📡My first network connectivity

I am setting up an IPv6-only homelab with Forgejo, OpenTofu + Terragrunt, MikroTik switches, and BIRD3 OSPFv3 routing. A Forgejo runner operates inside the homelab and configures the network using Infrastructure-as-Code. The entire IoC configuration is publicly available on Codeberg.

#IPv6 #Homelab #Forgejo #OpenSource #MikroTik #OSPF #OpenTofu #Terragrunt #BIRD #Automation [...]

https://sapiolab.nl/install-my-first-network-connectivity

Have people been using #Wireguard on #OpenBSD with #OSPF?

I was thinking of doing that to replace IPsec tunnels encapsulating GIF but… 1-many does not work with OSPF so I guess I’d have to set up as many Wireguard pairs as I have links? Obviously that’s fine, the world has sufficient UDP ports, but it seems inefficient somehow.

Сервера всех филиалов — соединяйтесь

Жили-были несколько серверов, в разных локациях. Сколько именно - это непринципиально, поэтому упростим, пусть будет два: A и B. Каждый занимался своими задачами, а между собой они были соединены виртуальной приватной сетью (ну, то, что теперь нельзя называть). Причем сеть эта использовалась по своему прямому назначению - просто обеспечить передачу локального трафика через публичные сети, дабы посторонние не совали в него свой любопытный клюв. Однако, с некоторых пор начались проблемы: одна известная организация начала ломать рунет, блокируя соединения то там, то тут. Сначала заблокировали один протокол - пришлось переходить на другой. Потом заблокировали другой - пришлось переходить на третий. Третий периодически рвался, потому что начали портить уже соединения между сетями: через одного провайдера канал есть, через другого нет, потом меняются. Как вы понимаете, нормальной работе это отнюдь не способствовало, пришлось искать какое-то решение. А ведь оно давно известно - динамическая маршрутизация! Просто до поры она, казалось бы, совсем тут не нужна - не те масштабы, да и работало всё прекрасно...

https://habr.com/ru/articles/969310/

#ospf #сети #впн

Building my ARM-Based Homelab

Summary: I’m building a low-power ARM homelab running Kubernetes on an IPv6-only routed network. I’ll experiment with Open-Xchange, OpenStack, VXLAN, and AI frameworks like PyTorch and TensorFlow. [...]

https://sapiolab.nl/building-my-arm-based-homelab

Finished the first net of my new PI/48 #IPv6 as #IPv6only WLAN with #NAT64 / #DNS64 using #pfSense #NAT64 and a small #Bind VM serving the #DNS64 while still using the #pihole forwarders, so blocking is also working on the WLAN .

Works really good connected to 3 uplinks through #Wireguard and #Bird #BGP + #FRR #BGP + #OSPF here.

Need to renumber from the PA /48 to make the routing between to locations easier.

Bind can exclude e.g. 10/8 from mapping, so RFC through tunnel works great too.

"disabling a problematic route that we found to be related to this"

It was not #DNS, it was #OSPF! (Or IS-IS?)

https://azure.status.microsoft/en-us/status

Multi-area OSPF и проектирование сетей: рекомендации по планированию

Эффективное планирование и проектирование сетевой топологии имеют решающее значение для поддержания надежных, масштабируемых и высокопроизводительных систем связи. Одним из ключевых протоколов для достижения таких целей в крупномасштабных сетях является протокол маршрутизации Open Shortest Path First (OSPF). Использование OSPF не только оптимизирует передачу сетевого трафика, но и повышает масштабируемость и упрощает управление. В этой статье рассмотрим технические нюансы multi-area OSPF, а также обсудим идеи и лучшие практики для проектирования сетей. Узнать о Multi-area OSPF

https://habr.com/ru/companies/otus/articles/959228/

#ospf #networking #Multiarea_OSPF #маршрутизация #протокол_маршрутизации #проектирование_сети #планирование_сети #топология_сети

Маршрутизация в межсетевых экранах: практика и эволюция подходов. Октябрь 2025

Маршрутизация в межсетевых экранах давно перестала быть чем-то вспомогательным. Сегодня это одна из ключевых функций, от которой напрямую зависит отказоустойчивость, производительность и управляемость инфраструктуры. Текст основан на личном опыте и архитектурных задачах, которые приходилось решать и технологиях, которые для этого использовались. Всё что написано ниже, не является попыткой продвинуть или выделить какое-либо решение и не учитывает всех возможных подходов к возможной реализации задач, которые, безусловно могут быть решены совершенно разными способами в зависимости от конкретного производителя.

https://habr.com/ru/articles/957880/

#межсетевые_экраны #rip #ospf #bgp #маршрутизация #vpn #sdwan #отказоустойчивость #информационная_безопасность #firewall

【NW】VLANの作成と物理Portを割り当ててみた
https://qiita.com/itsushia/items/3a70e0c31866f8314c48?utm_campaign=popular_items&utm_medium=feed&utm_source=popular_items

#qiita #Network #vlan #OSPF #HSRP #Crane_I