IPv6 netwerk plan.

dan jij!

Een dynamisch adres in combinatie met een DNS entry is geen probleem toch, of snap ik je vraag niet?
Wat meer context helpt wellicht

Zo gezegd, zo gedaan.

zondag 8 juni 2014 12:48

Acties:

Topicstarter

Het idee is zegmaar, dat als je een aantal servers hebt(zeg 2 - 3) je ze allemaal graag een static IPv6 adres zou willen geven, dit kan je aan de hand van je mac adres doen, maar zodra je je netwerk kaart verandert, verandert je IPv6 adres dus ook. Lijkt me niet fijn. Dus hoe bedenk je nou IPv6 adresen voor je server, die je blijft gebruiken ook als je NIC veranderd.

zondag 8 juni 2014 12:58

Acties:

dan jij!

Met wat creativiteit? Dan kom je bv op 2001:5a63:1c2d::aaaa:1, 2001:5a63:1c2d::bbbb:1, 2001:5a63:1c2d::cccc:1, etc....
Zoiets?

Edit: ik heb het idee dat je iets anders bedoelt, in dat geval laat ik het over aan de echte netwerkspecialisten

[ Voor 31% gewijzigd door reiker op 08-06-2014 12:59 ]

Zo gezegd, zo gedaan.

zondag 8 juni 2014 13:46

Acties:

Topicstarter

Nee dit komt er opzich redelijk op neer, maar is het dan niet handiger om bijv: 2001:5a63:1c2d::aaaa:1 en ::aaab:1 ect?

zondag 8 juni 2014 13:50

Acties:

dan jij!

Als je een /64 subnet hebt, heb je alle keuze toch? Leef je uit, jij maakt de regels

Het is niet zo dat het ene adres beter is dan het andere, als het voor jou werkt (met alle subnetten etc) dan is dat voldoende lijkt me.

Zo gezegd, zo gedaan.

zondag 8 juni 2014 13:51

Acties:

Bedenk iets wat voor jou werkt?

Sommige mensen geven 't een IP wat refereert aan de taak van de server. 2001:x::80 voor een webserver en 2001:x::53 voor een DNS-server en dergelijke bijvoorbeeld. Al vind ik het zelf altijd maar raar om elementen uit een een compleet andere netwerklaag te gaan gebruiken in de IP-laag

Plus dat vele servers vaak meerdere taken/daemons hebben/draaien, al kun je natuurlijk vele IP's aan 1 server hangen met de desbetreffende daemons gebonden aan het specifieke IP..

[ Voor 22% gewijzigd door Osiris op 08-06-2014 13:52 ]

zondag 8 juni 2014 15:18

Acties:

Topicstarter

Osiris schreef op zondag 08 juni 2014 @ 13:51:
Bedenk iets wat voor jou werkt?

Sommige mensen geven 't een IP wat refereert aan de taak van de server. 2001:x::80 voor een webserver en 2001:x::53 voor een DNS-server en dergelijke bijvoorbeeld. Al vind ik het zelf altijd maar raar om elementen uit een een compleet andere netwerklaag te gaan gebruiken in de IP-laag

Plus dat vele servers vaak meerdere taken/daemons hebben/draaien, al kun je natuurlijk vele IP's aan 1 server hangen met de desbetreffende daemons gebonden aan het specifieke IP..

Mag ik vragen hoe jij dat doet?

zondag 8 juni 2014 15:31

Acties:

Dat mag, maar waarschijnlijk gaat 't je niet helpen, aangezien ik alleen één thuis-servertje heb staan..

De 2001:x::1 van m'n /48 is voor de server. Die wordt ook gebruikt als uitgaand IP-adres door alle overige toegevoegde IP's bij `ip addr add` de toevoeging `preferred_lft 0` mee te geven. Die extra IP's zouden bijv. een IP voor een IRC-bouncer kunnen zijn of iets dergelijks. Eigenlijk heeft 'ie d'r maar eentje nodig.

De rest van m'n netwerk is allemaal SLAAC m.u.v. één IP voor m'n desktop die een vast IP heeft in een apart subnetje (geheel kansloos ':1337:' genoemd) (IRC reverse hostname zonder BNC).

zondag 8 juni 2014 15:36

Acties:

gertvdijk

RobHaz schreef op zondag 08 juni 2014 @ 15:18:
Mag ik vragen hoe jij dat doet?

ip -6 addr add 2001:0db8:0:f101::1/64 dev eth0 
ip -6 addr add 2001:0db8:0:f101::2/64 dev eth0

(enzovoorts)

in je applicatie die moet luisteren, bijvoorbeeld nginx:

listen [2001:0db8:0:f101::2]:80;

Kia e-Niro 2021 64kWh DynamicPlusLine. 3x Victron MP-II op 15kWh US5000 3f thuisbatterij met 3x25A→3x40A PowerAssist, Victron EVCS, 3200Wp HoyMiles zp. my GitHub, my blog

zondag 8 juni 2014 15:44

Acties:

Oh, bedoelde 'ie dát

zondag 8 juni 2014 16:56

Acties:

Topicstarter

Nee dat bedoelde ik niet.

en dan nog ip werkt niet op FreeBSD voor zover ik weet.

