[wlanfhain] Re: IP-Vergabe

Jens Nachtigall nachtigall
Fr Okt 8 16:40:32 CEST 2004 

> Jens Nachtigall wrote:
> > Auch dafür gäbe es eine einfache Lösung. Wir nehmen im Berliner
> > Netz den Adressbereich: 96.x.x.x/3 (wie count das schonmal
> > vorgeschlagen hat), das ist ein von der IANA reserviertes, aber
> > nicht genutzes IP-Bereich (siehe auch
> > http://www.iana.org/assignments/ipv4-address-space).
>
> Ich habe dabei kein gutes Gefühl. Viele Leute konfigurieren ihre
> Paketfilter so, daß sie keine Pakete aus den reservierten IP-Ranges
> durchlassen, weil von da eigentlich nichts kommen darf. Und wenn doch
> was kommt, ist es vermutlich ein Spoofing-Versuch.

In diesem Fall wüssten diese Leute, dass 104.0.0.0/8 das Berlin-Netz ist 
und können diese eine Regel ändern. Das ist natürlich ein Nachteil (für 
die Leute, die so ihre Firewall konfiguriert haben), die Alternative 
(private IPs) hat allerdings mehr Nachteile, und zwar für alle (siehe 
unten)

>
> Ich denke, wir sollten (und können) mit den drei privaten Ranges nach
> RfC1918 auskommen.

»Können« tun wir natürlich schon -- »wollen« ist die Frage. Wenn wir 
einen privaten Bereich nehmen, dann würde alles komplexer und 
aufwändiger (mehr Arbeit, weniger Mitmachende):
 - müssen einige wegen Doppelvergabe (häufig bei 192.168.x.x) ihr 
Hausnetz umstellen; wenn wir 104/8 nehmen, dann kann auch vom Haus ins 
Berlin-Netz genattet werden.
 - bei einer geographischen IP-Vergabe (zB 10.0.0.0/8 statt 104/8) 
müssten alle ihr Hausnetz umstellen, d.h. im Klartext das eine 
geographische Vergabe nicht möglich wäre.
 - das Finden von Fehler wird schwieriger. Bei 104/8 wissen alle, dass 
es das Berlin-Netz (draußen) ist, und das private IPs drinnen sind. Es 
wird immer vorkommen, dass jemand versehentlich a) keinen NAT 
hinkriegt, b) ein privates Netz announced das schon vergeben ist etc. 
104/8 wäre eine sehr klare Konvention, die wenig Verwirrung stiftet.


-- Attached file included as plaintext by Ecartis --

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)

iD8DBQBBZqbnAzJOgw63+4oRAoTVAJ9N5Kaw5/xKo7KH1G4rr1i+d1p7hgCeJ+aT
Zg9eT4u2qPR++4KRKMeasaQ=
=t+7m
-----END PGP SIGNATURE-----

Mehr Informationen über die Mailingliste Berlin