[RFC PATCH] fff-batman-adv: Disable batman gw-selection

Fabian Bläse fabian at blaese.de
So Dez 9 22:32:32 CET 2018 

Hallo zusammen,

On 09.12.18 16:32, Christian Dresel wrote:
>> Ggf. wäre hier die Meinung von jemandem interessant, der einen eigenen Exit nutzt.
> 
> Macht im Prinzip keinen Unterschied, aber ich kann halt nicht mehr alles
> "zu mir ziehen" obwohl ich soviel Traffic übrig hab. Mit v6 kann ich das
> aber sowieso nicht mehr von daher kann man im Prinzip damit leben.
> Schlimmer ist es das vllt. das 2. Backupgateway halt Clients abbekommt
> ohne das es das will. Da gibts aber bestimmt möglichkeiten DHCP
> Antworten leicht zu verzögen beim überlasteten GW damit es "später"
> antwortet (könnte evtl. sogar mit iptables gehen, spätestens tc kann es
> garantiert)
Jo, sowas geht mit tc. Das ist aber immer recht fummelig.
Bei IPv6 gibt es theoretisch eine "Preference" im RA, allerdings müssen die Clients dann natürlich auch die Source-IP richtig wählen, dass das klappt.

>> Wie verhält es sich zwecks Kompatibilität?
>> Ich würde erwarten, dass die alten Router ja weiterhin Gatewayselektion brauchen, d.h. man kann die Gatewayselektion an den GWs nicht abschalten (da ändert sich dann erstmal gar nichts)?
> 
> japp wir werden das am Gateway weiterhin brauchen. Aber ein kaputter
> DHCP Server mit aktiver GW Selection am Gateway macht bei den neuen
> Routern halt nix mehr kaputt.
> 
>>
>> Was genau passiert, wenn man batman-adv.bat0.gw_mode überhaupt nicht setzt?
> 
> dann ist es "aus" und Batman leitet DHCP Anfragen einfach weiter als
> Multicast ins Freifunknetz. Zur Sicherheit sollte man die Firewall
> nochmal prüfen nicht das die blockt (hab ich jetzt gerade noch nicht getan)
Das kann eine Firewall gar nicht unterscheiden, die hat keine Kenntnis von der Gateway Selection vom Batman.
Weiterhin blockieren wir bereits DHCP Replies von Client-Seite und DHCP Requests (Port 67) von Batman-Seite (vergleiche [1] und [2]).
Ach ja, bei Legacy-IP DHCP ist das übrigens ein Anycast. ;-)

Gruß
Fabian

[1] https://github.com/FreifunkFranken/firmware/blob/master/src/packages/fff/fff-firewall/files/usr/lib/firewall.d/30-client-dhcp
[2] https://github.com/FreifunkFranken/firmware/blob/master/src/packages/fff/fff-firewall/files/usr/lib/firewall.d/31-node-dhcp

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20181209/4a3e2c27/attachment.sig>

Mehr Informationen über die Mailingliste franken-dev