UUGRN:Dienste/VPN/IP

Aus UUGRN

IP-Bereiche[Bearbeiten]

Nach RfC 1918 gibt es folgende IP-Bereiche:

von bis CIDR Klassen
10.0.0.0 10.255.255.255 10/8 1x Class A
172.16.0.0 172.31.255.255 172.16/12 16x Class B
192.168.0.0 192.168.255.255 192.168/16 256x Class C

UUGRN[Bearbeiten]

Die Bereiche 10/8 und 192.168/16 sind sehr häufig in Benutzung, daher der Vorschlag einen Block aus 172.16/12 für UUGRN-VPN zu verwenden, wobei jedes Mitglied auf Wunsch ein komplettes /24 erhalten soll.


Die erforderlichen Transfer/Tunnelnetze sind aus einem reservierten IP-Bereich.

Vorschlag IPv4[Bearbeiten]

172.26.0.0 bis 172.26.255.255

IP Transfer-1 Transfer-2 Mitglied
172.26.0.0/24 UUGRN / Infrastruktur
172.26.1.0/24 UUGRN / Verein
172.26.2.0/24 172.26.254.2 172.26.255.2 Forum41
172.26.3.0/24 172.26.254.3 172.26.255.3 Mitglied-3
172.26.4.0/24 172.26.254.4 172.26.255.4 Mitglied-4
172.26.5.0/24 172.26.254.5 172.26.255.5 Mitglied-5
172.26.X.0/24 172.26.254.X 172.26.255.X Mitglied-X
172.26...0/24 ...
172.26.250.0/24 Reserviert
172.26.251.0/24 Reserviert
172.26.252.0/24 Reserviert
172.26.253.0/24 Reserviert
172.26.254.0/24 Transfernetze
172.26.255.0/24 Transfernetze

Ausblick IPv6[Bearbeiten]

Für IPv6 wird es ähnlich zu IPv4 ganze Blöcke geben, ausgehend von einem vereinseigenen IPv6-Prefix.

Das Thema IPv6 ist für die UUGRN-Infrastruktur bisher nicht lauffähig, da diese auf FreeBSD-Jails basiert und diese zum gegenwärtigen Zeitpunkt nur mit IPv4 angesprochen werden können.


Netzgrößen IPv4[Bearbeiten]

Mal ein paar Gedanken zu der Netzgröße im IPv4-Bereich. RFC. --SHL 12:39, 17. Apr. 2009 (UTC)

FIXME: Hat jemand bessere Ideen? (siehe Diskussionsseite)


ipcalc 172.26.0.0/16
Address:   172.26.0.0           10101100.00011010. 00000000.00000000
Netmask:   255.255.0.0 = 16     11111111.11111111. 00000000.00000000
Wildcard:  0.0.255.255          00000000.00000000. 11111111.11111111
=>
Network:   172.26.0.0/16        10101100.00011010. 00000000.00000000
HostMin:   172.26.0.1           10101100.00011010. 00000000.00000001
HostMax:   172.26.255.254       10101100.00011010. 11111111.11111110
Broadcast: 172.26.255.255       10101100.00011010. 11111111.11111111
Hosts/Net: 65534                 Class B, Private Internet

Insgesamt sprechen wir von einem /16, also dem kompletten Subnetz 172.26.X.Y.

Transfernetze[Bearbeiten]

Sofern man HSRP einsetzen möchte, gibt ein /29 Sinn.

ipcalc 172.26.255.254/29 
Address:   172.26.255.254       10101100.00011010.11111111.11111 110
Netmask:   255.255.255.248 = 29 11111111.11111111.11111111.11111 000
Wildcard:  0.0.0.7              00000000.00000000.00000000.00000 111
=>
Network:   172.26.255.248/29    10101100.00011010.11111111.11111 000
HostMin:   172.26.255.249       10101100.00011010.11111111.11111 001
HostMax:   172.26.255.254       10101100.00011010.11111111.11111 110
Broadcast: 172.26.255.255       10101100.00011010.11111111.11111 111
Hosts/Net: 6                     Class B, Private Internet

HSRP gibt allerdings in diesem Fall wenig Sinn, da wir ja fast ausschließlich von Punkt-zu-Punkt Verbindungen ausgehen können.

