<div dir="ltr"><div dir="ltr">Hey Rene,<br><br>> I suggest to use a cryptographically generated IPv6 address (128-bit hash of Wiregurad public key with first n bits replaced by a Wireguard-specific IPv6 prefix)<br>> for routing and management purposes. Adding a reverse-lookup IPv6-address -> Wireguard public key via DHT would allow a public IPv6 overlay network<br>> with authorization via firewall rules. Nodes should also be able to announce their subnets via DHT.<br><br>I agree. I plan to use the subnet ORCHID as defined by RFC 4843.</div><div dir="ltr">See command `wh orchid`.<br><br>Cheers,<br>Gawen</div></div>