[bielefeld] Firmware 0.4 ist fertig!

Moritz Warning moritzwarning at web.de
Fr Feb 13 20:53:11 CET 2015 

On 02/13/2015 07:02 PM, Moritz Warning wrote:
> Hallo Leute,
> 
> endlich ist die neue Firmware fertig! :-)
> Weitere Informationen gibt es hier:
> 
> http://www.freifunk-bielefeld.de/?p=601
> 
> Viele Grüße und Danke für den Fisch,
> mwarning :)
> 
> 
> 

Noch eine Bemerkung zu Kompromissen die gemacht werden mussten:

== WAN über WLAN ==

WAN über WLAN funktioniert leider nur dann über die Einstellungen per Weboberfläche,
wenn die Gegenstelle WDS beherrscht.

Der Grund ist das viele Leute gerne die LAN-Ports am Router, den WAN-Port und einem WLAN AccessPoint bridgen wollen,
damit das heimische Netzwerk direkt darüber läuft (inkl. IP-Adressen, DHCP, ohne NAT).
Daher wurde aus dem WAN-Interface eine Bridge gemacht (br-wan). Eine WLAN-STA Verbindung zu einem andern Router läßt sich nur
dann mit br-wan bridgen, wenn das über WDS geschieht.
Natürlich läßt sich das weiterhin von Hand einstellen - wir werden dazu noch eine HowTo schreiben.
Eine Fallunterscheidung wäre recht komplex geworden und hätte vermutlich allerlei Bugs verursacht.
Wir haben z.Z. nicht die Motivation dafür udn versuchen alles möglichst simpel zu halten und schrittweise zu verbessern.
Wenn das jemand einbauen möchte, würden wir uns freuen.

== öffentliche IPv6-Adressen und die Privatssphäre ==

Im neuen Netz gibt es einen Gateway der öffentliche IPv6 Adressen vergibt und die Daten über den Förderverein Freie Netze e.V.
in Berlin abwirft. Der Rest der Gateways macht NAT (NAT66) und leitet Daten über das Ausland.
Jeder Client wird neben den Adressen von den anderen Gateways auch eine öffentliche Adresse erhalten.
D.h., wenn ein Client diese Adresse als Absendeadresse verwendet, dann geht das über diesen Gateway und die
erreichte Webseite sieht auch die Absendeadresse.

Um die Privatssphäre zu schützen gibt es für diesen Fall die sogenannten "IPv6 Privacy Extensions".
Diese sorgen dafür das die unterschiedliche Adressen aus dem Adressbereich des Gateways verwendet werden und diese regelmäßig gewechselt werden. Sogar kann jedes Program eine andere Adresse aus einem riesigem Adressbereich verwenden.
Bei IPv6 ist es jetzt üblich das eine Netzwerkanschluss viele Adressen hat anstatt nur einer wie bei IPv4.

Aktive IPv6 Privacy Extensions sind daran erkennbar, das euer Netzwerkinterface mindestens zwei IPv6 Adressen hat, die mit dem gleichen Prefix beginnen (bei dem fraglichen Gateway wäre das 2001:bf7:1320::/44). Unter Linux und Windows sollte diese Funktion von Haus aus aktiviert sein (bei OSX und Android, iOS weiß ich es gerade nicht). 

Ich hoffe das sollte etwas Hintergrundwissen liefern hinter den Entscheidungen.
Bei weiteren Fragen helfen wir gerne weiter.

Grüße,
mwarning



-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 473 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.freifunk.net/pipermail/bielefeld-freifunk.net/attachments/20150213/d7a2e4f0/attachment.sig>

Mehr Informationen über die Mailingliste bielefeld