V2 Knoten hinter dezentralem Gateway

Philipp Schwab mail at philipp-schwab.de
So Okt 28 21:31:15 CET 2018 

Hallo zusammen,

Ich hab gerade dieses Problem 

Gateway ipv6 geht
Mesh Router ipv6 geht nicht. Die Adresse wird zwar announced, aber am Client (hier gerade nur ein Android) ich bekomme keine Default Route.

Ich bin am suchen.

Philipp

Am 28. Oktober 2018 20:54:05 MEZ schrieb mail at adrianschmutzler.de:
>Hallo,
>
> 
>
>Ipv6 ins Internet geht nur, wenn du es entsprechend konfigurierst (mit
>einem IPv6 Prefix, das auch entsprechend geroutet wird).
>
> 
>
>Knoten haben grundsätzlich keine lokale IPv4. Du erreichst sie per IPv6
>mit der ULA (fd43 ..)
>
> 
>
>Grüße
>
> 
>
>Adrian
>
> 
>
>From: Sebastian Beck [mailto:freifunk at beibecks.de] 
>Sent: Samstag, 20. Oktober 2018 12:04
>To: mail at adrianschmutzler.de; Freifunk Franken <franken at freifunk.net>
>Subject: Re: V2 Knoten hinter dezentralem Gateway
>
> 
>
>Hallo Adrian,
>
> 
>
>da sich noch mehr Leute über das Thema wundern, schmeiß ich es nochmal
>auf die ML.
>
> 
>
>Zum Setup:
>
>Ich hab von einem Client getestet, der per LAN am Client Port meines
>Mesh Knoten hängt. Der Knoten ist über WLAN mit dem dezentralen GW
>verbunden.
>
> 
>
>Babel (Layer2) erklärt natürlich warum der Mesh Knoten nicht im
>traceroute auftaucht, er switcht ja nur -> passt also.
>
> 
>
>Jetzt zu IPv6. Es scheint bei deiner und Fabians FW identisch zu sein,
>dass man nicht per IPv6 ins Internet kommt.
>Die Frage ist, ist es ein Bug oder Absicht? In der Praxis stört es ja
>meißt nicht...
>
>Was mir auch aufgefallen ist, der Mesh-Knoten bekommt keine IPv4.
>Der einfachste Weg der mir einfällt ihn zu erreichen ist übers
>Monitoring.
>Alternativ kann ich bestimmt die fd43 irgendwo aus dem GW auslesen.
>
>Könnte man hier etwas vereinfachen, zB den Mesh Knoten auch eine IPv4
>zu verpassen?
>
> 
>
>Grüße,
>Sebastian
>
>On 10/19/18 10:28 PM, mail at adrianschmutzler.de
><mailto:mail at adrianschmutzler.de>  wrote:
>
>	Hallo Sebastian,
>
>	 
>
>	ich kann immer noch nicht nachvollziehen, was du von wo aus gemacht
>hast.
>
>	 
>
>	Prinzipiell: In einer Hood sind alle Geräte auf Layer-2-Ebene
>verbunden, insofern sollte ein traceroute (Layer-3) immer mit einem Hop
>zum Gateway kommen. Was du brauchst ist „batctl tr“, also ein
>Layer-2-traceroute (Ich hoffe, das ist so richtig).
>
>	 
>
>	Beachte, dass du auf einem Mesh-Knoten kein Internet hast; nur der
>Client hat Internet. Wenn du also auf einem Mesh-Knoten traceroute6
>oder ping6 auf eine Public-Adresse machst, geht das nicht.
>
>	 
>
>	Beim Client: Je nach Hood bin ich mir weiterhin nicht sicher, ob du
>IPv6 Adressen verwenden kannst oder ggf. nur IPv4 geht (beim Client).
>In letzterem Fall kannst du ping6 halt vergessen. Dann musst du dir am
>Gateway selbst ein Public-IPv6-Prefix hinkonfigurieren.
>
>	 
>
>	Grüße
>
>	 
>
>	Adrian
>
>	 
>
>	From: Sebastian Beck [mailto:freifunk at beibecks.de] 
>	Sent: Donnerstag, 18. Oktober 2018 23:32
>	To: Freifunk Franken <franken at freifunk.net>
><mailto:franken at freifunk.net> ; Adrian Schmutzler
><mail at adrianschmutzler.de> <mailto:mail at adrianschmutzler.de> 
>	Subject: Re: V2 Knoten hinter dezentralem Gateway