Maar bedankt voor de info!

zondag 8 juni 2014 17:01

Acties:

Eagle Creek

Breathing security

Ik snap de vraag niet zo goed.

A wissel je niet bepaald wekelijks een NIC om
B plaats je het oude IP terug als je inderdaad een NIC moet omwisselen
C zie ik niet hoe IPv6 hierin anders is dan IPv4. Daar wijs je ook een IP toe aan een server volgens een zelfbedacht nummerplan.

~ Information security professional & enthousiast ~ EC Twitter ~

zondag 8 juni 2014 17:05

Acties:

Eagle Creek schreef op zondag 08 juni 2014 @ 17:01:
Ik snap de vraag niet zo goed.

A wissel je niet bepaald wekelijks een NIC om
B plaats je het oude IP terug als je inderdaad een NIC moet omwisselen
C zie ik niet hoe IPv6 hierin anders is dan IPv4. Daar wijs je ook een IP toe aan een server volgens een zelfbedacht nummerplan.

Het "oude IP terugplaatsen" als je een NIC omwisselt? Terwijl de TS een SLAAC-IP bedoelt wat gebaseerd is op het oude MAC-adres van de oude NIC?

zondag 8 juni 2014 17:09

Acties:

Topicstarter

Eagle Creek schreef op zondag 08 juni 2014 @ 17:01:
Ik snap de vraag niet zo goed.

A wissel je niet bepaald wekelijks een NIC om
B plaats je het oude IP terug als je inderdaad een NIC moet omwisselen
C zie ik niet hoe IPv6 hierin anders is dan IPv4. Daar wijs je ook een IP toe aan een server volgens een zelfbedacht nummerplan.

A: Nee, maar als je dit een keer moet doen wil je niet voor een onverwachte situatie staan.
B:

C: Dat is dus net de vraag: wat is de beste manier om dit te doen ect, hoe bedenk je de adresen.

zondag 8 juni 2014 18:45

Acties:

dan jij!

Volgens mij heb je toch al wel wat goede tips gekregen... Als je het echt zo lastig vindt, gebruik dan de oude vertrouwde dobbelsteen. Random number generator?

Ik zie het probleem geloof ik niet echt

[ Voor 11% gewijzigd door reiker op 08-06-2014 18:46 ]

Zo gezegd, zo gedaan.

zondag 8 juni 2014 18:52

Acties:

soulrider

ik weet niet (meer) of IPv6 net als IPv4 ranges heeft voor intern gebruik (de 192.168.* of 10.* die we allemaal gebruiken thuis).
Als dat zo is: kies binnen die range een IP-toewijzing die werkt en logisch is voor jou

offtopic:
ik gebruik in mijn IPv4-netwerkje bv *.1* voor gameconsoles, *.2* voor eigen computers/laptop/tablet/smartphones, *.4* voor andere hardware (bv printer, accesspoint, ...) en *.50 -> *.149 voor dynamische ip-adressen voor bv vrienden die effe met de laptop passeren.
Merk ik dus andere hardware in mijn ranges (of daarbuiten) dan weet ik dat er iemand binnen is geraakt, of dat er hardware actief is waarvan ik geen weet (meer) heb.
(spelend met wireshark *wtf is hier hier op *.25 continu aan broadcasten* *oh ja, netbook staat nog eens op en hangt aan de netwerkkabel ipv via wifi*)

Als dat niet zo is, dan is stap 1 bij de juiste instantie een IPv6-ipadres/range/block verkrijgen voor eigen verbruik (bv je provider die dat toekent of je tunnelbroker) en binnen die range, dat block ip-adressen gebruiken die voldoen aan je eigen logica.
(krijg je maar één adres, heb je natuurlijk weinig keuze. dan is het dat en niets anders)

[ Voor 33% gewijzigd door soulrider op 08-06-2014 20:17 ]

zondag 8 juni 2014 18:56

Acties:

soulrider schreef op zondag 08 juni 2014 @ 18:52:
(…) en binnen die range, dat block ip-adressen gebruiken die voldoen aan je eigen logica.

En da's 't """probleem""" (wat verder niet echt een probleem is, maar hij weet niet zo goed hoe hij er een probleem van moet maken om tot een oplossing te komen

) van de TS, de rest uit je post niet.

zondag 8 juni 2014 20:02

Acties: