IP-System umstellen alt: Unterschied zwischen den Versionen

Aus Weimarnetz Wiki
Zur Navigation springen Zur Suche springen
(gedanken)
(wiederherstellung)
Zeile 1: Zeile 1:
 
===Warum===
 
===Warum===
*Damit die Funknetze in Zukunft problemlos zusammenwachsen koennen hat man sich auf dem 22c3 auf ein einheitliches Netzwerkadressen (IP)-Schema geeinigt.
+
* das IP-System von Weimar beisst sich mit dem System anderer Freifunk-Netze
 +
** momentan 172.16.gebiet.netzknotennummer/12 fuer die WLAN-Interfaces
 +
** momentan 10.gebiet.netzknotennummer.0/24 fuer die LAN-Interfaces         
 +
* unser IP-System geht sehr verschwenderisch mit den wenigen Adressen um
 +
* ergo: Überregionale IP-Vergabe muss her
 +
* Anmerkung: Fernes Ziel von einigen Leuten ist es, alle freien Netze zu verbinden. Entweder per Funk oder per Kabel. Dazu waere es schoen,jeden beliebigen Rechner in jedem beliebigen anderem freien Netz ueber seine eigene IP zu erreichen.
  
 
===Wie===
 
===Wie===
*Allgemein bekommt jede Stadt
+
* Diskussion dazu auf dem Leipziger WIKI:
** 104.stadtnummer.X.X/16
+
** http://wiki.freifunk-leipzig.public-ip.org/index.php/Vorlage_Diskussion:NodesRegistrierung
===Konkret===
+
* bisher vergebene Staedte-Codes:
*Weimars System sieht dann so aus:
+
**  16 oder 23 Weimar
<pre>
+
** 11 Leipzig WLAN
  WLAN-IP    = 104.weimar.knotennummer.1
+
** 75 Leipzig LAN
  WLAN-Maske = 255.255.0.0
+
** 203 Leipzig VPN
   LAN-IP    = 104.weimar.knotennummer.2
+
**   ? Dresden
   LAN-Maske = 255.255.255.240 (entspricht /28 = 16 Adressen)
+
**  13 Gadow
   LAN-Netz = 104.weimar.knotennummer.0
+
**   ? Rhinow
 +
**   ? Manchester
 +
** 99 Test/Experimentierstadt
  
</pre>
+
:warum eigentlich 16? Schema? Postleitzahl? Bundesland? oder einfach aufsteigend? [[Benutzer:Fries43|fries43]] 10:30, 2. Dez 2005 (CET)
 +
 
 +
===Brainstorming===
 +
* IP-schema: 10.stadt.gebiet+knotennummer.x/8
 +
*** oder alternativ 104.stadt.gebiet+knotennummer.x/8 - evtl. zu disskutieren auf dem  [http://www.ccc.de/congress/ 22c3]
 +
** stadt = z.b. 23 fuer weimar
 +
** gebiet/knotennummer & x =1...254 , 254*254  (>60000 zu vergebene IP-Adressen po Stadt)
 +
** ausserdem darf JEDE Stadt das private Subnetz 172.(16-31).0.0 fuer die WLAN-Interfaces verwenden (32*254*254 = 2 MillionenAdressen) . Dieser Bereich darf nicht geroutet werden (VPN). Dienste koennen nach-wie-vor ueber die LAN-Adressen angeboten werden.
 +
*** Vorteil1: Das Nodeschema bleibt Menschenlesbar: 172.16.gebiet.knotennummer
 +
*** Vorteil2: mobile Nodes koennten z.b. 172.17.x.x nehmen
 +
* bestimmte Anzahl an Gebieten pro Stadt
 +
* bestimmte Anzahl an Netzknoten ("Linksysse") pro Gebiet
 +
* Jede Stadt kann innerhalb ihres Bereiches (10.stadt.x.x) beliebig mit den Adressen umgehen - je nach dem,was fuer Gegebenheiten herrschen
 +
** '''z.b.''' 10.weimar.x.z , x = Gebiet , z = Netz hinter Netzknoten
 +
*** Gebiet 1 = 1-15
 +
*** Gebiet 2 = 16-31 usw.
 +
** Vorteil1: Menschenlesbar
 +
** Vorteil2: 254 Adressen hinter einem Node
 +
** Nachteil: Nur 254 Nodes pro Stadt
 +
*** wer mehr braucht macht eben eine 2te Pseudo-Stadt auf und hat nochmal 254 Nodes dazu
 +
* pro Netzknoten
 +
** 16 zu vergebende WLAN-Adressen (NAT,ohne OLSR = "OLSR-DHCP")
 +
** >200 zu vergebende LAN-Adressen (unge-NAT-tet)
 +
 
