DIAC24: Unterschied zwischen den Versionen
(moegliche adressbereiche geloescht) |
Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
== CCCHB im DIAC24 VPN == | == CCCHB im DIAC24 VPN == | ||
Helios hat uns 172.22.224.0/20 im [http://wiki.diac24.net/Hauptseite DIAC24 VPN] organisiert. Dort gibt es auch eine Übersicht über die gesamte [http://wiki.diac24.net/DIAC24/Topology Topologie] des Netzes. | Helios hat uns 172.22.224.0/20 im [http://wiki.diac24.net/Hauptseite DIAC24 VPN] organisiert. Dort gibt es auch eine Übersicht über die gesamte [http://wiki.diac24.net/DIAC24/Topology Topologie] des Netzes. Die Policy ist unter http://wiki.diac24.net/DIAC24/Policies einzusehen. Wir haben statische IPs. Diese stehen nicht unbegrenzt zur Verfügung. | ||
Im [https://wiki.c3d2.de/C3D2VPN Wiki des CCC Dresden] gibt es eine Übersicht, wie einzelne Nodes einzurichten sind. | Im [https://wiki.c3d2.de/C3D2VPN Wiki des CCC Dresden] gibt es eine Übersicht, wie einzelne Nodes einzurichten sind. | ||
== Was man braucht == | |||
* Einen Rechner, der möglichst 24/7 rennt und Router ist oder werden möchte | |||
** Ein Rechner kann als Router fungieren, wenn er Zugriff aufs Internet hat und als Gateway bei den Clients eingetragen ist. | |||
* [http://de.wikipedia.org/wiki/OpenVPN OpenVPN], [http://de.wikipedia.org/wiki/Generic_Routing_Encapsulation_Protocol GRE] oder SIT für Tunnel | |||
* [http://de.wikipedia.org/wiki/Quagga_(Software) quagga] (möglichst 0.99.x) oder [http://de.wikipedia.org/wiki/OpenBGPD OpenBGPD] als Routingsuite für [http://de.wikipedia.org/wiki/Border_Gateway_Protocol BGP] | |||
* Eine Internetverbindung | |||
== DNS == | |||
Wenn wir DNS haben wollen, müssten wir uns einen DNS Server mit einer Subdomain von ccchb.de (oder so) aufsetzen und diese in 172.22.24.1 eintragen lassen (dass ist quasi DER DNS Server des DIAC24; siehe [http://wiki.diac24.net/DIAC24/Policies#DNS DIAC24 DNS]). | Wenn wir DNS haben wollen, müssten wir uns einen DNS Server mit einer Subdomain von ccchb.de (oder so) aufsetzen und diese in 172.22.24.1 eintragen lassen (dass ist quasi DER DNS Server des DIAC24; siehe [http://wiki.diac24.net/DIAC24/Policies#DNS DIAC24 DNS]). | ||
Helios wäre bereit, die Backup Instanz eines DNS Servers zu hosten. | |||
== Details == | |||
=== Nummerierte oder unnummerierte Tunnel? === | |||
Jeder, der unmasquerierte Nodes hinter seinem Router betreiben will, sucht sich eins der Netze aus. Wenn wir nummerierte Tunnel wollen, brauchen wir ein /24 Netz als Transfernetz. Das ist bisher 172.22.254.0/24. Wir sparen ein /24 Netz, wenn wir unnummerierte Tunnel verwenden. | |||
Also: | |||
* Nummerierte Tunnel verwenden extra IPs aus extra Transfernetzen (Vorteile sind: Multicast geht ohne patcherei am pimd und der Router selbst ist besser erreichbar (da der Router der Nachbarn nun auch die IP des Servers als Route über [http://de.wikipedia.org/wiki/BGP BGP] bekommt und so nicht overridden wird von der statischen Interface Route)). | |||
* Unnummerierte Tunnel verwenden die IP des primären Interfaces des Routers (funktioniert nur, wenn man in seinem Netz DIAC24 IPs benutzt). | |||
=== Topologie === | |||
Zur Topologie des DIAC24 sei gesagt, dass dieses dezentral organisiert ist. Das meint, dass wir kein sternförmiges Netz haben, sondern Point2Point verbindungen untereinander, über die dann via BGP Routen ausgetauscht werden. Diese Point2Point Verbindungen finden oft über hier genannte [http://wiki.diac24.net/Tunnelprotokoll Tunnelprotokolle] statt, es sind aber grundsätzlich alle Protokolle möglich, die TCP/IP übertragen. | Zur Topologie des DIAC24 sei gesagt, dass dieses dezentral organisiert ist. Das meint, dass wir kein sternförmiges Netz haben, sondern Point2Point verbindungen untereinander, über die dann via BGP Routen ausgetauscht werden. Diese Point2Point Verbindungen finden oft über hier genannte [http://wiki.diac24.net/Tunnelprotokoll Tunnelprotokolle] statt, es sind aber grundsätzlich alle Protokolle möglich, die TCP/IP übertragen. | ||
