<html><head></head><body>Hallo Robert,<br>
<br>
vielen Dank für die Erklärung.<br>
<br>
D.h. wir machen das Forwarding nur wg. des Sekundäreffekts an, obwohl wir das Forwarding eigtl. gar nicht wollen? Und die Firewall soll es deshalb wieder weg machen?<br>
<br>
Grüße<br>
<br>
Adrian<br><br><div class="gmail_quote">On March 5, 2018 11:14:07 AM GMT+01:00, Robert Langhammer <rlanghammer@web.de> wrote:<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<pre class="k9mail">Hi Adrian,<br><br>ich versuche es mal. Das Wichtigste war zu verstehen, was<br>net.ipv6.conf.all.forwarding=1 alles macht. Es erlaubt nicht nur das<br>Forwarding, sondern beeinflusst auch, wie der Kernel mit der<br>Routingtabelle um geht und ob er ein Neighbour Discovery auslöst falls<br>nötig.<br><br>Eine Route mit dem längsten passenden Präfix wird ausgewählt, wenn der<br>Nachbar erreichbar ist.  Siehe ip neigh show.<br>Da war das Problem, da nach einer gewissen Zeit ohne Traffic der Nachbar<br>fe80::1 via br-mesh als nicht erreichbar in der Nachbartabelle steht. Da<br>drauf zeigt aber unsere Route fc00::/7<br><br>Wenn net.ipv6.conf.all.forwarding=0 geht der Kernel etwas lax mit dem<br>Routing um und ist zufrieden, wenn er eine andere passende Route mit<br>kleinerem Präfix findet. Bei Uplinkroutern mit ipv6 vom ISP gibt es dann<br>die default, die natürlich immer passt.<br><br>Wenn net.ipv6.conf.all.forwarding=1 nimmt der Kernel es etwas genauer<br>und prüft, ob der Nachbar wirklich nicht zu erreichen ist und löst eine<br>Neighbour Discovery aus. Einer der GWs antwortet über fe80::1 via<br>br-mesh und die Route wird gewählt.<br><br>Man findet es auch in den Quellen:<br><a href="https://github.com/torvalds/linux/blob/master/net/ipv6/">https://github.com/torvalds/linux/blob/master/net/ipv6/</a><br><br>Über iptables wird dann das forwarding wieder verboten.<br><br>Grüße<br>Robert<br><br>Am 05.03.2018 um 01:19 schrieb mail@adrianschmutzler.de:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #729fcf; padding-left: 1ex;"><br> Hallo,<br><br>  <br><br> nachdem ihr die Sache ja jetzt gelöst habt, würde ich mich freuen,<br> wenn mir jemand erklärt, was die Patches 3-5 aus dem Patchset genau<br> tun (und warum sie das ULA-Problem lösen):<br><br>  <br><br> <a href="https://github.com/FreifunkFranken/firmware/commit/9f263c1b386c181da853638724118d1106bcdfb0">https://github.com/FreifunkFranken/firmware/commit/9f263c1b386c181da853638724118d1106bcdfb0</a><br><br>  <br><br> <a href="https://github.com/FreifunkFranken/firmware/commit/6863c6235dca94f0312c7562272e7eb156b0ee7b">https://github.com/FreifunkFranken/firmware/commit/6863c6235dca94f0312c7562272e7eb156b0ee7b</a><br><br>  <br><br> <a href="https://github.com/FreifunkFranken/firmware/commit/bd5985e99ee8ed8c60543f359e74c713ebe206eb">https://github.com/FreifunkFranken/firmware/commit/bd5985e99ee8ed8c60543f359e74c713ebe206eb</a><br><br>  <br><br> Grüße<br><br>  <br><br> Adrian</blockquote><br><br><br></pre></blockquote></div></body></html>