V2 Knoten hinter dezentralem Gateway

Sebastian Beck freifunk at beibecks.de
Sa Okt 20 12:04:20 CEST 2018 

Hallo Adrian,


da sich noch mehr Leute über das Thema wundern, schmeiß ich es nochmal 
auf die ML.


Zum Setup:

Ich hab von einem Client getestet, der per LAN am Client Port meines 
Mesh Knoten hängt. Der Knoten ist über WLAN mit dem dezentralen GW 
verbunden.


Babel (Layer2) erklärt natürlich warum der Mesh Knoten nicht im 
traceroute auftaucht, er switcht ja nur -> passt also.


Jetzt zu IPv6. Es scheint bei deiner und Fabians FW identisch zu sein, 
dass man nicht per IPv6 ins Internet kommt.
Die Frage ist, ist es ein Bug oder Absicht? In der Praxis stört es ja 
meißt nicht...

Was mir auch aufgefallen ist, der Mesh-Knoten bekommt keine IPv4.
Der einfachste Weg der mir einfällt ihn zu erreichen ist übers Monitoring.
Alternativ kann ich bestimmt die fd43 irgendwo aus dem GW auslesen.

Könnte man hier etwas vereinfachen, zB den Mesh Knoten auch eine IPv4 zu 
verpassen?


Grüße,
Sebastian

On 10/19/18 10:28 PM, mail at adrianschmutzler.de wrote:
>
> Hallo Sebastian,
>
> ich kann immer noch nicht nachvollziehen, was du von wo aus gemacht hast.
>
> Prinzipiell: In einer Hood sind alle Geräte auf Layer-2-Ebene 
> verbunden, insofern sollte ein traceroute (Layer-3) immer mit einem 
> Hop zum Gateway kommen. Was du brauchst ist „batctl tr“, also ein 
> Layer-2-traceroute (Ich hoffe, das ist so richtig).
>
> Beachte, dass du auf einem Mesh-Knoten kein Internet hast; nur der 
> Client hat Internet. Wenn du also auf einem Mesh-Knoten traceroute6 
> oder ping6 auf eine Public-Adresse machst, geht das nicht.
>
> Beim Client: Je nach Hood bin ich mir weiterhin nicht sicher, ob du 
> IPv6 Adressen verwenden kannst oder ggf. nur IPv4 geht (beim Client). 
> In letzterem Fall kannst du ping6 halt vergessen. Dann musst du dir am 
> Gateway selbst ein Public-IPv6-Prefix hinkonfigurieren.
>
> Grüße
>
> Adrian
>
> *From:*Sebastian Beck [mailto:freifunk at beibecks.de]
> *Sent:* Donnerstag, 18. Oktober 2018 23:32
> *To:* Freifunk Franken <franken at freifunk.net>; Adrian Schmutzler 
> <mail at adrianschmutzler.de>
> *Subject:* Re: V2 Knoten hinter dezentralem Gateway
>
> Hallo,
>
> danke erstmal für die Infos, die Hardwareseite im Wiki kannte ich auch 
> noch nicht.
>
> Zum traceroute, ich hab die 1.1 genommen.
>
> Mit ping6 und traceroute6 auf google.de bekomme ich
>
> #ping6 google.de
> PING google.de (2a00:1450:4001:806::2003): 56 data bytes
> ping6: sending packet: Das Netzwerk ist nicht erreichbar
>
> #traceroute6 google.de
> traceroute to google.de (2a00:1450:4001:806::2003), 30 hops max, 80 
> byte packets
> connect: Das Netzwerk ist nicht erreichbar
>
> Auf mein dezentrales GW:
>
> #traceroute6 fd43:5602:29bd:33::1
> traceroute to fd43:5602:29bd:33::1 (fd43:5602:29bd:33::1), 30 hops 
> max, 80 byte packets
>  1  fd43:5602:29bd:33::1 (fd43:5602:29bd:33::1)  7.539 ms 7.501 ms  
> 7.717 ms
>
> Grüße,
> Sebastian
>
> On 10/18/18 12:18 PM, Adrian Schmutzler wrote:
>
>     Hallo nochmal,
>
>     Christian hat es im Prinzip ja schon beantwortet:
>
>     v3 -> WLAN -> v2 Knoten:
>
>     Was war denn die Zieladresse im traceroute?
>
>     IPv4 zum Beispiel kriegst du direkt vom Gateway, da hat der Router
>     nix mit zu tun.
>
>     v3 BATMAN Port -> LAN -> v2 Knoten WAN Port:
>
>     Korrektes Verhalten, siehe Christian
>
>     v3 Client Port -> LAN -> v2 Knoten WAN Port:
>
>     Am Client Port kommt Internet raus. Wenn du da einen Router per
>     WAN anschließt, geht der Router durch das Freifunk-Internet zum
>     KeyXchange und holt sich von dort das (zentrale) Hood File. Da
>     wird dann alles drölf mal verpackt (VPN-Tunnel durch VPN-Tunnel)
>     => ganz böse. Geht aber theoretisch, du wirst halt ggf. vom
>     Gateway-Betreiber gehauen.
>
>     Richtig:
>
>     v3 BATMAN Port -> LAN -> v2 BATMAN Port
>
>     So mache ich das auch zu Hause.
>
>     Grüße
>
>     Adrian
>
>     *From:*franken [mailto:franken-bounces at freifunk.net] *On Behalf Of
>     *Sebastian Beck
>     *Sent:* Donnerstag, 18. Oktober 2018 00:44
>     *To:* franken at freifunk.net <mailto:franken at freifunk.net>
>     *Subject:* V2 Knoten hinter dezentralem Gateway
>
>     Abend,
>
>     ich hab etwas rumgespielt mit einem v2 Knoten hinter meinem
>     dezentralen GW und wollte mal fragen ob das alles so beabsichtigt ist.
>
>     (Ich nenne das dezentrale GW jetzt mal v3 um weniger zu tippen)
>
>     _v3 -> WLAN -> v2 Knoten_
>
>     v2 holt sich Hoodfile vom v3 und mesht mit diesem. Ein Client
>     traceroute mit LAN am Clientport des v2 springt als ersten Hop
>     aufs v3, v3 ist das default GW -> v2 wird zur transparenten Bridge?!
>
>     _v3 BATMAN Port -> LAN -> v2 Knoten WAN Port_
>
>     nichts passiert: keine SSID wird ausgestrahlt, ein Client mit LAN
>     am Clientport des v2 erhält keine IP
>
>     _v3 Client Port -> LAN -> v2 Knoten WAN Port_
>
>     v2 Knoten strahlt v2 Hood aus
>
>     Gibt es eine Möglichkeit den v2 per LAN von der v3 konfigurieren
>     zu lassen oder ist das nicht vorgesehen?
>
>     Grüße,
>
>     Sebastian
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20181020/c4dc5805/attachment.html>

Mehr Informationen über die Mailingliste franken