IP Subnetze: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Yanosz (Diskussion | Beiträge) |
Yanosz (Diskussion | Beiträge) |
||
| Zeile 20: | Zeile 20: | ||
|- | |- | ||
| 10.158.n.n | | 10.158.n.n | ||
| ( | | (freiwillige Angabe) | ||
|- | |- | ||
|} | |} | ||
| Zeile 37: | Zeile 37: | ||
|- | |- | ||
| 10.158.n.n | | 10.158.n.n | ||
| | | (freiwillige Angabe) | ||
|- | |- | ||
|} | |} | ||
| Zeile 54: | Zeile 54: | ||
|- | |- | ||
| 10.158.n.n | | 10.158.n.n | ||
| | | (freiwillige Angabe) | ||
|- | |- | ||
|} | |} | ||
Version vom 21. September 2017, 22:23 Uhr
Feste IPv6-Adressen im Freifunk-Netz
Wenn Du Deinen Node oder Server in einer Hood erreichen möchtest, kannst Du ihm eine feste IP-Adresse zuweisen. Für IPv6 werden in den Hoods ULA-Bereiche zustandslos verwendet. Die IPv6-Adresse richtet sich nach der MAC-Adresse des Geräts und muss nicht fest konfiguriert werden.
Bei IPv4 musst Du die Adresse per Hand vergeben - trag Deine Adressen hier ein, damit sie nicht doppelt vergeben werden.
Hood Köln
Konfiguration:
- Frei für feste Vergabe: *10.158.x.y - 10.158.a.b*
- Netmask: 255.255.192.0
- Gateway:
| Adresse | Kontakt |
|---|---|
| 10.158.n.n | (freiwillige Angabe) |
Hood Bonn
Konfiguration:
- Frei für feste Vergabe: *10.159.x.y - 10.159.a.b*
- Netmask: 255.255.192.0
- Gateway:
| Adresse | Kontakt |
|---|---|
| 10.158.n.n | (freiwillige Angabe) |
Hood Umland
Konfiguration:
- Frei für feste Vergabe: *10.158.x.y - 10.158.a.b*
- Netmask: 255.255.192.0
- Gateway:
| Adresse | Kontakt |
|---|---|
| 10.158.n.n | (freiwillige Angabe) |
172.26.0.0/15
Nicht zur Verwendung im ICVPN. Der Block ist aktuell noch im ICVPN-Meta registriert, wird aber bald freigegeben.
Alle Adressen hier sind intern - z.B. zur Verwendung für Exit-VPN Dienste.
| CIDR | Mask | Bereich | Verwendung |
|---|---|---|---|
| 172.26.136.0/21 | 255.255.248.0 | 172.26.136.0 - 172.26.143.255 | OpenVPN Exit auf Paul (1194/udp) |
| 172.26.144.0/21 | 255.255.248.0 | 172.26.144.0 - 172.26.151.255 | OpenVPN Exit auf Paul (443/tcp) |
| 172.26.252.0/24 | 255.255.255.0 | 172.26.252.0 - 172.26.252.255 | fastd VPN Exit auf Paul |
| 172.27.255.0/24 | 255.255.255.0 | 172.27.255.0 - 172.27.255.255 | Backbone VPN |
192.168.67.0/24
Babel - fastd tunnel endpunkte
| Bereich | |
|---|---|
| 192.168.67.1 | gw06-exit |
| 192.168.67.2 | GW09-FFEU |
| 192.168.67.3 | autoupdate-server |
| 192.168.67.4 | gw04-FFEU |
| 192.168.67.5 | dn42 |
| 192.168.67.6 | gw05 |
| 192.168.67.7 | gw12 (test) |
| 192.168.67.8 | wireguard-test |
| 192.168.67.9 | gw02 |
| 192.168.67.10 | monopuls |
| 192.168.67.11 | gw99 |
| 192.168.67.12 | gw07 |
10.158.0.0/15
Dieser Block ist im ICVPN reserviert.
