Hallo Gottfried,<br><br><div class="gmail_quote">Am 30. September 2012 16:58 schrieb Gottfried Motowidlo <span dir="ltr"><<a href="mailto:gomowi@gmail.com" target="_blank">gomowi@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div link="blue" vlink="purple" lang="DE-AT"><div><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Hi,<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">bitte lies das:<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><a href="http://www.ripe.net/lir-services/training/material/IPv6-for-LIRs-Training-Course/IPv6_addr_plan4.pdf" target="_blank">http://www.ripe.net/lir-services/training/material/IPv6-for-LIRs-Training-Course/IPv6_addr_plan4.pdf</a><u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">In dem Text ist sowohl das partielle V4 Mapping als auch standort- und VLAN/VPN basierende Adressierungsansätze beschrieben.</span></p>
</div></div></blockquote><div>Das RFC6177 vom März 2011 hebt die Empfehlung auf, /48 zu verwenden, so wie's in deinem Dokument vom Dez 2010 steht.<br><br>Beim Mapping von VLANs, gehen sie von einer Organisation aus, was impliziert, dass revDNS zentral gemacht wird. Dann können wir's nicht mehr delegieren.<br>
<br>Ich tu' mir leichter, wenn du schreibst, was du gut findest. Aus meiner Sicht sind die Punkte aus dem Dokument großteils in unseren Überlegungen enthalten? Was würdest du konkret vorschlagen?<br> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div link="blue" vlink="purple" lang="DE-AT"><div><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Ja, genau, die NodeID zu verwenden, liegt geradezu auf der Hand! Nein, so schnell würde ich diese Variante nicht als unrealisierbar verwerfen. In meinen Augen, hätte das schon Charme.</span></p>
</div></div></blockquote><div>Oder einfach fortlaufend vergeben...<br><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div link="blue" vlink="purple" lang="DE-AT">
<div><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">OK, gebe zu, ich habe keine Ahnung, in wie weit der Redeemer mit V6 umgehen kann. Dass hier Anpassungen gebraucht werden, scheint klar. Seit dem ich bei Funkfeuer dabei bin, wird vom Redeemer2 gesprochen. Never ending Story... </span></p>
</div></div></blockquote><div>Sollte irgendwie machbar sein. Davon gehe ich aus. Wir müssen halt mal festlegen, wie wir's anpacken wollen.<br> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div link="blue" vlink="purple" lang="DE-AT"><div><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Habe mir gerade überlegt, Deine Ausführungen in einer Tabelle darzustellen. Hast Du einen Account, um auf Google Docs zuzugreifen?</span></p>
</div></div></blockquote><div>= meine Email-Adresse<br> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div link="blue" vlink="purple" lang="DE-AT"><div><p class="MsoNormal">
<span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Gottfried </span></p></div></div></blockquote><div>LgS<br> <br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div link="blue" vlink="purple" lang="DE-AT"><div><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"" lang="DE">Von:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"" lang="DE"> <a href="mailto:ipv6-wien@lists.funkfeuer.at" target="_blank">ipv6-wien@lists.funkfeuer.at</a> [mailto:<a href="mailto:ipv6-wien@lists.funkfeuer.at" target="_blank">ipv6-wien@lists.funkfeuer.at</a>] <b>Im Auftrag von </b>Stefan Schultheis (home)<br>
<b>Gesendet:</b> Sonntag, 30. September 2012 10:54</span></p><div class="im"><br><b>An:</b> <a href="mailto:ipv6-wien@lists.funkfeuer.at" target="_blank">ipv6-wien@lists.funkfeuer.at</a><br><b>Betreff:</b> Re: [IPv6-wien] IPv6 subnetting<u></u><u></u></div>
<p></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal" style="margin-bottom:12.0pt">Hallo v6-Liste,</p><div><div class="h5"><br><br><br>> Denken wir versuchsweise in eine ganz andere Richtung:<br>> Ein Präfix pro Node Standort. Daraus würden Router<br>
> und Interfaces IDs rausmaskiert. Welche <br>> Vor- und Nachteile hätte der Ansatz?<br>Ich glaube die wesentlichen Vorteile dieses Ansatzes wären die Effizienz in der Nutzung der IPv6-Resourcen und die Unabhängigkeit von IPv4! Die Idee hat seinen Reiz!<br>
<br>Gedankenspiel konkretisiert, wie könnte ein Design dann aussehen:<br> - man könnte je Standort einen einzelnen /64-Prefix vergeben. Diesen würde ich dann nicht mehr von einer IPv4-Adresse mappen sondern von einer anderen eindeutigen ID, da würde sich die NodeID im Redeemer anbieten. Mein Standort ist hohl28, der hat NodeID 1969 (= 0x7b1). Alternativ kann man's fortlaufend vergeben (vgl. Clemens' Bedenken bzgl. Datenschutz).<br>
