IP Subnetze

Aus Freifunk Köln, Bonn und Umgebung
Wechseln zu: Navigation, Suche


Feste IP-Adressen im Freifunk-Netz

Wenn Du Deinen Node oder Server in einer Hood erreichen möchtest, kannst Du ihm eine feste IP-Adresse zuweisen. Für IPv6 werden in den Hoods ULA-Bereiche zustandslos verwendet. Die IPv6-Adresse richtet sich nach der MAC-Adresse des Geräts und muss nicht fest konfiguriert werden.

Bei IPv4 musst Du die Adresse per Hand vergeben - trag Deine Adressen hier ein, damit sie nicht doppelt vergeben werden.

Hood Köln

Konfiguration:

  • Frei für feste Vergabe:
    • Von 10.158.48.2 bis 10.158.48.9 - Gateway 10.158.48.1
    • Von 10.158.16.2 bis 10.158.16.9 - Gateway 10.158.16.1
  • Netmask: 255.255.192.0
  • DNS: 10.158.16.1, 10.158.48.1
Adresse Kontakt
10.158.n.n (freiwillige Angabe)

Hood Bonn

Konfiguration:

  • Frei für feste Vergabe:
    • Von 10.159.40.2 bis 10.159.40.19 - Gateway 10.159.40.1
  • Netmask: 255.255.192.0
  • DNS: 10.159.0.2
Adresse Kontakt
10.158.n.n (freiwillige Angabe)

Hood Umland

Konfiguration:

  • Frei für feste Vergabe
    • Von 10.158.184.2 bis 10.158.184.9 - Gateway 10.158.184.1
    • Von 10.158.176.2 bis 10.158.176.9 - Gateway 10.158.176.1
  • Netmask: 255.255.192.0
  • DNS: 10.158.184.1, 10.158.176.1
Adresse Kontakt
10.158.n.n (freiwillige Angabe)

172.26.0.0/15

Nicht zur Verwendung im ICVPN. Der Block ist aktuell noch im ICVPN-Meta registriert, wird aber bald freigegeben.

Alle Adressen hier sind intern - z.B. zur Verwendung für Exit-VPN Dienste.

CIDR Mask Bereich Verwendung
172.26.136.0/21 255.255.248.0 172.26.136.0 - 172.26.143.255 OpenVPN Exit auf Paul (1194/udp)
172.26.144.0/21 255.255.248.0 172.26.144.0 - 172.26.151.255 OpenVPN Exit auf Paul (443/tcp)
172.26.252.0/24 255.255.255.0 172.26.252.0 - 172.26.252.255 fastd VPN Exit auf Paul
172.27.255.0/24 255.255.255.0 172.27.255.0 - 172.27.255.255 Backbone VPN


192.168.67.0/24

Babel - fastd tunnel endpunkte - Vgl. Backbone

10.158.0.0/15

Dieser Block ist im ICVPN reserviert.

Es ist offen, ob es auch ein IPv4-Peering für das ICVPN geben wird. Die Adressen sind im ICVPN-Meta reserviert um Adresskonflikte mit anderen Communities zu vermeiden - bspw. im Berliner Exit-VPN.

