IP Subnetze: Unterschied zwischen den Versionen

Aus Freifunk Köln, Bonn und Umgebung
Zur Navigation springen Zur Suche springen
Zeile 399: Zeile 399:
| 2a03:2260:11e:625::/64
| 2a03:2260:11e:625::/64
| FFEU GW04
| FFEU GW04
|-
| 2a03:2260:11e:626::/64
| FFEU GW05
|}
|}



Version vom 14. April 2017, 23:16 Uhr


172.26.0.0/15

Nicht zur Verwendung im ICVPN. Der Block ist aktuell noch im ICVPN-Meta registriert, wird aber bald freigegeben.

Alle Adressen hier sind intern - z.B. zur Verwendung für Exit-VPN Dienste.

CIDR Mask Bereich Verwendung
172.26.136.0/21 255.255.248.0 172.26.136.0 - 172.26.143.255 OpenVPN Exit auf Paul (1194/udp)
172.26.144.0/21 255.255.248.0 172.26.144.0 - 172.26.151.255 OpenVPN Exit auf Paul (443/tcp)
172.26.252.0/24 255.255.255.0 172.26.252.0 - 172.26.252.255 fastd VPN Exit auf Paul
172.27.255.0/24 255.255.255.0 172.27.255.0 - 172.27.255.255 Backbone VPN


192.168.67.0/24

Babel - fastd tunnel endpunkte

Bereich
192.168.67.1 gw06-exit
192.168.67.2 GW09-FFEU
192.168.67.3 autoupdate-server
192.168.67.4 gw04-FFEU
192.168.67.5 dn42

10.158.0.0/15

Dieser Block ist im ICVPN reserviert.

Es ist offen, ob es auch ein IPv4-Peering für das ICVPN geben wird. Die Adressen sind im ICVPN-Meta reserviert um Adresskonflikte mit anderen Communities zu vermeiden - bspw. im Berliner Exit-VPN.

CIDR Mask Bereich Verwendung
10.158.0.0/18 255.255.192.0 10.158.0.0 - 10.158.63.255 Hood Köln
10.158.128.0/18 255.255.192.0 10.158.128.0 - 10.158.191.255 Hood Umland
10.158.255.0/24 255.255.255.0 10.158.255.0 - 10.158.255.255 Backbone-VPN
10.159.0.0/18 255.255.192.0 10.159.0.0 - 10.159.63.255 Hood Bonn
10.159.64.0/18 255.255.192.0 10.159.64.0 - 10.159.127.255 Dezentrale Nodes
10.159.128.0/17 255.255.128.0 10.159.128.0 - 10.159.255.255 Dezentrale Nodes
10.158.10.0/23 255.255.192.0 10.158.10.0 - 10.158.11.255 Reissdorf (02:ac:ab:a5:10:01)
10.158.64.0/24 255.255.255.0 10.158.64.0 - 10.158.64.255 Matthias
10.158.65.0/24 255.255.255.0 10.158.65.0 - 10.158.65.255 Arwed
10.158.66.0/24 255.255.255.0 10.158.66.0 - 10.158.66.255 yosh
10.158.67.0/24 255.255.255.0 10.158.67.0 - 10.158.67.255 took
10.158.68.0/24 255.255.255.0 10.158.68.0 - 10.158.68.255 Roghetti
10.158.69.0/24 255.255.255.0 10.158.69.0 - 10.158.69.255 Nunatak
10.158.70.0/24 255.255.255.0 10.158.70.0 - 10.158.70.255 Grogan
10.158.71.0/24 255.255.255.0 10.158.71.0 - 10.158.71.255 Christina
10.158.72.0/24 255.255.255.0 10.158.72.0 - 10.158.72.255 tech
10.158.73.0/24 255.255.255.0 10.158.73.0 - 10.158.73.255 Shaymaa
10.158.74.0/24 255.255.255.0 10.158.74.0 - 10.158.74.255 Phil
10.158.75.0/24 255.255.255.0 10.158.75.0 - 10.158.75.255 Hermes
10.158.76.0/24 255.255.255.0 10.158.76.0 - 10.158.76.255 Max
10.158.77.0/24 255.255.255.0 10.158.77.0 - 10.158.77.255 g3ntleman
10.158.78.0/24 255.255.255.0 10.158.78.0 - 10.158.78.255 Simon
10.158.79.0/24 255.255.255.0 10.158.79.0 - 10.158.79.255 Georg
10.158.80.0/24 255.255.255.0 10.158.80.0 - 10.158.80.255 K3v1nVM
10.158.81.0/24 255.255.255.0 10.158.81.0 - 10.158.81.255 qatuno
10.158.83.0/24 255.255.255.0 10.158.83.0 - 10.158.83.255 Tuopulukedun (rmp1)
10.158.84.0/24 255.255.255.0 10.158.84.0 - 10.158.84.255 Dennis

fdd3:5d16:b5dd::/48

ULA-Range für die komplette Community.

