<html>
  <head>
    <meta content="text/html; charset=utf-8" http-equiv="Content-Type">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    <div class="moz-cite-prefix">Hallo!<br>
      <br>
      Am 2017-03-15 um 12:33 schrieb Wolfgang Nagele:<br>
    </div>
    <blockquote
cite="mid:CAK6j62yF5Vv3pxc7p217RcjiRRxwSUWpueXOROH+6OjxiEgd4g@mail.gmail.com"
      type="cite">
      <pre wrap="">Das Problem bietet sich nur fuer Knoten die auch ueber den tunnel6
angebunden werden wollen.</pre>
    </blockquote>
    Also <a class="moz-txt-link-freetext" href="http://tunnel6.funkfeuer.at/">http://tunnel6.funkfeuer.at/</a>, richtig?<br>
    <blockquote
cite="mid:CAK6j62yF5Vv3pxc7p217RcjiRRxwSUWpueXOROH+6OjxiEgd4g@mail.gmail.com"
      type="cite">
      <pre wrap=""> Insofern kann man diese dort ablesen.</pre>
    </blockquote>
    Das wäre dann:<br>
    <a class="moz-txt-link-freetext" href="http://tunnel6.funkfeuer.at/tunnel6.php">http://tunnel6.funkfeuer.at/tunnel6.php</a><br>
    <blockquote
cite="mid:CAK6j62yF5Vv3pxc7p217RcjiRRxwSUWpueXOROH+6OjxiEgd4g@mail.gmail.com"
      type="cite">
      <pre wrap=""> Es
handelt sich im Moment nach einem schnellen Check um 15 die
entsprechend gerouted werden muessten. Zusaetzliche einfuegen ist auch
super easy.</pre>
    </blockquote>
    1. Bitte - Könnt Ihr das bitte formularbasiert teilautomatisieren?<br>
    <font size="-1">Es müssten ja im Grunde nur geprüfte Parameter
      (devicename, local endpoint, remote endpoint, prefix) zur
      Ausführung von "ip" abgelegt werden, die dann ein Cronjob
      verarbeitet. Der Device-Name könnte dabei den Username oder den
      Knotennamen beinhalten, damit es übersichtlich bleibt.<br>
    </font><br>
    2. Problemstellungen, die zu erörtern sind.<br>
    <font size="-1">Problematisch ist aber weiterhin, dass nicht jede
      Firewall Protokoll 41 durchlässt, falls dieser Tunnel zur
      Verbindung mit einer „echten“ Funkinsel mit statischer IP dienen
      würde - was ja momentan nicht vorgesehen ist, aber grundsätzlich
      praktisch wäre.<br>
      „Echte“ Funkinseln mit dynamischer IP oder bei „mobilem Breitband“
      als Hauptanbindung sind hier weiter im Nachteil, weil diese in den
      meisten Fällen (kein „Open IP“ beim Gros der Angebote) zwar
      Protokol 41 eventuell nützen könnten, aber keinen öffentlich
      erreichbaren Endpunkt bieten. Hier bleibt weiterhin nur die
      Alternative von UDP-Tunneln, die entweder über OpenVPN oder etwa
      mittels socat realisiert werden könnten. Für letzteres bräuchte
      man allerdings für den statischen Endpunkt noch eine Art
      „Triggermechanismus“.<br>
      Ich denke, wenn man das jetzt noch einbaute, sparte man sich
      später Administrationsaufwand für andere Tunnellösungen.<br>
    </font><br>
    3. Alternativen?<br>
    <font size="-1">Aber darf ich eine andere provokative Frage in den
      Raum stellen? Anstelle von Transitionsmechanismen, die im worst
      case über andere Tunnel laufen und so Overhead und in der Folge
      MTU-Probleme aufwerfen (@Wolfgang wir beide haben darüber ja schon
      ein paar wenige Gedanken ausgetauscht), könnte man doch auch
      gleich Layer2-Tunnel nützen und so nativen Dual-Stack-Betrieb
      ermöglichen. <br>
    </font><br>
    <br>
    Ich würde Euch ersuchen, in den Punkten 2+3 nichts aus zu
    überhasten, auch, wenn zum kommenden Mitgliederversammlung, die ja
    recht bald stattfinden wird, Vorzeigbares schon nett wäre - aber das
    darf nicht ausschlaggebende Kriterium sein.<br>
    <br>
    <blockquote
cite="mid:CAK6j62yF5Vv3pxc7p217RcjiRRxwSUWpueXOROH+6OjxiEgd4g@mail.gmail.com"
      type="cite">
      <pre wrap="">

