Neue IP Adressen in einigen Segmenten

IPv4 Adressen sind ein knappes Gut, dies merkt man mittlerweile auch bei den Freifunk Communities. Diese haben sich darauf geeinigt das private 10.0.0.0/8 Subnetz, welches aus gut 16 Millionen IP Adressen besteht, gemeinsam im Intercity VPN zu verwenden.
Damit eine direkte Kommunikation zwischen den Communities möglich bleibt, darf jeder IP Block nur einmalig genutzt werden. Organisiert wird dies über das IC-VPN Github Repository.

Die Domäne Aachen hat bei ihrer Einrichtung im Januar 2015 das an sich groß gewählten Subnetz 10.5.0.0/16 erhalten. Durch die Aufteilung auf derzeit 8 Segmente, sind 65534 IP Adressen nicht so viel wie man erwartet. Wir haben mehrere Hundertausend Nutzer Woche für Woche. Verteilt über 32 DHCP Server Instanzen, 4 pro Segment, bleiben im Schnitt gerade noch etwas über  2000 IP Adressen pro DHCP Instanz.

Da dies zu Stoßzeiten mittlerweile nicht mehr ausreicht, haben wir ein zweites Netzwerk, 10.145.0.0/16 vom IC-VPN erhalten und damit unseren IPv4 Pool verdoppelt.

Das erste Subnetz aus diesem Bereicht ist nun in Segment-05, dem Bereich Düren, Langerwehe, Heimbach, aktiv. Bei der Umstellung kam es für einige Stunden zu DNS Problemen in diesem Segment, die einzige relevante Störung in unserem Netz in rund 2 Jahren, die nicht von automatischen Mechanismen abgefangen wurde. Ich bedanke mich für die schnelle Rückmeldung der Nutzer und entschuldige mich für die Einschränkungen. Aktuelle Webseiten und Dienste, die auf IPv6 setzten, waren nicht betroffen.  Unsere IPv6 Segmente waren von vorneherein jeweils mit den üblichen 2^64 (gut 18 Trillionen) IPv6 Adressen umfassenden, 64 Bit Block ausgestattet. Bei IPv6  waren daher auch keine Anpassungen erforderlich.

Als nächstes wird nun in den kommenden Tagen das Segment-06, der Gürtel Eschweiler-Würselen-Herzogenrath-Jülich-Niederzier, einen verdoppelten IPv4 Block aus dem neuen Subnetz erhalten. Derzeit muss unser isc-dhcpd in diesem Gebiet zu den Stoßzeiten auf einen Fallback Mechanismus zurückgreifen, der zu Verzögerungen führt. Dabei werden IP Adressen von Nutzer, die unseren Versorgungsbereich verlassen haben, nach einer automatischen Prüfung vorzeitig für neue Nutzer freigegeben. Hier wird der neue IPv4 Block wieder für durchgängig gewohnt schnelle Adressvergabe sorgen.

Wie immer gilt, bei Fragen und Problemen bitten wir um eine Mail an technik@freifunk-aachen.de

[Ergänzung 14.01.2018]

Ich habe den in unserem Netz wie immer vergleichsweise ruhigen Sonntag genutzt um Segment 06 zu migrieren:

Schön zu erkennen wie die IPs aus 10.5.144.0/20 nicht mehr in Statistik erfasst werden. Dafür melden sich im Laufe der Leasetime von 3600 Sekunden die Clients im neuen Subnetz 10.145.192.0/19.

Da der Gateway momentan auch noch das alte Subnetz routet kam es für die Clients nur im Moment des IP Wechsels zu einer minimalen Unterbrechung.