Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

IPv6 und Subnetze

Linux

146

Anmelden zum Antworten

FrankM zuletzt editiert von
Wir müssen uns da noch mal ein paar Gedanken zu machen.

Nico hat ja auf der Froscon einen Vortrag gehalten, hier mein Beitrag dazu.
https://forum.frank-mankel.org/topic/638/ipv6-fritzbox-pfsense

Aber, bei dem Aufsetzen eines neuen Wireguard-Servers, hatte ich dann gestern doch mehr Fragen als Antworten. Wo fange ich jetzt am Besten an? Dann schauen wir mal was Hetzner mir so gibt

Nach der Einrichtung sieht das Netzwerk so aus.
```
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 96:00:00:38:de:d7 brd ff:ff:ff:ff:ff:ff
    inet 88.198.xxx.xxx/32 brd 88.198.154.143 scope global dynamic eth0
       valid_lft 52741sec preferred_lft 52741sec
    inet6 2a01:4f8:c0c:xxxx::1/64 scope global 
       valid_lft forever preferred_lft forever
    inet6 fe80::9400:ff:fe38:ded7/64 scope link 
       valid_lft forever preferred_lft forever
```
Ich verschleier hier mal die echten IPs, aber das sollte nicht stören um hier folgen zu können. Hoffe ich. Man sieht oben, das man eine öffentliche IPv6 Adresse bekommt. Diese Adresse hat wohl Hetzner zugewiesen bekommen.
```
2a01:4f8:c0c
```
Mal zerlegen.
- Die IANA vergibt Subnetze (/12), das ist hier in dem Fall die 2a01
- Die RIPE vergibt Subnetze (/29), das ist hier in dem Fall die 4f8:c0c
Und Firmen wie Hetzner bekommen jetzt ein /48 Netz, das heißt sie können 65.536 x /64 Netz vergeben. Das könnt ihr alles in Nico seinem Talk nachlesen bzw. Euch anschauen. Ab ca. Minute 10:24

Hetzner vergibt jetzt an uns ein /64 Netz.
```
inet6 2a01:4f8:c0c:xxxx::1/64 scope global 
```
Nun brauchte ich für meinen Wireguard-Server ein /72 Netz. grübel Das machte mir richtig Kopfschmerzen. Ich habe dann versucht, das mal in meine Birne rein zu bekommen. Fangen wir vorne an.

Die Adresse (die 4848 habe ich hier mal willkürlich eingetragen)
```
2a01:4f8:c0c:4848::100: 
```
lautet ausgeschrieben
```
2a01:04f8:0c0c:4848:0000:0000:0000:0001
```
Dann schauen wir uns auf dieser Webseite die Grafik an -> https://www.ipv6-portal.de/tools/subnet-tabelle.html und sehen, das ein /72 Netz an dieser Stelle anfängt.
```
2a01:04f8:0c0c:4848:0X00:0000:0000:0001
```
Hier mit einem X markiert! Somit würde dann die IPv6 Adresse bzw. Bereich für das /72 Netz so aussehen.
```
2a01:04f8:0c0c:4848:0100:0000:0000:0001
```
und gekürzt
```
2a01:4f8:c0c:4848:100::1/72 
```
Puh! IPv6 ist nicht ganz so einfach Das bedeutet jetzt übrigens, das ich in diesem Netz
```
 72 057 594 037 927 900
```
Adressen habe. Also, so rund 72 Billarden. Ok, die werde ich wohl nicht alle brauchen Und dieses Netz haben wir dann auch noch 16 mal. Ok, lassen wir das, das führt zu nix LOL

Und danke an Nico, der meine dummen Fragen immer alle ertragen muss

Achtung

Ob das alles so 100% wasserdicht ist, weiß ich nicht. Wenn hier jemand einen dicken Schnitzer findet, würde ich mich freuen, wenn ihr hier einen kleinen Kommentar hinterlasst, ich ändere das dann.

Quellen

https://media.ccc.de/v/froscon2019-2423-just_another_ipv6_talk#t=756
https://www.ipv6-portal.de/tools/subnet-tabelle.html
https://de.wikipedia.org/wiki/Netzmaske
https://de.wikipedia.org/wiki/Zahlennamen
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
Antworten Zitieren 0

Docker - Portainer
Linux • docker portainer linux • • FrankM

3

0
Stimmen

3
Beiträge

327
Aufrufe

Dann grabe ich das mal wieder aus 😉

Bedingt durch den Wegfall meines Proxmox, musste ich mir Gedanken darüber machen, wie ein paar Dienste auch weiterhin laufen sollen. Um mal die zwei wichtigsten zu nennen.
checkmk DokuWiki
Diese sollen später, wenn der zweite NanoPi R5S aus China da ist, dort laufen. Da der aber mit der Schneckenpost kommt, kann man ja in der Zwischenzeit mal wieder mit Docker spielen.