Es ist offen, ob es auch ein IPv4-Peering für das ICVPN geben wird. Die Adressen sind im ICVPN-Meta reserviert um Adresskonflikte mit anderen Communities zu vermeiden - bspw. im Berliner Exit-VPN.
| CIDR | Mask | Bereich | Verwendung |
|---|---|---|---|
| 10.158.0.0/18 | 255.255.192.0 | 10.158.0.0 - 10.158.63.255 | Hood Köln |
| 10.158.128.0/18 | 255.255.192.0 | 10.158.128.0 - 10.158.191.255 | Hood Umland |
| 10.158.255.0/24 | 255.255.255.0 | 10.158.255.0 - 10.158.255.255 | Backbone-VPN |
| 10.159.0.0/18 | 255.255.192.0 | 10.159.0.0 - 10.159.63.255 | Hood Bonn |
| 10.159.64.0/18 | 255.255.192.0 | 10.159.64.0 - 10.159.127.255 | Dezentrale Nodes |
| 10.159.128.0/17 | 255.255.128.0 | 10.159.128.0 - 10.159.255.255 | Dezentrale Nodes |
| 10.158.10.0/23 | 255.255.192.0 | 10.158.10.0 - 10.158.11.255 | Reissdorf (02:ac:ab:a5:10:01) |
| 10.158.64.0/24 | 255.255.255.0 | 10.158.64.0 - 10.158.64.255 | Matthias |
| 10.158.65.0/24 | 255.255.255.0 | 10.158.65.0 - 10.158.65.255 | Arwed |
| 10.158.66.0/24 | 255.255.255.0 | 10.158.66.0 - 10.158.66.255 | yosh |
| 10.158.67.0/24 | 255.255.255.0 | 10.158.67.0 - 10.158.67.255 | took |
| 10.158.68.0/24 | 255.255.255.0 | 10.158.68.0 - 10.158.68.255 | Roghetti |
| 10.158.69.0/24 | 255.255.255.0 | 10.158.69.0 - 10.158.69.255 | Nunatak |
| 10.158.70.0/24 | 255.255.255.0 | 10.158.70.0 - 10.158.70.255 | Grogan |
| 10.158.71.0/24 | 255.255.255.0 | 10.158.71.0 - 10.158.71.255 | Christina |
| 10.158.72.0/24 | 255.255.255.0 | 10.158.72.0 - 10.158.72.255 | tech |
| 10.158.73.0/24 | 255.255.255.0 | 10.158.73.0 - 10.158.73.255 | Shaymaa |
| 10.158.74.0/24 | 255.255.255.0 | 10.158.74.0 - 10.158.74.255 | Phil |
| 10.158.75.0/24 | 255.255.255.0 | 10.158.75.0 - 10.158.75.255 | Hermes |
| 10.158.76.0/24 | 255.255.255.0 | 10.158.76.0 - 10.158.76.255 | Max |
| 10.158.77.0/24 | 255.255.255.0 | 10.158.77.0 - 10.158.77.255 | g3ntleman |
| 10.158.78.0/24 | 255.255.255.0 | 10.158.78.0 - 10.158.78.255 | Simon |
| 10.158.79.0/24 | 255.255.255.0 | 10.158.79.0 - 10.158.79.255 | Georg |
| 10.158.80.0/24 | 255.255.255.0 | 10.158.80.0 - 10.158.80.255 | K3v1nVM |
| 10.158.81.0/24 | 255.255.255.0 | 10.158.81.0 - 10.158.81.255 | qatuno |
| 10.158.83.0/24 | 255.255.255.0 | 10.158.83.0 - 10.158.83.255 | Tuopulukedun (rmp1) |
| 10.158.84.0/24 | 255.255.255.0 | 10.158.84.0 - 10.158.84.255 | Dennis |
fdd3:5d16:b5dd::/48
ULA-Range für die komplette Community.
