(Benutzername entfernt) |
|
| Zeile 1: |
Zeile 1: |
| [[Kategorie:Themen]] | | [[Kategorie:Themen]] |
| | | Im [[Postamt 5]] ist das [[Postamt 5/Netz|Zugangsnetz]] in das [https://dn42.net DN42] per IPv4 und IPv6 eingebunden. |
| == CCCHB im dn42-VPN ==
| |
| Wir haben 172.22.224.0/20 im [http://dn42.net dn42-VPN]. Dort gibt es auch eine Übersicht über die gesamte [http://dn42.net/trac/wiki/Topologie Topologie] des Netzes. Die Policy ist unter http://dn42.net/trac/wiki/Policies einzusehen. Wir haben statische IPs aber diese stehen nicht unbegrenzt zur Verfügung.
| |
| Im Projektwiki gibt es auch eine [http://dn42.net/trac/wiki/HowToPeer Übersicht], wie einzelne Nodes einzurichten sind.
| |
| | |
| == Was man braucht ==
| |
| * Einen Rechner, der möglichst 24/7 rennt und Router ist oder werden möchte
| |
| ** Ein Rechner kann als Router fungieren, wenn er Zugriff aufs Internet hat und als Gateway bei den Clients eingetragen ist.
| |
| * [http://de.wikipedia.org/wiki/OpenVPN OpenVPN], [http://de.wikipedia.org/wiki/Generic_Routing_Encapsulation_Protocol GRE] oder SIT für Tunnel
| |
| * [http://www.nongnu.org/quagga/ Quagga], [http://bird.network.cz/ BIRD] oder [http://www.openbgpd.org/ OpenBGPD] als Routingsuite für [http://de.wikipedia.org/wiki/Border_Gateway_Protocol BGP]
| |
| * Eine Internetverbindung
| |
| | |
| == DNS ==
| |
| Wenn wir DNS haben wollen, müssten wir uns einen DNS Server mit einer Subdomain von ccchb.de (oder so) aufsetzen und diese in 172.22.24.1 eintragen lassen (dass ist quasi DER DNS Server des dn42; siehe [http://dn42.net/trac/wiki/DNS dn42-DNS]).
| |
| | |
| == Details ==
| |
| | |
| === Nummerierte oder unnummerierte Tunnel? ===
| |
| Jeder, der unmasquerierte Nodes hinter seinem Router betreiben will, sucht sich eins der Netze aus. Wenn wir nummerierte Tunnel wollen, brauchen wir ein /24 Netz als Transfernetz. Das ist bisher 172.22.254.0/24. Wir sparen ein /24 Netz, wenn wir unnummerierte Tunnel verwenden.
| |
| | |
| Also:
| |
| * Nummerierte Tunnel verwenden extra IPs aus extra Transfernetzen (Vorteile sind: Multicast geht ohne patcherei am pimd und der Router selbst ist besser erreichbar (da der Router der Nachbarn nun auch die IP des Servers als Route über [http://de.wikipedia.org/wiki/BGP BGP] bekommt und so nicht overridden wird von der statischen Interface Route)).
| |
| * Unnummerierte Tunnel verwenden die IP des primären Interfaces des Routers (funktioniert nur, wenn man in seinem Netz dn42-IPs benutzt).
| |
| | |
| === Topologie ===
| |
| Zur Topologie des dn42 sei gesagt, dass dieses dezentral organisiert ist. Das meint, dass wir kein sternförmiges Netz haben, sondern Point2Point verbindungen untereinander, über die dann via BGP Routen ausgetauscht werden. Diese Point2Point Verbindungen finden oft über hier genannte [http://dn42.net/trac/wiki/Tunnelprotokolle Tunnelprotokolle] statt, es sind aber grundsätzlich alle Protokolle möglich, die TCP/IP übertragen.
| |
| Geroutet werden IPv4 und/oder IPv6.
| |
| | |
| Unter [http://dn42.net/trac/wiki/Routeglass Routeglass] findet man Möglichkeiten das dn42 zu visualisieren.
| |
| | |
| == Fragen? Mitmachen? ==
| |
| * [[Jabber-Chatroom|Jabber MUC]]
| |
| * crest@jabber.ccc.de (Jabber)
| |
| * henning (on the honorable) orgizm.net (Jabber, Mail)
| |
| * tim@orgizm.net (Jabber, Mail)
| |