Ich erinnerte mich daran, das checkmk eine sehr gute Anleitung hat, so das ich das mal wieder ausprobierte. Klappte einwandfrei. Dann erinnerte mich an Portainer und dachte mir, das probiere ich mal wieder aus 🙂

1d2dc9b3-ad71-45c5-b552-72c88a1bf773-grafik.png

Ich hatte übrigens die Endpoints gesucht und nicht gefunden, die heißen jetzt Environments. Auf dem Bild ist noch keiner eingerichtet.

4bdbf196-1b36-4e65-94d0-0e56daa473bf-grafik.png

Irgendwie ist das wirklich richtig gute Software. Ich mag den Portainer und auch als selbst ausgebildeter ITler 😉 kommt man damit sehr schnell ganz gut zurecht.

Ja, man kann die ganzen Docker Befehle auch über die Konsole eingeben, was ich normalerweise auch mit ganz vielen Dingen mache, aber das macht hier einfach Spaß. Man hat auch schnell einen guten Überblick was wo läuft usw.

Wer so was sucht, einfach mal ausprobieren. Klare Empfehlung von mir.
Armbian Images
Armbian • armbian linux • • FrankM

1

0
Stimmen

1
Beiträge

176
Aufrufe

Niemand hat geantwortet
Kopia 0.7.0-rc1 Kurztest
Kopia • kopia linux • • FrankM

2

0
Stimmen

2
Beiträge

217
Aufrufe

Nachdem ich doch ziemlich lange Snapshot Zeiten hatte, habe ich Jarek mal gefragt woran das liegt.

I guess you could run it in the cloud but latency will be progressively worse
because it's a chatty protocol sensitive to latency

Technisch verstehe ich das nicht, aber ich habe dann mal als kurzen Test auf meine lokale SSD einen Snapshot gemacht. Der war nach 2 Minuten (ca. 11GB) fertig. Der zweite Snapshot brauchte ca. 12 Sekunden. Das hört sich schon mal viel besser an, als die Stunden.

Aktuell ist der Plan den Kopia-Server im Internet zu nutzen damit beerdigt. Das scheint so nicht zu funktionieren. Ich mache da noch einen kurzen Test, diesmal Lokal auf meinem NAS.
Kopia - Verbessertes UI in Arbeit
Kopia • kopia linux • • FrankM

4

0
Stimmen

4
Beiträge

242
Aufrufe

Nächste tolle Neuerung, man kann die Datensicherung jetzt sofort mounten. Sich alles ansehen usw.

Bildschirmfoto vom 2020-09-08 21-56-39.png
Ubuntu 20.04 Focal - Einrichtung
Linux • ubuntu linux • • FrankM

16

0
Stimmen

16
Beiträge

1623
Aufrufe

@reiner-zufall sagte in Ubuntu 20.04 Focal - Einrichtung:

auto-save-session

Interessant. Bitte poste, wenn Du was findest.
Debian 10.4 released und Wireguard kaputt :(
Linux • linux wireguard • • FrankM

1

0
Stimmen

1
Beiträge

182
Aufrufe

Niemand hat geantwortet
SCP mit IPv6 nutzen
Linux • linux • • FrankM

1

0
Stimmen

1
Beiträge

151
Aufrufe

Niemand hat geantwortet
IPv6 - Fritzbox - pfSense
pfSense • fritzbox ipv6 pfsense • • FrankM

1

0
Stimmen

1
Beiträge

297
Aufrufe

Niemand hat geantwortet

1 / 1

IPv6 und Subnetze

Achtung

Quellen

Docker - Portainer Linux • docker portainer linux • • FrankM

Armbian Images Armbian • armbian linux • • FrankM

Kopia 0.7.0-rc1 Kurztest Kopia • kopia linux • • FrankM

Kopia - Verbessertes UI in Arbeit Kopia • kopia linux • • FrankM

Ubuntu 20.04 Focal - Einrichtung Linux • ubuntu linux • • FrankM

Debian 10.4 released und Wireguard kaputt :( Linux • linux wireguard • • FrankM

SCP mit IPv6 nutzen Linux • linux • • FrankM

IPv6 - Fritzbox - pfSense pfSense • fritzbox ipv6 pfsense • • FrankM

Docker - Portainer
Linux • docker portainer linux • • FrankM

Armbian Images
Armbian • armbian linux • • FrankM

Kopia 0.7.0-rc1 Kurztest
Kopia • kopia linux • • FrankM

Kopia - Verbessertes UI in Arbeit
Kopia • kopia linux • • FrankM

Ubuntu 20.04 Focal - Einrichtung
Linux • ubuntu linux • • FrankM

Debian 10.4 released und Wireguard kaputt :(
Linux • linux wireguard • • FrankM

SCP mit IPv6 nutzen
Linux • linux • • FrankM

IPv6 - Fritzbox - pfSense
pfSense • fritzbox ipv6 pfsense • • FrankM