 +
===Beispiel===
 +
* ''Frage'': Warum ist es noetig in Gebiete zu unterteilen? ''Antwort'': Wenn man das Netz mal fragmentieren MUSS (Kanaltrennung),hat man keine Probleme (Ankuendigen von ganzen Netzbereichen ueber HNA4, wenn OLSR nicht mehr skaliert)
 +
* Beispiel fuer Gebiet 4,Netzknoten 11 ; 23=Weimar
 +
** 172.16.4.11 fuer WLAN-Interface
 +
** >200 LAN-(KABEL)-Rechner: 10.23.'''58'''.(1 bis ~200)
 +
*** Gebiet 1 =  0...15
 +
*** Gebiet 2 = 16...31
 +
*** Gebiet 3 = 32...47
 +
*** Gebiet 4 = 48...63  (der elfte Knoten im Gebiet4 = 48+10 = '''58''')
 +
*** Gebiet 5 = 64...79 
 +
*** Gebiet 6 = 80...95 usw.
 +
**  16 WLAN-Rechner (NAT,OLSR-DHCP): 10.23.'''58'''.(238 bis 254)
 +
** Netz hinter dem Netzknoten = 10.23.'''58'''.0/24
 +
 
 +
===Gebietsproblematik===
 +
Momentan gibt es 14 eingeteilte Gebiete in Weimar. Dieser Zustand ist
 +
wild gewachsen und hat sich bisher bewaehrt. Mit dem neuen IP-Schema haben
 +
wir da aber ein Problem. Wir muessten uns auf 8 Gebiete beschraenken. Auch dann duerfen nur 32 Knoten pro Gebiet existieren. Alternative waeren 16 Gebiete mit je 16 Knoten.
 +
 
 +
'''Vorschlag fuer 8x32''':
 +
#Gebiet - Netz um den Friedhof
 +
#Gebiet - Netz um den Marstall (Innenstadt noerdlich)
 +
#Gebiet - Netz um das Rathaus (Innenstadt suedlich)
 +
#Gebiet - Netz um das LVA
 +
#Gebiet - Netz um den Kunstturm (+Schoendorf)
 +
#Gebiet - Netz in den Ghettos (WeimarWest/Nord)
 +
#Gebiet - Netz um die KätheKollwitzSchule
 +
#Gebiet - Netz in Oberweimar/Taubach/Hilton/Park
 +
 
 +
*Gebiet100 (Heichelheim,unser Kartoffelnetz) faellt weg. Dort muss eine eigene Stadt (WLAN-maessig) aufgemacht werden.
 +
*Gebiet14 faellt weg. M2 in Gebiet1 und der Schlossturm in Gebiet2 oder 3
 +
*Gebiet10 (schoenblick) faellt weg. Soll in Gebiet1 migrieren.
 +
*Gebiet13 (waldschloesschen) soll entweder in Gebiet5 oder 9
 +
*Gebiet11 soll in Gebiet6 (weimarwest) = GebietGhetto 8-))
 +
*Gebiet9 wird Gebiet8.
 +
*Gebiet12 (Merketal) soll zu Gebiet8 oder Gebiet 1 gehen)
 +
 