CIDR Mask Bereich Verwendung
10.158.0.0/18 255.255.192.0 10.158.0.0 - 10.158.63.255 Hood Köln
10.158.128.0/18 255.255.192.0 10.158.128.0 - 10.158.191.255 Hood Umland
10.158.255.0/24 255.255.255.0 10.158.255.0 - 10.158.255.255 Backbone-VPN
10.159.0.0/18 255.255.192.0 10.159.0.0 - 10.159.63.255 Hood Bonn
10.159.64.0/18 255.255.192.0 10.159.64.0 - 10.159.127.255 Dezentrale Nodes
10.159.128.0/17 255.255.128.0 10.159.128.0 - 10.159.255.255 Dezentrale Nodes
10.158.10.0/23 255.255.192.0 10.158.10.0 - 10.158.11.255 Reissdorf (02:ac:ab:a5:10:01)
10.158.64.0/24 255.255.255.0 10.158.64.0 - 10.158.64.255 Matthias
10.158.65.0/24 255.255.255.0 10.158.65.0 - 10.158.65.255 Arwed
10.158.66.0/24 255.255.255.0 10.158.66.0 - 10.158.66.255 yosh
10.158.67.0/24 255.255.255.0 10.158.67.0 - 10.158.67.255 took
10.158.68.0/24 255.255.255.0 10.158.68.0 - 10.158.68.255 Roghetti
10.158.69.0/24 255.255.255.0 10.158.69.0 - 10.158.69.255 Nunatak
10.158.70.0/24 255.255.255.0 10.158.70.0 - 10.158.70.255 Grogan
10.158.71.0/24 255.255.255.0 10.158.71.0 - 10.158.71.255 Christina
10.158.72.0/24 255.255.255.0 10.158.72.0 - 10.158.72.255 tech
10.158.73.0/24 255.255.255.0 10.158.73.0 - 10.158.73.255 Shaymaa
10.158.74.0/24 255.255.255.0 10.158.74.0 - 10.158.74.255 Phil
10.158.75.0/24 255.255.255.0 10.158.75.0 - 10.158.75.255 Hermes
10.158.76.0/24 255.255.255.0 10.158.76.0 - 10.158.76.255 Max
10.158.77.0/24 255.255.255.0 10.158.77.0 - 10.158.77.255 g3ntleman
10.158.78.0/24 255.255.255.0 10.158.78.0 - 10.158.78.255 Simon
10.158.79.0/24 255.255.255.0 10.158.79.0 - 10.158.79.255 Georg
10.158.80.0/24 255.255.255.0 10.158.80.0 - 10.158.80.255 K3v1nVM
10.158.81.0/24 255.255.255.0 10.158.81.0 - 10.158.81.255 qatuno
10.158.83.0/24 255.255.255.0 10.158.83.0 - 10.158.83.255 Tuopulukedun (rmp1)
10.158.84.0/24 255.255.255.0 10.158.84.0 - 10.158.84.255 Dennis

fdd3:5d16:b5dd::/48

ULA-Range für die komplette Community.

Bitte nach Möglichkeit keine Ranges außer /48, /64 oder /128 vergeben. Häufig besser: weiteren /48 Range generieren und nutzen. Hintergrund: Die Routing-Konfiguration wird einfacher: Für das BGP / ICVPN sind häufig Supernets konfiguriert, da das Annoucements kleiner und die Konfiguration übersichtlicher machen.


fdd3:5d16:b5dd:1000::/64 bis fdd3:5d16:b5dd:1fff::/64 local ULA für BMXBone

CIDR Verwendung
fdd3:5d16:b5dd::/64 Anycast
DNS: fdd3:5d16:b5dd::2/128
fdd3:5d16:b5dd:3::/64 Backbone-VPN
fdd3:5d16:b5dd:fc33::/64 Hood Umland
fdd3:5d16:b5dd:fc39::/64 Hood Bonn
fdd3:5d16:b5dd:fc44::/64 Hood Lindweiler
fdd3:5d16:b5dd:01fc::/64 Hood Köln
fdd3:5d16:b5dd:f000::/52 Dezentrale Nodes
fdd3:5d16:b5dd:1000::/64 Matthias
fdd3:5d16:b5dd:1001::/64 Arwed
fdd3:5d16:b5dd:1002::/64 y0sh
fdd3:5d16:b5dd:1003::/64 took
fdd3:5d16:b5dd:1004::/64 Roghetti
fdd3:5d16:b5dd:1005::/64 Nunatak
fdd3:5d16:b5dd:1006::/64 Grogan
fdd3:5d16:b5dd:1007::/64 Christina
fdd3:5d16:b5dd:1008::/64 tech
fdd3:5d16:b5dd:1009::/64 Shaymaa
fdd3:5d16:b5dd:1010::/64 Phil
fdd3:5d16:b5dd:1011::/64 Hermes
fdd3:5d16:b5dd:1012::/64 Max
fdd3:5d16:b5dd:1013::/64 g3ntleman
fdd3:5d16:b5dd:1014::/64 Simon
fdd3:5d16:b5dd:1015::/64 georg
fdd3:5d16:b5dd:1016::/64 k3v1nvm
fdd3:5d16:b5dd:1017::/64 qatuno
fdd3:5d16:b5dd:1019::/64 Tuopulukedun (rmp1)
fdd3:5d16:b5dd:1020::/64 Dennis

Feste IPs

IP User
10.159.8.8 (Bonn) zygentoma

2a03:2260:11e::/48

Dieser Public Präfix wurde von FFRL an Freifunk-Euskirchen vergeben, mit denen wir zusammenarbeiten. 2a03:2260:11e:600::/64 bis 2a03:2260:11e:6ff::/64 sind für Nodes im BmxBone erstmal vorgesehen. Wählt euch ein nicht vergebenes Netz aus, und bitte unbedingt eine Kontaktmöglichkeit angeben.

