UUGRN:Dienste/VPN/IP: Unterschied zwischen den Versionen
Aus UUGRN
< UUGRN:Dienste | VPN
Rabe (Diskussion | Beiträge) (Vorschlag für IP-Bereiche und Konventionen) |
Rabe (Diskussion | Beiträge) K (Rabe verschob Seite UUGRN:VPN/IP nach UUGRN:Dienste/VPN/IP: Alle Dienste als Subpage von UUGRN:Dienste) |
||
| (5 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 16: | Zeile 16: | ||
== UUGRN == | == UUGRN == | ||
| − | Die Bereiche 10/8 und 192.168/16 sind sehr häufig in Benutzung, daher der Vorschlag einen | + | Die Bereiche 10/8 und 192.168/16 sind sehr häufig in Benutzung, daher der Vorschlag einen Block aus 172.16/12 für UUGRN-VPN zu verwenden, wobei jedes Mitglied auf Wunsch ein komplettes /24 erhalten soll. |
| − | === Vorschlag === | + | |
| + | Die erforderlichen Transfer/Tunnelnetze sind aus einem reservierten IP-Bereich. | ||
| + | |||
| + | === Vorschlag IPv4 === | ||
'''172.26.0.0''' bis '''172.26.255.255''' | '''172.26.0.0''' bis '''172.26.255.255''' | ||
{| {{prettytable}} | {| {{prettytable}} | ||
| Zeile 61: | Zeile 64: | ||
| Mitglied-X | | Mitglied-X | ||
|- | |- | ||
| − | | 172.26. | + | | 172.26...0/24 |
| | | | ||
| | | | ||
| Zeile 97: | Zeile 100: | ||
|- | |- | ||
|} | |} | ||
| + | |||
| + | === Ausblick IPv6 === | ||
| + | Für IPv6 wird es ähnlich zu IPv4 ganze Blöcke geben, ausgehend von einem vereinseigenen IPv6-Prefix. | ||
| + | |||
| + | Das Thema IPv6 ist für die UUGRN-Infrastruktur bisher nicht lauffähig, da diese auf FreeBSD-Jails basiert und diese zum gegenwärtigen Zeitpunkt nur mit IPv4 angesprochen werden können. | ||
| + | |||
| + | |||
| + | == Netzgrößen IPv4 == | ||
| + | |||
| + | Mal ein paar Gedanken zu der Netzgröße im IPv4-Bereich. RFC. --[[Benutzer:SHL|SHL]] 12:39, 17. Apr. 2009 (UTC) | ||
| + | |||
| + | {{FIXME|Hat jemand bessere Ideen?}} | ||
| + | |||
| + | ipcalc 172.26.0.0/16 | ||
| + | Address: 172.26.0.0 10101100.00011010. 00000000.00000000 | ||
| + | Netmask: 255.255.0.0 = 16 11111111.11111111. 00000000.00000000 | ||
| + | Wildcard: 0.0.255.255 00000000.00000000. 11111111.11111111 | ||
| + | => | ||
| + | Network: 172.26.0.0/16 10101100.00011010. 00000000.00000000 | ||
| + | HostMin: 172.26.0.1 10101100.00011010. 00000000.00000001 | ||
| + | HostMax: 172.26.255.254 10101100.00011010. 11111111.11111110 | ||
| + | Broadcast: 172.26.255.255 10101100.00011010. 11111111.11111111 | ||
| + | Hosts/Net: 65534 Class B, Private Internet | ||
| + | |||
| + | Insgesamt sprechen wir von einem /16, also dem kompletten Subnetz 172.26.X.Y. | ||
| + | |||
| + | === Transfernetze === | ||
| + | |||
| + | Sofern man [[HSRP]] einsetzen möchte, gibt ein /29 Sinn. | ||
| + | |||
| + | ipcalc 172.26.255.254/29 | ||
| + | Address: 172.26.255.254 10101100.00011010.11111111.11111 110 | ||
| + | Netmask: 255.255.255.248 = 29 11111111.11111111.11111111.11111 000 | ||
| + | Wildcard: 0.0.0.7 00000000.00000000.00000000.00000 111 | ||
| + | => | ||
| + | Network: 172.26.255.248/29 10101100.00011010.11111111.11111 000 | ||
| + | HostMin: 172.26.255.249 10101100.00011010.11111111.11111 001 | ||
| + | HostMax: 172.26.255.254 10101100.00011010.11111111.11111 110 | ||
| + | Broadcast: 172.26.255.255 10101100.00011010.11111111.11111 111 | ||
| + | Hosts/Net: 6 Class B, Private Internet | ||
| + | |||
