V2 Knoten hinter dezentralem Gateway
mail at adrianschmutzler.de
mail at adrianschmutzler.de
So Okt 28 20:54:05 CET 2018
Hallo,
Ipv6 ins Internet geht nur, wenn du es entsprechend konfigurierst (mit einem IPv6 Prefix, das auch entsprechend geroutet wird).
Knoten haben grundsätzlich keine lokale IPv4. Du erreichst sie per IPv6 mit der ULA (fd43 ..)
Grüße
Adrian
From: Sebastian Beck [mailto:freifunk at beibecks.de]
Sent: Samstag, 20. Oktober 2018 12:04
To: mail at adrianschmutzler.de; Freifunk Franken <franken at freifunk.net>
Subject: Re: V2 Knoten hinter dezentralem Gateway
Hallo Adrian,
da sich noch mehr Leute über das Thema wundern, schmeiß ich es nochmal auf die ML.
Zum Setup:
Ich hab von einem Client getestet, der per LAN am Client Port meines Mesh Knoten hängt. Der Knoten ist über WLAN mit dem dezentralen GW verbunden.
Babel (Layer2) erklärt natürlich warum der Mesh Knoten nicht im traceroute auftaucht, er switcht ja nur -> passt also.
Jetzt zu IPv6. Es scheint bei deiner und Fabians FW identisch zu sein, dass man nicht per IPv6 ins Internet kommt.
Die Frage ist, ist es ein Bug oder Absicht? In der Praxis stört es ja meißt nicht...
Was mir auch aufgefallen ist, der Mesh-Knoten bekommt keine IPv4.
Der einfachste Weg der mir einfällt ihn zu erreichen ist übers Monitoring.
Alternativ kann ich bestimmt die fd43 irgendwo aus dem GW auslesen.
Könnte man hier etwas vereinfachen, zB den Mesh Knoten auch eine IPv4 zu verpassen?
Grüße,
Sebastian
On 10/19/18 10:28 PM, mail at adrianschmutzler.de <mailto:mail at adrianschmutzler.de> wrote:
Hallo Sebastian,
ich kann immer noch nicht nachvollziehen, was du von wo aus gemacht hast.
Prinzipiell: In einer Hood sind alle Geräte auf Layer-2-Ebene verbunden, insofern sollte ein traceroute (Layer-3) immer mit einem Hop zum Gateway kommen. Was du brauchst ist „batctl tr“, also ein Layer-2-traceroute (Ich hoffe, das ist so richtig).
Beachte, dass du auf einem Mesh-Knoten kein Internet hast; nur der Client hat Internet. Wenn du also auf einem Mesh-Knoten traceroute6 oder ping6 auf eine Public-Adresse machst, geht das nicht.
Beim Client: Je nach Hood bin ich mir weiterhin nicht sicher, ob du IPv6 Adressen verwenden kannst oder ggf. nur IPv4 geht (beim Client). In letzterem Fall kannst du ping6 halt vergessen. Dann musst du dir am Gateway selbst ein Public-IPv6-Prefix hinkonfigurieren.
Grüße
Adrian
From: Sebastian Beck [mailto:freifunk at beibecks.de]
Sent: Donnerstag, 18. Oktober 2018 23:32
To: Freifunk Franken <franken at freifunk.net> <mailto:franken at freifunk.net> ; Adrian Schmutzler <mail at adrianschmutzler.de> <mailto:mail at adrianschmutzler.de>
Subject: Re: V2 Knoten hinter dezentralem Gateway
Hallo,
danke erstmal für die Infos, die Hardwareseite im Wiki kannte ich auch noch nicht.
Zum traceroute, ich hab die 1.1 genommen.
Mit ping6 und traceroute6 auf google.de bekomme ich
#ping6 google.de
PING google.de (2a00:1450:4001:806::2003): 56 data bytes
ping6: sending packet: Das Netzwerk ist nicht erreichbar
#traceroute6 google.de
traceroute to google.de (2a00:1450:4001:806::2003), 30 hops max, 80 byte packets
connect: Das Netzwerk ist nicht erreichbar
Auf mein dezentrales GW:
#traceroute6 fd43:5602:29bd:33::1
traceroute to fd43:5602:29bd:33::1 (fd43:5602:29bd:33::1), 30 hops max, 80 byte packets
1 fd43:5602:29bd:33::1 (fd43:5602:29bd:33::1) 7.539 ms 7.501 ms 7.717 ms
Grüße,
Sebastian
On 10/18/18 12:18 PM, Adrian Schmutzler wrote:
Hallo nochmal,
Christian hat es im Prinzip ja schon beantwortet:
v3 -> WLAN -> v2 Knoten:
Was war denn die Zieladresse im traceroute?
IPv4 zum Beispiel kriegst du direkt vom Gateway, da hat der Router nix mit zu tun.
v3 BATMAN Port -> LAN -> v2 Knoten WAN Port:
Korrektes Verhalten, siehe Christian
v3 Client Port -> LAN -> v2 Knoten WAN Port:
Am Client Port kommt Internet raus. Wenn du da einen Router per WAN anschließt, geht der Router durch das Freifunk-Internet zum KeyXchange und holt sich von dort das (zentrale) Hood File. Da wird dann alles drölf mal verpackt (VPN-Tunnel durch VPN-Tunnel) => ganz böse. Geht aber theoretisch, du wirst halt ggf. vom Gateway-Betreiber gehauen.
Richtig:
v3 BATMAN Port -> LAN -> v2 BATMAN Port
So mache ich das auch zu Hause.
Grüße
Adrian
From: franken [mailto:franken-bounces at freifunk.net] On Behalf Of Sebastian Beck
Sent: Donnerstag, 18. Oktober 2018 00:44
To: franken at freifunk.net <mailto:franken at freifunk.net>
Subject: V2 Knoten hinter dezentralem Gateway
Abend,
ich hab etwas rumgespielt mit einem v2 Knoten hinter meinem dezentralen GW und wollte mal fragen ob das alles so beabsichtigt ist.
(Ich nenne das dezentrale GW jetzt mal v3 um weniger zu tippen)
v3 -> WLAN -> v2 Knoten
v2 holt sich Hoodfile vom v3 und mesht mit diesem. Ein Client traceroute mit LAN am Clientport des v2 springt als ersten Hop aufs v3, v3 ist das default GW -> v2 wird zur transparenten Bridge?!
v3 BATMAN Port -> LAN -> v2 Knoten WAN Port
nichts passiert: keine SSID wird ausgestrahlt, ein Client mit LAN am Clientport des v2 erhält keine IP
v3 Client Port -> LAN -> v2 Knoten WAN Port
v2 Knoten strahlt v2 Hood aus
Gibt es eine Möglichkeit den v2 per LAN von der v3 konfigurieren zu lassen oder ist das nicht vorgesehen?
Grüße,
Sebastian
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20181028/b601a45f/attachment.html>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-signature
Dateigröße : 834 bytes
Beschreibung: nicht verfügbar
URL : <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20181028/b601a45f/attachment.sig>
Mehr Informationen über die Mailingliste franken