ULA IPv6 im Freifunk Franken Netz mit Keyxchangev2

Christian Dresel fff at chrisi01.de
Mi Aug 30 13:50:07 CEST 2017 

Hallo zusammen

nachdem leider noch kein wirklich großes Feedback zu meinen RFC über
keyxchangev2 kam, hab ich mir gestern ein wenig Gedanken gemacht wie man
die ULA Adressen zwischen den Hoods sinnvoll routen kann.

Ich bin mir unsicher was die schönste Idee ist und würde das daher gerne
mal diskutieren, meine aktuelle Idee:

Wir generieren uns ein /48 ULA und zerschnippeln das in viele /64 wo wir
für jede Hood eins verwenden. Damit es zu keinen Überschneidungen kommt,
machen wir es wie mit den 10er v4 Adressen und legen im Wiki eine Seite
dafür an, wo so ein /64 "registriert" werden kann damit es nur einmalig
genutzt werden kann. In jeder Hood muss ein radvd laufen der ein

route fd77:3291:8761::/48 { };
(Achtung das Prefix nicht nehmen ist nur Beispiel und nicht random
generiert)

mitschickt so das jeder Client auch eine /48 Route bekommt (ungetestet
aber soll wohl gehen).

Die Router vergeben weiterhin ihre fdff:: Adressen die nur in der Hood
gültig sind, die /48 ULA von oben würde ich "zentraler" von einem (oder
geht das auch von allen? Wäre schöner ich bin kein v6 Experte daher
bitte um Info was passiert wenn das Prefix von mehreren GWs per radvd
verteilt wird?) Gateway vergeben oder was meint ihr dazu?

Wir müssten diese Adresse dann mit im ICVPN registrieren und könnten
dann dies unter jeder Community routen, sofern ich das richtig verstehe.

Oben drauf können wir dann problemlos auch öffentliche v6 Adressen
packen, dies wird aber der 2. Schritt. Erstmal möchte ich die ULA
geroutet haben, damit man endlich das Problem los ist, das man von einer
Hood keine Router der anderen Hood erreicht.

Was mich bisschen stört, das dieses ULA v6 Netz "zentral" angelegt wird
aber das "Problem" haben wir mit den 10er Adressen auch also denke ich
können wir damit leben wenn wir für die Freifunk Franken Community ein
ULA v6 Netz "registrieren" oder? Wenn ich das Freifunk Wiki richtig
überflogen habe, haben wir da noch kein v6 Netz registriert oder?

Meinungen? Andere Ideen?

mfg

Christian






-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20170830/15dbad67/attachment.sig>

Mehr Informationen über die Mailingliste franken-dev