Skip to content
linux-nerds.org

linux-nerds.org
  1. Übersicht
  2. Linux
  3. IPv6 und Subnetze

IPv6 und Subnetze

Linux
1 1 249
  • FrankMF

    Wir müssen uns da noch mal ein paar Gedanken zu machen.

    Nico hat ja auf der Froscon einen Vortrag gehalten, hier mein Beitrag dazu.
    https://forum.frank-mankel.org/topic/638/ipv6-fritzbox-pfsense

    Aber, bei dem Aufsetzen eines neuen Wireguard-Servers, hatte ich dann gestern doch mehr Fragen als Antworten. Wo fange ich jetzt am Besten an? Dann schauen wir mal was Hetzner mir so gibt 😉

    Nach der Einrichtung sieht das Netzwerk so aus.

    1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 96:00:00:38:de:d7 brd ff:ff:ff:ff:ff:ff
    inet 88.198.xxx.xxx/32 brd 88.198.154.143 scope global dynamic eth0
       valid_lft 52741sec preferred_lft 52741sec
    inet6 2a01:4f8:c0c:xxxx::1/64 scope global 
       valid_lft forever preferred_lft forever
    inet6 fe80::9400:ff:fe38:ded7/64 scope link 
       valid_lft forever preferred_lft forever

    Ich verschleier hier mal die echten IPs, aber das sollte nicht stören um hier folgen zu können. Hoffe ich. Man sieht oben, das man eine öffentliche IPv6 Adresse bekommt. Diese Adresse hat wohl Hetzner zugewiesen bekommen.

    2a01:4f8:c0c

    Mal zerlegen.

    • Die IANA vergibt Subnetze (/12), das ist hier in dem Fall die 2a01
    • Die RIPE vergibt Subnetze (/29), das ist hier in dem Fall die 4f8:c0c

    Und Firmen wie Hetzner bekommen jetzt ein /48 Netz, das heißt sie können 65.536 x /64 Netz vergeben. Das könnt ihr alles in Nico seinem Talk nachlesen bzw. Euch anschauen. Ab ca. Minute 10:24

    Hetzner vergibt jetzt an uns ein /64 Netz.

    inet6 2a01:4f8:c0c:xxxx::1/64 scope global

    Nun brauchte ich für meinen Wireguard-Server ein /72 Netz. grübel Das machte mir richtig Kopfschmerzen. Ich habe dann versucht, das mal in meine Birne rein zu bekommen. Fangen wir vorne an.

    Die Adresse (die 4848 habe ich hier mal willkürlich eingetragen)

    2a01:4f8:c0c:4848::100:

    lautet ausgeschrieben

    2a01:04f8:0c0c:4848:0000:0000:0000:0001

    Dann schauen wir uns auf dieser Webseite die Grafik an -> https://www.ipv6-portal.de/tools/subnet-tabelle.html und sehen, das ein /72 Netz an dieser Stelle anfängt.

    2a01:04f8:0c0c:4848:0X00:0000:0000:0001

    Hier mit einem X markiert! Somit würde dann die IPv6 Adresse bzw. Bereich für das /72 Netz so aussehen.

    2a01:04f8:0c0c:4848:0100:0000:0000:0001

    und gekürzt

    2a01:4f8:c0c:4848:100::1/72

    Puh! IPv6 ist nicht ganz so einfach 🙂 Das bedeutet jetzt übrigens, das ich in diesem Netz

     72 057 594 037 927 900

    Adressen habe. Also, so rund 72 Billarden. Ok, die werde ich wohl nicht alle brauchen 😇 Und dieses Netz haben wir dann auch noch 16 mal. Ok, lassen wir das, das führt zu nix LOL

    Und danke an Nico, der meine dummen Fragen immer alle ertragen muss

    Achtung

    Ob das alles so 100% wasserdicht ist, weiß ich nicht. Wenn hier jemand einen dicken Schnitzer findet, würde ich mich freuen, wenn ihr hier einen kleinen Kommentar hinterlasst, ich ändere das dann.