 +
'''Vorschlag fuer 16x16:'''
 +
#Gebiet - Netz um den Friedhof
 +
#Gebiet - Netz um den Kasseturm
 +
#Gebiet - Netz um das Rathaus
 +
#Gebiet - Netz um das LVA
 +
#Gebiet - Netz um den Kunstturm
 +
#Gebiet - Netz in WeimarWest
 +
#Gebiet - Netz um die KaetheKollwitzSchule
 +
#Gebiet - Netz in Oberweimar
 +
#Gebiet - Netz in Taubach
 +
#Gebiet - Netz in Schoendorf
 +
#Gebiet - Netz um den ClubMerketal
 +
#Gebiet - Netz um das Waldschloesschen
 +
#Gebiet - Netz im Park
 +
#Gebiet - Netz in WeimarNord
 +
#Gebiet - Netz am Schoenblick
 +
#Gebiet - Netz am Krankenhaus
 +
 
 +
===Gebiet voll?===
 +
*Mehr als 32 Knoten im Gebiet?<br>
 +
**eigentlich ein guter Anlass den Funkmist wegzuwerfen und Kabel zu verlegen.
 +
**Aermel hochkrempeln! 50m Ethernetkabel kosten 15 Euro. Den alten Router koennt ihr dann verkaufen...
 +
 
 +
===Vorschlag aus Leipzig===
 +
*je Stadt (bitte nur 1 Stadt für Weimar!)
 +
** 16 Gebiete
 +
** 16 Projekte
 +
** 16 Nodes
 +
 
 +
d.h. es wären dann 4096 Nodes je Stadt ( bzw. 256 Nodes je Gebiet) verfügbar.
 +
 
 +
IPs von LAN-Rechner werden im WLAN-Bereich nicht mehr per OLSR announced, sondern sind per NAT versteckt und nur bei Bedarf per Portforwarding erreichbar.
 +
 
 +
: Nachteil dieser Loesung: man verlaesst sich fest auf das 16x16x16-Schema. Warum soll nicht jede Stadt ihr eigenes Ding machen? Problem des Freischaltens von LAN-Diensten: Hoher Administrativer Aufwand. Wie gibt man z.b. mal kurz ne Datei frei,wenn der Administrator des Linksys nicht in der Naehe ist? [[Benutzer:Fries43|fries43]] 10:22, 2. Dez 2005 (CET)
 +
 
 +
 
 +
===Kompromiss: Mehr Nodes und kein NAT===
 +
Wir wollen mehr als 256 Nodes (8Bit), also benutzen wir mehr Bits für die Funk-Nodes und weniger Bits im Kabelnetz. Wir könnten z.b. 10 Bit für die Funknodes verwenden, d.h. jeder Node hat ein 10.23.0.0/26 Netz (Netmask 255.255.255.192). Das wären dann z.b. 16 Gebiete a 64 Nodes oder 32 Gebiete a 32 Nodes. Im Hausnetz bleiben dann noch 64 Nodes.
 +
 
 +
Beispiel fuer Gebiet 4, Netzknoten 11, 16 Gebiete a 64 Nodes:
 +
 
 +
10.23.ggggnnnn.nnrrrrrr (g=gebiet, n=node(funk), r=rechner)
 +
 
 +
gggg = 4 (0100)
 +
nnnn.nn = 11 (0010.11)
 +
 
 +
ggggnnnn.nnrrrrrr = 66.192 (01000010.11000000)
 +
 
 +
also 10.23.66.192/26 => 10.23.66.192-10.23.66.255
 +
 
 +
Vorteil: ausreichend viele Gebiete, Nodes und Hausnetzrechner
 +
Nachteil: nicht mehr sonderlich menschenlesbar.
 +
 
 +
 
 +
[[Kategorie: Infrastruktur]]

Version vom 7. März 2006, 13:03 Uhr

Warum

  • das IP-System von Weimar beisst sich mit dem System anderer Freifunk-Netze
    • momentan 172.16.gebiet.netzknotennummer/12 fuer die WLAN-Interfaces
    • momentan 10.gebiet.netzknotennummer.0/24 fuer die LAN-Interfaces
  • unser IP-System geht sehr verschwenderisch mit den wenigen Adressen um
  • ergo: Überregionale IP-Vergabe muss her
  • Anmerkung: Fernes Ziel von einigen Leuten ist es, alle freien Netze zu verbinden. Entweder per Funk oder per Kabel. Dazu waere es schoen,jeden beliebigen Rechner in jedem beliebigen anderem freien Netz ueber seine eigene IP zu erreichen.