Bitte nach Möglichkeit keine Ranges außer /48, /64 oder /128 vergeben. Häufig besser: weiteren /48 Range generieren und nutzen. Hintergrund: Die Routing-Konfiguration wird einfacher: Für das BGP / ICVPN sind häufig Supernets konfiguriert, da das Annoucements kleiner und die Konfiguration übersichtlicher machen.
fdd3:5d16:b5dd:1000::/64 bis fdd3:5d16:b5dd:1fff::/64 local ULA für BMXBone
| CIDR | Verwendung |
|---|---|
| fdd3:5d16:b5dd::/64 | Anycast DNS: fdd3:5d16:b5dd::2/128 |
| fdd3:5d16:b5dd:3::/64 | Backbone-VPN |
| fdd3:5d16:b5dd:fc33::/64 | Hood Umland |
| fdd3:5d16:b5dd:fc39::/64 | Hood Bonn |
| fdd3:5d16:b5dd:fc44::/64 | Hood Lindweiler |
| fdd3:5d16:b5dd:01fc::/64 | Hood Köln |
| fdd3:5d16:b5dd:f000::/52 | Dezentrale Nodes |
| fdd3:5d16:b5dd:1000::/64 | Matthias |
| fdd3:5d16:b5dd:1001::/64 | Arwed |
| fdd3:5d16:b5dd:1002::/64 | y0sh |
| fdd3:5d16:b5dd:1003::/64 | took |
| fdd3:5d16:b5dd:1004::/64 | Roghetti |
| fdd3:5d16:b5dd:1005::/64 | Nunatak |
| fdd3:5d16:b5dd:1006::/64 | Grogan |
| fdd3:5d16:b5dd:1007::/64 | Christina |
| fdd3:5d16:b5dd:1008::/64 | tech |
| fdd3:5d16:b5dd:1009::/64 | Shaymaa |
| fdd3:5d16:b5dd:1010::/64 | Phil |
| fdd3:5d16:b5dd:1011::/64 | Hermes |
| fdd3:5d16:b5dd:1012::/64 | Max |
| fdd3:5d16:b5dd:1013::/64 | g3ntleman |
| fdd3:5d16:b5dd:1014::/64 | Simon |
| fdd3:5d16:b5dd:1015::/64 | georg |
| fdd3:5d16:b5dd:1016::/64 | k3v1nvm |
| fdd3:5d16:b5dd:1017::/64 | qatuno |
| fdd3:5d16:b5dd:1019::/64 | Tuopulukedun (rmp1) |
| fdd3:5d16:b5dd:1020::/64 | Dennis |
Feste IPs
| IP | User |
|---|---|
| 10.159.8.8 (Bonn) | zygentoma |
2a03:2260:11e::/48
Dieser Public Präfix wurde von FFRL an Freifunk-Euskirchen vergeben, mit denen wir zusammenarbeiten. 2a03:2260:11e:600::/64 bis 2a03:2260:11e:6ff::/64 sind für Nodes im BmxBone erstmal vorgesehen. Wählt euch ein nicht vergebenes Netz aus, und bitte unbedingt eine Kontaktmöglichkeit angeben.
| CIDR | Verwendung/Kontakt |
|---|---|
| 2a03:2260:11e:200::/56 | GW06 |
| 2a03:2260:11e:300::/56 | VPN6 |
| 2a03:2260:11e:400::/56 | GW07 |
| 2a03:2260:11e:500::/56 | fastd6 |
| 2a03:2260:11e:600::/64 | Matthias |
| 2a03:2260:11e:601::/64 | Arwed |
| 2a03:2260:11e:602::/64 | y0sh |
| 2a03:2260:11e:603::/64 | took |
| 2a03:2260:11e:604::/64 | Roghetti |
| 2a03:2260:11e:605::/64 | Nunatak |
| 2a03:2260:11e:606::/64 | Grogan |
| 2a03:2260:11e:607::/64 | Christina |
| 2a03:2260:11e:608::/64 | tech |
| 2a03:2260:11e:609::/64 | Shaymaa |
| 2a03:2260:11e:610::/64 | Phil |
| 2a03:2260:11e:611::/64 | Hermes |
| 2a03:2260:11e:612::/64 | Max |
| 2a03:2260:11e:613::/64 | g3ntleman |
| 2a03:2260:11e:614::/64 | Simon |
| 2a03:2260:11e:615::/64 | georg |
| 2a03:2260:11e:616::/64 | FEU GW09 |
| 2a03:2260:11e:617::/64 | qatuno |
| 2a03:2260:11e:623::/64 | Tuopulukedun |
| 2a03:2260:11e:624::/64 | Dennis |
| 2a03:2260:11e:625::/64 | FFEU GW04 |
| 2a03:2260:11e:626::/64 | FFEU GW05 |
| 2a03:2260:11e:627::/64 | FFEU GW12 (Test) |
| 2a03:2260:11e:628::/64 | wireguard-test |
| 2a03:2260:11e:629::/64 | FFEU GW02 |
| 2a03:2260:11e:630::/64 | FFBAM GW02 |
| 2a03:2260:11e:631::/64 | FFBAM GW04 |
| 2a03:2260:11e:632::/64 | FFBAM GW09 |
| 2a03:2260:11e:633::/64 | FFMECH GW02 |
| 2a03:2260:11e:634::/64 | FFMECH GW04 |
| 2a03:2260:11e:635::/64 | FFMECH GW09 |
| 2a03:2260:11e:636::/64 | FFEU GW99 |
| 2a03:2260:11e:637::/64 | FFEU GW07 |
| 2a03:2260:11e:638::/64 | FFMECH GW07 |
| 2a03:2260:11e:639::/64 | FFBAM GW07 |
2001:67C:20A0:B100::/56
Teil des ChaosAS. Wird auf Omni routed.
