[WLANware] IP's für freie Netze

[Benjamin Hagemann]

Hi Florian,

vorweg, mh, vielleicht sollten wir auch mal direkt kommunizieren,
icq/jabber or phone, meine Daten stehen alle im freifunk wiki.

* Florian E. Teply <usenet at teply.info> [2006-10-13 01:18]:
> Benjamin Hagemann wrote:
> > 
> > * Florian E. Teply <usenet at teply.info> [2006-10-12 20:39]:
 
> > Ich hatte mich damals auch schonmal mit den Jungs von easynet
> > unterhalten die in Deutschland (Hamburg) den SixXs POP machen. Im Grunde
> > könnten man deren Tunnelsystem für Freifunk ja auch gut nutzen. 
> > Das ist dann aber auch wieder eingeschlafen, da das mit so zentralen
> > Servern und tunneln ja auch nicht wirklich ideal ist.
> > 
> Naja, es gibt so vieles, was nicht ideal ist. Und von der Situation, daß
>  alle Funkzellen per WLAN direkt erreichbar sind (also ohne Tunnel),
> sind wir auch noch meilenweit entfernt. Ich dachte da an sowas wie:
> sofern nativ per v6 erreichbar, dann v6, sonst Tunnel.

klar, wenn man von seinem Provider nativ v6 bekommt ist das ideal. In
dem Moment wo Arcor mir v6 nativ anbietet (da hat ich schonmal
nachgefragte) oder über sie routbar ist (oh, da hab ich noch nicht
nachgefragt) werd ich das hier auch wieder in Angriff nehmen.

Im Übrigen hat dann aber auch wieder jeder über seinen Provider seine v6
Adressen und nicht ein /64 was man großartig aufteilen muß :)

> > Wenn du hier über IPv6 Adressen sprichst, sind es ja auch wieder offizielle
> > Adressen. Dann kann man doch auch über IPv4 nachdenken. Klar, sicher
> > wird es irgendwann mal eine Umstellung auf v6 geben, aber wenn Provider
> > wie Arcor kein v6 anbieten (ihr Netz haben sie schon 1,5 Jahre) dann
> > wird bis v4 ausstirbt sicher auch die nächste Generation der wLAN
> > Technik da sein. Die letzten Meldungen zum Ende von v4 hießen: keine
> > Panik - noch haben wir Adressen, und seien es die 104./8er.
> > Das Internet funktioniert auf v4 und wird es noch eine ganze Weile. Klar
> > gibt es schon länger einige Nerds die damit spielen und kleinere /
> > mittlere Firmen die es anbieten, aber solange nicht alle v6 machen und
> > die DSL-Router die jeder zu Hause stehen hat, von aus aus zumindest
> > v6-ready ist, können wir mit v4 noch gut arbeiten.
> > 
> Nun ja, das Problem, daß ich mit v6-Adressen zu vermeiden suche, ist ja
> gerade, daß wir wahrscheinlich kein ganzes v4-/8-Netz bekommen werden,
> mit der lapidaren Begründung: Das braucht Ihr nicht, NAT existiert...

Wofür brauchst du/freifunk 16.777.214?
Also ich habe hier ein /24 ~256 IPs und noch ist dicke Platz.
Wobei mein IP-Provider mir auch schon sagte, dass wir bei Bedarf mehr
bekommen könnten.
Okay, Leipzig hat 150-200 User + noch ein paar Heimnetze? Naja, gehen
wir davon aus, dass sie aktuell mit einem /23 klar kämen. Dortmund hat
z.B. ein /23.
Wien hat sogar ein /22 also 1022 IPs.
Jemand sagte, das die Berliner aktuell um die 2000 Einträge haben. Hey,
okay, Berlin ist groß, aber wenn man da mit den richtigen Leuten
spricht, bekommt man da auch ein /22 - wobei es wahrscheinlich da
wahrscheinlich ganz anders angegangen werden muß, als wie ich es hier in
Giessen hab - da müßte man mal das Wiener Konzept näher anschauen und hoch
rechnen.

> Die Verwendung von v6 schließt ja auch den parallelen Betrieb von v4
> nicht aus, man kann wie gesagt v4-Adressen recht bequem auf v6-Adressen
> abbilden.

das ist richtig

> > Um dein Gedanken, wer bekäme von einem SixXs IPv6 /64 welche Adressen-
> > aufzugreifen: Warum willst du dann nochmal öffentliche Adressen regulieren?
> > Dann holt sich jeder der will einen Tunnel und ist, aufgrundessen das es
> > eben echtes Internet ist, einfach mit allen verbunden. Da braucht man
> > sich dann auch wieder keine Gedanken über die Vergabestruktur machen :)
> 
> Ich ging gerade davon aus, daß ein /64-Bit-Präfix für das gesamte
> freifunk-Netz herhalten muss, dann müsste man schon überlegen, wie man
> die restlichen 64 Bit verteilt.

ja, aber dann hast du ja letzendlich wieder alle - alle - alle - alle
über ein Server ans Internet angebunden. Das wird vom Traffic her nicht
schön werden. (Du wolltest jetzt ein /64 über SixxS für komplett Freifunk-
oder ein /64 über RIPE und dann über den lokalen ISP geroutet?)

> >> 3ffe:abcd:2:: Und um nicht jedesmal nen ganzen 24Bit-Bereich dafür         
> >> freihalten zu müssen, könnte man das auch noch mit ein wenig NAT
> >> anreichern.
> > 
> > Weiter, willst du v6 nicht NATn - ich habe zwar mal davon gehört, dass
> > irgendjemand sicher auf die Idee kommen wird und sowas programmiert,
> > aber gesehen hab ich es noch nicht. Mit v6 können wir ja gerade wirklich
> > jedem Atom im Universium eine IP geben - es ist ja gerade dafür gedacht,
> > das alle Geräte im Internet miteinander sprechen können und man kein NAT
> > und VPNs für die reine Verbindung von private IP Space braucht.
> > Btw. du kannst auch mit IPv6 Subnetze von einer handvoll IPs vergeben.
> 
> Ich meinte auch nicht, IPv6 zu NATten, sondern halt einfach kein ganzes
> 10.x.x.x auf ein /96-Subnetz abbilden, wenn von dem 10er Netz vielleicht
> 3-4% wirklich benutzt werden. Auch wenn wir uns mit v6-Adressen
> totschmeißen können muss man den Adressraum ja nicht sinnlos mit der
> bereits erwähnten Salzstreuermethode verpulvern.

Für die Umsetztung von IPv4 nach IPv6 gibt's ja innerhalb von v6 einen
eigenen Adressbereich. Das komplette v4 Internet ist ja qusi im v6
gemappt. Von daher brauchen wir uns an der Stelle keine Sorgen zu
machen.

 0:0:0:0:0:FFFF::/96 (80 0-Bits, gefolgt von 16 1-Bits) steht für IPv4
 mapped (abgebildete) IPv6 Adressen. Die letzten 32 Bits enthalten die
 IPv4-Adresse. Ein geeigneter Router kann diese Pakete zwischen IPv4 und
 IPv6 konvertieren und so die neue mit der alten Welt verbinden.
 
 Auszug aus: http://de.wikipedia.org/wiki/IPv6

An der Stelle würde ich davon ausgehen, dass man auch private v4
Adressen abbilden kann => wir verschwenden für mapping keine eigene v6
Adresse.

-- 
ciao, Benny
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: Digital signature
URL: <http://mailman.freifunk.net/pipermail/wlanware-freifunk.net/attachments/20061013/623443fc/attachment.pgp>