CIDR Verwendung/Kontakt
2a03:2260:11e:200::/56 GW06
2a03:2260:11e:300::/56 VPN6
2a03:2260:11e:400::/56 GW07
2a03:2260:11e:500::/56 fastd6
2a03:2260:11e:600::/64 Matthias
2a03:2260:11e:601::/64 Arwed
2a03:2260:11e:602::/64 y0sh
2a03:2260:11e:603::/64 took
2a03:2260:11e:604::/64 Roghetti
2a03:2260:11e:605::/64 Nunatak
2a03:2260:11e:606::/64 Grogan
2a03:2260:11e:607::/64 Christina
2a03:2260:11e:608::/64 tech
2a03:2260:11e:609::/64 Shaymaa
2a03:2260:11e:610::/64 Phil
2a03:2260:11e:611::/64 Hermes
2a03:2260:11e:612::/64 Max
2a03:2260:11e:613::/64 g3ntleman
2a03:2260:11e:614::/64 Simon
2a03:2260:11e:615::/64 georg
2a03:2260:11e:616::/64 FEU GW09
2a03:2260:11e:617::/64 qatuno
2a03:2260:11e:623::/64 Tuopulukedun
2a03:2260:11e:624::/64 Dennis
2a03:2260:11e:625::/64 FFEU GW04
2a03:2260:11e:626::/64 FFEU GW05
2a03:2260:11e:627::/64 FFEU GW12 (Test)
2a03:2260:11e:628::/64 wireguard-test
2a03:2260:11e:629::/64 FFEU GW02
2a03:2260:11e:630::/64 FFBAM GW02
2a03:2260:11e:631::/64 FFBAM GW04
2a03:2260:11e:632::/64 FFBAM GW09
2a03:2260:11e:633::/64 FFMECH GW02
2a03:2260:11e:634::/64 FFMECH GW04
2a03:2260:11e:635::/64 FFMECH GW09
2a03:2260:11e:636::/64 FFEU GW99
2a03:2260:11e:637::/64 FFEU GW07
2a03:2260:11e:638::/64 FFMECH GW07
2a03:2260:11e:639::/64 FFBAM GW07
2a03:2260:11e:650::/64 Fastd6 Babel
2a03:2260:11e:651::/64 Offloader-Steinbach
2a03:2260:11e:652::/64 gw04-ffeu
2a03:2260:11e:653::/64 gw02-ffeu
2a03:2260:11e:654::/64 k3v1n-futro
2a03:2260:11e:655::/64 KBU Hood Bonn 2 Johnnybee
2a03:2260:11e:656::/64 KBU Hood Bonn 3 Johnnybee
2a03:2260:11e:700::/56 KBU Hood Bonn 2 Johnnybee

2001:67C:20A0:B100::/56

Teil des ChaosAS. Wird auf Omni routed.

CIDR Verwendung
2001:67C:20A0:B100::/56 Prefix-Delegation PPTP auf omni

lokal, routende (Super)Nodes in Hoods

ID Name IPv4 IPv6 Kontakt Kommentar
20 GrumpyNode(Nela) 10.159.20.0/23 none rampone Futro/debian/exit via bmx6-backbone

Backbone-VPN

Dezentrale Nodes

Neue Adresse eintragen:

