IPV6 auf unseren Routern

[robert]

Hi,

fuer das Problem mit der fe80::1 auf allen Gateways find ich keine
richtige Loesung. Das Abholen des Hoodfiles da drueber scheint
zuverlaessig zu funktionieren. Aber das Routen der fc00::/7 da drueber
ist auf den Uplinkroutern nicht zu 100% gegeben. Auf den Meshroutern
geht es auch nur, wenn regelmaessig das Hoodfile da drueber geholt wird.
Es ist einfach nicht vorgesehen, dass es gleiche IP-Adressen gibt. Und
auch nicht, dass es bei einer statischen Konfiguration mehrere Routen
zum gleichen Ziel gibt. Zumindest keine gleichberechtigte. Mit der
metric koennte man da was machen. Das ist aber alles nur Flickwerk.

Wir brauchen da ganz neue Ideen!! Ich hab noch keine :-(

Robert


Am 05.02.2018 um 00:05 schrieb robert:
> Ergaenzung s. unten
>
>
> Am 04.02.2018 um 16:24 schrieb robert:
>> Hallo,
>>
>> ich hab mir das mal angeschaut und bin zu folgendem Ergebnis gekommen:
>>
>> 1. Wir moechten ipv6 am WANDEV haben um fuer die Zukunft gewappnet zu sein.
>> Das bedeutet  Router Advertisements muessen am WANDEV akzeptiert werden.
>>
>> 2. Wir moechten in Zukunft auch richtiges ipv6 in den Hoods haben.
>> Das bedeutet die Gateways muessen sich via Router Advertisements als
>> Defaultrouter anpreisen.
>>
>> Daraus ergibt sich, dass am br-mesh keine! Router Advertisements
>> akzeptiert werden duerfen, da sonst das Routing kaputt geht. Es gibt
>> dann 2 default.
>>
>> Wenn wir am br-mesh die RAs abschalten hat dies einen eigenartigen
>> Effekt bei Routern, deren WANDEV z.B eth0 ist. Die erlernen die lladdr
>> (MAC) zur fe80::1 des Gatweays nicht. Das liegt meines Erachtens daran,
>> dass dieses Device schon laenger UP ist und somit keine Router
>> Solicitations mehr sendet und ueber Router Advertisements kommt es auch
>> nicht rein, da die ja aus sind.
>>
>> Daraus folgt, dass die Route zum Gateway nicht genommen wird.
>>
>> Man kann das ueberlisten, wenn man mit einem Ping auf die fe80::1 eine
>> Neighbor Solicitation erzwingt. Dann ist die Adresse bekannt und die
>> Route funktioniert. 
>>
>> Koennte im configurehood so aussehen und funktioniert:
>>
>>         echo "Route already set."
>>         fi
>>         # force Neigbor Solicitation with a ping
>>         ping6 -c2 -I br-mesh fe80::1 &>/dev/null
>>
>> Oder man muss das als cron machen um dynamisch z.B auf GW-Ausfall zu
>> reagieren. Das habe ich mangels Gateways noch nicht getestet. (Alex ich
>> brauch root auf deinem v2 GW!)
> Einen cron braucht man nicht. Man kann schoen beobachten wie bei einem
> Ausfall zum anderen Gateway umgeschwenkt wird. Im lauafenden Betrieb
> kann man inmmer wieder einen Wechsel beobachten, was aber nicht stoert,
> solange das Routing der Gateways funktioniert. Es scheint sogar so zu
> sein, dass bestehende Verbindungen weiterhin zur gleichen lladdr
> schicken auch wenn sich der Neighborhood Eintrag aendert. Da muss ich
> mir aber erst noch einen besseren Versuchsaufbau ueberlegen um das zu
> verifizieren. Genau das wird dann richtig interessant, wenn wir richtige
> prefixe verwenden mit mehreren default Gateways. Nachdem was ich bisher
> beobachten konnte, bin ich da ganz zuversichtlich.
>> !!! Diskussion bitte !!!
>>
>>
>> Robert
>>