ipcalc 172.26.255.254/30
Address:   172.26.255.254       10101100.00011010.11111111.111111 10
Netmask:   255.255.255.252 = 30 11111111.11111111.11111111.111111 00
Wildcard:  0.0.0.3              00000000.00000000.00000000.000000 11
=>
Network:   172.26.255.252/30    10101100.00011010.11111111.111111 00
HostMin:   172.26.255.253       10101100.00011010.11111111.111111 01
HostMax:   172.26.255.254       10101100.00011010.11111111.111111 10 
Broadcast: 172.26.255.255       10101100.00011010.11111111.111111 11
Hosts/Net: 2                     Class B, Private Internet

Ein /30 enthält zwei nutzbare IPs, also perfekt für den Transfer von A nach B. Insgesamt ergeben sich damit 128 mögliche Transfernetze.

Nutzer-Netze[Bearbeiten]

Im standard Heim-Netzwerk gibt mehr als /24 wenig Sinn, ein kleineres Netz wie z.B. /25 macht allerdings den Aufwand größer. (Im Sinne von: die Netzmaskte 255.255.255.0 kann man sich merken, 255.255.255.128 schon eher weniger.)

ipcalc 172.26.255.42/24 
Address:   172.26.255.42        10101100.00011010.11111111. 00101010
Netmask:   255.255.255.0 = 24   11111111.11111111.11111111. 00000000
Wildcard:  0.0.0.255            00000000.00000000.00000000. 11111111
=>
Network:   172.26.255.0/24      10101100.00011010.11111111. 00000000
HostMin:   172.26.255.1         10101100.00011010.11111111. 00000001
HostMax:   172.26.255.254       10101100.00011010.11111111. 11111110
Broadcast: 172.26.255.255       10101100.00011010.11111111. 11111111
Hosts/Net: 254                   Class B, Private Internet

Mit etwas über 200 möglichen Nutzer-Netzen sollte für die Zukunft und die Übernahme der Weltherrschaft genug "Platz" sein.

Forum 41 Netzwerk[Bearbeiten]

Warnung

Dieser Absatz beschreibt eine Planung für das Forum41.
Ob und wenn ja in welchem Kontext das künftig für das RaumZeitLabor gilt, wird noch evaluiert.

/24 ist für das Forum-Netz groß genug, man könnte allerdings über ein /23 nachdenken und damit den DHCP-Bereich vergrößern. Allerdings fällt 192.168.0.0/24 sozusagen aus dem Rahmen.

ipcalc 192.168.0.0/24
Address:   192.168.0.0          11000000.10101000.00000000. 00000000
Netmask:   255.255.255.0 = 24   11111111.11111111.11111111. 00000000
Wildcard:  0.0.0.255            00000000.00000000.00000000. 11111111
=>
Network:   192.168.0.0/24       11000000.10101000.00000000. 00000000
HostMin:   192.168.0.1          11000000.10101000.00000000. 00000001
HostMax:   192.168.0.254        11000000.10101000.00000000. 11111110 
Broadcast: 192.168.0.255        11000000.10101000.00000000. 11111111
Hosts/Net: 254                   Class C, Private Internet

Ob das Netz auf 172.26.2.0/24 renumbert sei mal in den Raum gestellt.

Netzgrößen IPv6[Bearbeiten]

Pro Benutzer sollte ein /64 vorgesehen werden. Für die Transfernetze würde ich auch zu /64 greifen, da IPs sparen hier wenig Sinn ergibt. Ausreichend viele /64 Allocations, respektive ein /48 sollten kein größeres Problem sein.

Folgendes ist natürlich nur eine Idee, RFC: --SHL 12:39, 17. Apr. 2009 (UTC)

Prefix Prefix-Länge Verwendung
aaaa:bbbb:cccc:: /48 UUGRN Allocation
aaaa:bbbb:cccc:1000:: bis aaaa:bbbb:cccc::9999:: /64 Nutzer-Netze
aaaa:bbbb:cccc:ffff:: /64 Transfernetze

FIXME: Hat jemand bessere Ideen? (siehe Diskussionsseite)