  • Freie, möglichst kleine ID suchen - z.B. 69 (hex: 0x045)
  • IPv4-Adresse: 10.159.69.1 - Netz: 10.159.69.0/24 (Class-C)
  • IPv6-Netz: fdd3:5d16:b5dd:f045::1 - Netz fdd3:5d16:b5dd:f045::/64
  • Hinweise:
    • Aktuell ist 64 die kleinst mögliche ID, .255 die größte. Vor 64 liegen Hoods
    • Einige Netze sind reserviert. Entspr. IDs passen nicht.
ID Name IPv4 IPv6 Kontakt Kommentar
64 node-0 10.159.64.0/24 fdd3:5d16:b5dd:f040::/64 k3v1n
65 alter-heerweg-node-config 10.159.65.0/24 fdd3:5d16:b5dd:f041::/64 yanosz
66 WG-Balkon 10.159.66.0/24 fdd3:5d16:b5dd:f042::/64 yanosz
67 WG-Fenster 10.159.67.0/24 fdd3:5d16:b5dd:f043::/64 yanosz
68 Yanosz-WG-Uplink 10.159.68.0/24 fdd3:5d16:b5dd:f044::/64 yanosz
69 Yanosz-WG-Nano Station Loco 10.159.69.0/24 fdd3:5d16:b5dd:f045::/64 yanosz
70 HBRS-Test 10.159.70.0/24 fdd3:5d16:b5dd:f046::/64 yanosz
71 Jan-WG-Fernsehner 10.159.71.0/24 fdd3:5d16:b5dd:f047::/64 yanosz
72 Jan-WG-Innenhof 10.159.72.0/24 fdd3:5d16:b5dd:f048::/64 yanosz

BMX6 Backbone V4 (172.16.200.0/19) V6 (fd77:77:77::/64)

All fastd connections use salsa2012+umac. All tinc aes-128-cbc.


IPv4 IPv6 Servername Route Announcements VPN/Wifi Connections Zusatz
172.16.200.1 fd77:77:77::1/128 ToopBaruch 10.158.8.0/24 fastd Rampones Home Node (uses exit)
172.16.200.2 fd77:77:77::2/128 Borobodur (vpn1) 10.158.0.0/21 10.158.144.0/21 0.0.0.0/0 (de.hideme) fastd 10042, tinc (aes) VPN1@online.net
172.16.200.3 fd77:77:77::3/128 GW06 0.0.0.0/0 (ffrl) fastd 10042, tinc (aes) GW06(ffeu)@online.net
172.16.200.4 fd77:77:77::4/128 fastd3 10.159.16.0/22 fastd 10042 fastd3 Hood Bonn, uses exit
172.16.200.5 fd77:77:77::5/128 Grumpynode@Nela 10.159.20.0/24 fastd 10042 Futro@nela, uses exit
172.16.200.6 fd77:77:77::6/128 fastd4 10.159.24.0/21 fastd 10042 fastd4
172.16.200.7 fd77:77:77::7/128 ffkbuonnet (fastd5) 10.159.32.0/21 fastd 10042 fastd5, uses exit
172.16.200.8 fd77:77:77::8/128 fastd6 10.159.40.0/21 fastd 10042 fastd6
172.16.200.9 fd77:77:77::9/128 fastd9 (vpn6) 10.158.40.0/21 10.158.168.0/21 fastd 10042 fastd9 noch unglücklicher Hostname
172.16.200.10 fd77:77:77::10/128 gw01.ffeu.de (ffeu) 10.19.24.0/21 tinc (aes) gw01
172.16.200.11 fd77:77:77::11/128 gw02 (ffeu) 10.19.32.0/21 tinc (aes) gw02
172.16.200.12 fd77:77:77::12/128 gw04 (ffeu) 10.19.48.0/21 tinc (aes) gw04
172.16.200.13 fd77:77:77::13/128 gw05 (ffeu) 10.19.56.0/21 tinc (aes) gw05
172.16.200.14 fd77:77:77::14/128 gw07 (ffeu) 10.19.72.0/21 tinc (aes) gw07
172.16.200.15 fd77:77:77::15/128 fastd2 (JonnyBee) 10.159.8.0/21 fastd 10042 fastd2
172.16.200.16 fd77:77:77::16/128 Matthias
172.16.200.17 fd77:77:77::17/128 Arwed
172.16.200.18 fd77:77:77::18/128 y0sh
172.16.200.19 fd77:77:77::19/128 took
172.16.200.20 fd77:77:77::20/128 Roghetti
172.16.200.21 fd77:77:77::21/128 Nunatak
172.16.200.22 fd77:77:77::22/128 Grogan
172.16.200.23 fd77:77:77::23/128 Christina
172.16.200.24 fd77:77:77::24/128 tech
172.16.200.25 fd77:77:77::25/128 Shaymaa
172.16.200.26 fd77:77:77::26/128 Phil
172.16.200.27 fd77:77:77::27/128 Hermes
172.16.200.28 fd77:77:77::28/128 Max
172.16.200.29 fd77:77:77::29/128 g3ntleman
172.16.200.30 fd77:77:77::30/128 Simon
172.16.200.31 fd77:77:77::31/128 georg
172.16.200.32 fd77:77:77::32/128 k3v1nvm
172.16.200.33 fd77:77:77::33/128 k3v1n-home (trumpnode)
172.16.200.34 fd77:77:77::34/128 Moneo 10.158.16.0/22 fastd 10042 vpn3
172.16.200.35 fd77:77:77::35/128 dn42viaffww(rampone,k3v1n) n/a n/a dn42ViaFabianFFWW (VM auf lara.k3v1n.de)
172.16.200.36 fd77:77:77::36/128 Tuopulukedun n/a n/a Tuopulukedun
172.16.200.37 fd77:77:77::37/128 Dennis 10.158.48.0/21 10.158.176.0/21 n/a Dennis uvpn7
172.16.200.38/32 fd77:77:77::38/128 Dennis 10.159.56.0/21 n/a Dennis fastd8

