technik:ip-adressen

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
technik:ip-adressen [17.05.2022 - 22:02] – [Zentraler Backbone] Roland Volkmanntechnik:ip-adressen [12.05.2023 - 19:43] (aktuell) – Liste der IPs verschoben nach technik:ips nrb
Zeile 25: Zeile 25:
 ====== IP-Adressen ====== ====== IP-Adressen ======
  
-Wir haben im Freifunknetz IPv4 und IPv6. IPv6 wird allerdings nur intern genutzt und es besteht keine Möglichkeit über IPv6 ins Internet zu kommen. Deshalb erhalten die Nodes/Clients auch keine IPv6-Default-Route.+Wir haben im Freifunknetz IPv4 und IPv6. Die Clients bekommen IPv4 und IPv6-Adressen, während die Knoten nur IPv6 haben.
  
-Über IPv4 sind alle Clients - aber nicht die Nodes - erreichbar. Über IPv4 gibt es auch Internet. +Beim Freifunk Stuttgart werden IP-Adressen aus folgenden Subnetzen verwendet:
- +
-Beim Freifunk Stuttgart werden interne IP-Adressen aus folgenden Subnetzen verwendet:+
  
   * IPv4 = 10.190.0.0/15 (aktuell genutzt nur 10.190.0.0/18 und 10.191.255.0/24 vom zentralen Backbone)   * IPv4 = 10.190.0.0/15 (aktuell genutzt nur 10.190.0.0/18 und 10.191.255.0/24 vom zentralen Backbone)
-  * IPv6 = fd21:b4dc:4b00::/40 (aktuell genutzt nur fd21:b4dc:4b00::/42, davon fd21:b4dc:4b00::/64 vom zentralen Backbone)+  * IPv6 = fd21:b4dc:4b00::/40 - rein intern (aktuell genutzt nur fd21:b4dc:4b00::/42, davon fd21:b4dc:4b00::/64 vom zentralen Backbone)
  
 Die Namensauflösung ist in der Regel über die GWs geregelt. Diese sind Nameserver. Die GWs sind per IPv4 und IPv6 erreichbar. Prinzipiell wäre es denkbar, dass die Namensauflösung auch per IPv6 gemacht wird. Über DHCP bekommen die Clients aber einen IPv4 Nameserver mitgeteilt. Die Namensauflösung ist in der Regel über die GWs geregelt. Diese sind Nameserver. Die GWs sind per IPv4 und IPv6 erreichbar. Prinzipiell wäre es denkbar, dass die Namensauflösung auch per IPv6 gemacht wird. Über DHCP bekommen die Clients aber einen IPv4 Nameserver mitgeteilt.
- 
-Ein Ping ins Internet kann nur per IPv4 funktionieren. Hier ist IPv6 von vorn herein ausgeschlossen. 
- 
-PS: Es kann gut sein, dass man einem Windows 
-<code> 
- 
-ping <addr> -4 
- 
-</code> 
- 
-sagen muss, dass es IPv4 machen soll, weil es vielleicht per default (trotz fehlender IPv6 default route) IPv6 macht - und für heise.de gibt es eben vom Nameserver IPv4 und IPv6 Adressen zurück. 
  
 ====== Segmentierung ====== ====== Segmentierung ======
Zeile 67: Zeile 54:
 Damit Nodes und Clients, die innerhalb eines Segments mit unterschiedlichen Gateways verbunden sind, sich dennoch innerhalb eines großen Layer-2-Netzes befinden, sind die Gateways pro Segment untereinander jeweils über einen Segment-Backbone verbunden. Dieser ist über VPN-Verbindungen auf Basis von eigenen fastd-Instanzen "bbXX" realisiert, die jeweils an dieselbe Batman-Instanz angekoppelt sind, wie die VPN-Verbindungen von den Nodes. Damit Nodes und Clients, die innerhalb eines Segments mit unterschiedlichen Gateways verbunden sind, sich dennoch innerhalb eines großen Layer-2-Netzes befinden, sind die Gateways pro Segment untereinander jeweils über einen Segment-Backbone verbunden. Dieser ist über VPN-Verbindungen auf Basis von eigenen fastd-Instanzen "bbXX" realisiert, die jeweils an dieselbe Batman-Instanz angekoppelt sind, wie die VPN-Verbindungen von den Nodes.
  
