[Berlin-wireless] Ein paar Fragen zum VPN-Setup

[Bastian]

On 03/13/2016 10:46 PM, yanosz wrote:
> danke für Deine Antworten - eine Rückfrage hab' ich noch (siehe unten).
> 
> Am 03/13/2016 um 10:11 PM schrieb Bastian:
>> On 03/13/2016 09:11 PM, yanosz wrote:
> 
>>> * Wie passen die genutzten IPv4-Bereiche mit dem ICVPN Repository zusammen?
>>
>> Gar nicht. Das ICVPN-Repository ist uns an dieser Stelle ziemlich egal.
> 
> Wie werden Adresskonflikte verhindert? Kann ich Subnets aus
> 10.158.0.0/15 dort zu verwenden?

Adresskonflikte werden nicht (aktiv) verhindert.

Wir versuchen zwar den Freifunk-Kontext bei der Vergabe von VPN-Certs zu
wahren und damit sollten auch IPs nach dem ICVPN-Repo Konzept verwendet
werden. Garantieren können wir das aber nicht, zumal gerade in
dezentralen non-batadv Mesh-Netzwerken eine freie Wahl der IPs einfach ist.

Das Routing bzw. Connection-Tracking arbeitet mit einzelnen /32 IPs -
die Chance auf einen Konflikt ist also relativ gering.

Cheers, Bastian

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 473 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://lists.berlin.freifunk.net/pipermail/berlin/attachments/20160313/39dba7eb/attachment.sig>