986
Bearbeitungen
Änderungen
Zur Navigation springen
Zur Suche springen
KZeile 1:
Zeile 1: + Zeile 125:
Zeile 126: − + − + + + + + + + + + + + + + + + + + + + + + +
keine Bearbeitungszusammenfassung
{{Ueberarbeiten}}
=IPv4=
=IPv4=
===Warum===
===Warum===
Die Wikipedia [http://de.wikipedia.org/wiki/IPv6 weiß schon viel über] IPv6
Die Wikipedia [http://de.wikipedia.org/wiki/IPv6 weiß schon viel über] IPv6
Unser [[Rootserver]] in Berlin ist bereits per IPv6 angebunden: [http://%5b2001:bf7:b101:1::19%5d http://[2001:bf7:b101:1::19]]
Unser [[Rootserver]] in Berlin ist bereits per IPv6 angebunden: http://[2001:bf7:b101:1::19]
http://[2001:bf7:1930::]/
Außerdem hat der Förderverein Freie Netzwerke e.V. einen großen IPv6-Block mit der Präfixlänge /32 [https://stat.ripe.net/2001:bf7::/32?sourceapp=ripedb#tabId=at-a-glance direkt registriert]. Das Netz wird von In-Berlin angekündigt und kann, da unser Server auch bei In-Berlin steht ohne Tunnel zu uns geleitet werden. Jeder Community kann ein Teilnetz daraus mit der Präfixlänge /44 bereitgestellt werden. Unser Präfix lautet 2001:bf7:1930::/44 und wird nach weimarnetz.de geroutet. Der Server ist daher auch unter http://[2001:bf7:1930::]/ erreichbar.
==Wie kann die Verteilung aussehen==
==Wie kann die Verteilung aussehen==
* Wegen besserer Lesbarkeit der Adressen und reverseDNS sollten die Präfixlängen durch 4 teilbar sein - Stichwort Nibble Boundary
* Jeder Router könnte aus dem Netz einen Teil mit der Präfixlänge /56 bekommen - damit haben wir Potential für 4096 Router
** in diesen Teilpräfix kann unsere Knotennummer kodiert werden.
** Knoten 5 hätte: 2001:0bf7:1930:500::/56
** Knoten 52 hätte: 2001:0bf7:1930:3400/56
* Auf jedem Gerät können dann 16 /60-er oder 256 /64-er Netze eingerichtet werden. /64 ist die kleinste Netzgröße und enthält echt viele IP-Adressen. So könnte hier für jedes Netzwerkgerät (WLAN, WLAN 5GHz, LAN, WAN, VPN) ein eigenes Netz mit vielen Adressen verwendet werden
** ersten Teilnetz für Knoten 5: 2001:0bf7:1930:0500::/64
** letztes Teilnetz für Knoten 5: 2001:0bf7:1930:05ff::/64
===Aufteilung Knotennummer 1 für VPN-Server===
* Jeder Server bekommt ein /60er Netz aus dem Bereich des ersten Knotens 2001:0bf7:1930:100::/56. Daraus kann er dann 16 Devices mit /64er Adressen befüllen:
** Server vpn1: 2001:0bf7:1930:100::/60
*** eth0 bekommt 2001:0bf7:1930:101::/64
*** wnvpn 2001:0bf7:1930:01f0/64
** Server vpn2: 2001:0bf7:1930:110::/60
*** eth0 bekommt 2001:0bf7:1930:111::/64
*** wnvpn 2001:0bf7:1930:01f1/64
** ...
** Server vpn15: 2001:0bf7:1930:01e0/60
*** eth0 bekommt 2001:0bf7:1930:1e1::/64
*** wnvpn 2001:0bf7:1930:01fe/64
** Für das VPN zwischen den Servern ist das Netz 2001:0bf7:1930:01f0/60 gedacht. Jeder Server hat ein tinc-interface namens wnvpn
==Vor- und Nachteile==
==Vor- und Nachteile==