Veraltet? Was davon gibt es noch?

Tinc-Backbone

public-keys: bbkeys

IP Name Funktion/Komentar Kontakt
172.27.255.1 paula.kbu.freifunk.net dns
172.27.255.2 paula.kbu.freifunk.net www
172.27.255.3 paul.kbu.freifunk.net exit-gw
172.27.255.6 collectd.kbu.freifunk.net
172.27.255.7 jenkins.kbu.freifunk.net build-server
172.27.255.8 backup.kbu.freifunk.net backup
172.27.255.13 monitoring
172.27.255.21 fastd1.kbu.freifunk.net Supernode gevatter
172.27.255.22 fastd2.kbu.freifunk.net Supernode Yanosz
172.27.255.23 fastd3.kbu.freifunk.net Supernode Yanosz
172.27.255.24 fastd4.kbu.freifunk.net Supernode Yanosz
172.27.255.26 fastd6.kbu.freifunk.net Supernode kaleng
172.27.255.30 fastd10.kbu.freifunk.net Supernode batadv2014.3 Jonny Bee
172.27.255.31 vpn1.kbu.freifunk.net Supernode Hood Koeln Rampone
Name Zugewiesenes Subnetz IP DHCP-Range Kommentar Kontakt
fastd1 172.27.0.0/21 172.27.0.1 172.27.0.10 - 172.27.7.254 no active ipv4, kurz vor umzug gevatter
fastd3 10.159.16.0/21 10.159.16.1 10.159.16.10 - 10.159.23.254 Online rampone
fastd4 10.159.24.0/21 10.159.24.1 10.159.24.10 - 10.159.31.254 Online rampone, K3v1n
fastd5 10.159.32.0/21 10.159.32.1 10.159.32.10 - 10.159.39.254 Online rampone, K3v1n
fastd7 10.159.48.0/21 10.159.48.1 10.159.48.10 - 10.159.55.254 temp offline
fastd8 172.27.48.0/21 172.27.48.1 172.27.48.10 - 172.27.55.254 reserviert Nunatak


v2

WIP.

Name legacy-IP Subnetz legacy-IP legacy-IP DHCP-Range IP Subnetz IP ULA Subnetz BB-legacy-IP BB-IP
vpn1 10.158.0.0/21 10.158.0.1 10.158.0.10 - 110.158.7.254 2001:67c:20a0:b111::/64 2001:67c:20a0:b111::1 fdd3:5d16:beef::/64 10.158.255.101 fdd3:5d16:beef:1::101
vpn2 10.158.8.0/21 10.158.8.1 10.158.8.10 - 110.158.7.254 2001:67c:20a0:b112::/64 2001:67c:20a0:b112::1 fdd3:5d16:beef::/64 10.158.255.102 fdd3:5d16:beef:1::102

FFRL-Uplink

Der Freifunk Rheinland stellt uns die folgenden Subnetze für einen Fallback-Uplink zur Verfügung:

  • 185.66.194.32/29
  • 2a03:2260:1004::/48

Die Umsetzung wird unter FFRL-Uplink beschrieben.