- das wäre dann zB: 2a02:60:7:7b1::/64 (sorry, habe ...:7:/48 augeborgt damit's klar ist, dass es ein neues Design ist)<br> - dann könnte man die Interface ID im LuCI automatisch über EUI-64 anhand der "eindeutigen" MAC-Adresse ableiten:<br>
2a02:60:7:7b1:20c:29ff:fead:2a39/128 für mein Interface mit der MAC Adresse 00:0c:29:ad:2a:39<br> - falls jemand eine "schöne" (= "human readable") Adresse vergeben möchte (zB für Server, bei denen sich die Netzwerkkarte über die Zeiten ändern wird, und es daher nicht sinnvoll ist, die IPv6 aus der MAC-Adresse zu generieren), kann man immer noch frei durchzählen: 2a02:60:7:7b1::1/128, 2a02:60:7:7b1::2/128, 2a02:60:7:7b1::3/128, ...<br>
<br>Nachteil dieser Variante:<br>Entweder der User pflegt revDNS selbst, oder wir brauchen ein komplexeres Interface im Redeemer, wo der User seine benutzten IP6s eintragt, damit wir einen Namen im DNS hinterlegen können.<br>
<br>Weiterer Gedanke:<br>Die MAC-Adresse ist nach außen erkennbar und man legt somit Details zum verwendeten Equipment offen. Jedem ist klar, dass das System in meinem Beispiel oben ein VMWare Gast ist (MAC beginnt mit 00:0c:29...). Das könnte man noch scramblen, wodurch die MAC-Adresse nicht mehr erkennbar wäre und man höchstwahrscheinlich immer noch eindeutig wäre.<br>
<br>Vorteil:<br>diese Methode ist unabhängig von IPv4. Nachdem ich davon ausgehe, dass Funkfeuer in 10 Jahren dann wirklich keine IPv4-Adressen mehr zur Verfügung hat, braucht man eh eher so eine Methode als etwas, das IPv4 voraussetzt...<br>
<br>Was tun wir mit Sites, die (Sub-)netze benötigen, Annahme:<br>-) die NodeID ist 16 Bit, ermöglicht 65535 Nodes.<br>-) das Zielnetz ist ein /56, das je Standort möglich sein soll (= 256 Netze je Site), also 8 Bit.<br><br>
Da müssen wir jetzt eigentlich ein /40 für Subnetze im Adressplan vorsehen. Dadurch könnte sich das og. Design wieder ad absurdum führen weil wir 256 /48 für die Netze belegen würden. Das Design mit der NodeID lässt sich hier also nicht umsetzen.<br>
<br>Ich würde also diese Netze frei bzgl. fortlaufend vergeben und zwar aus einem /48. Damit sind mal 256 Standorte möglich, die wiederum 256 Subnetze nutzen könnten. Danach müssten wir das nächste /48 anreißen.<br><br>Fazit:<br>
Mir gefällt das eigentlich sehr gut so. <br>- Vorteil: Unabhängigkeit von IPv4, Skalierbarkeit und Effizienz. <br>- Nachteil: die Dokumentation wird leiden... Und das wird über RevDNS sichtbar werden. Aber: dieses Problem werden wir vmtl. sowieso haben, sobald wir uns von IPv4 abkoppeln. Dem könnten wir uns jetzt auch gleich "stellen". ;)<br>
<br>Ganz sicher bin ich auch noch nicht, ob man die NodeID verarbeiten soll oder einfach die Adresse fortlaufend vergeben sollte: First Come, First Serve. Sowohl für /64 als auch für /56.<br><br>Was meint ihr?<br><br>LgS<u></u><u></u></div>
</div><p></p><div><div class="h5"><div><p class="MsoNormal">Am 30. September 2012 01:51 schrieb Clemens Hopfer <<a href="mailto:datacop@wireloss.net" target="_blank">datacop@wireloss.net</a>>:<u></u><u></u></p><p class="MsoNormal">
Hi,<br><br>IPV6 ist durch den großen Adresspool extrem gut geeignet um Hierarchien<br>abzubilden und damit in normalen Netzwerken mit verschiedenen<br>Netzwerkebenen sehr sauber die physische oder logische Netzstruktur<br>
abzubilden, was eine sehr übersichtliche Topologie schafft.<br><br>Soetwas haben wir in unserem Netz allerdings nicht, damit fällt für uns das<br>typisch übliche Subnetting weg.<br><br>Natürlich kann man sich später überlegen ob man z.B. die NodeID oder deviceID<br>
in die Adresse kodieren will.<br>Datenschutztechnisch sehe ich das etwas anders: Je weniger man aus einer<br>einzelnen IP herauslesen kann, umso besser finde ich.<br><br>Auch wenn ein renumbering nicht gerade lustig ist, ists wohl nur halb so<br>
schlimm, weil wir sie aktuell sowieso automatisch generieren. Eine neue<br>Adresskonfiguration ist nur ein update eines Pakets bzw. ein Firmwareupdate im<br>schlimmsten Fall.<br>Da es vorerst nur ein Test ist und wir das v4 Routing der Geräte nicht<br>
angreifen sind sogar Fehlkonfigurationen ziemlich unproblematisch.<br><br>Lg,<br>Clemens<br><br><u></u><u></u></p></div><p class="MsoNormal"><u></u> <u></u></p></div></div></div></div></blockquote></div><br>