    Quellen

    https://media.ccc.de/v/froscon2019-2423-just_another_ipv6_talk#t=756
    https://www.ipv6-portal.de/tools/subnet-tabelle.html
    https://de.wikipedia.org/wiki/Netzmaske
    https://de.wikipedia.org/wiki/Zahlennamen

    Im Fediverse -> @FrankM@nrw.social

    1. NanoPi R5S
    2. Quartz64 Model B, 4GB RAM
    3. Quartz64 Model A, 4GB RAM
    4. RockPro64 v2.1
    0
Anmelden zum Antworten

  • transcendentempress@peculiar.floristT

    Hey, Fediverse, let's drop #Linux for a second:

    Uncategorized linux amiga atarist
    2
    0 Stimmen
    2 Beiträge
    32 Aufrufe
    frankm@nrw.socialF
    @transcendentempress #Amiga But i have sold my Amiga4000, what a mistake.
  • FrankMF

    Nextcloud Hub8 (29.0.0) released

    Nextcloud nextcloud linux hub8
    2
    4
    0 Stimmen
    2 Beiträge
    279 Aufrufe
    FrankMF
    Ich möchte hier aber auch nicht unterschlagen, dass viele der Neuerungen bei meiner Installation nicht funktionieren. Hauptsächlich Funktionen im Zusammenhang mit der neuen Teams Funktion. Da ich schon sehr lange Nextcloud nutze, kenne ich das von den 0.0er Versionen. Da braucht es erst mal ein paar Updates, bis das fehlerfrei funktioniert.
  • FrankMF

    Manjaro - KDE Plasma 6

    Linux manjaro linux plasma6 kde
    3
    3
    0 Stimmen
    3 Beiträge
    859 Aufrufe
    FrankMF
    Da fällt mir heute beim Lesen dieses Beitrages auf das ich damals ja auf unstable gestellt habe. [frank-manjaro ~]# pacman-mirrors --get-branch unstable Anleitung dazu -> https://wiki.manjaro.org/index.php/Switching_Branches Ok, da könnte ja auch mal was schief gehen? Da ich hier aber ein btrfs Filesystem fahre und Timeshift Snapshots anlegt, sollte das Risiko überschaubar sein. [image: 1714893983029-567442e5-80f0-4ce9-9b91-3e8f9a4a94d8-grafik.png] Es werden bei jeder Aktion vorher Snapshots angelegt, auf die man im Grub Menü zugreifen kann und diese wieder installieren lassen kann. Hatte das früher schon mal getestet, ging wirklich gut. Werde ich die Tage auch hier auf dem System, zur Sicherheit, mal testen. Fazit, ich lasse das mal so wie es ist
  • FrankMF

    KDE Plasma 6 - RC1

    Linux kde linux plasma6
    3
    0 Stimmen
    3 Beiträge
    239 Aufrufe
    FrankMF
    Heute die letzte Unstable Edition von KDE Neon installiert. Es gab folgende Version. neon-unstable-20240201-2132.iso Meldet sich bei mir immer noch nur als DEV Version und nicht als RC2 Wenn einer einen Tipp für mich hat.... Der Installer soll mich ja nicht mehr interessieren, aber mir ist aufgefallen, das er jetzt den Standort hinbekommt. Ansonsten läuft es soweit rund. Habt ihr schon mal einen Firefox ohne Addblocker benutzt? Grausam! Kann mir gar nicht vorstellen, so was in meinem Leben nochmal zu benutzen.
  • FrankMF

    PHP Webseite lokal einhängen mit sshfs

    PHP php linux
    1
    2
    0 Stimmen
    1 Beiträge
    83 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Passkeys

    Linux linux passkeys
    2
    0 Stimmen
    2 Beiträge
    288 Aufrufe
    FrankMF
    Passend dazu aus dem Bitwarden Blog https://bitwarden.com/blog/bitwarden-passkey-management/
  • FrankMF

    ROCKPro64 - Projekt Wireguard Server

    Verschoben ROCKPro64 linux rockpro64 wireguard
    2
    2
    0 Stimmen
    2 Beiträge
    573 Aufrufe
    FrankMF
    Hat ein wenig Nerven gekostet und der Artikel ist auch was länger geworden Viel Spaß beim Lesen und testen!
  • FrankMF

    tmate - Instant terminal sharing

    Linux linux
    2
    0 Stimmen
    2 Beiträge
    637 Aufrufe
    FrankMF
    Heute mal wieder benutzt, um bei meinem Bruder auf der Kiste nach dem Rechten zu schauen. Absolut genial. Sollte man evt. nicht zu "geheime" Sachen drüber schicken (meine die Leitung), aber für ein wenig Service ist das Tool wirklich super zu gebrauchen.