[Freifunk Franken] IPv6 WAN (Was: Freifunkrouter von Grullemuck nicht im VPN)

[Tim Niemeyer]

Am Freitag, den 29.03.2013, 09:51 +0100 schrieb Tim Niemeyer:
> Am Freitag, den 29.03.2013, 09:31 +0100 schrieb Tim Niemeyer:
> > Am Donnerstag, den 28.03.2013, 22:29 +0100 schrieb Christian Berger:
> > > Eventuell muss man mal schauen ob man denn nicht noch mal ein anderes 
> > > VPN über IPv6 machen kann. 
> > Theoretisch sollte das kein Problem sein. Das Problem ist viel mehr,
> > dass fastd mit allen Knoten versucht eine Verbindung aufzubauen. Die
> > beiden Welten also einfach so zu verbinden würde nicht viel bringen, so
> > lange nicht einige Router beide Verbindungen anbieten würden.
> > 
> > Muss ich mir dann wohl die Tage mal genauer anschaun, denn das Problem
> > wird uns in Zukunft häufiger unterkommen.
> 
> Stopp.. Moment.. Ich hab das mit tinc verwechselt.
> 
> Aber nach einem kurzen Blick auf die Skripte liegt das erste Problem
> darin, dass der Knoten nur über ipv4 versucht festzustellen, ob eine
> Internet-Verbindung da ist.
> Das ist leicht zu lösen.
Ich habe grade die Knoten so erweitert, dass sie RA's auf dem WAN-Port
akzeptieren und darüber ggfs auch zum Keyserver kommen.

> Der nächste Schritt wäre dann auf dem Verteil-Host jeweils die (falls es
> zwei sein) ipv4 und ipv6 Addr zu speichern. Je nach Anfrage-Typ (v4/v6)
> des Knotens müsste dann entweder das eine oder das andere übertragen
> werden.
Also selbst wenn ich das _irgendwie_ einbauen würde. Fastd (unser VPN)
könnte damit im Moment nicht umgehen. Eine rudimentäre Lösung ist aber
bereits erarbeitet. Die Lösung sieht so aus, dass IPv6-Knoten als solche
eingetragen werden, je nachdem worüber sie zum Keyserver verbinden.

> Danach kommt dann der Schritt Knoten bereitzustellen, die beides
> sprechen, sonst bleiben die v6 Knoten derzeit eine Insel für sich.
> Theoretisch würde dabei schon ein einzelner Knoten reichen, BATMAN macht
> dann den Rest. Performanter wäre aber, wenn die Uplinks auch ipv6
> sprechen.
Hier kommt das Problem. Wir haben derzeit keinen Knoten der IPv6
sprechen kann. Das müssten wir auf den Uplinks mal ändern, dann könnten
die eine Verbindung zu den Knoten aufbauen. Andersrum wird es erstmal
nicht gehen, da wir pro Knoten nur eine IP (entweder v4 oder v6)
verteilen können. Das müsste aber erstmal funktionieren, so bald die
Uplinks dann v6 Konnektivität haben.

> Die ungeklärte Frage: Kann fastd überhaupt über ipv6 arbeiten?
Das kann es. Zwar alles etwas rudimentär, aber für eine erste Lösung
reicht es.

Tim
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 836 bytes
Beschreibung: This is a digitally signed message part
URL         : <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20130330/5cc1bc6b/attachment.sig>