Layer3 Peering Regeln erweitern

[michael at fritscher.net]

Moin,

streng genommen werden damit Standardrouten verboten, oder? Oder sind 
mit Adressen reine Einzeladressen gemeint (was aber gerade bei IPv6 
Kokolores ist...)?

Viele Grüße,
Michael Fritscher

P.S. zwischen einer Anbindung eines anderen Gateways und einer Box mit 
Layer3 Firmware besteht doch unterm Strich fürs Gateway kein 
Unterschied, oder? Ich kann "sonstiges VPN" (GRE) mit dem Kommentar 
"Routet IPv4 und IPv6 durch, kein (direkter) Exit" anbieten.

Am 2021-02-20 09:34, schrieb Christian Dresel:
> Hallo zusammen
> 
> bei neuen Layer 3 Peerings weise ich die Leute immer auf folgende Seite 
> hin:
> 
> https://wiki.freifunk-franken.de/w/Portal:Layer3Peering#Regeln
> 
> Ich bin jetzt darauf gestoßen das hier noch etwas fehlt. Und zwar bin
> ich der Meinung es dürfen nur Adressen announced werden für die auch
> eine Erlaubnis vorhanden ist und wir sollten dies auch hier
> festschreiben. Ich versuche mich jetzt mal an einem Beispielsatz und
> hätte da gerne Kommentare ob wir das so übernehmen wollen:
> 
> * Es dürfen nur Adressen announced werden, für welche auch eine
> Erlaubnis vorhanden ist. Bei Public Adressen gilt, das du entweder vom
> Besitzer der Adressen die Erlaubnis benötigst oder die Adressen dir
> gehören [Wie geht man damit um, wenn jemand seine Public
> Hetzneradresse die er am Server hat announcen will? Das ist hier
> gerade nicht ordentlich mit eingeschlossen sollte mMn aber auch
> erlaubt sein]. Für private IPv4 Adressen musst du die Adressen auf
> dieser Seite https://wiki.freifunk-franken.de/w/Portal:Netz
> registrieren. Für ULA IPv6 Adressen sollte diese Seite
> https://wiki.freifunk-franken.de/w/Portal:Netz/IPv6 verwendet werden,
> es dürfen aber auch nach RFC4193 generierte Adressen verwendet werden,
> hier kann allerdings eine Kollisionsgefahr nicht komplett
> ausgeschlossen werden.
> 
> Ich freue mich auf Kommentare und Verbesserungen sowie Vorschlag für
> den einen Kommentar.
> 
> Gruß
> 
> Christian