Bitte nach Möglichkeit keine Ranges außer /48, /64 oder /128 vergeben. Häufig besser: weiteren /48 Range generieren und nutzen. Hintergrund: Die Routing-Konfiguration wird einfacher: Für das BGP / ICVPN sind häufig Supernets konfiguriert, da das Annoucements kleiner und die Konfiguration übersichtlicher machen.


fdd3:5d16:b5dd:1000::/64 bis fdd3:5d16:b5dd:1fff::/64 local ULA für BMXBone

CIDR Verwendung
fdd3:5d16:b5dd::/64 Anycast
DNS: fdd3:5d16:b5dd::2/128
fdd3:5d16:b5dd:3::/64 Backbone-VPN
fdd3:5d16:b5dd:fc33::/64 Hood Umland
fdd3:5d16:b5dd:fc39::/64 Hood Bonn
fdd3:5d16:b5dd:fc44::/64 Hood Lindweiler
fdd3:5d16:b5dd:01fc::/64 Hood Köln
fdd3:5d16:b5dd:f000::/52 Dezentrale Nodes
fdd3:5d16:b5dd:1000::/64 Matthias
fdd3:5d16:b5dd:1001::/64 Arwed
fdd3:5d16:b5dd:1002::/64 y0sh
fdd3:5d16:b5dd:1003::/64 took
fdd3:5d16:b5dd:1004::/64 Roghetti
fdd3:5d16:b5dd:1005::/64 Nunatak
fdd3:5d16:b5dd:1006::/64 Grogan
fdd3:5d16:b5dd:1007::/64 Christina
fdd3:5d16:b5dd:1008::/64 tech
fdd3:5d16:b5dd:1009::/64 Shaymaa
fdd3:5d16:b5dd:1010::/64 Phil
fdd3:5d16:b5dd:1011::/64 Hermes
fdd3:5d16:b5dd:1012::/64 Max
fdd3:5d16:b5dd:1013::/64 g3ntleman
fdd3:5d16:b5dd:1014::/64 Simon
fdd3:5d16:b5dd:1015::/64 georg
fdd3:5d16:b5dd:1016::/64 k3v1nvm
fdd3:5d16:b5dd:1017::/64 qatuno
fdd3:5d16:b5dd:1019::/64 Tuopulukedun (rmp1)
fdd3:5d16:b5dd:1020::/64 Dennis

Feste IPs

IP User
10.159.8.8 (Bonn) zygentoma

2a03:2260:11e::/48

Dieser Public Präfix wurde von FFRL an Freifunk-Euskirchen vergeben, mit denen wir zusammenarbeiten. 2a03:2260:11e:600::/64 bis 2a03:2260:11e:6ff::/64 sind für Nodes im BmxBone erstmal vorgesehen. Wählt euch ein nicht vergebenes Netz aus, und bitte unbedingt eine Kontaktmöglichkeit angeben.

CIDR Verwendung/Kontakt
2a03:2260:11e:200::/56 GW06
2a03:2260:11e:300::/56 VPN6
2a03:2260:11e:400::/56 GW07
2a03:2260:11e:500::/56 fastd6
2a03:2260:11e:600::/64 Matthias
2a03:2260:11e:601::/64 Arwed
2a03:2260:11e:602::/64 y0sh
2a03:2260:11e:603::/64 took
2a03:2260:11e:604::/64 Roghetti
2a03:2260:11e:605::/64 Nunatak
2a03:2260:11e:606::/64 Grogan
2a03:2260:11e:607::/64 Christina
2a03:2260:11e:608::/64 tech
2a03:2260:11e:609::/64 Shaymaa
2a03:2260:11e:610::/64 Phil
2a03:2260:11e:611::/64 Hermes
2a03:2260:11e:612::/64 Max
2a03:2260:11e:613::/64 g3ntleman
2a03:2260:11e:614::/64 Simon
2a03:2260:11e:615::/64 georg
2a03:2260:11e:616::/64 FEU GW09
2a03:2260:11e:617::/64 qatuno
2a03:2260:11e:623::/64 Tuopulukedun
2a03:2260:11e:624::/64 Dennis
2a03:2260:11e:625::/64 FFEU GW04
2a03:2260:11e:626::/64 FFEU GW05

2001:67C:20A0:B100::/56

Teil des ChaosAS. Wird auf Omni routed.

