[Freifunk Franken] Organisation der Adressen

Florian Forster freifunk at nospam.verplant.org
So Mai 17 13:42:00 CEST 2009 

Hi,

ich finde es waere sinnvoll, wenn wir uns auf ein einheitliches und
(hoffentlich) durchdachtes Schema fuer die Adressen bzw. Router-
Konfiguration einigen koennen.


IPv4
----
Ich schlage folgendes fuer IPv4 (Adressbereich 10.50.0.0/16) vor:

  - Die Aufteilung auf Staedte wuerde ich entlang der /18 Grenze machen,
    also:
      10.50.  0.0/18  =  Erlangen
      10.50. 64.0/18  =  Fuerth
      10.50.128.0/18  =  Nuernberg
      10.50.192.0/18  =  reserviert (/ statische Adressen, siehe unten)

  - Jeder Router bekommt ein /28-Netz (1 Netz-Adresse, 1
    Broadcast-Adresse, 1 Adresse fuer den Router selbst, 13 freie
    Adressen). Pro Stadt gibt es demnach bis zu 1024 Router.
    „/28” heisst, dass die ersten 28 Bit der Adressen fix sind, die
    letzten vier Bit variieren. Dabei ist „0000” die Netz-Adresse,
    „1111” ist die Broadcast-Adresse und ich schlage vor „0001” als die
    Adresse des Routers vorzugeben.

    Mal ein Konkretes Beispiel: Das Netz fuer meinen ersten Router waere
    (laut Wiki) „10.50.128.32/28”. Daraus ergibt sich folgende
    Konfiguration:
    
    octo at leeloo:~ $ ipcalc 10.50.128.32/28
    Address:   10.50.128.32         00001010.00110010.10000000.0010 0000
    Netmask:   255.255.255.240 = 28 11111111.11111111.11111111.1111 0000
    Wildcard:  0.0.0.15             00000000.00000000.00000000.0000 1111
    =>
    Network:   10.50.128.32/28      00001010.00110010.10000000.0010 0000
    HostMin:   10.50.128.33         00001010.00110010.10000000.0010 0001
    HostMax:   10.50.128.46         00001010.00110010.10000000.0010 1110
    Broadcast: 10.50.128.47         00001010.00110010.10000000.0010 1111
    Hosts/Net: 14                    Class A, Private Internet

    Die erste Adresse in diesem Netz, „HostMin” == 10.50.128.33, bekommt
    der Router zugewiesen.

    Das OLSR-HNA4-Announcement waere also:
      10.50.128.32 255.255.255.240

  - So lange wir nur eine handvoll Leute sind, die jeder mehr als ein
    Geraet haben oder bald haben werden, wuerde ich vorschlagen, dass
    die Adressbereiche einer Person immer an einer /24-Grenze beginnen.
    Damit koennen wir 64 Personen pro Stadt adressieren. Wenn wir mehr
    werden, koennen wir „von hinten” auffuellen.

    Zum Beispiel Nuernberg:
      10.50.128. 0/28  =  Person 0, Router 0
      10.50.129. 0/28  =  Person 1, Router 0
      10.50.129.16/28  =  Person 1, Router 1
      10.50.129.32/28  =  Person 1, Router 2
      10.50.130. 0/28  =  Person 2, Router 0
      10.50.130.16/28  =  Person 2, Router 1
      :

    Jede Person kann also bis zu 16 Router betreiben, bevor das /24
    erschoepft ist.

  - Die 13 freien Adressen pro Router wuerde ich via DHCP vergeben, weil
    das schlicht und ergreifend angenehm ist.

  - Das letzte /18, das ich oben als „reserviert” beschrieben habe,
    wuerde ich fuer „statische” Adressen verwenden. Das heisst, jemand
    kann sich OLSR auf seinem Laptop installieren und eine /32-(Host-)
    Route verkuenden um immer und ueberall die gleiche IP-Adresse zu
    haben.


IPv6
----
Mit IPv6 ist zum Glueck alles einfacher – wie immer:

  - Ich werde schauen, dass ich fuer uns ein /48 bekomme. Das wuerde ich
    in /52 Subnetze aufteilen und jeder Stadt eines zuweisen und ein
    Viertes fuer statische Adressen nutzen. Die verbleibenden 12 Netze
    bleiben erstmal reserviert.

    Zum Beispiel:
      2001:780:104:f000::/52  =  Fuerth
      2001:780:104:e000::/52  =  Erlangen
      2001:780:104:d000::/52  =  Nuernberg
      2001:780:104:c000::/52  =  statische Adressen

    (Das sind Netze aus meinem privaten /48-Netz. Wenn wir kein eigenes
    /48 fuer Freifunk bekommen koennen wir die Adressen so verwenden,
    wie sie da angegeben sind.)

  - Jeder Router bekommt ein /64-Netz, wie ueblich, das via radvd den
    Clients bekanntgemacht wird.

  - Die Netze jeder Person sollten an einer /60 Grenze anfangen. Wir
    koennen also 16 Netze pro Person und 256 Personen pro Stadt
    unterbringen – in einem Viertel der zur Verfuegung stehenden Netze.

   Zum Beispiel Erlangen:
     2001:780:104:e000::/64  =  Person 0, Router 0
     2001:780:104:e010::/64  =  Person 1, Router 0
     2001:780:104:e011::/64  =  Person 1, Router 1
     2001:780:104:e012::/64  =  Person 1, Router 2
     2001:780:104:e020::/64  =  Person 2, Router 0
     2001:780:104:e021::/64  =  Person 2, Router 1
     :

  - Der Router selbst bekommt – wie ueblich – die erste freie Adresse in
    „seinem” Netz, also zum Beispiel:
      2001:780:104:e020::1
      
Ueberlegt euch doch mal, was ihr von dieser Aufteilung haltet.
Insbesondere bin ich etwas unschluessig, ob 13 DHCP-Adressen pro Router
sinnvoll ist. Die naechst kleinere Moeglichkeit, 5 Adressen, erscheint
mir aber etwas arg schwaebisch.. Details koennen wir ja dann am Dienstag
besprechen.

Ciao,
-octo
-- 
Florian octo Forster
Hacker in training
GnuPG: 0x91523C3D
http://verplant.org/
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: Digital signature
URL         : <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20090517/5645b75d/attachment.sig>

Mehr Informationen über die Mailingliste franken