Ich persoenlich finde das der Vorteil das Leute beim Umstellen auf
v642 nicht renumbern muessen wesentlich hoeher ist als ein paar Routen
bei uns flippen zu muessen. Das braucht 5 Sekunden.</pre>
    </blockquote>
    <br>
    Sprichst Du dabei den Aufwand für die User oder den Aufwand für die
    Routingadministration an?<br>
    Gerade im von mir angesprochenen Szenario mit v1+v2 könnte es zu
    unerwartetem Fehlverhalten kommen, das durch unterschiedliche
    Adressbereiche weitestgehend ausgeschlossen wäre. (Ansonsten sind
    die Anforderungen an die Handhabung von Policy Routing weitaus
    größer - womit die Komplexität stiege).<br>
    Man sollte mE die Hürden für die Knotenbetreiber stets niedriger
    halten.<br>
    <blockquote
cite="mid:CAK6j62yF5Vv3pxc7p217RcjiRRxwSUWpueXOROH+6OjxiEgd4g@mail.gmail.com"
      type="cite">
      <pre wrap="">

lg</pre>
    </blockquote>
    LG<br>
    Erich<br>
    <blockquote
cite="mid:CAK6j62yF5Vv3pxc7p217RcjiRRxwSUWpueXOROH+6OjxiEgd4g@mail.gmail.com"
      type="cite">
      <pre wrap="">

2017-03-15 12:23 GMT+01:00 Christoph Loesch <a class="moz-txt-link-rfc2396E" href="mailto:mail@chil.at"><mail@chil.at></a>:
</pre>
      <blockquote type="cite">
        <pre wrap="">Hi,

woher wisst ihr, welche prefixes bereits "vergeben" sind?

Wir haben das bisher über den v6 calculator berechnet und einfach auf den
Routern eingetragen wobei es (seit bekanntmachung des v642 projekts) auch
Router geben könnte, wo wir das (noch) nicht eingetragen haben, daher
prefixes für diese Knoten nicht pingbar sind und somit nicht "vergeben"
obwohl normal n Verwendung.

Lg

Am 15. März 2017 08:59:05 MEZ schrieb David Hopfmueller
<a class="moz-txt-link-rfc2396E" href="mailto:david@hopfmueller.at"><david@hopfmueller.at></a>:
</pre>
        <blockquote type="cite">
          <pre wrap="">
Guten Morgen ipv6-wien,

Ich schreibe Euch, um Euch um Eure Meinung und Zustimmung zu bitten:

Der derzeitige IPv6-Betrieb laeuft ja derzeit laut dem Konzept-2013 [1]
als 6-in-4 ueber den tunnel6.

Im Rahmen des v642-Projekts, das ja bei einem v6-Treffen Anfang 2016
geboren wurde, haben wir das bestehende Konzept in ein paar Punkten
ueberarbeitet, um IPv6 als natives Protokoll optimal nutzen zu koennen.
Das Ergebnis wurde um den Mai 2016 herum ausgeschickt und ist unter [2]
einsehbar. Die wesentlichen Punkte wurden uebernommen, insbesondere die
User-Prefixes (nnnnri), denn ein wichtiges Ziel war, dass die bisherigen
IPv6-User beim Wechsel auf v642 nicht um-adressieren muessen
(renumbering).

