Hallo,
gibt es fuer Aachen aehnlich wie fuer die Domain Ruhrgebiet die Moeglichkeit statische IPv4/IPv6 Adressen zum Betrieb von Serverdiensten zugewiesen zu bekommen?
Wenn man diese Serverdienste dann auch in seinem DNS eintragen moechte, reicht es aus einen View fuer:
Viele Gruesse
TuxFlux
Danke dir. Das werde ich dann mal machen.
Wir haben für den Server Betrieb im v4 zwei /24 aus dem /16 abgetrennt, dort findet keine DHCP Vergabe statt, wir können dir also was würfeln. Doku dazu ist allerdings noch nicht richtig geklärt.
Bei v6 erhältst du je nach Client config auch eine statische IP auf Basis deiner Mac Adresse, mit der solltest du an sich arbeiten können.
Bei deiner Frage zum dns ist mir nicht klar für wen die Auflösung funktionieren soll. V4 kann das ja nur für am icvpn angeschlossenen Clients klappen.
Stimmt, via RA ist dieser Weg immer offen. Ja.
Das Ziel ist, dass fuer Benutzer im Freifunk Rheinland VPN System, via DNS die interne IP Adresse des Dienstes aufgeloest wird. Fuer Zugriff von extern soll entweder eine andere oder NXDOMAIN vom DNS Server zurueckgegeben werden.
Das hängt dann aber auf IPv4 Basis zum guten Teil an den dns Servern der anderen Domänen. Wenn du das Verfahren dafür bei den icvpn Leuten in Erfahrung bringst können wir das gerne implementieren.
Da IPv6 global erreichbar ist wäre es hier einfacher.
Das ist dann so ein Darknet „light“?
IPv6 ist das Licht 
das würden unter einer echten Domain weltweit auflösen.
IPv4 würde mit der pseudo top-level Domain ffac aufgelöst.
Das ist auch mein Credo.
Denn nur „weil ICVPN“ heisst es ja nicht, dass es innerhalb des Freifunk-Netzes schneller/beser geroutet wird.
Oder gar „unabhängig vom Internet“ wäre.
Merke: Ein AS ist ein AS ist ein AS. Da braucht es kein ICVPN, wenn man echte Autonomie hat.
In dem speziellen Fall ging es darum, direkt in der lokalen Freifunkzelle einen oertlichen lokalen VPN Server verfuegbar zu machen, ohne dass man um diesen zu erreichen einmal quer durchs Internet routen muss.
Ansonsten ist es natuerlich korrekt, dass man via IPv6 deutlich besser faehrt.
Hast du denn inzwischen alles was du benötigst?
IP seitig ist mir das vorgehen klar. Da reicht mir in der Tat IPv6 und werde mir statisch die IPv6 passend zur Interface MAC des VPN Servers waehlen.
Beim Thema DNS sieht es zumindest in der Aachen Domain so aus, als wuerden alle Anfragen aus den IPv4/IPv6 RIPE Netzen kommen. Das ist fuer mich erstmal hinreichen praktikabel.
Alles klar, auf Wunsch kannst du aber auch entsprechende interne .ffac Einträge bekommen, die dann auch ans icvpn weiter gereicht werden.