| + | [[HSRP]] gibt allerdings in diesem Fall wenig Sinn, da wir ja fast ausschließlich von Punkt-zu-Punkt Verbindungen ausgehen können. | ||
| + | |||
| + | ipcalc 172.26.255.254/30 | ||
| + | Address: 172.26.255.254 10101100.00011010.11111111.111111 10 | ||
| + | Netmask: 255.255.255.252 = 30 11111111.11111111.11111111.111111 00 | ||
| + | Wildcard: 0.0.0.3 00000000.00000000.00000000.000000 11 | ||
| + | => | ||
| + | Network: 172.26.255.252/30 10101100.00011010.11111111.111111 00 | ||
| + | HostMin: 172.26.255.253 10101100.00011010.11111111.111111 01 | ||
| + | HostMax: 172.26.255.254 10101100.00011010.11111111.111111 10 | ||
| + | Broadcast: 172.26.255.255 10101100.00011010.11111111.111111 11 | ||
| + | Hosts/Net: 2 Class B, Private Internet | ||
| + | |||
| + | Ein /30 enthält zwei nutzbare IPs, also perfekt für den Transfer von ''A'' nach ''B''. | ||
| + | Insgesamt ergeben sich damit 128 mögliche Transfernetze. | ||
| + | |||
| + | === Nutzer-Netze === | ||
| + | |||
| + | Im standard Heim-Netzwerk gibt mehr als /24 wenig Sinn, ein kleineres Netz wie z.B. /25 macht allerdings den Aufwand größer. (Im Sinne von: die Netzmaskte 255.255.255.0 kann man sich merken, 255.255.255.128 schon eher weniger.) | ||
| + | |||
| + | ipcalc 172.26.255.42/24 | ||
| + | Address: 172.26.255.42 10101100.00011010.11111111. 00101010 | ||
| + | Netmask: 255.255.255.0 = 24 11111111.11111111.11111111. 00000000 | ||
| + | Wildcard: 0.0.0.255 00000000.00000000.00000000. 11111111 | ||
| + | => | ||
| + | Network: 172.26.255.0/24 10101100.00011010.11111111. 00000000 | ||
| + | HostMin: 172.26.255.1 10101100.00011010.11111111. 00000001 | ||
| + | HostMax: 172.26.255.254 10101100.00011010.11111111. 11111110 | ||
| + | Broadcast: 172.26.255.255 10101100.00011010.11111111. 11111111 | ||
| + | Hosts/Net: 254 Class B, Private Internet | ||
| + | |||
| + | Mit ''etwas'' über 200 möglichen Nutzer-Netzen sollte für die Zukunft und die Übernahme der Weltherrschaft genug "Platz" sein. | ||
| + | |||
| + | === [[Forum41/Netzwerk|Forum 41 Netzwerk]] === | ||
| + | {{Warnung|Dieser Absatz beschreibt eine Planung für das [[Forum41]]. <br /> | ||
| + | Ob und wenn ja in welchem Kontext das künftig für das [[RaumZeitLabor]] gilt, wird noch evaluiert.}} | ||
| + | |||
| + | /24 ist für das Forum-Netz groß genug, man könnte allerdings über ein /23 nachdenken und damit den DHCP-Bereich vergrößern. | ||
| + | Allerdings fällt [[Forum41/Netzwerk|192.168.0.0/24]] sozusagen aus dem Rahmen. | ||
| + | |||
| + | ipcalc 192.168.0.0/24 | ||
| + | Address: 192.168.0.0 11000000.10101000.00000000. 00000000 | ||
| + | Netmask: 255.255.255.0 = 24 11111111.11111111.11111111. 00000000 | ||
| + | Wildcard: 0.0.0.255 00000000.00000000.00000000. 11111111 | ||
| + | => | ||
| + | Network: 192.168.0.0/24 11000000.10101000.00000000. 00000000 | ||
| + | HostMin: 192.168.0.1 11000000.10101000.00000000. 00000001 | ||
| + | HostMax: 192.168.0.254 11000000.10101000.00000000. 11111110 | ||
| + | Broadcast: 192.168.0.255 11000000.10101000.00000000. 11111111 | ||
| + | Hosts/Net: 254 Class C, Private Internet | ||
| + | |||
| + | Ob das Netz auf [[UUGRN:VPN/IP#Vorschlag_IPv4|172.26.2.0/24]] ''renumbert'' sei mal in den Raum gestellt. | ||
| + | |||
| + | == Netzgrößen IPv6 == | ||
| + | |||
| + | Pro Benutzer sollte ein /64 vorgesehen werden. Für die Transfernetze würde ich auch zu /64 greifen, da IPs sparen hier wenig Sinn ergibt. | ||
