UUGRN Diskussion:Dienste/VPN

Aus UUGRN
Version vom 17. April 2009, 12:39 Uhr von SHL (Diskussion | Beiträge) (mal ein paar Ideen dazu)

Hier bitte alle zu klärenden Themen posten zum Thema UUGRN:VPN.

Addressvergabe

Ich bin bereit, die Vergabe der IP Addressen im VPN zu uebernehmen. Ich habe eine recht grosse Infrastruktur in 10.0/8. Aus diesem Grunde denke ich, dass ich hier derjenige bin, bei dem es am ehesten kollidiert und somit auch derjenige bin, der am ehesten Kollisionen vermeiden kann. Wenn ich dieses Amt übernehme, bitte ich darum, mich zu informieren, im Falle das noch jemand anderes im 10er Netz hat, damit ich dafür sorgen kann, dass es auch hier nicht kollidiert. --ph3-der-loewe 20:50, 16. Jul 2006 (CEST)

Ich halte 192.168.0.0/16 und 10.0.0.0/8 für zu weit verbreitet und zu häufig genutzt.
Mein Vorschlag ist 172.26.0.0 bis 172.26.255.255. --rabe 21:11, 15. Sep. 2007 (CEST)

Idee zur Vernetzung

Idee-UUGRNVPN.png --SHL 12:55, 8. Apr. 2009 (UTC)

Netzgrößen IPv4

Mal ein paar Gedanken zu der Netzgröße im IPv4-Bereich. RFC. --SHL 12:39, 17. Apr. 2009 (UTC)

FIXME: Hat jemand bessere Ideen? (siehe Diskussionsseite)


ipcalc 172.26.0.0/16
Address:   172.26.0.0           10101100.00011010. 00000000.00000000
Netmask:   255.255.0.0 = 16     11111111.11111111. 00000000.00000000
Wildcard:  0.0.255.255          00000000.00000000. 11111111.11111111
=>
Network:   172.26.0.0/16        10101100.00011010. 00000000.00000000
HostMin:   172.26.0.1           10101100.00011010. 00000000.00000001
HostMax:   172.26.255.254       10101100.00011010. 11111111.11111110
Broadcast: 172.26.255.255       10101100.00011010. 11111111.11111111
Hosts/Net: 65534                 Class B, Private Internet

Insgesamt sprechen wir von einem /16, also dem kompletten Subnetz 172.26.X.Y.

Transfernetze

Sofern man HSRP einsetzen möchte, gibt ein /29 Sinn.

ipcalc 172.26.255.254/29 
Address:   172.26.255.254       10101100.00011010.11111111.11111 110
Netmask:   255.255.255.248 = 29 11111111.11111111.11111111.11111 000
Wildcard:  0.0.0.7              00000000.00000000.00000000.00000 111
=>
Network:   172.26.255.248/29    10101100.00011010.11111111.11111 000
HostMin:   172.26.255.249       10101100.00011010.11111111.11111 001
HostMax:   172.26.255.254       10101100.00011010.11111111.11111 110
Broadcast: 172.26.255.255       10101100.00011010.11111111.11111 111
Hosts/Net: 6                     Class B, Private Internet

HSRP gibt allerdings in diesem Fall wenig Sinn, da wir ja fast ausschließlich von Punkt-zu-Punkt Verbindungen ausgehen können.

ipcalc 172.26.255.254/30
Address:   172.26.255.254       10101100.00011010.11111111.111111 10
Netmask:   255.255.255.252 = 30 11111111.11111111.11111111.111111 00
Wildcard:  0.0.0.3              00000000.00000000.00000000.000000 11
=>
Network:   172.26.255.252/30    10101100.00011010.11111111.111111 00
HostMin:   172.26.255.253       10101100.00011010.11111111.111111 01
HostMax:   172.26.255.254       10101100.00011010.11111111.111111 10 
Broadcast: 172.26.255.255       10101100.00011010.11111111.111111 11
Hosts/Net: 2                     Class B, Private Internet

Ein /30 enthält zwei nutzbare IPs, also perfekt für den Transfer von A nach B. Insgesamt ergeben sich damit 128 mögliche Transfernetze.

Nutzer-Netze

Im standard Heim-Netzwerk gibt mehr als /24 wenig Sinn, ein kleineres Netz wie z.B. /25 macht allerdings den Aufwand größer. (Im Sinne von: die Netzmaskte 255.255.255.0 kann man sich merken, 255.255.255.128 schon eher weniger.)

ipcalc 172.26.255.42/24 
Address:   172.26.255.42        10101100.00011010.11111111. 00101010
Netmask:   255.255.255.0 = 24   11111111.11111111.11111111. 00000000
Wildcard:  0.0.0.255            00000000.00000000.00000000. 11111111
=>
Network:   172.26.255.0/24      10101100.00011010.11111111. 00000000
HostMin:   172.26.255.1         10101100.00011010.11111111. 00000001
HostMax:   172.26.255.254       10101100.00011010.11111111. 11111110
Broadcast: 172.26.255.255       10101100.00011010.11111111. 11111111
Hosts/Net: 254                   Class B, Private Internet

Mit etwas über 200 möglichen Nutzer-Netzen sollte für die Zukunft und die Übernahme der Weltherrschaft genug "Platz" sein.

Forum 41 Netzwerk

/24 ist für das Forum-Netz groß genug, man könnte allerdings über ein /23 nachdenken und damit den DHCP-Bereich vergrößern. Allerdings fällt 192.168.0.0/24 sozusagen aus dem Rahmen.

ipcalc 192.168.0.0/24
Address:   192.168.0.0          11000000.10101000.00000000. 00000000
Netmask:   255.255.255.0 = 24   11111111.11111111.11111111. 00000000
Wildcard:  0.0.0.255            00000000.00000000.00000000. 11111111
=>
Network:   192.168.0.0/24       11000000.10101000.00000000. 00000000
HostMin:   192.168.0.1          11000000.10101000.00000000. 00000001
HostMax:   192.168.0.254        11000000.10101000.00000000. 11111110 
Broadcast: 192.168.0.255        11000000.10101000.00000000. 11111111
Hosts/Net: 254                   Class C, Private Internet

Ob das Netz auf 172.26.2.0/24 renumbert sei mal in den Raum gestellt.


Netzgrößen IPv6

Pro Benutzer sollte ein /64 vorgesehen werden. Für die Transfernetze würde ich auch zu /64 greifen, da IPs sparen hier wenig Sinn ergibt. Ausreichend viele /64 Allocations, respektive ein /48 sollten kein größeres Problem sein.

Folgendes ist natürlich nur eine Idee, RFC: --SHL 12:39, 17. Apr. 2009 (UTC)

Prefix Prefix-Länge Verwendung
aaaa:bbbb:cccc:: /48 UUGRN Allocation
aaaa:bbbb:cccc:1000:: bis aaaa:bbbb:cccc::9999:: /64 Nutzer-Netze
aaaa:bbbb:cccc:ffff:: /64 Transfernetze

FIXME: Hat jemand bessere Ideen? (siehe Diskussionsseite)