[Bologna] Gestione IP statici

Itec itec78 a gmail.com
Ven 20 Mar 2015 12:24:58 CET 

> Non so se è così scontato ma questo sarebbe un modo per pubblicare solo
> quello che vogliamo veramente sia pubblico.
> Non sto dicendo che sia anche sicuro, ma evita comunque di affacciare sulla
> rete proprio tutto in automatico anche quello che vorrei usare intorno al
> mio nodo e che agli altri magari semplicemente non interessa.

Io stavo pensando di pubblicare tutto utilizzando un router di
frontiera e nattando le porte sui server in DMZ, come si farebbe su
internet.

E comunque rimango dell'idea che avere un'unica subnet /15 con lo
scope del dhcp solo sul 10.51 sia la soluzione più semplice e pulita.

Itec


Il 20 marzo 2015 10:08, dcast78 a gmail.com <dcast78 a gmail.com> ha scritto:
> Anche a me piacerebbe tutto ipv6 ma arrivarci per me al momento non è così
> banale un po' ci dobbiamo lavorare e un po' dobbiamo capire se è fattibile.
>
> La soluzione di Savino a me piace di più e mi piacerebbe anche riuscire a
> farla funzionare quindi avendo sollevato io il problema penso di mettermi a
> giocare prossimamente.
>
> Non so se è così scontato ma questo sarebbe un modo per pubblicare solo
> quello che vogliamo veramente sia pubblico.
> Non sto dicendo che sia anche sicuro, ma evita comunque di affacciare sulla
> rete proprio tutto in automatico anche quello che vorrei usare intorno al
> mio nodo e che agli altri magari semplicemente non interessa.
>
> Ovviamente documento per bene anche per me stesso che poi mi scordo cosa ho
> fatto.
>
> Per il calcolo delle subnet io uso questo quando non ho voglia di spremere
> le meningi.
>
> http://jodies.de/ipcalc?host=10.50.0.0&mask1=27&mask2=
>
> Il 19/mar/2015 14:53 "Itec" <itec78 a gmail.com> ha scritto:
>
>> Ciao.
>> Come già detto ieri sera a me la 10.50 non piace particolarmente, anzi
>> l'avrei tenuta libera per eventuali sviluppi futuri.
>> Tra l'altro tutti gli indirizzi ip dei nodi sono statici e comunque
>> appartengono alla classe 10.51. Quindi anche se improbabile, c'è
>> sempre il rischio di IP duplicati.
>>
>> In alternativa alla proposta di Savino non sarebbe più semplice
>> impostare la barra 15 su lime?
>> option main_ipv4_address '10.51.%M5.%M6/15'
>> In questo modo indirizzi dei nodi e indirizzi del dhcp potrebbero
>> continuare ad essere assegnati sulla 10.51, ma la 10.50 rientra nella
>> stessa subnet e quindi tutto potrebbe funzionare senza configurazioni
>> aggiuntive. In fondo è come fare una subnet con uno scope del DHCP
>> ridotto.
>> Che ne dite? Pura follia?
>>
>> Se invece vogliano utilizzare la configurazione proposta da Savino,
>> qualcuno potrebbe scrivere una guida su come configurare batman e
>> relativo routing? Si potrebbe inserire questa configurazione
>> direttamente nel firmware?
>> Con questa configurazione funziona anche il dns?
>>
>> Ciao
>> Itec
>>
>>
>> Il 19 marzo 2015 13:33, ThEgAmEr <xthegamerx a gmail.com> ha scritto:
>> > Io continuo a pensare che una rete 1pv6 only sarebbe molto piu' bella
>> > cosa ma visto che sembrano esserci diverse voci contrarie ecco le mie
>> > riflessioni su quanto ci siam detti ieri.
>> >
>> > Partendo da questa possibilita':
>> > http://www.open-mesh.org/projects/batmand/wiki/AnnouncingNetworks
>> > vi ricordo che la 10.50.0.0/15 e' riservata proprio per chi vuol
>> > giocare dando IPv4 statici ai propri servizi senza la paura che il
>> > DHCP scateni collisioni. quando le varie isolette verranno messe in
>> > comunicazione.
>> >
>> > Penso che prendersi una classe C  sulla 10.50 sia uno spreco inutile
>> > nonostante l'abbondanza di ip: in uno scenario domestico "normale"
>> > 10-20 IP bastano (calcolando che sarebbero IP di macchine che si vuole
>> > tenere pubblicamente esposte a tutta la rete).
>> > Cosa ne pensate di subnettare 10.50.0.0/16 in reti "/27" ?
>> > Ovviamente nel caso uno superi i 30 ip pubblici si puo' prendere
>> > un'altra stecchetta.
>> >
>> > Il primo che si battezza una subnet si prende l'accollo di creare la
>> > pagina sul wiki che spiega come subnettare e individuare i confini dei
>> > propri ip e come dichiarare che quelli ip son presi(sempre tramite
>> > wiki).
>> > _______________________________________________
>> > Bologna mailing list
>> > Bologna a ml.ninux.org
>> > http://ml.ninux.org/mailman/listinfo/bologna
>> > https://wiki.bologna.ninux.org
>> _______________________________________________
>> Bologna mailing list
>> Bologna a ml.ninux.org
>> http://ml.ninux.org/mailman/listinfo/bologna
>> https://wiki.bologna.ninux.org
>
>
> _______________________________________________
> Bologna mailing list
> Bologna a ml.ninux.org
> http://ml.ninux.org/mailman/listinfo/bologna
> https://wiki.bologna.ninux.org
>

Maggiori informazioni sulla lista Bologna