| + | Ausreichend viele /64 Allocations, respektive ein /48 sollten kein größeres Problem sein. | ||
| + | |||
| + | Folgendes ist natürlich nur eine Idee, RFC: --[[Benutzer:SHL|SHL]] 12:39, 17. Apr. 2009 (UTC) | ||
| + | |||
| + | {| {{prettytable}} | ||
| + | ! Prefix | ||
| + | ! Prefix-Länge | ||
| + | ! Verwendung | ||
| + | |- | ||
| + | | <font color="blue">aaaa:bbbb:cccc:</font>: || /48 || UUGRN Allocation | ||
| + | |- | ||
| + | | <font color="blue">aaaa:bbbb:cccc:</font><font color="red">1000:</font>: bis <font color="blue">aaaa:bbbb:cccc:</font>:<font color="red">9999:</font>: || /64 || Nutzer-Netze | ||
| + | |- | ||
| + | | <font color="blue">aaaa:bbbb:cccc:</font><font color="green">ffff:</font>: || /64 || Transfernetze | ||
| + | |} | ||
| + | |||
| + | {{FIXME|Hat jemand bessere Ideen?}} | ||
Aktuelle Version vom 11. April 2013, 10:43 Uhr
IP-Bereiche[Bearbeiten]
Nach RfC 1918 gibt es folgende IP-Bereiche:
| von | bis | CIDR | Klassen |
|---|---|---|---|
| 10.0.0.0 | 10.255.255.255 | 10/8 | 1x Class A |
| 172.16.0.0 | 172.31.255.255 | 172.16/12 | 16x Class B |
| 192.168.0.0 | 192.168.255.255 | 192.168/16 | 256x Class C |
UUGRN[Bearbeiten]
Die Bereiche 10/8 und 192.168/16 sind sehr häufig in Benutzung, daher der Vorschlag einen Block aus 172.16/12 für UUGRN-VPN zu verwenden, wobei jedes Mitglied auf Wunsch ein komplettes /24 erhalten soll.
Die erforderlichen Transfer/Tunnelnetze sind aus einem reservierten IP-Bereich.
Vorschlag IPv4[Bearbeiten]
172.26.0.0 bis 172.26.255.255
| IP | Transfer-1 | Transfer-2 | Mitglied |
|---|---|---|---|
| 172.26.0.0/24 | UUGRN / Infrastruktur | ||
| 172.26.1.0/24 | UUGRN / Verein | ||
| 172.26.2.0/24 | 172.26.254.2 | 172.26.255.2 | Forum41 |
| 172.26.3.0/24 | 172.26.254.3 | 172.26.255.3 | Mitglied-3 |
| 172.26.4.0/24 | 172.26.254.4 | 172.26.255.4 | Mitglied-4 |
| 172.26.5.0/24 | 172.26.254.5 | 172.26.255.5 | Mitglied-5 |
| 172.26.X.0/24 | 172.26.254.X | 172.26.255.X | Mitglied-X |
| 172.26...0/24 | ... | ||
| 172.26.250.0/24 | Reserviert | ||
| 172.26.251.0/24 | Reserviert | ||
| 172.26.252.0/24 | Reserviert | ||
| 172.26.253.0/24 | Reserviert | ||
| 172.26.254.0/24 | Transfernetze | ||
| 172.26.255.0/24 | Transfernetze |
Ausblick IPv6[Bearbeiten]
Für IPv6 wird es ähnlich zu IPv4 ganze Blöcke geben, ausgehend von einem vereinseigenen IPv6-Prefix.
Das Thema IPv6 ist für die UUGRN-Infrastruktur bisher nicht lauffähig, da diese auf FreeBSD-Jails basiert und diese zum gegenwärtigen Zeitpunkt nur mit IPv4 angesprochen werden können.
Netzgrößen IPv4[Bearbeiten]
Mal ein paar Gedanken zu der Netzgröße im IPv4-Bereich. RFC. --SHL 12:39, 17. Apr. 2009 (UTC)
FIXME: Hat jemand bessere Ideen? (siehe Diskussionsseite)
ipcalc 172.26.0.0/16 Address: 172.26.0.0 10101100.00011010. 00000000.00000000 Netmask: 255.255.0.0 = 16 11111111.11111111. 00000000.00000000 Wildcard: 0.0.255.255 00000000.00000000. 11111111.11111111 => Network: 172.26.0.0/16 10101100.00011010. 00000000.00000000 HostMin: 172.26.0.1 10101100.00011010. 00000000.00000001 HostMax: 172.26.255.254 10101100.00011010. 11111111.11111110 Broadcast: 172.26.255.255 10101100.00011010. 11111111.11111111 Hosts/Net: 65534 Class B, Private Internet
Insgesamt sprechen wir von einem /16, also dem kompletten Subnetz 172.26.X.Y.
