V2 Knoten hinter dezentralem Gateway

Fabian Bläse fabian at blaese.de
Mi Okt 24 22:20:40 CEST 2018 

Hallo Sebastian,

damit IPv6 funktioniert, brauchst du natürlich auf irgendeinem Weg Zugang zum Internet.

Das könnte man so lösen wie bei IPv4. Schlampig, dreckig, ressourcenfressend, debuggingerschwerend und fehleranfällig per NAT. Also machen wir das so nicht. ;-)

Entsprechend brauchst du einen öffentlichen Adressbereich, der an irgendeiner Stelle im Freifunknetz zwischen dem großen Internet und Freifunk geroutet wird. Es gibt im Moment einige Leute, die damit experimentieren, aber das wird leider noch einige Zeit dauern.

Und doch, in der Praxis stört das sogar sehr oft, jedenfalls mich. ;P

Gruß
Fabian

On 20.10.18 12:04, Sebastian Beck wrote:
> Hallo Adrian,
> 
> 
> da sich noch mehr Leute über das Thema wundern, schmeiß ich es nochmal auf die ML.
> 
> 
> Zum Setup:
> 
> Ich hab von einem Client getestet, der per LAN am Client Port meines Mesh Knoten hängt. Der Knoten ist über WLAN mit dem dezentralen GW verbunden.
> 
> 
> Babel (Layer2) erklärt natürlich warum der Mesh Knoten nicht im traceroute auftaucht, er switcht ja nur -> passt also.
> 
> 
> Jetzt zu IPv6. Es scheint bei deiner und Fabians FW identisch zu sein, dass man nicht per IPv6 ins Internet kommt.
> Die Frage ist, ist es ein Bug oder Absicht? In der Praxis stört es ja meißt nicht...
> 
> Was mir auch aufgefallen ist, der Mesh-Knoten bekommt keine IPv4.
> Der einfachste Weg der mir einfällt ihn zu erreichen ist übers Monitoring.
> Alternativ kann ich bestimmt die fd43 irgendwo aus dem GW auslesen.
> 
> Könnte man hier etwas vereinfachen, zB den Mesh Knoten auch eine IPv4 zu verpassen?
> 
> 
> Grüße,
> Sebastian
> 
> On 10/19/18 10:28 PM, mail at adrianschmutzler.de wrote:
>>
>> Hallo Sebastian,
>>
>>  
>>
>> ich kann immer noch nicht nachvollziehen, was du von wo aus gemacht hast.
>>
>>  
>>
>> Prinzipiell: In einer Hood sind alle Geräte auf Layer-2-Ebene verbunden, insofern sollte ein traceroute (Layer-3) immer mit einem Hop zum Gateway kommen. Was du brauchst ist „batctl tr“, also ein Layer-2-traceroute (Ich hoffe, das ist so richtig).
>>
>>  
>>
>> Beachte, dass du auf einem Mesh-Knoten kein Internet hast; nur der Client hat Internet. Wenn du also auf einem Mesh-Knoten traceroute6 oder ping6 auf eine Public-Adresse machst, geht das nicht.
>>
>>  
>>
>> Beim Client: Je nach Hood bin ich mir weiterhin nicht sicher, ob du IPv6 Adressen verwenden kannst oder ggf. nur IPv4 geht (beim Client). In letzterem Fall kannst du ping6 halt vergessen. Dann musst du dir am Gateway selbst ein Public-IPv6-Prefix hinkonfigurieren.
>>
>>  
>>
>> Grüße
>>
>>  
>>
>> Adrian
>>
>>  
>>
>> *From:*Sebastian Beck [mailto:freifunk at beibecks.de]
>> *Sent:* Donnerstag, 18. Oktober 2018 23:32
>> *To:* Freifunk Franken <franken at freifunk.net>; Adrian Schmutzler <mail at adrianschmutzler.de>
>> *Subject:* Re: V2 Knoten hinter dezentralem Gateway
>>
>>  
>>
>> Hallo,
>>
>>  
>>
>> danke erstmal für die Infos, die Hardwareseite im Wiki kannte ich auch noch nicht.
>>
>>  
>>
>> Zum traceroute, ich hab die 1.1 genommen.
>>
>> Mit ping6 und traceroute6 auf google.de bekomme ich
