+LANNET=10.63.1.96
 LANPRE=27
-LANKOPPLUNG=104.63.1.98
+LAN_OLSR_ADR=10.63.1.98
 LANDHCPSTART=99
 LANDHCPNUM=28
-WIFIADR=104.63.1.65
+WIFIADR=10.63.1.65
 WIFIMSK=255.255.255.224
-WIFIBRC=104.63.1.95
+WIFIBRC=10.63.1.95
-WIFINET=104.63.1.64
+WIFINET=10.63.1.64
 WIFIPRE=27
-WIFIVPN=104.63.1.66
+WIFIVPN=10.63.1.66
+root@box:~# fkt_calc_node_params 1020
+FFF_NODE=1020
+FFF_HNA=10.63.255.192/26
+LANADR=10.63.255.225
+LANMSK=255.255.255.224
+LANBRC=10.63.255.255
+LANNET=10.63.255.224
+LANPRE=27
+LAN_OLSR_ADR=10.63.255.226
+LANDHCPSTART=227
+LANDHCPNUM=28
+WIFIADR=10.63.255.193
+WIFIMSK=255.255.255.224
+WIFIBRC=10.63.255.223
+WIFINET=10.63.255.192
+WIFIPRE=27
+WIFIVPN=10.63.255.194
 </pre>
 [[Kategorie:Howto]]
+=Gedanken zu IPv6=
+==Was wir haben==
+Die Wikipedia [http://de.wikipedia.org/wiki/IPv6 weiß schon viel über] IPv6
+Unser [[Rootserver]] in Berlin ist bereits per IPv6 angebunden: http://[2001:bf7:b101:1::19]
+Außerdem hat der Förderverein Freie Netzwerke e.V. einen großen IPv6-Block mit der Präfixlänge /32 [https://stat.ripe.net/2001:bf7::/32?sourceapp=ripedb#tabId=at-a-glance direkt registriert]. Das Netz wird von In-Berlin angekündigt und kann, da unser Server auch bei In-Berlin steht ohne Tunnel zu uns geleitet werden. Jeder Community kann ein Teilnetz daraus mit der Präfixlänge /44 bereitgestellt werden. Unser Präfix lautet 2001:bf7:1930::/44 und wird nach weimarnetz.de geroutet. Der Server ist daher auch unter http://[2001:bf7:1930::]/ erreichbar.
+==Wie kann die Verteilung aussehen==
+* Wegen besserer Lesbarkeit der Adressen und reverseDNS sollten die Präfixlängen durch 4 teilbar sein - Stichwort Nibble Boundary
+* Jeder Router könnte aus dem Netz einen Teil mit der Präfixlänge /56 bekommen - damit haben wir Potential für 4096 Router
+** in diesen Teilpräfix kann unsere Knotennummer kodiert werden.
+** Knoten 5 hätte: 2001:0bf7:1930:500::/56
+** Knoten 52 hätte: 2001:0bf7:1930:3400/56
+* Auf jedem Gerät können dann 16 /60-er oder 256 /64-er Netze eingerichtet werden. /64 ist die kleinste Netzgröße und enthält echt viele IP-Adressen. So könnte hier für jedes Netzwerkgerät (WLAN, WLAN 5GHz, LAN, WAN, VPN) ein eigenes Netz mit vielen Adressen verwendet werden
+** ersten Teilnetz für Knoten 5: 2001:0bf7:1930:0500::/64
+** letztes Teilnetz für Knoten 5: 2001:0bf7:1930:05ff::/64
+===Aufteilung Knotennummer 1 für VPN-Server===
+* Jeder Server bekommt ein /60er Netz aus dem Bereich des ersten Knotens 2001:0bf7:1930:100::/56. Daraus kann er dann 16 Devices mit /64er Adressen befüllen:
+** Server vpn1: 2001:0bf7:1930:100::/60
+*** eth0 bekommt 2001:0bf7:1930:101::/64
+*** wnvpn 2001:0bf7:1930:01f0/64
+** Server vpn2: 2001:0bf7:1930:110::/60
+*** eth0 bekommt 2001:0bf7:1930:111::/64
+*** wnvpn 2001:0bf7:1930:01f1/64
+** ...
+** Server vpn15: 2001:0bf7:1930:01e0/60
+*** eth0 bekommt 2001:0bf7:1930:1e1::/64
+*** wnvpn 2001:0bf7:1930:01fe/64
+** Für das VPN zwischen den Servern ist das Netz 2001:0bf7:1930:01f0/60 gedacht. Jeder Server hat ein tinc-interface namens wnvpn
+==Vor- und Nachteile==

IP-System: Unterschied zwischen den Versionen