| CIDR | Verwendung |
|---|---|
| 2001:67C:20A0:B100::/56 | Prefix-Delegation PPTP auf omni |
lokal, routende (Super)Nodes in Hoods
| ID | Name | IPv4 | IPv6 | Kontakt | Kommentar |
|---|---|---|---|---|---|
| 20 | GrumpyNode(Nela) | 10.159.20.0/23 | none | rampone | Futro/debian/exit via bmx6-backbone |
Backbone-VPN
Dezentrale Nodes
Neue Adresse eintragen:
- Freie, möglichst kleine ID suchen - z.B. 69 (hex: 0x045)
- IPv4-Adresse: 10.159.69.1 - Netz: 10.159.69.0/24 (Class-C)
- IPv6-Netz: fdd3:5d16:b5dd:f045::1 - Netz fdd3:5d16:b5dd:f045::/64
- Hinweise:
- Aktuell ist 64 die kleinst mögliche ID, .255 die größte. Vor 64 liegen Hoods
- Einige Netze sind reserviert. Entspr. IDs passen nicht.
| ID | Name | IPv4 | IPv6 | Kontakt | Kommentar |
|---|---|---|---|---|---|
| 64 | node-0 | 10.159.64.0/24 | fdd3:5d16:b5dd:f040::/64 | k3v1n | |
| 65 | node-1 | 10.159.65.0/24 | fdd3:5d16:b5dd:f041::/64 | yanosz | |
| 66 | Cryptoparty-3600 | 10.159.66.0/24 | fdd3:5d16:b5dd:f042::/64 | yanosz | |
| 67 | CryptoParty-3500 | 10.159.67.0/24 | fdd3:5d16:b5dd:f043::/64 | yanosz | |
| 68 | Yanosz-WG-Uplink | 10.159.68.0/24 | fdd3:5d16:b5dd:f044::/64 | yanosz | |
| 69 | Yanosz-WG-Nano Station Loco | 10.159.69.0/24 | fdd3:5d16:b5dd:f045::/64 | yanosz | |
| 70 | Cryptoparty-Uplink | 10.159.70.0/24 | fdd3:5d16:b5dd:f046::/64 | yanosz | |
| 71 | Cryptoparty-Access | 10.159.71.0/24 | fdd3:5d16:b5dd:f047::/64 | yanosz | |
| 72 | Jan-WG-Innenhof | 10.159.72.0/24 | fdd3:5d16:b5dd:f048::/64 | yanosz |
BMX6 Backbone V4 (172.16.200.0/19) V6 (fd77:77:77::/64)
All fastd connections use salsa2012+umac. All tinc aes-128-cbc.