>>
>> #ping6 google.de
>> PING google.de (2a00:1450:4001:806::2003): 56 data bytes
>> ping6: sending packet: Das Netzwerk ist nicht erreichbar
>>
>>  
>>
>> #traceroute6 google.de
>> traceroute to google.de (2a00:1450:4001:806::2003), 30 hops max, 80 byte packets
>> connect: Das Netzwerk ist nicht erreichbar
>>
>>  
>>
>> Auf mein dezentrales GW:
>>
>> #traceroute6 fd43:5602:29bd:33::1
>> traceroute to fd43:5602:29bd:33::1 (fd43:5602:29bd:33::1), 30 hops max, 80 byte packets
>>  1  fd43:5602:29bd:33::1 (fd43:5602:29bd:33::1)  7.539 ms  7.501 ms  7.717 ms
>>
>> Grüße,
>> Sebastian
>>
>>  
>>
>> On 10/18/18 12:18 PM, Adrian Schmutzler wrote:
>>
>>     Hallo nochmal,
>>
>>      
>>
>>     Christian hat es im Prinzip ja schon beantwortet:
>>
>>      
>>
>>     v3 -> WLAN -> v2 Knoten:
>>
>>      
>>
>>     Was war denn die Zieladresse im traceroute?
>>
>>     IPv4 zum Beispiel kriegst du direkt vom Gateway, da hat der Router nix mit zu tun.
>>
>>      
>>
>>     v3 BATMAN Port -> LAN -> v2 Knoten WAN Port:
>>
>>      
>>
>>     Korrektes Verhalten, siehe Christian
>>
>>      
>>
>>     v3 Client Port -> LAN -> v2 Knoten WAN Port:
>>
>>      
>>
>>     Am Client Port kommt Internet raus. Wenn du da einen Router per WAN anschließt, geht der Router durch das Freifunk-Internet zum KeyXchange und holt sich von dort das (zentrale) Hood File. Da wird dann alles drölf mal verpackt (VPN-Tunnel durch VPN-Tunnel) => ganz böse. Geht aber theoretisch, du wirst halt ggf. vom Gateway-Betreiber gehauen.
>>
>>      
>>
>>     Richtig:
>>
>>      
>>
>>     v3 BATMAN Port -> LAN -> v2 BATMAN Port
>>
>>      
>>
>>     So mache ich das auch zu Hause.
>>
>>      
>>
>>     Grüße
>>
>>      
>>
>>     Adrian
>>
>>      
>>
>>      
>>
>>      
>>
>>     *From:*franken [mailto:franken-bounces at freifunk.net] *On Behalf Of *Sebastian Beck
>>     *Sent:* Donnerstag, 18. Oktober 2018 00:44
>>     *To:* franken at freifunk.net <mailto:franken at freifunk.net>
>>     *Subject:* V2 Knoten hinter dezentralem Gateway
>>
>>      
>>
>>     Abend,
>>
>>      
>>
>>     ich hab etwas rumgespielt mit einem v2 Knoten hinter meinem dezentralen GW und wollte mal fragen ob das alles so beabsichtigt ist.
>>
>>     (Ich nenne das dezentrale GW jetzt mal v3 um weniger zu tippen)
>>
>>      
>>
>>     _v3 -> WLAN -> v2 Knoten_
>>
>>     v2 holt sich Hoodfile vom v3 und mesht mit diesem. Ein Client traceroute mit LAN am Clientport des v2 springt als ersten Hop aufs v3, v3 ist das default GW -> v2 wird zur transparenten Bridge?!
>>
>>      
>>
>>     _v3 BATMAN Port -> LAN -> v2 Knoten WAN Port_
>>
>>     nichts passiert: keine SSID wird ausgestrahlt, ein Client mit LAN am Clientport des v2 erhält keine IP
>>
>>      
>>
>>     _v3 Client Port -> LAN -> v2 Knoten WAN Port_
>>
>>     v2 Knoten strahlt v2 Hood aus
>>
>>      
>>
>>     Gibt es eine Möglichkeit den v2 per LAN von der v3 konfigurieren zu lassen oder ist das nicht vorgesehen?
>>
>>      
>>
>>     Grüße,
>>
>>     Sebastian
>>

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20181024/b591f19b/attachment.sig>

Mehr Informationen über die Mailingliste franken