Wir sind jetzt mit v642 soweit, dass die ersten OLSRv2-Nachbarschaften
stehen [3]. Damit das Netz nutzbar wird, wuerden wir gerne das Routing
des Prefixes 2a02:60:100::/40 aendern, das ist der Bereich, in dem alle
bisher genutzten Adressen liegen. Davon ausgenommen waeren alle bereits
vergebenen Knoten-Prefixes sowie das IPv4-Mapping (Seite 4 in [1]).
Diese Bereiche wuerden weiterhin zum tunnel6 geroutet.

Fuer Euch ergaebe sich dadurch keine Aenderung. Die bisher genutzten
Tunnel + die gemappten IPv4-Adressen bleiben, wie sie sind. Ihr koenntet
sogar parallel dazu OLSRv2 in Betrieb nehmen, da fuer das grundlegende
Routing andere Adressen genutzt werden (die Loopback-Adressen in [2]).
Sobald v642 bei Euch stabil laeuft, gebt ihr Bescheid, damit wir fuer
Euer Knoten-Prefix (nnnnri) die Route zum tunnel6 raus nehmen. Ab diesem
Zeitpunkt bekommt ihr dieselben IPv6-Adressen, nur eben nativ ueber IPv6
und nicht mehr via tunnel6.

Am Status Quo wuerde sich fuer Euch also nichts aendern. Ich schreibe
Euch trotzdem, weil ihr viel Arbeit in den IPv6-Aufbau gesteckt habt und
ich nicht will, dass der Eindruck entsteht, dass da "einer kommt und
alles aendert". Die Alternative ist, dass wir fuer v642 ein komplett
neues Prefix nutzen (z.B. 2a02:60:200::/40), das wuerde aber eben bei
einer Migration auf v642 ein Renumbering nach sich ziehen.

Bitte gebt mir Bescheid, wie ihr das seht und ob ihr damit einverstanden
waeret.

Danke,
David

P.S. Fuer Interessenten an v642: Die Koordination findet ueber Matrix
[4] statt, hier kommt ihr direkt zum Raum:
<a class="moz-txt-link-freetext" href="https://riot.im/app/#/room/#0xff-v642:hopfmueller.at">https://riot.im/app/#/room/#0xff-v642:hopfmueller.at</a>

[1] <a class="moz-txt-link-freetext" href="http://www.ipv6.wien.funkfeuer.at/download/konzept20130321.pdf">http://www.ipv6.wien.funkfeuer.at/download/konzept20130321.pdf</a>
[2] <a class="moz-txt-link-freetext" href="https://wiki.funkfeuer.at/wiki/IP-Adresskonzept">https://wiki.funkfeuer.at/wiki/IP-Adresskonzept</a>
[3] MailScanner warning: numerical links are often malicious:
<a class="moz-txt-link-freetext" href="http://78.41.119.44/olsrv2status/">http://78.41.119.44/olsrv2status/</a>
[4] <a class="moz-txt-link-freetext" href="https://wiki.funkfeuer.at/wiki/Chat">https://wiki.funkfeuer.at/wiki/Chat</a>

</pre>
        </blockquote>
        <pre wrap="">
--
Diese Nachricht wurde von meinem Android-Gerät mit K-9 Mail gesendet.

_______________________________________________
IPv6-wien mailing list
<a class="moz-txt-link-abbreviated" href="mailto:IPv6-wien@lists.funkfeuer.at">IPv6-wien@lists.funkfeuer.at</a>
<a class="moz-txt-link-freetext" href="https://lists.funkfeuer.at/mailman/listinfo/ipv6-wien">https://lists.funkfeuer.at/mailman/listinfo/ipv6-wien</a>

</pre>
      </blockquote>
      <pre wrap="">
_______________________________________________
IPv6-wien mailing list
<a class="moz-txt-link-abbreviated" href="mailto:IPv6-wien@lists.funkfeuer.at">IPv6-wien@lists.funkfeuer.at</a>
<a class="moz-txt-link-freetext" href="https://lists.funkfeuer.at/mailman/listinfo/ipv6-wien">https://lists.funkfeuer.at/mailman/listinfo/ipv6-wien</a>
</pre>
    </blockquote>
    <br>
  </body>
</html>