[PATCH] packages/fff: add new fff-babeld package

Fabian Bläse fabian at blaese.de
Mo Jan 28 11:37:47 CET 2019 

Hallo Adrian,

On 28.01.19 11:29, Adrian Schmutzler wrote:
>> --- /dev/null
>> +++ b/src/packages/fff/fff-babeld/files/etc/config/babeld
>> @@ -0,0 +1,40 @@
>> +config general
>> +	option export_table '10'
>> +	option import_table '10'
>> +	option first_table_number '100'
>> +	option local_port '33123'
>> +
>> +config interface
>> +	option type 'wired'
>> +
>> +config filter
>> +	option type 'redistribute'
>> +	option local 'true'
>> +	option ip '10.50.0.0/16'
>> +
>> +config filter
>> +	option type 'redistribute'
>> +	option local 'true'
>> +	option ip '10.83.0.0/16'
>> +
>> +config filter
>> +	option type 'redistribute'
>> +	option local 'true'
>> +	option ip 'fd43:5602:29bd::/48'
> 
> Hier nehmen wird das /48, was ich gut finde. Unten bei den network Rules nehmen wird das /7. Ist das Absicht?
Hier wählen wir aus, welche Routen tatsächlich vom Router selbst announced werden dürfen, weiter unten legen wir rules fest, welche Netze wo erreichbar sind.

Die redistribute Filter sollten aus diesem Grund so klein wie möglich gehalten werden.
Zu den rules gehört eigentlich das komplette 10.0.0.0/8 (icvpn) und ggf. auch noch 172.20.0.0/14 (dn42), was ja alles innerhalb des Freifunk Franken Netzes geroutet wird. Daher auch fc00::/7.

Da bei IPv4 aber die Internetverbindung für Tunnel häufig auch Private Adressen verwendet und ich aktuell nicht so genau sagen kann, was für lustige Effekte das hat, wenn sich die Netze überlappen, habe ich es für IPv4 bei den rules erstmal dabei gelassen, nur die FFF /16-er Netze zu verwenden.
Bei IPv6 ist das nicht so dramatisch, da für Internet sowieso öffentliche Adressen verfügbar sind und Tunnel dann dennoch klappen.
Generell ist das für Routing aber auch gar nicht so dramatisch, da für sämtliche Peering-Interfaces sowieso eine iif-rule hinzugefügt werden sollte, was dann sowieso dazu führt, dass in die fff-Table geguckt wird. Nur für Pakete, die der Router selbst sendet, ist das ein Problem.

Das ganze müsste man sich irgendwann nochmal etwas genauer angucken, es könnte ja durchaus auch sein, dass jemand eins der /16-er Netze Zuhause verwendet.

>> --- /dev/null
>> +++ b/src/packages/fff/fff-babeld/files/etc/uci-defaults/02-network-rules
>> @@ -0,0 +1,47 @@
>> +#!/bin/sh
>> +
>> +uci batch <<EOF
>> +  delete batman-adv.bat0
> 
> Das gehört hier nicht hin? In fff-batman-adv machen wir das (danach) eh nochmal neu.
Oh. Nein, das gehört hier nicht hin. Das ist da wohl irgendwie reingerutscht.
Kommt weg.

Gruß
Fabian

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20190128/2804f735/attachment.sig>

Mehr Informationen über die Mailingliste franken-dev