CIDR Verwendung
2001:67C:20A0:B100::/56 Prefix-Delegation PPTP auf omni

lokal, routende (Super)Nodes in Hoods

ID Name IPv4 IPv6 Kontakt Kommentar
20 GrumpyNode(Nela) 10.159.20.0/23 none rampone Futro/debian/exit via bmx6-backbone

Backbone-VPN

Dezentrale Nodes

Neue Adresse eintragen:

  • Freie, möglichst kleine ID suchen - z.B. 69 (hex: 0x045)
  • IPv4-Adresse: 10.159.69.1 - Netz: 10.159.69.0/24 (Class-C)
  • IPv6-Netz: fdd3:5d16:b5dd:f045::1 - Netz fdd3:5d16:b5dd:f045::/64
  • Hinweise:
    • Aktuell ist 64 die kleinst mögliche ID, .255 die größte. Vor 64 liegen Hoods
    • Einige Netze sind reserviert. Entspr. IDs passen nicht.
ID Name IPv4 IPv6 Kontakt Kommentar
64 node-0 10.159.64.0/24 fdd3:5d16:b5dd:f040::/64 yanosz
65 node-1 10.159.65.0/24 fdd3:5d16:b5dd:f041::/64 yanosz
66 Cryptoparty-3600 10.159.66.0/24 fdd3:5d16:b5dd:f042::/64 yanosz
67 CryptoParty-3500 10.159.67.0/24 fdd3:5d16:b5dd:f043::/64 yanosz
68 Yanosz-WG-Uplink 10.159.68.0/24 fdd3:5d16:b5dd:f044::/64 yanosz
69 Yanosz-WG-Nano Station Loco 10.159.69.0/24 fdd3:5d16:b5dd:f045::/64 yanosz
70 Cryptoparty-Uplink 10.159.70.0/24 fdd3:5d16:b5dd:f046::/64 yanosz
71 Cryptoparty-Access 10.159.71.0/24 fdd3:5d16:b5dd:f047::/64 yanosz

BMX6 Backbone V4 (172.16.200.0/19) V6 (fd77:77:77::/64)

All fastd connections use salsa2012+umac. All tinc aes-128-cbc.


IPv4 IPv6 Servername Route Announcements VPN/Wifi Connections Zusatz
172.16.200.1 fd77:77:77::1/128 ToopBaruch 10.158.8.0/24 fastd Rampones Home Node (uses exit)
172.16.200.2 fd77:77:77::2/128 Borobodur (vpn1) 10.158.0.0/21 10.158.144.0/21 0.0.0.0/0 (de.hideme) fastd 10042, tinc (aes) VPN1@online.net
172.16.200.3 fd77:77:77::3/128 GW06 0.0.0.0/0 (ffrl) fastd 10042, tinc (aes) GW06(ffeu)@online.net
172.16.200.4 fd77:77:77::4/128 fastd3 10.159.16.0/22 fastd 10042 fastd3 Hood Bonn, uses exit
172.16.200.5 fd77:77:77::5/128 Grumpynode@Nela 10.159.20.0/24 fastd 10042 Futro@nela, uses exit
172.16.200.6 fd77:77:77::6/128 fastd4 10.159.24.0/21 fastd 10042 fastd4
172.16.200.7 fd77:77:77::7/128 ffkbuonnet (fastd5) 10.159.32.0/21 fastd 10042 fastd5, uses exit
172.16.200.8 fd77:77:77::8/128 fastd6 10.159.40.0/21 fastd 10042 fastd6
172.16.200.9 fd77:77:77::9/128 fastd9 (vpn6) 10.158.40.0/21 10.158.168.0/21 fastd 10042 fastd9 noch unglücklicher Hostname
172.16.200.10 fd77:77:77::10/128 gw01.ffeu.de (ffeu) 10.19.24.0/21 tinc (aes) gw01
172.16.200.11 fd77:77:77::11/128 gw02 (ffeu) 10.19.32.0/21 tinc (aes) gw02
172.16.200.12 fd77:77:77::12/128 gw04 (ffeu) 10.19.48.0/21 tinc (aes) gw04
172.16.200.13 fd77:77:77::13/128 gw05 (ffeu) 10.19.56.0/21 tinc (aes) gw05
172.16.200.14 fd77:77:77::14/128 gw07 (ffeu) 10.19.72.0/21 tinc (aes) gw07
172.16.200.15 fd77:77:77::15/128 fastd2 (JonnyBee) 10.159.8.0/21 fastd 10042 fastd2
172.16.200.16 fd77:77:77::16/128 Matthias
172.16.200.17 fd77:77:77::17/128 Arwed
172.16.200.18 fd77:77:77::18/128 y0sh
172.16.200.19 fd77:77:77::19/128 took
172.16.200.20 fd77:77:77::20/128 Roghetti
172.16.200.21 fd77:77:77::21/128 Nunatak
172.16.200.22 fd77:77:77::22/128 Grogan
172.16.200.23 fd77:77:77::23/128 Christina
172.16.200.24 fd77:77:77::24/128 tech
172.16.200.25 fd77:77:77::25/128 Shaymaa
172.16.200.26 fd77:77:77::26/128 Phil
172.16.200.27 fd77:77:77::27/128 Hermes
172.16.200.28 fd77:77:77::28/128 Max
172.16.200.29 fd77:77:77::29/128 g3ntleman
172.16.200.30 fd77:77:77::30/128 Simon
172.16.200.31 fd77:77:77::31/128 georg
172.16.200.32 fd77:77:77::32/128 k3v1nvm
172.16.200.33 fd77:77:77::33/128 k3v1n-home (trumpnode)
172.16.200.34 fd77:77:77::34/128 Moneo 10.158.16.0/22 fastd 10042 vpn3
172.16.200.35 fd77:77:77::35/128 dn42viaffww(rampone,k3v1n) n/a n/a dn42ViaFabianFFWW (VM auf lara.k3v1n.de)
172.16.200.36 fd77:77:77::36/128 Tuopulukedun n/a n/a Tuopulukedun
172.16.200.37 fd77:77:77::37/128 Dennis 10.158.48.0/21 10.158.176.0/21 n/a Dennis uvpn7
172.16.200.38/32 fd77:77:77::38/128 Dennis 10.159.56.0/21 n/a Dennis fastd8