Wie

warum eigentlich 16? Schema? Postleitzahl? Bundesland? oder einfach aufsteigend? fries43 10:30, 2. Dez 2005 (CET)

Brainstorming

  • IP-schema: 10.stadt.gebiet+knotennummer.x/8
      • oder alternativ 104.stadt.gebiet+knotennummer.x/8 - evtl. zu disskutieren auf dem 22c3
    • stadt = z.b. 23 fuer weimar
    • gebiet/knotennummer & x =1...254 , 254*254 (>60000 zu vergebene IP-Adressen po Stadt)
    • ausserdem darf JEDE Stadt das private Subnetz 172.(16-31).0.0 fuer die WLAN-Interfaces verwenden (32*254*254 = 2 MillionenAdressen) . Dieser Bereich darf nicht geroutet werden (VPN). Dienste koennen nach-wie-vor ueber die LAN-Adressen angeboten werden.
      • Vorteil1: Das Nodeschema bleibt Menschenlesbar: 172.16.gebiet.knotennummer
      • Vorteil2: mobile Nodes koennten z.b. 172.17.x.x nehmen
  • bestimmte Anzahl an Gebieten pro Stadt
  • bestimmte Anzahl an Netzknoten ("Linksysse") pro Gebiet
  • Jede Stadt kann innerhalb ihres Bereiches (10.stadt.x.x) beliebig mit den Adressen umgehen - je nach dem,was fuer Gegebenheiten herrschen
    • z.b. 10.weimar.x.z , x = Gebiet , z = Netz hinter Netzknoten
      • Gebiet 1 = 1-15
      • Gebiet 2 = 16-31 usw.
    • Vorteil1: Menschenlesbar
    • Vorteil2: 254 Adressen hinter einem Node
    • Nachteil: Nur 254 Nodes pro Stadt
      • wer mehr braucht macht eben eine 2te Pseudo-Stadt auf und hat nochmal 254 Nodes dazu
  • pro Netzknoten
    • 16 zu vergebende WLAN-Adressen (NAT,ohne OLSR = "OLSR-DHCP")
    • >200 zu vergebende LAN-Adressen (unge-NAT-tet)

Beispiel

  • Frage: Warum ist es noetig in Gebiete zu unterteilen? Antwort: Wenn man das Netz mal fragmentieren MUSS (Kanaltrennung),hat man keine Probleme (Ankuendigen von ganzen Netzbereichen ueber HNA4, wenn OLSR nicht mehr skaliert)
  • Beispiel fuer Gebiet 4,Netzknoten 11 ; 23=Weimar
    • 172.16.4.11 fuer WLAN-Interface
    • >200 LAN-(KABEL)-Rechner: 10.23.58.(1 bis ~200)
      • Gebiet 1 = 0...15
      • Gebiet 2 = 16...31
      • Gebiet 3 = 32...47
      • Gebiet 4 = 48...63 (der elfte Knoten im Gebiet4 = 48+10 = 58)
      • Gebiet 5 = 64...79
      • Gebiet 6 = 80...95 usw.
    • 16 WLAN-Rechner (NAT,OLSR-DHCP): 10.23.58.(238 bis 254)
    • Netz hinter dem Netzknoten = 10.23.58.0/24

Gebietsproblematik

Momentan gibt es 14 eingeteilte Gebiete in Weimar. Dieser Zustand ist wild gewachsen und hat sich bisher bewaehrt. Mit dem neuen IP-Schema haben wir da aber ein Problem. Wir muessten uns auf 8 Gebiete beschraenken. Auch dann duerfen nur 32 Knoten pro Gebiet existieren. Alternative waeren 16 Gebiete mit je 16 Knoten.

