[WLANnews] Automatisierte Vergabe von öffentlichen IP-Adressen/-Netzen

Ruben Kelevra cyrond at gmail.com
Do Mär 28 19:27:36 CET 2013 

Hallo Rene,

Am 28. März 2013 14:57 schrieb Bartsch, Rene <renne.bartsch at gmail.com>:
> aber nach den IPv6-RFCs kann ein lokales Netz niemals kleiner als /64 sein.
> Die ersten 64-bit sind der Globale IPv6-Unicast-Präfix, der das lokale Netz
> identifiziert. Die folgenden 64 Bit sind der Interface Identifier (EUI-64),
> der aus der 48-Bit MAC-Adresse der Netzwerkkarte durch Einfügen von "fffe"
> gebildet wird (bzw. zufällig durch die Privacy Extensions). Bei einem /32er
> IPv6-Präfix können also maximal 2^32 Subnetze gebildet werden. Die Best
> Practices der IETF empfehlen die Vergabe eines /48er Präfixes pro Endnutzer,
> die Telekom verwendet ein /56er Präfix pro Anschluss.
Ah okay, alles klar :)

An sich bilden wir aber eigentlich _ein_ lokales Netzwerk, könnten
also eigentlich mit einem /64iger Netz auskommen ... nur dann müssten
wir sicher wieder tunneln blah.

> Eine Idee, die mir jetzt noch kam, ist den Präfix aus dem Hash-Wert des
> öffentlichen Schlüssels des TINC-VPN-Knotens zu berechnen. Ist jemand in
> Mathe fit genug, um die Kollisionswahrscheinlichkeit bei der Transfomation
> einen 4096-Bit RSA-Schlüssels in einen 32-bit Hashwert zu berechnen bzw.
> welches Hashverfahren die geringste Kollisionswahrscheinlichkeit hat?
Das Problem stellt sich nicht wirklich, denn TINC bedeutet wir müssen
sowieso (halb)automatisch einen Schlüssel akzeptieren, was bedeutet
das wir eine Funktion benötigen die das tut. Dabei könnten wir
Kollisionen durch ein Verweigern des Eintrags abfangen und dann
einfach einen anderen Schlüssel berechnen.

Andere Option wäre ein paar Bit weniger zu Hashen und eine
fortlaufende Nummer als Rückgabewert anzuhängen.

Weitere Infos und Möglichkeiten hier:
https://de.wikipedia.org/wiki/Hashtable#Kollisionen

---

Am 28. März 2013 15:08 schrieb Bartsch, Rene <renne.bartsch at gmail.com>:
> Postleitzahlen (fünfstellig): 00000 - 99999
>
> 2^16 =   65535 (zu klein)
> 2^17 = 131072 (ausreichend)

Wie ich bereits sagte, dadurch verliert man die Lesbarkeit der PLZ in
der IPv6, da man sie als Hex reinschreibt. Das heißt entweder dezimal
in einem Hex Wert schreiben und 5 Stellen verwenden oder den
Dezimalwert in Hex umwandeln und 17 Bit verwenden:

PLZ: 02196
Netz 2345:efab::

Dezimal

2345:efab:216:9000::

Hex:
2345:efab:44A::


LG Ruben

Mehr Informationen über die Mailingliste WLANnews