[WLANware] Freifunk-IPv4 und Freifunk-IPv6 Anbindung / Ideen, Plaene, Konzepte?

Wed Sep 3 17:50:15 CEST 2014

zu IPv6:

Am 03.09.14 09:15, schrieb Rene Bartsch:
> Am 2014-09-03 08:43, schrieb Jan-Philipp Litza:

>> Kleine Korrektur: Seit einigen Jahren bekommt man bei SixXS zusammen mit
>> dem Tunnel bereits ein geroutetes /64 das man weiterverteilen kann -
>> zumindest habe ich welche für alle meine bestehenden Tunnel nachträglich
>> bekommen. Das Warten sollte daher entfallen.

> SIXXS hat nur zwei Support-Mitarbeiter für die ganze Welt. Deshalb
> besteht das Risiko, dass sie einen Tunnel beim geringsten Fehler einfach
> löschen. Mein E-Mail-Anbieter hatte Mal einen Konfigurationsfehler im
> DNS. Seitdem ignoriert SIXXS alle E-Mails von meiner Domain. Fünf Jahre
> lang habe ich noch zweimal im Jahr versucht, SIXXS zu kontaktieren und
> dann aufgegeben. Hurricane Electrics Tunnelbroker hat dagegen problemlos
> funktioniert. Trotzdem bleibt noch die Haftungsfrage. Der Inhaber des
> Tunnels ist Mitstörer.
> 

In Leipzig verwenden wir seit vielen Wochen nun mehrere Tunnel über HE.
Diese verteilen wir in unseren batman-adv Wolken innerhalb der Stadt an
jedem DHCP-Server (für clients).

Mit neuesten Openwrt Barrier Breaker bzw. Chaos Calmer ist die
Konfiguration von IPv6 sehr einfach geworden!

http://wiki.openwrt.org/doc/uci/network6#in4.tunnel.henet.tunnelbroker.sixxs.static.tunnel

beispiel node sublab3:

opkg install 6in4 kmod-ipv6 luci-proto-ipv6 odhcp6c odhcpd

*code-snippet*

config interface 'henet'
        option proto '6in4'
        option peeraddr '216.66.xx.xx'
        option ip6addr '2001:47x:xxx:xxx::2/64'
        option tunnelid '255xxx'
        option username 'tb5xxxxxx.xxxxxx'
        option password 'hAxxxxxxxx'
        option ip6prefix '2001:47x:xxx::/48'

In der Firewall ist o.g. Netz als WAN einzutragen, und für das
batman-adv client netz (wo der ipv4 dhcp-server laeuft, bei uns mesh12)
in der /etc/config/network noch hinzuzufügen:

       option ip6assign '50'

WIe ihr seht, bekommt man bei HE jeweils /48 Netze, welches wir derzeit
als /50er Blöcke verteilen.. Damit kann ein "normaler" Freifunk-Router
irgendwo in der Meshwolke dann zb auch noch ein /64 Netz bekommen, für
lokale Anwendungen hinter diesem Heimrouter..

config dhcp
        option interface 'mesh12'
        option ignore '1'
        option ra 'hybrid'
        option dhcpv6 'hybrid'
        option ndp 'hybrid'
        option ra_management '1'

Dieses Setup haben wir derzeit auf vielen Nodes, die gleichzeitig
Internetgateway sind. Anders als in anderen Städten verknüpfen wir
unsere batman-adv Wolken allerdings gar nicht mehr, sondern haben in
jedem Freifunk-versorgten Stadtteilbereich eine eigene, kleinere Wolke.

Das heisst, wenn ich in einen anderen Stadtteil fahre, funktioniert zwar
mein Freifunk-Knoten nach wie vor (gleich WLAN Einstellungen),
allerdings erhalten Endgeräte (Clients, Smartphones) neue IPv4 und IPv6
Adressen..

Dort, wo es mehrere Gateways in einer batman-adv Wolke gibt bekommt man
als Endgerät dann übrigens auch mehrere offizielle IPv6 Adressen..

Verbunden sind alle Nodes übrigens trotzdem, allerdings via Layer3
ROutingprotokoll, OLSR (ipv4 only).

p.s. eigentlich wäre es besser, anstelle der HE-IPv6 Adressen
diejenigen, nativen vom dem jeweiligen Internet-Gateway zu bekommen...
Allerdings hatten wir den Fall in Leipzig noch nicht, dass da wirklich
alles funktioniert, mit neueren VDSL-Anschluessen wird ipv6 nun
allerdings schon verwendet/verteilt..
Die eigenen Freifunk-IPv6 Adressen könnten hier nun ebenfalls genauso
verteilt werden und terminieren dann über Vpn_Tunnel nach Berlin..

-- 
---
Freifunk Leipzig http://leipzig.freifunk.net