Vorschlag fuer 8x32:

  1. Gebiet - Netz um den Friedhof
  2. Gebiet - Netz um den Marstall (Innenstadt noerdlich)
  3. Gebiet - Netz um das Rathaus (Innenstadt suedlich)
  4. Gebiet - Netz um das LVA
  5. Gebiet - Netz um den Kunstturm (+Schoendorf)
  6. Gebiet - Netz in den Ghettos (WeimarWest/Nord)
  7. Gebiet - Netz um die KätheKollwitzSchule
  8. Gebiet - Netz in Oberweimar/Taubach/Hilton/Park
  • Gebiet100 (Heichelheim,unser Kartoffelnetz) faellt weg. Dort muss eine eigene Stadt (WLAN-maessig) aufgemacht werden.
  • Gebiet14 faellt weg. M2 in Gebiet1 und der Schlossturm in Gebiet2 oder 3
  • Gebiet10 (schoenblick) faellt weg. Soll in Gebiet1 migrieren.
  • Gebiet13 (waldschloesschen) soll entweder in Gebiet5 oder 9
  • Gebiet11 soll in Gebiet6 (weimarwest) = GebietGhetto 8-))
  • Gebiet9 wird Gebiet8.
  • Gebiet12 (Merketal) soll zu Gebiet8 oder Gebiet 1 gehen)

Vorschlag fuer 16x16:

  1. Gebiet - Netz um den Friedhof
  2. Gebiet - Netz um den Kasseturm
  3. Gebiet - Netz um das Rathaus
  4. Gebiet - Netz um das LVA
  5. Gebiet - Netz um den Kunstturm
  6. Gebiet - Netz in WeimarWest
  7. Gebiet - Netz um die KaetheKollwitzSchule
  8. Gebiet - Netz in Oberweimar
  9. Gebiet - Netz in Taubach
  10. Gebiet - Netz in Schoendorf
  11. Gebiet - Netz um den ClubMerketal
  12. Gebiet - Netz um das Waldschloesschen
  13. Gebiet - Netz im Park
  14. Gebiet - Netz in WeimarNord
  15. Gebiet - Netz am Schoenblick
  16. Gebiet - Netz am Krankenhaus

Gebiet voll?

  • Mehr als 32 Knoten im Gebiet?
    • eigentlich ein guter Anlass den Funkmist wegzuwerfen und Kabel zu verlegen.
    • Aermel hochkrempeln! 50m Ethernetkabel kosten 15 Euro. Den alten Router koennt ihr dann verkaufen...

Vorschlag aus Leipzig

  • je Stadt (bitte nur 1 Stadt für Weimar!)
    • 16 Gebiete
    • 16 Projekte
    • 16 Nodes

d.h. es wären dann 4096 Nodes je Stadt ( bzw. 256 Nodes je Gebiet) verfügbar.

IPs von LAN-Rechner werden im WLAN-Bereich nicht mehr per OLSR announced, sondern sind per NAT versteckt und nur bei Bedarf per Portforwarding erreichbar.

Nachteil dieser Loesung: man verlaesst sich fest auf das 16x16x16-Schema. Warum soll nicht jede Stadt ihr eigenes Ding machen? Problem des Freischaltens von LAN-Diensten: Hoher Administrativer Aufwand. Wie gibt man z.b. mal kurz ne Datei frei,wenn der Administrator des Linksys nicht in der Naehe ist? fries43 10:22, 2. Dez 2005 (CET)


Kompromiss: Mehr Nodes und kein NAT

Wir wollen mehr als 256 Nodes (8Bit), also benutzen wir mehr Bits für die Funk-Nodes und weniger Bits im Kabelnetz. Wir könnten z.b. 10 Bit für die Funknodes verwenden, d.h. jeder Node hat ein 10.23.0.0/26 Netz (Netmask 255.255.255.192). Das wären dann z.b. 16 Gebiete a 64 Nodes oder 32 Gebiete a 32 Nodes. Im Hausnetz bleiben dann noch 64 Nodes.

Beispiel fuer Gebiet 4, Netzknoten 11, 16 Gebiete a 64 Nodes:

10.23.ggggnnnn.nnrrrrrr (g=gebiet, n=node(funk), r=rechner)

gggg = 4 (0100) nnnn.nn = 11 (0010.11)

ggggnnnn.nnrrrrrr = 66.192 (01000010.11000000)

also 10.23.66.192/26 => 10.23.66.192-10.23.66.255

Vorteil: ausreichend viele Gebiete, Nodes und Hausnetzrechner Nachteil: nicht mehr sonderlich menschenlesbar.

Abgerufen von „https://wireless.subsignal.org/index.php?title=IP-System_umstellen_alt&oldid=10636