[wlanfhain] Re: IPv4-Infrastruktur / Adressallokation - terminkonflikt

Andreas Kotes count-wlanfhain
Mi Jul 7 15:08:07 CEST 2004 

Heya,

* Bruno Randolf <br1 at subnet.at> [20040707 13:00]:
> On Wednesday 07 July 2004 11:17, Andreas Kotes wrote:
> > fuer intern - klar. fuer extern (oder veraltete clients) wird das leider
> > nicht reichen.
> kann man die nicht auf die IPv6 NAT'ten?

und was machst du mit client-software die nicht IPv6-aware ist? oder
hosts die noch keinen IPv6-stack haben? die brauchen dann leider gottes
eine lokale IPv4-adresse .. mag im manet zumutbar sein, sonst allerdings
nicht.

> > der _interface identifier_ aendert sich, man kann allerdings dem
> > interface auch (absichtlich) eine 'richtige' IPv6-adresse geben, welche
> > nicht aus der MAC-adresse generiert wurde - sollte man sowieso machen!
> 
> dann macht es aber wenig sinn die zufaellig dynamisch zu generieren, wenn man
> dann sowieso eine fixe nimmt, oder hab ich da jetzt was nicht gechecked?

du hast da was nicht gechecked :) aus der MAC generierte IPv6-adressen
sind (unabhaengig vom prefix oder zeitpunkt) immer dem selben host
zuzuordnen :)

bei teilen der infrastruktur will man statische adressen haben auf die
man sich verlassen (und auch mal die netzwerkkarte tauschen) kann, also
sollte man die festlegen. im manet duerfte das egal sein.

> > diese statischen adressen solltet ihr selbst festlegen, und euch nicht
> > von den MACs ableiten :)
> 
> doch, denn genau diese moeglichkeit automatisch eindeutige IPs zu generieren
> brauchen wir, das ist der hauptgrund warum IPv6 interessant ist.

dann aber bitte bitte mit privacy-schutz -> nicht aus der MAC!

> unser setup muss funkionieren, ohne dass eine zentrale instanz IP
> adressen vergibt! neue user sollten moeglichst automatisch ins netz
> integriert werden, mit moeglichst wenig (oder keinem) aufwand.

redist du von manet, oder vom anderen netz (wie heisst das bei euch
ueberhaupt?)?

ich rede auf jeden fall von einem infrastruktur-netz in dem es zumutbar
ist das die admins zusaetzlich zur aus der MAC generierten oder
zufaellig ermittelten link-local-adresse einfach ne freie endziffer
waehlen, oder so. eine ip-adresse zuteilen lassen muss sich niemand.
aber sich (selbst) auf eine festlegen, ohne das die aus der MAC
generiert ist, sollte man schon erwarten koennen, wenn die user dann ein
/48 oder /64 dafuer kriegen, IMHO.

Gruesse

   Count

-- 
Andreas Kotes - ICQ: 3741366 - The views expressed herein are (only) mine!
Follow the path of the unsafe, independent thinker. Expose your ideas to the
danger of controversy. Speak your mind and fear less the label of "crackpot"
than the stigma of conformity. (Thomas J. Watson) ### OpenPGP key 0x8F94C228

Mehr Informationen über die Mailingliste Berlin