Skip to content
  • Kategorien
  • World
  • Aktuell
  • Tags
  • Beliebt
Skins
  • Light
  • Cerulean
  • Cosmo
  • Flatly
  • Journal
  • Litera
  • Lumen
  • Lux
  • Materia
  • Minty
  • Morph
  • Pulse
  • Sandstone
  • Simplex
  • Sketchy
  • Spacelab
  • United
  • Yeti
  • Zephyr
  • Dark
  • Cyborg
  • Darkly
  • Quartz
  • Slate
  • Solar
  • Superhero
  • Vapor

  • Standard: (Kein Skin)
  • Kein Skin
Einklappen
linux-nerds.org

linux-nerds.org

  1. Übersicht
  2. Linux
  3. IPv6 und Subnetze

IPv6 und Subnetze

Geplant Angeheftet Gesperrt Verschoben Linux
linuxipv6
1 Beiträge 1 Kommentatoren 256 Aufrufe
  • Älteste zuerst
  • Neuste zuerst
  • Meiste Stimmen
Antworten
  • In einem neuen Thema antworten
Anmelden zum Antworten
Dieses Thema wurde gelöscht. Nur Nutzer mit entsprechenden Rechten können es sehen.
  • FrankMF Offline
    FrankMF Offline
    FrankM
    schrieb am zuletzt editiert von
    #1

    Wir müssen uns da noch mal ein paar Gedanken zu machen.

    Nico hat ja auf der Froscon einen Vortrag gehalten, hier mein Beitrag dazu.
    https://forum.frank-mankel.org/topic/638/ipv6-fritzbox-pfsense

    Aber, bei dem Aufsetzen eines neuen Wireguard-Servers, hatte ich dann gestern doch mehr Fragen als Antworten. Wo fange ich jetzt am Besten an? Dann schauen wir mal was Hetzner mir so gibt 😉

    Nach der Einrichtung sieht das Netzwerk so aus.

    1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
        link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
        inet 127.0.0.1/8 scope host lo
           valid_lft forever preferred_lft forever
        inet6 ::1/128 scope host 
           valid_lft forever preferred_lft forever
    2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
        link/ether 96:00:00:38:de:d7 brd ff:ff:ff:ff:ff:ff
        inet 88.198.xxx.xxx/32 brd 88.198.154.143 scope global dynamic eth0
           valid_lft 52741sec preferred_lft 52741sec
        inet6 2a01:4f8:c0c:xxxx::1/64 scope global 
           valid_lft forever preferred_lft forever
        inet6 fe80::9400:ff:fe38:ded7/64 scope link 
           valid_lft forever preferred_lft forever
    

    Ich verschleier hier mal die echten IPs, aber das sollte nicht stören um hier folgen zu können. Hoffe ich. Man sieht oben, das man eine öffentliche IPv6 Adresse bekommt. Diese Adresse hat wohl Hetzner zugewiesen bekommen.

    2a01:4f8:c0c
    

    Mal zerlegen.

    • Die IANA vergibt Subnetze (/12), das ist hier in dem Fall die 2a01
    • Die RIPE vergibt Subnetze (/29), das ist hier in dem Fall die 4f8:c0c

    Und Firmen wie Hetzner bekommen jetzt ein /48 Netz, das heißt sie können 65.536 x /64 Netz vergeben. Das könnt ihr alles in Nico seinem Talk nachlesen bzw. Euch anschauen. Ab ca. Minute 10:24

    Hetzner vergibt jetzt an uns ein /64 Netz.

    inet6 2a01:4f8:c0c:xxxx::1/64 scope global 
    

    Nun brauchte ich für meinen Wireguard-Server ein /72 Netz. grübel Das machte mir richtig Kopfschmerzen. Ich habe dann versucht, das mal in meine Birne rein zu bekommen. Fangen wir vorne an.

    Die Adresse (die 4848 habe ich hier mal willkürlich eingetragen)

    2a01:4f8:c0c:4848::100: 
    

    lautet ausgeschrieben

    2a01:04f8:0c0c:4848:0000:0000:0000:0001
    

    Dann schauen wir uns auf dieser Webseite die Grafik an -> https://www.ipv6-portal.de/tools/subnet-tabelle.html und sehen, das ein /72 Netz an dieser Stelle anfängt.

    2a01:04f8:0c0c:4848:0X00:0000:0000:0001
    

    Hier mit einem X markiert! Somit würde dann die IPv6 Adresse bzw. Bereich für das /72 Netz so aussehen.

    2a01:04f8:0c0c:4848:0100:0000:0000:0001
    

    und gekürzt

    2a01:4f8:c0c:4848:100::1/72 
    

    Puh! IPv6 ist nicht ganz so einfach 🙂 Das bedeutet jetzt übrigens, das ich in diesem Netz

     72 057 594 037 927 900
    

    Adressen habe. Also, so rund 72 Billarden. Ok, die werde ich wohl nicht alle brauchen 😇 Und dieses Netz haben wir dann auch noch 16 mal. Ok, lassen wir das, das führt zu nix LOL

    Und danke an Nico, der meine dummen Fragen immer alle ertragen muss

    Achtung

    Ob das alles so 100% wasserdicht ist, weiß ich nicht. Wenn hier jemand einen dicken Schnitzer findet, würde ich mich freuen, wenn ihr hier einen kleinen Kommentar hinterlasst, ich ändere das dann.

    Quellen

    https://media.ccc.de/v/froscon2019-2423-just_another_ipv6_talk#t=756
    https://www.ipv6-portal.de/tools/subnet-tabelle.html
    https://de.wikipedia.org/wiki/Netzmaske
    https://de.wikipedia.org/wiki/Zahlennamen

    Im Fediverse -> @FrankM@nrw.social

    1. NanoPi R5S
    2. Quartz64 Model B, 4GB RAM
    3. Quartz64 Model A, 4GB RAM
    4. RockPro64 v2.1
    1 Antwort Letzte Antwort
    0
    Antworten
    • In einem neuen Thema antworten
    Anmelden zum Antworten
    • Älteste zuerst
    • Neuste zuerst
    • Meiste Stimmen


    • gtronix@infosec.exchangeG

      Steam and Linux gaming is safe: Fedora will not drop 32-bit support after all — dev says proposal was 'not some conspiracy to break the gaming use case'

      Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Uncategorized linux fedora piracy
      1
      0 Stimmen
      1 Beiträge
      0 Aufrufe
      Niemand hat geantwortet
    • FrankMF

      Update 1.33.1

      Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Vaultwarden vaultwarden linux
      1
      0 Stimmen
      1 Beiträge
      150 Aufrufe
      Niemand hat geantwortet
    • FrankMF

      Update 1.32.0 released - Security Fixes!

      Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Vaultwarden vaultwarden debian linux
      1
      0 Stimmen
      1 Beiträge
      162 Aufrufe
      Niemand hat geantwortet
    • FrankMF

      Ansible - Proxmox Server bearbeiten

      Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Ansible ansible proxmox semaphore linux
      1
      1
      0 Stimmen
      1 Beiträge
      522 Aufrufe
      Niemand hat geantwortet
    • FrankMF

      ZFS - One Disk Pool -> Mirror Pool

      Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux linux zfs
      1
      0 Stimmen
      1 Beiträge
      207 Aufrufe
      Niemand hat geantwortet
    • FrankMF

      Nextcloud - Desktop Integration

      Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Nextcloud nextcloud debian linux
      1
      3
      0 Stimmen
      1 Beiträge
      317 Aufrufe
      Niemand hat geantwortet
    • FrankMF

      IPTables dauerhaft speichern

      Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux linux iptables
      1
      0 Stimmen
      1 Beiträge
      624 Aufrufe
      Niemand hat geantwortet
    • FrankMF

      Node.js installieren

      Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux nodejs linux
      1
      1
      0 Stimmen
      1 Beiträge
      328 Aufrufe
      Niemand hat geantwortet
    Powered by NodeBB | Contributors
    © 2022 frank-mankel.de
    Fediverse
    • Anmelden

    • Du hast noch kein Konto? Registrieren

    • Anmelden oder registrieren, um zu suchen
    • Erster Beitrag
      Letzter Beitrag
    0
    • Kategorien
    • World
    • Aktuell
    • Tags
    • Beliebt