IP Subnetze

Aus Freifunk Köln, Bonn und Umgebung
Zur Navigation springen Zur Suche springen


Es werden die folgenden Netze verwendet:

  • 172.26.0.0/15
  • 10.158.0.0/15
  • fdd3:5d16:b5dd::/48
  • 2001:67C:20A0:B100::/56


172.26.0.0/15

Nicht zur Verwendung im ICVPN. Der Block ist aktuell noch im ICVPN-Meta registriert, wird aber bald freigegeben.

Alle Adressen hier sind intern - z.B. zur Verwendung für Exit-VPN Dienste.

CIDR Mask Bereich Verwendung
172.26.136.0/21 255.255.248.0 172.26.136.0 - 172.26.143.255 OpenVPN Exit auf Paul (1194/udp)
172.26.144.0/21 255.255.248.0 172.26.144.0 - 172.26.151.255 OpenVPN Exit auf Paul (443/tcp)
172.26.252.0/24 255.255.255.0 172.26.252.0 - 172.26.252.255 fastd VPN Exit auf Paul
172.27.255.0/24 255.255.255.0 172.27.255.0 - 172.27.255.255 Backbone VPN



10.158.0.0/15

Dieser Block ist im ICVPN reserviert.

Es ist offen, ob es auch ein IPv4-Peering für das ICVPN geben wird. Die Adressen sind im ICVPN-Meta reserviert um Adresskonflikte mit anderen Communities zu vermeiden - bspw. im Berliner Exit-VPN.

CIDR Mask Bereich Verwendung
10.158.0.0/18 255.255.192.0 10.158.0.0 - 10.158.63.255 Hood Köln
10.158.64.0/18 255.255.192.0 10.158.64.0 - 10.158.127.255 Hood Lindweiler
10.158.128.0/18 255.255.192.0 10.158.128.0 - 10.158.191.255 Hood Umland
10.158.255.0/24 255.255.255.0 10.158.255.0 - 10.158.255.255 Backbone-VPN
10.159.0.0/18 255.255.192.0 10.159.0.0 - 10.159.63.255 Hood Bonn
10.159.64.0/18 255.255.192.0 10.159.64.0 - 10.159.127.255 Dezentrale Nodes
10.159.128.0/17 255.255.128.0 10.159.128.0 - 10.159.255.255 Dezentrale Nodes

fdd3:5d16:b5dd::/48

ULA-Range für die komplette Community.

CIDR Verwendung
fdd3:5d16:b5dd::/64 Anycast
DNS: fdd3:5d16:b5dd::2/128
fdd3:5d16:b5dd:3::/64 Backbone-VPN
fdd3:5d16:b5dd:fc33::/64 Hood Umland
fdd3:5d16:b5dd:fc39::/64 Hood Bonn
fdd3:5d16:b5dd:fc44::/64 Hood Lindweiler
fdd3:5d16:b5dd:01fc::/64 Hood Köln
fdd3:5d16:b5dd:f000::/52 Dezentrale Nodes

2001:67C:20A0:B100::/56

Teil des ChaosAS. Wird auf Paul routed.

CIDR Verwendung
2001:67c:20a0:b101::/64 Hood Bonn - radvd auf fastd1
2001:67c:20a0:b104::/64 Hood Bonn - radvd auf fastd4
2001:67c:20a0:b111::/64 fastd Exit-VPN Test (Paul)
2001:67c:20a0:b180::/57 Prefix-Delegation Test (Paul)

lokal, routende (Super)Nodes in Hoods

ID Name IPv4 IPv6 Kontakt Kommentar
20 GrumpyNode(Nela) 10.159.20.0/23 none rampone Futro/debian/exit via bmx6-backbone

Dezentrale Nodes

Neue Adresse eintragen:

  • Freie, möglichst kleine ID suchen - z.B. 69 (hex: 0x045)
  • IPv4-Adresse: 10.159.69.1 - Netz: 10.159.69.0/24 (Class-C)
  • IPv6-Netz: fdd3:5d16:b5dd:f045::1 - Netz fdd3:5d16:b5dd:f045::/64
  • Hinweise:
    • Aktuell ist 64 die kleinst mögliche ID, .255 die größte. Vor 64 liegen Hoods
    • Einige Netze sind reserviert. Entspr. IDs passen nicht.
ID Name IPv4 IPv6 Kontakt Kommentar
64 node-0 10.159.64.0/24 fdd3:5d16:b5dd:f040::/64 yanosz
65 node-1 10.159.65.0/24 fdd3:5d16:b5dd:f041::/64 yanosz
66 node-3 10.159.66.0/24 fdd3:5d16:b5dd:f042::/64 yanosz
67 node-4 10.159.67.0/24 fdd3:5d16:b5dd:f043::/64 yanosz
68 Yanosz-WG-Uplink 10.159.68.0/24 fdd3:5d16:b5dd:f044::/64 yanosz
69 Yanosz-WG-Nano Station Loco 10.159.69.0/24 fdd3:5d16:b5dd:f045::/64 yanosz

BMX6 Backbone (172.16.200.0/19)

All fastd connections use salsa2012+umac.