>
>	 
>
>	Hallo,
>
>	 
>
>	danke erstmal für die Infos, die Hardwareseite im Wiki kannte ich auch
>noch nicht.
>
>	 
>
>	Zum traceroute, ich hab die 1.1 genommen.
>
>	Mit ping6 und traceroute6 auf google.de bekomme ich
>
>	#ping6 google.de
>	PING google.de (2a00:1450:4001:806::2003): 56 data bytes
>	ping6: sending packet: Das Netzwerk ist nicht erreichbar
>
>	 
>
>	#traceroute6 google.de
>	traceroute to google.de (2a00:1450:4001:806::2003), 30 hops max, 80
>byte packets
>	connect: Das Netzwerk ist nicht erreichbar
>
>	 
>
>	Auf mein dezentrales GW:
>
>	#traceroute6 fd43:5602:29bd:33::1
>	traceroute to fd43:5602:29bd:33::1 (fd43:5602:29bd:33::1), 30 hops
>max, 80 byte packets
>	 1  fd43:5602:29bd:33::1 (fd43:5602:29bd:33::1)  7.539 ms  7.501 ms 
>7.717 ms
>
>	Grüße,
>	Sebastian
>
>	 
>
>	On 10/18/18 12:18 PM, Adrian Schmutzler wrote:
>
>		Hallo nochmal,
>
>		 
>
>		Christian hat es im Prinzip ja schon beantwortet:
>
>		 
>
>		v3 -> WLAN -> v2 Knoten:
>
>		 
>
>		Was war denn die Zieladresse im traceroute?
>
>		IPv4 zum Beispiel kriegst du direkt vom Gateway, da hat der Router
>nix mit zu tun.
>
>		 
>
>		v3 BATMAN Port -> LAN -> v2 Knoten WAN Port:
>
>		 
>
>		Korrektes Verhalten, siehe Christian
>
>		 
>
>		v3 Client Port -> LAN -> v2 Knoten WAN Port:
>
>		 
>
>		Am Client Port kommt Internet raus. Wenn du da einen Router per WAN
>anschließt, geht der Router durch das Freifunk-Internet zum KeyXchange
>und holt sich von dort das (zentrale) Hood File. Da wird dann alles
>drölf mal verpackt (VPN-Tunnel durch VPN-Tunnel) => ganz böse. Geht
>aber theoretisch, du wirst halt ggf. vom Gateway-Betreiber gehauen.
>
>		 
>
>		Richtig:
>
>		 
>
>		v3 BATMAN Port -> LAN -> v2 BATMAN Port
>
>		 
>
>		So mache ich das auch zu Hause.
>
>		 
>
>		Grüße
>
>		 
>
>		Adrian
>
>		 
>
>		 
>
>		 
>
>		From: franken [mailto:franken-bounces at freifunk.net] On Behalf Of
>Sebastian Beck
>		Sent: Donnerstag, 18. Oktober 2018 00:44
>		To: franken at freifunk.net <mailto:franken at freifunk.net> 
>		Subject: V2 Knoten hinter dezentralem Gateway
>
>		 
>
>		Abend,
>
>		 
>
>		ich hab etwas rumgespielt mit einem v2 Knoten hinter meinem
>dezentralen GW und wollte mal fragen ob das alles so beabsichtigt ist.
>
>		(Ich nenne das dezentrale GW jetzt mal v3 um weniger zu tippen)
>
>		 
>
>		v3 -> WLAN -> v2 Knoten
>
>		v2 holt sich Hoodfile vom v3 und mesht mit diesem. Ein Client
>traceroute mit LAN am Clientport des v2 springt als ersten Hop aufs v3,
>v3 ist das default GW -> v2 wird zur transparenten Bridge?!
>
>		 
>
>		v3 BATMAN Port -> LAN -> v2 Knoten WAN Port
>
>		nichts passiert: keine SSID wird ausgestrahlt, ein Client mit LAN am
>Clientport des v2 erhält keine IP
>
>		 
>
>		v3 Client Port -> LAN -> v2 Knoten WAN Port
>
>		v2 Knoten strahlt v2 Hood aus
>
>		 
>
>		Gibt es eine Möglichkeit den v2 per LAN von der v3 konfigurieren zu
>lassen oder ist das nicht vorgesehen?
>
>		 
>
>		Grüße,
>
>		Sebastian

-- 
Diese Nachricht wurde von meinem Android-Gerät mit K-9 Mail gesendet.
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20181028/0c2ea698/attachment.html>

Mehr Informationen über die Mailingliste franken