[PATCH] packages/fff: add new fff-babeld package

Adrian Schmutzler mail at adrianschmutzler.de
Mo Jan 28 11:45:35 CET 2019


Hallo Fabian,

 

ich verwende z.B. zu Hause ein Subnet aus fc00::/7, dass über den WAN eines dezentralen Gateways dann auch dessen eth0.2 eine entsprechende Adresse zuweist etc.

Tut sich das dann mit dem fc00::/7 bei den rules weh? (Das was du für die IPv4 /16 meintest: „es könnte ja durchaus auch sein, dass jemand eins der /16-er Netze Zuhause verwendet“)?

 

Grüße

 

Adrian

 

 

From: Fabian Bläse [mailto:fabian at blaese.de] 
Sent: Montag, 28. Januar 2019 11:38
To: Adrian Schmutzler <mail at adrianschmutzler.de>; franken-dev at freifunk.net
Subject: Re: [PATCH] packages/fff: add new fff-babeld package

 

Hallo Adrian, 

On 28.01.19 11:29, Adrian Schmutzler wrote: 
>> --- /dev/null 
>> +++ b/src/packages/fff/fff-babeld/files/etc/config/babeld 
>> @@ -0,0 +1,40 @@ 
>> +config general 
>> +    option export_table '10' 
>> +    option import_table '10' 
>> +    option first_table_number '100' 
>> +    option local_port '33123' 
>> + 
>> +config interface 
>> +    option type 'wired' 
>> + 
>> +config filter 
>> +    option type 'redistribute' 
>> +    option local 'true' 
>> +    option ip '10.50.0.0/16' 
>> + 
>> +config filter 
>> +    option type 'redistribute' 
>> +    option local 'true' 
>> +    option ip '10.83.0.0/16' 
>> + 
>> +config filter 
>> +    option type 'redistribute' 
>> +    option local 'true' 
>> +    option ip 'fd43:5602:29bd::/48' 
> 
> Hier nehmen wird das /48, was ich gut finde. Unten bei den network Rules nehmen wird das /7. Ist das Absicht? 
Hier wählen wir aus, welche Routen tatsächlich vom Router selbst announced werden dürfen, weiter unten legen wir rules fest, welche Netze wo erreichbar sind.

Die redistribute Filter sollten aus diesem Grund so klein wie möglich gehalten werden. 
Zu den rules gehört eigentlich das komplette 10.0.0.0/8 (icvpn) und ggf. auch noch 172.20.0.0/14 (dn42), was ja alles innerhalb des Freifunk Franken Netzes geroutet wird. Daher auch fc00::/7.

Da bei IPv4 aber die Internetverbindung für Tunnel häufig auch Private Adressen verwendet und ich aktuell nicht so genau sagen kann, was für lustige Effekte das hat, wenn sich die Netze überlappen, habe ich es für IPv4 bei den rules erstmal dabei gelassen, nur die FFF /16-er Netze zu verwenden.

Bei IPv6 ist das nicht so dramatisch, da für Internet sowieso öffentliche Adressen verfügbar sind und Tunnel dann dennoch klappen.

Generell ist das für Routing aber auch gar nicht so dramatisch, da für sämtliche Peering-Interfaces sowieso eine iif-rule hinzugefügt werden sollte, was dann sowieso dazu führt, dass in die fff-Table geguckt wird. Nur für Pakete, die der Router selbst sendet, ist das ein Problem.

Das ganze müsste man sich irgendwann nochmal etwas genauer angucken, es könnte ja durchaus auch sein, dass jemand eins der /16-er Netze Zuhause verwendet.

>> --- /dev/null 
>> +++ b/src/packages/fff/fff-babeld/files/etc/uci-defaults/02-network-rules 
>> @@ -0,0 +1,47 @@ 
>> +#!/bin/sh 
>> + 
>> +uci batch <<EOF 
>> +  delete batman-adv.bat0 
> 
> Das gehört hier nicht hin? In fff-batman-adv machen wir das (danach) eh nochmal neu. 
Oh. Nein, das gehört hier nicht hin. Das ist da wohl irgendwie reingerutscht. 
Kommt weg. 

Gruß 
Fabian 

 
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20190128/b9470246/attachment.html>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 834 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20190128/b9470246/attachment.sig>


Mehr Informationen über die Mailingliste franken-dev