| IPv4 | IPv6 | Servername | Route Announcements | VPN/Wifi Connections | Zusatz |
|---|---|---|---|---|---|
| 172.16.200.1 | fd77:77:77::1/128 | ToopBaruch | 10.158.8.0/24 | fastd | Rampones Home Node (uses exit) |
| 172.16.200.2 | fd77:77:77::2/128 | Borobodur (vpn1) | 10.158.0.0/21 10.158.144.0/21 0.0.0.0/0 (de.hideme) | fastd 10042, tinc (aes) | VPN1@online.net |
| 172.16.200.3 | fd77:77:77::3/128 | GW06 | 0.0.0.0/0 (ffrl) | fastd 10042, tinc (aes) | GW06(ffeu)@online.net |
| 172.16.200.4 | fd77:77:77::4/128 | fastd3 | 10.159.16.0/22 | fastd 10042 | fastd3 Hood Bonn, uses exit |
| 172.16.200.5 | fd77:77:77::5/128 | Grumpynode@Nela | 10.159.20.0/24 | fastd 10042 | Futro@nela, uses exit |
| 172.16.200.6 | fd77:77:77::6/128 | fastd4 | 10.159.24.0/21 | fastd 10042 | fastd4 |
| 172.16.200.7 | fd77:77:77::7/128 | ffkbuonnet (fastd5) | 10.159.32.0/21 | fastd 10042 | fastd5, uses exit |
| 172.16.200.8 | fd77:77:77::8/128 | fastd6 | 10.159.40.0/21 | fastd 10042 | fastd6 |
| 172.16.200.9 | fd77:77:77::9/128 | fastd9 (vpn6) | 10.158.40.0/21 10.158.168.0/21 | fastd 10042 | fastd9 noch unglücklicher Hostname |
| 172.16.200.10 | fd77:77:77::10/128 | gw01.ffeu.de (ffeu) | 10.19.24.0/21 | tinc (aes) | gw01 |
| 172.16.200.11 | fd77:77:77::11/128 | gw02 (ffeu) | 10.19.32.0/21 | tinc (aes) | gw02 |
| 172.16.200.12 | fd77:77:77::12/128 | gw04 (ffeu) | 10.19.48.0/21 | tinc (aes) | gw04 |
| 172.16.200.13 | fd77:77:77::13/128 | gw05 (ffeu) | 10.19.56.0/21 | tinc (aes) | gw05 |
| 172.16.200.14 | fd77:77:77::14/128 | gw07 (ffeu) | 10.19.72.0/21 | tinc (aes) | gw07 |
| 172.16.200.15 | fd77:77:77::15/128 | fastd2 (JonnyBee) | 10.159.8.0/21 | fastd 10042 | fastd2 |
| 172.16.200.16 | fd77:77:77::16/128 | Matthias | |||
| 172.16.200.17 | fd77:77:77::17/128 | Arwed | |||
| 172.16.200.18 | fd77:77:77::18/128 | y0sh | |||
| 172.16.200.19 | fd77:77:77::19/128 | took | |||
| 172.16.200.20 | fd77:77:77::20/128 | Roghetti | |||
| 172.16.200.21 | fd77:77:77::21/128 | Nunatak | |||
| 172.16.200.22 | fd77:77:77::22/128 | Grogan | |||
| 172.16.200.23 | fd77:77:77::23/128 | Christina | |||
| 172.16.200.24 | fd77:77:77::24/128 | tech | |||
| 172.16.200.25 | fd77:77:77::25/128 | Shaymaa | |||
| 172.16.200.26 | fd77:77:77::26/128 | Phil | |||
| 172.16.200.27 | fd77:77:77::27/128 | Hermes | |||
| 172.16.200.28 | fd77:77:77::28/128 | Max | |||
| 172.16.200.29 | fd77:77:77::29/128 | g3ntleman | |||
| 172.16.200.30 | fd77:77:77::30/128 | Simon | |||
| 172.16.200.31 | fd77:77:77::31/128 | georg | |||
| 172.16.200.32 | fd77:77:77::32/128 | k3v1nvm | |||
| 172.16.200.33 | fd77:77:77::33/128 | k3v1n-home (trumpnode) | |||
| 172.16.200.34 | fd77:77:77::34/128 | Moneo | 10.158.16.0/22 | fastd 10042 | vpn3 |
| 172.16.200.35 | fd77:77:77::35/128 | dn42viaffww(rampone,k3v1n) | n/a | n/a | dn42ViaFabianFFWW (VM auf lara.k3v1n.de) |
| 172.16.200.36 | fd77:77:77::36/128 | Tuopulukedun | n/a | n/a | Tuopulukedun |
| 172.16.200.37 | fd77:77:77::37/128 | Dennis | 10.158.48.0/21 10.158.176.0/21 | n/a | Dennis uvpn7 |
| 172.16.200.38/32 | fd77:77:77::38/128 | Dennis | 10.159.56.0/21 | n/a | Dennis fastd8 |
Veraltet? Was davon gibt es noch?