-====== Zentraler Backbone ====== +<WRAP center round info 60%> 
- +Die Liste der IP-Adressen im Backbone findet man nun im Artikel [[technik:ips]]. 
-Über den zentralen Backbone wird das Routing zwischen unterschiedlichen Segmenten realisiert, und hier sind auch die zentralen Dienste angebunden. Zur Realisierung stehen verschiedene [[:technik:gateways:backbonetechniken|Techniken]] zur Verfügung, aktuell (08.04.2022) ist der [[https://github.com/freifunk-stuttgart/backbone|Backbone mit Wireguard, BGP]] und folgenden Anschlüssen in Betrieb: +</WRAP>
- +
-<datatables responsive="true" auto-width="true" scroll-y="950px" paging="false" order="[[1,asc]]"> +
- +
-^ ID     ^ IPv4            ^ IPv6                     ^ Hostname                        ^ +
-| 13     | 10.191.255.13   | fd21:b4dc:4b00::a38:103  | gw01n03                         | +
-| 41     | 10.191.255.41   | fd21:b4dc:4b00::a38:401  | gw04n01                         | +
-| 42     | 10.191.255.42   | fd21:b4dc:4b00::a38:402  | gw04n02                         | +
-| 43     | 10.191.255.43   | fd21:b4dc:4b00::a38:403  | gw04n03                         | +
-| 45     | 10.191.255.45   | fd21:b4dc:4b00::a38:405  | gw04n05                         | +
-| 53     | 10.191.255.53   | fd21:b4dc:4b00::a38:503  | gw05n03                         | +
-| 71     | 10.191.255.71   | fd21:b4dc:4b00::a38:701  | gw07n01                         | +
-| 81     | 10.191.255.81   | fd21:b4dc:4b00::a38:801  | gw08n01                         | +
-| 82     | 10.191.255.82   | fd21:b4dc:4b00::a38:802  | gw08n02                         | +
-| 93     | 10.191.255.93   | fd21:b4dc:4b00::a38:903  | gw09n03                         | +
-|        |                                          |                                 | +
-|        | 10.191.255.103  |                          | ffs03                           | +
-|        | 10.191.255.104  |                          | ffs04                           | +
-|        | 10.191.255.105  |                          | ffs05                           | +
-|        | 10.191.255.106  |                          | ffs06 (alt)                     | +
-|        | 10.191.255.108  |                          | ffs08                           | +
-| 4161   | 10.191.255.161  |                          | openslides                      | +
-| 3173   | 10.191.255.173  |                          | prometheus-02                   | +
-| 3182   | 10.191.255.182  |                          | pad                             | +
-| 3191   | 10.191.255.191  |                          | test01                          | +
-| 3194   | 10.191.255.194  |                          | wiki-test                       | +
-| 3201   | 10.191.255.201  | fd21:b4dc:4b00::a38:201  | dns01                           | +
-| 3202   | 10.191.255.202  |                          | mailexpand                      | +
-| 3213   | 10.191.255.213  | fd21:b4dc:4b00::a38:213  | revproxy-03                     | +
-| 3215   | 10.191.255.215  | fd21:b4dc:4b00::a38:215  | revproxy-05                     | +
-| 3220   | 10.191.255.220  | fd21:b4dc:4b00::a38:220  | gitlab                          | +
-| 3221   | 10.191.255.221  | fd21:b4dc:4b00::a38:221  | wiki                            | +
-| 3222   | 10.191.255.222  | fd21:b4dc:4b00::a38:222  | unifi                           | +
-| 3223   | 10.191.255.223  | fd21:b4dc:4b00::a38:223  | unms                            | +
-| 3224   | 10.191.255.224  | fd21:b4dc:4b00::a38:224  | db-postgres01                   | +
-| 3225   | 10.191.255.225  | fd21:b4dc:4b00::a38:225  | gitlab-runner02 (VM)            | +
-| 3226   | 10.191.255.226  | fd21:b4dc:4b00::a38:226  | www-staging                     | +
-| ?      | 10.191.255.227  | fd21:b4dc:4b00::a38:227  | grafana.gw (nur temp. geplant) +
-| 3228   | 10.191.255.228  |                          | www-prod                        | +
-| 3230   | 10.191.255.230  |                          | mailrelay intern für FFS-Hosts +
-| 3231   | 10.191.255.231  |                          | mailrelay extern spamabwehr     | +
-| 3232   | 10.191.255.232  |                          | mailinglisten                   | +
-| 3233   | 10.191.255.233  |                          | mailboxen                       | +
-| 3234   | 10.191.255.234  |                          | ticketsystem                    | +
-| 3235   | 10.191.255.235  |                          | passbolt                        | +
-| 3236   | 10.191.255.236  |                          | yanic/influx/map-ng             | +
-| 3237   | 10.191.255.237  |                          | grafana                         | +
-| 3238   | 10.191.255.238  |                          | mariadb01                       | +
-| 3241   | 10.191.255.241  |                          | monitor02, onboarder02          | +
-| 3242   | 10.191.255.242  | fd21:b4dc:4b00::a38:242  | munin02                         | +
-| 3243   | 10.191.255.243  | fd21:b4dc:4b00::a38:243  | netinfo, karte, firmware        | +
-| 8244   | 19.191.255.244  |                          | monitor01, onboarder01          | +
-| 4245   | 19.191.255.245  |                          | gitlab-runner03                 | +
-| 3246   | 19.191.255.246  |                          | gitlab-runner04                 | +
-| 8247   | 19.191.255.247  |                          | gitlab-runner05                 | +
-| 251    | 10.191.255.251  | fd21:b4dc:4b00::a38:501  | dhcp01 (gw05n01)                | +
-| 252    | 10.191.255.252  | fd21:b4dc:4b00::a38:252  | dhcp02                          | +
-| 253    | 10.191.255.253  | fd21:b4dc:4b00::a38:253  | dhcp03                          | +
-| 4254   | 10.191.255.254  | fd21:b4dc:4b00::a38:254  | dhcp04                          | +
-|        |                                          |                                 | +
- +
-</datatables> +
  
  • technik/ip-adressen.1652824932.txt.gz
  • Zuletzt geändert: vor 23 Monaten
  • von Roland Volkmann