Veraltet? Was davon gibt es noch?

Tinc-Backbone

public-keys: bbkeys

IP Name Funktion/Komentar Kontakt
172.27.255.1 paula.kbu.freifunk.net dns
172.27.255.2 paula.kbu.freifunk.net www
172.27.255.3 paul.kbu.freifunk.net exit-gw
172.27.255.6 collectd.kbu.freifunk.net
172.27.255.7 jenkins.kbu.freifunk.net build-server
172.27.255.8 backup.kbu.freifunk.net backup
172.27.255.13 monitoring
172.27.255.21 fastd1.kbu.freifunk.net Supernode gevatter
172.27.255.22 fastd2.kbu.freifunk.net Supernode Yanosz
172.27.255.23 fastd3.kbu.freifunk.net Supernode Yanosz
172.27.255.24 fastd4.kbu.freifunk.net Supernode Yanosz
172.27.255.26 fastd6.kbu.freifunk.net Supernode kaleng
172.27.255.30 fastd10.kbu.freifunk.net Supernode batadv2014.3 Jonny Bee
172.27.255.31 vpn1.kbu.freifunk.net Supernode Hood Koeln Rampone
Name Zugewiesenes Subnetz IP DHCP-Range Kommentar Kontakt
fastd1 172.27.0.0/21 172.27.0.1 172.27.0.10 - 172.27.7.254 no active ipv4, kurz vor umzug gevatter
fastd3 10.159.16.0/21 10.159.16.1 10.159.16.10 - 10.159.23.254 Online rampone
fastd4 10.159.24.0/21 10.159.24.1 10.159.24.10 - 10.159.31.254 Online rampone, K3v1n
fastd5 10.159.32.0/21 10.159.32.1 10.159.32.10 - 10.159.39.254 Online rampone, K3v1n
fastd7 10.159.48.0/21 10.159.48.1 10.159.48.10 - 10.159.55.254 temp offline
fastd8 172.27.48.0/21 172.27.48.1 172.27.48.10 - 172.27.55.254 reserviert Nunatak


v2

WIP.

Name legacy-IP Subnetz legacy-IP legacy-IP DHCP-Range IP Subnetz IP ULA Subnetz BB-legacy-IP BB-IP
vpn1 10.158.0.0/21 10.158.0.1 10.158.0.10 - 110.158.7.254 2001:67c:20a0:b111::/64 2001:67c:20a0:b111::1 fdd3:5d16:beef::/64 10.158.255.101 fdd3:5d16:beef:1::101
vpn2 10.158.8.0/21 10.158.8.1 10.158.8.10 - 110.158.7.254 2001:67c:20a0:b112::/64 2001:67c:20a0:b112::1 fdd3:5d16:beef::/64 10.158.255.102 fdd3:5d16:beef:1::102

FFRL-Uplink

Der Freifunk Rheinland stellt uns die folgenden Subnetze für einen Fallback-Uplink zur Verfügung:

  • 185.66.194.32/29
  • 2a03:2260:1004::/48

Die Umsetzung wird unter FFRL-Uplink beschrieben.