Geroutet werden IPv4 und/oder IPv6. | Geroutet werden IPv4 und/oder IPv6. | ||
== Quasar-Net == | |||
Quasar-Net (und alles was dazugehört) peert nach extern mit einer AS und intern via [http://de.wikipedia.org/wiki/OSPF OSPF]/[http://de.wikipedia.org/wiki/Routing_Information_Protocol RIP]/OSPF6. | Quasar-Net (und alles was dazugehört) peert nach extern mit einer AS und intern via [http://de.wikipedia.org/wiki/OSPF OSPF]/[http://de.wikipedia.org/wiki/Routing_Information_Protocol RIP]/OSPF6. | ||
| Zeile 30: | Zeile 34: | ||
Unter [http://wiki.diac24.net/Routeglass Routeglass] findet man Möglichkeiten das DIAC24 zu visualisieren, unter [http://uni5.hellzilla.de:8090/links_hand.png links_hand.png] mein Bild. | Unter [http://wiki.diac24.net/Routeglass Routeglass] findet man Möglichkeiten das DIAC24 zu visualisieren, unter [http://uni5.hellzilla.de:8090/links_hand.png links_hand.png] mein Bild. | ||
== Fragen? Mitmachen? == | |||
* helios@cyb0rg.org (Jabber) | |||
* henning (on the honorable) orgizm.net (Jabber, Mail) | |||
Version vom 9. Januar 2008, 23:50 Uhr
CCCHB im DIAC24 VPN
Helios hat uns 172.22.224.0/20 im DIAC24 VPN organisiert. Dort gibt es auch eine Übersicht über die gesamte Topologie des Netzes. Die Policy ist unter http://wiki.diac24.net/DIAC24/Policies einzusehen. Wir haben statische IPs. Diese stehen nicht unbegrenzt zur Verfügung. Im Wiki des CCC Dresden gibt es eine Übersicht, wie einzelne Nodes einzurichten sind.
Was man braucht
- Einen Rechner, der möglichst 24/7 rennt und Router ist oder werden möchte
- Ein Rechner kann als Router fungieren, wenn er Zugriff aufs Internet hat und als Gateway bei den Clients eingetragen ist.
- OpenVPN, GRE oder SIT für Tunnel
- quagga (möglichst 0.99.x) oder OpenBGPD als Routingsuite für BGP
- Eine Internetverbindung
DNS
Wenn wir DNS haben wollen, müssten wir uns einen DNS Server mit einer Subdomain von ccchb.de (oder so) aufsetzen und diese in 172.22.24.1 eintragen lassen (dass ist quasi DER DNS Server des DIAC24; siehe DIAC24 DNS). Helios wäre bereit, die Backup Instanz eines DNS Servers zu hosten.
Details
Nummerierte oder unnummerierte Tunnel?
Jeder, der unmasquerierte Nodes hinter seinem Router betreiben will, sucht sich eins der Netze aus. Wenn wir nummerierte Tunnel wollen, brauchen wir ein /24 Netz als Transfernetz. Das ist bisher 172.22.254.0/24. Wir sparen ein /24 Netz, wenn wir unnummerierte Tunnel verwenden.
Also:
- Nummerierte Tunnel verwenden extra IPs aus extra Transfernetzen (Vorteile sind: Multicast geht ohne patcherei am pimd und der Router selbst ist besser erreichbar (da der Router der Nachbarn nun auch die IP des Servers als Route über BGP bekommt und so nicht overridden wird von der statischen Interface Route)).
- Unnummerierte Tunnel verwenden die IP des primären Interfaces des Routers (funktioniert nur, wenn man in seinem Netz DIAC24 IPs benutzt).
Topologie
Zur Topologie des DIAC24 sei gesagt, dass dieses dezentral organisiert ist. Das meint, dass wir kein sternförmiges Netz haben, sondern Point2Point verbindungen untereinander, über die dann via BGP Routen ausgetauscht werden. Diese Point2Point Verbindungen finden oft über hier genannte Tunnelprotokolle statt, es sind aber grundsätzlich alle Protokolle möglich, die TCP/IP übertragen. Geroutet werden IPv4 und/oder IPv6.
Quasar-Net
Quasar-Net (und alles was dazugehört) peert nach extern mit einer AS und intern via OSPF/RIP/OSPF6.
Wir fungieren gerne als ein Peeringpoint, würden aber ungerne als einziger benutzt werden. Suche nach Peeringpoints finden in #spaceboyz auf irc.spaceboyz.net statt.
Unter Routeglass findet man Möglichkeiten das DIAC24 zu visualisieren, unter links_hand.png mein Bild.
Fragen? Mitmachen?
- helios@cyb0rg.org (Jabber)
- henning (on the honorable) orgizm.net (Jabber, Mail)