|
|
| (26 dazwischenliegende Versionen von 5 Benutzern werden nicht angezeigt) |
| Zeile 1: |
Zeile 1: |
| == CCCHB im DIAC24 VPN ==
| | #REDIRECT [[dn42]] |
| Vielleicht als Ausgangspunkt für die Darknet-Diskussion am 8. Januar 2007:
| |
| | |
| Helios hat uns 172.22.224.0/20 im [http://wiki.diac24.net/Hauptseite DIAC24 VPN] organisiert. Dort gibt es auch eine Übersicht über die gesamte [http://wiki.diac24.net/DIAC24/Topology Topologie] des Netzes.
| |
| Im [https://wiki.c3d2.de/C3D2VPN Wiki des CCC Dresden] gibt es eine Übersicht, wie einzelne Nodes einzurichten sind.
| |
| Wir könnten das zum Beispiel weiter einteilen in (wobei das selbstverständlich auch chaotischer geht):
| |
| | |
| === Je 62 Adressen für 60 Menschen ===
| |
| <pre>
| |
| 172.22.224.0/20 ccchb
| |
| 172.22.224.0/26
| |
| 172.22.224.64/26
| |
| 172.22.224.128/26
| |
| 172.22.224.192/26
| |
| 172.22.225.0/26
| |
| ...
| |
| 172.22.239.192/26
| |
| </pre>
| |
| | |
| === Je 126 Adressen für 30 Menschen ===
| |
| <pre>
| |
| 172.22.224.0/20 ccchb
| |
| 172.22.224.0/25
| |
| 172.22.224.128/25
| |
| 172.22.225.0/25
| |
| ...
| |
| 172.22.139.128/25
| |
| </pre>
| |
| | |
| Dies meint, dass jeder, der unmasquerierte Nodes hinter seinem Router betreiben will, sich eins der Netze aussucht. Desweiteren würde ich vorschlagen, dass wir ein /24er Netz als Transfernetz (sofern wir nummerierte Tunnel verwenden wollen) wählen. Andererseits würde es ein /24er Netz sparen würden wir unnummerierte Tunnel verwenden.
| |
| Zu Deutsch meint dies:
| |
| * nummerierte Tunnel verwenden extra IPs aus extra Transfernetzen (vorteile sind: multicast geht ohne patcherei am pimd und der router selbst iss besser erreichbar (da der router der nachbarn nun auch die IP des Servers als Route über BGP bekommt und so nicht overridden wird von der statischen Interface Route)
| |
| * unnummerierte Tunnel verwenden die IP des primären Interfaces des Routers (funktioniert nur, wenn man in seinem Netz DIAC24 IPs benutzt)
| |
| | |
| Zur Topologie des DIAC24 sei gesagt, dass dieses dezentral organisiert ist. Das meint, dass wir kein sternförmiges Netz haben, sondern Point2Point verbindungen untereinander, über die dann via BGP Routen ausgetauscht werden.
| |
| | |
| Quasar-Net (und alles was dazugehört) peert nach extern mit einer AS und intern via OSPF/Ripp/OSPF6.
| |
| | |
| Wir fungieren gerne als ein Peeringpoint, würden aber ungerne als einziger benutzt werden. Suche nach Peeringpoints finden in #spaceboyz auf irc.spaceboyz.net statt.
| |