Tinc-Backbone
public-keys: bbkeys
| IP | Name | Funktion/Komentar | Kontakt |
|---|---|---|---|
| 172.27.255.1 | paula.kbu.freifunk.net | dns | |
| 172.27.255.2 | paula.kbu.freifunk.net | www | |
| 172.27.255.3 | paul.kbu.freifunk.net | exit-gw | |
| 172.27.255.6 | collectd.kbu.freifunk.net | ||
| 172.27.255.7 | jenkins.kbu.freifunk.net | build-server | |
| 172.27.255.8 | backup.kbu.freifunk.net | backup | |
| 172.27.255.13 | monitoring | ||
| 172.27.255.21 | fastd1.kbu.freifunk.net | Supernode | gevatter |
| 172.27.255.22 | fastd2.kbu.freifunk.net | Supernode | Yanosz |
| 172.27.255.23 | fastd3.kbu.freifunk.net | Supernode | Yanosz |
| 172.27.255.24 | fastd4.kbu.freifunk.net | Supernode | Yanosz |
| 172.27.255.26 | fastd6.kbu.freifunk.net | Supernode | kaleng |
| 172.27.255.30 | fastd10.kbu.freifunk.net | Supernode batadv2014.3 | Jonny Bee |
| 172.27.255.31 | vpn1.kbu.freifunk.net | Supernode Hood Koeln | Rampone |
| Name | Zugewiesenes Subnetz | IP | DHCP-Range | Kommentar | Kontakt |
|---|---|---|---|---|---|
| fastd1 | 172.27.0.0/21 | 172.27.0.1 | 172.27.0.10 - 172.27.7.254 | no active ipv4, kurz vor umzug | gevatter |
| fastd3 | 10.159.16.0/21 | 10.159.16.1 | 10.159.16.10 - 10.159.23.254 | Online | rampone |
| fastd4 | 10.159.24.0/21 | 10.159.24.1 | 10.159.24.10 - 10.159.31.254 | Online | rampone, K3v1n |
| fastd5 | 10.159.32.0/21 | 10.159.32.1 | 10.159.32.10 - 10.159.39.254 | Online | rampone, K3v1n |
| fastd7 | 10.159.48.0/21 | 10.159.48.1 | 10.159.48.10 - 10.159.55.254 | temp offline | |
| fastd8 | 172.27.48.0/21 | 172.27.48.1 | 172.27.48.10 - 172.27.55.254 | reserviert | Nunatak |
v2
WIP.
| Name | legacy-IP Subnetz | legacy-IP | legacy-IP DHCP-Range | IP Subnetz | IP | ULA Subnetz | BB-legacy-IP | BB-IP |
|---|---|---|---|---|---|---|---|---|
| vpn1 | 10.158.0.0/21 | 10.158.0.1 | 10.158.0.10 - 110.158.7.254 | 2001:67c:20a0:b111::/64 | 2001:67c:20a0:b111::1 | fdd3:5d16:beef::/64 | 10.158.255.101 | fdd3:5d16:beef:1::101 |
| vpn2 | 10.158.8.0/21 | 10.158.8.1 | 10.158.8.10 - 110.158.7.254 | 2001:67c:20a0:b112::/64 | 2001:67c:20a0:b112::1 | fdd3:5d16:beef::/64 | 10.158.255.102 | fdd3:5d16:beef:1::102 |
FFRL-Uplink
Der Freifunk Rheinland stellt uns die folgenden Subnetze für einen Fallback-Uplink zur Verfügung:
- 185.66.194.32/29
- 2a03:2260:1004::/48
Die Umsetzung wird unter FFRL-Uplink beschrieben.