Transfernetze[Bearbeiten]
Sofern man HSRP einsetzen möchte, gibt ein /29 Sinn.
ipcalc 172.26.255.254/29 Address: 172.26.255.254 10101100.00011010.11111111.11111 110 Netmask: 255.255.255.248 = 29 11111111.11111111.11111111.11111 000 Wildcard: 0.0.0.7 00000000.00000000.00000000.00000 111 => Network: 172.26.255.248/29 10101100.00011010.11111111.11111 000 HostMin: 172.26.255.249 10101100.00011010.11111111.11111 001 HostMax: 172.26.255.254 10101100.00011010.11111111.11111 110 Broadcast: 172.26.255.255 10101100.00011010.11111111.11111 111 Hosts/Net: 6 Class B, Private Internet
HSRP gibt allerdings in diesem Fall wenig Sinn, da wir ja fast ausschließlich von Punkt-zu-Punkt Verbindungen ausgehen können.
ipcalc 172.26.255.254/30 Address: 172.26.255.254 10101100.00011010.11111111.111111 10 Netmask: 255.255.255.252 = 30 11111111.11111111.11111111.111111 00 Wildcard: 0.0.0.3 00000000.00000000.00000000.000000 11 => Network: 172.26.255.252/30 10101100.00011010.11111111.111111 00 HostMin: 172.26.255.253 10101100.00011010.11111111.111111 01 HostMax: 172.26.255.254 10101100.00011010.11111111.111111 10 Broadcast: 172.26.255.255 10101100.00011010.11111111.111111 11 Hosts/Net: 2 Class B, Private Internet
Ein /30 enthält zwei nutzbare IPs, also perfekt für den Transfer von A nach B. Insgesamt ergeben sich damit 128 mögliche Transfernetze.
Nutzer-Netze[Bearbeiten]
Im standard Heim-Netzwerk gibt mehr als /24 wenig Sinn, ein kleineres Netz wie z.B. /25 macht allerdings den Aufwand größer. (Im Sinne von: die Netzmaskte 255.255.255.0 kann man sich merken, 255.255.255.128 schon eher weniger.)
ipcalc 172.26.255.42/24 Address: 172.26.255.42 10101100.00011010.11111111. 00101010 Netmask: 255.255.255.0 = 24 11111111.11111111.11111111. 00000000 Wildcard: 0.0.0.255 00000000.00000000.00000000. 11111111 => Network: 172.26.255.0/24 10101100.00011010.11111111. 00000000 HostMin: 172.26.255.1 10101100.00011010.11111111. 00000001 HostMax: 172.26.255.254 10101100.00011010.11111111. 11111110 Broadcast: 172.26.255.255 10101100.00011010.11111111. 11111111 Hosts/Net: 254 Class B, Private Internet
Mit etwas über 200 möglichen Nutzer-Netzen sollte für die Zukunft und die Übernahme der Weltherrschaft genug "Platz" sein.
Forum 41 Netzwerk[Bearbeiten]
Warnung
Dieser Absatz beschreibt eine Planung für das Forum41.
Ob und wenn ja in welchem Kontext das künftig für das RaumZeitLabor gilt, wird noch evaluiert.
/24 ist für das Forum-Netz groß genug, man könnte allerdings über ein /23 nachdenken und damit den DHCP-Bereich vergrößern. Allerdings fällt 192.168.0.0/24 sozusagen aus dem Rahmen.
ipcalc 192.168.0.0/24 Address: 192.168.0.0 11000000.10101000.00000000. 00000000 Netmask: 255.255.255.0 = 24 11111111.11111111.11111111. 00000000 Wildcard: 0.0.0.255 00000000.00000000.00000000. 11111111 => Network: 192.168.0.0/24 11000000.10101000.00000000. 00000000 HostMin: 192.168.0.1 11000000.10101000.00000000. 00000001 HostMax: 192.168.0.254 11000000.10101000.00000000. 11111110 Broadcast: 192.168.0.255 11000000.10101000.00000000. 11111111 Hosts/Net: 254 Class C, Private Internet
Ob das Netz auf 172.26.2.0/24 renumbert sei mal in den Raum gestellt.
Netzgrößen IPv6[Bearbeiten]
Pro Benutzer sollte ein /64 vorgesehen werden. Für die Transfernetze würde ich auch zu /64 greifen, da IPs sparen hier wenig Sinn ergibt. Ausreichend viele /64 Allocations, respektive ein /48 sollten kein größeres Problem sein.
Folgendes ist natürlich nur eine Idee, RFC: --SHL 12:39, 17. Apr. 2009 (UTC)
| Prefix | Prefix-Länge | Verwendung |
|---|---|---|
| aaaa:bbbb:cccc:: | /48 | UUGRN Allocation |
| aaaa:bbbb:cccc:1000:: bis aaaa:bbbb:cccc::9999:: | /64 | Nutzer-Netze |
| aaaa:bbbb:cccc:ffff:: | /64 | Transfernetze |
FIXME: Hat jemand bessere Ideen? (siehe Diskussionsseite)