IP Servername Route Announcements VPN/Wifi Connections Zusatz
172.16.200.1 ToopBaruch 10.158.8.0/24 fastd Rampones Home Node (uses exit)
172.16.200.2 Borobodur (vpn1) 10.158.0.0/21 10.158.144.0/21 0.0.0.0/0 (de.hideme) fastd 10042, tinc (aes) VPN1@online.net
172.16.200.3 GW06 0.0.0.0/0 (ffrl) fastd 10042 GW06(ffeu)@online.net
172.16.200.4 fastd3 10.159.16.0/22 fastd 10042 fastd3 Hood Bonn, uses exit
172.16.200.5 Grumpynode@Nela 10.159.20.0/24 fastd 10042 Futro@nela, uses exit
172.16.200.6 fastd4 10.159.24.0/21 fastd 10042 fastd4
172.16.200.7 ffkbuonnet (fastd5) 10.159.32.0/21 fastd 10042 fastd5, uses exit
172.16.200.8 fastd6 10.159.40.0/21 fastd 10042 fastd6
172.16.200.9 fastd9 (vpn6) 10.158.40.0/21 10.158.168.0/21 fastd 10042 fastd9 noch unglücklicher Hostname
172.16.200.10 gw01.ffeu.de (ffeu) 10.158.40.0/21 10.158.168.0/21 tinc (aes) gw01
172.16.200.11 gw04 (ffeu) 10.19.48.0/21 tinc (aes) gw04

Veraltet? Was davon gibt es noch?

Tinc-Backbone

public-keys: bbkeys

IP Name Funktion/Komentar Kontakt
172.27.255.1 paula.kbu.freifunk.net dns
172.27.255.2 paula.kbu.freifunk.net www
172.27.255.3 paul.kbu.freifunk.net exit-gw
172.27.255.6 collectd.kbu.freifunk.net
172.27.255.7 jenkins.kbu.freifunk.net build-server
172.27.255.8 backup.kbu.freifunk.net backup
172.27.255.13 monitoring
172.27.255.21 fastd1.kbu.freifunk.net Supernode gevatter
172.27.255.22 fastd2.kbu.freifunk.net Supernode Yanosz
172.27.255.23 fastd3.kbu.freifunk.net Supernode Yanosz
172.27.255.24 fastd4.kbu.freifunk.net Supernode Yanosz
172.27.255.26 fastd6.kbu.freifunk.net Supernode kaleng
172.27.255.30 fastd10.kbu.freifunk.net Supernode batadv2014.3 Jonny Bee
172.27.255.31 vpn1.kbu.freifunk.net Supernode Hood Koeln Rampone
Name Zugewiesenes Subnetz IP DHCP-Range Kommentar Kontakt
fastd1 172.27.0.0/21 172.27.0.1 172.27.0.10 - 172.27.7.254 no active ipv4, kurz vor umzug gevatter
fastd3 10.159.16.0/21 10.159.16.1 10.159.16.10 - 10.159.23.254 Online rampone
fastd4 10.159.24.0/21 10.159.24.1 10.159.24.10 - 10.159.31.254 Online rampone, K3v1n
fastd5 10.159.32.0/21 10.159.32.1 10.159.32.10 - 10.159.39.254 Online rampone, K3v1n
fastd7 10.159.48.0/21 10.159.48.1 10.159.48.10 - 10.159.55.254 temp offline
fastd8 172.27.48.0/21 172.27.48.1 172.27.48.10 - 172.27.55.254 reserviert Nunatak


v2

WIP.

Name legacy-IP Subnetz legacy-IP legacy-IP DHCP-Range IP Subnetz IP ULA Subnetz BB-legacy-IP BB-IP
vpn1 10.158.0.0/21 10.158.0.1 10.158.0.10 - 110.158.7.254 2001:67c:20a0:b111::/64 2001:67c:20a0:b111::1 fdd3:5d16:beef::/64 10.158.255.101 fdd3:5d16:beef:1::101
vpn2 10.158.8.0/21 10.158.8.1 10.158.8.10 - 110.158.7.254 2001:67c:20a0:b112::/64 2001:67c:20a0:b112::1 fdd3:5d16:beef::/64 10.158.255.102 fdd3:5d16:beef:1::102

FFRL-Uplink

Der Freifunk Rheinland stellt uns die folgenden Subnetze für einen Fallback-Uplink zur Verfügung:

  • 185.66.194.32/29
  • 2a03:2260:1004::/48

Die Umsetzung wird unter FFRL-Uplink beschrieben.