[WLANware] Freifunk-IPv4 und Freifunk-IPv6 Anbindung / Ideen, Plaene, Konzepte?
Rene Bartsch
ml at bartschnet.de
Tue Sep 2 17:56:13 CEST 2014
Das flexibelste Tunnelprotokoll für IPv4/IPv6 ist LISP
(https://de.wikipedia.org/wiki/Locator/Identifier_Separation_Protocol).
Mit LISPmob (http://lispmob.org/) steht eine Linux-Implementierung für
IPv4/IPv6 bereit. LISP kann IPv4/IPv6 beliebig ineinander tunneln. Auf
Linux-Distros kann es kompiliert werden (Makefile, Router- und Mobile
mode), für OpenWRT gibt es fertige Binaries (Router- und Mobile mode)
und für Android eine App (Mobile mode). Fritz!OS kann LISP, wobei die
Fritz!Box aber via nativem IPv6 nur eine IPv4-Adresse erhält (Mobile
mode) und die Clients im LAN per NAT angebunden werden.
Der einfachste Weg ist, auf der VM IPv6 in einen OSI-Layer2-Tunnel (z.B.
Fastd/OpenVPN per TAP) zu den BATMAN-Knoten zu routen und für IPv4
Carrier-Grade-NAT auf der VM einzusetzen. Mit Dnsmasq kannst Du das
öffentliche IPv6-Netz und das private IPv4-Netz (DHCP) annoncieren.
Nachteil ist allerdings, dass bei einem Ausfall der VM IPv4 im gesamten
Freifunknetz tot ist, und die Knoten nur noch per Link-lokalen
IPv6-Adressen kommunizieren können.
Am 2014-09-02 14:23, schrieb Bernd Naumann:
> Hi @ all,
>
> ATM bin ich auf der Suche nach Loesungsansaetzen fuer die
> IPv6-Anbindung
> im Weimarnetz.
>
> Wir haben derzeit 16 global erreichbare IPv4 Adressen und einen Stapel
> v6 Netze ueber den Foerderverein (?!).
>
> Fuer ein erstes Testnetz moechte ich z.B. zw. einem 'traditionell'
> geNATete Anschluss und meiner VM mit globaler v4 und v6-Adresse einen
> Tunnel spannen. Clients im Netznetz sollen v6-Adressen aus dem Subnetz
> des Servers bekommen, und je v6-Zugang haben, als auch selbst ueber v6
> erreichbar sein.
>
> Fuer die Anwendung der verschiedenen Tunnelmoeglichkeiten habe ich bis
> jetzt lediglich 'CITC IPv6 Tunnel Broker' [0][1] gefunden, welches
> offen
> zur Verwendung steht (GPL2). Allerdings werden derzeit wohl nur v6udpv4
> tunnel unterstuetzt. Also RFC5572 Tunnel Setup Protocol.
>
> Hat jemand Erfahrung damit?
>
> Wenn ich die Mechanismen richtig verstehe, sollte mein Vorhaben damit
> dennoch moeglich sein.
>
> Gibt es schon Communitys die global v6 Traffic in beide Richtung
> bewegen? Ueber welche Infrastruktur geschieht dies?
>
> Gruesze,
> Weimar-Bernd
>
> [0] http://www.ipv6.org.sa/tunnelbroker
> [1] https://github.com/citc/CITC-IPv6-Tunnel-Broker
--
Best regards,
Renne
More information about the WLANware
mailing list