[IPv6-wien] IPv6 v0.3

Sun Sep 23 15:52:17 CEST 2012

Hallo Gottfried,

der Status bzgl. IPv6-Tunnel ist gegenüber Freitag Nachmittag unverändert,
mein Hilferuf auch:
https://lists.funkfeuer.at/pipermail/ipv6-wien/2012-September/000008.html

Es gibt mit dem 6in4 am Routerboard zwei Probleme:
 -) die LuCI/uCI-Scripte ruinieren immer die 6in4-Konfiguration (das ist
auch der Grund, warum das Interface bröselig wirkt)
 -) auch auf der Kommandozeile funktioniert das noch nicht ganz. (von mir
zum Routerboard geht's, aber umgekehrt nicht, für Details siehe Link oben)

Unabhängig davon sind wir aber recht erfolgreich was die NanoStations +
Routerboards als Transit-Devices unter IPv6 nativ angeht. Also mein
Standort ist bereits bis auf 1 Antenne IPv6 enabled und funktioniert und
auch die Funkverbindung zu koelbl15 ist 100% working unter IPv6.
(vgl.
https://lists.funkfeuer.at/pipermail/ipv6-wien/2012-September/000006.html)

Die Erkenntnisse daraus hab' ich Joe geschickt und die sollten in der IPv6
0.3 demnächst zur Verfügung stehen. Ich will nicht in Zukunft auf jedem
IPv6-Device zB die FW für IPv6 neu konfigurieren müssen. Es ist klar wie
das auszusehen hat (aus meiner Sicht) und daher kann es Joe gleich in die
Images übernehmen und wir können's als erledigt betrachten und in Zukunft
darauf aufbauen.

Mein weiterer Plan ist:
irgendwie müssen wir über IPv6 ins Internet kommen. Erst dann kann man
wirklich testen, weil man dann surfen kann. Aktuell kann ich SSH zwischen
meinen Devices machen, traceroute6 hab' ich bis zum Umfallen getestet und
auch das eigene LuCI-Webinterface auf der Nachbar-Nanostation über IPv6 ist
mittlerweile nicht mehr so spannend. ;)

Sobald wir das Tunnel-Thema zum Internet geschafft haben, können wir an den
Use-Cases arbeiten und ins Detail gehen. Dann macht's auch Sinn über
DNS/dnsmasq, NTP & Co. zu sprechen. Dann können wir auch über NAT, Radvd,
DHCPv6, usw. sprechen. Und dann kann man's testen, weil man ins Internet
surfen kann.
Und dann kommen wir auch dazu, dass der Marvin künftig IPv6-Adressen
vergibt, in den DNS übernimmt, usw.

Bzgl. ipip hab' ich am Routerboard eine Fehlermeldung gehabt, dass dieses
Modul für 6in4 fehlen dürfte. Da ich sonst kaum Anhaltspunkte hab', hab'
ich Joe gebeten, in der nächsten Release das Paket mitzunehmen. Nur zum
Probieren.

Fazit:
 -) IPv6 innerhalb eines Standorts und über native Funkstrecken
funktioniert einwandfrei: wird in IPv6 v0.3 enthalten sein. Doku folgt in
Kürze.
 -) IPv6 Tunnel funktioniert noch nicht, Ursache nicht ganz klar, bin aber
dran, freue mich über Unterstützung, Ideen und sachdienliche Hinweise, die
zur Lösung führen
 -) weitere Schritte ergeben sich von selbst sobald ein Tunnel zum Internet
besteht ;)

LgS

Am 23. September 2012 13:46 schrieb Gottfried Motowidlo <(spam-protected)>:

> Lieber Stefan!****
>
> ** **
>
> Was ist momentan Stand der Dinge? Läuft der Code bei Dir auf der
> Nanostation? Wie es aussieht funktioniert das auf dem RB nicht so recht…
> Zumindest über das GUI sieht’s nicht gerade vertrauenserweckend aus.****
>
> ** **
>
> Soweit ich mich erinnere, hat Clemens die Sache mit der Bindung des OLSR6
> an das richtige Interface bzw. die Verwendung der falschen Adresse, bereits
> mal gemeldet.****
>
> ** **
>
> Noch eine Frage, wozu brauchen wir IPIP? ****
>
> Zu den Diensten die man auf OpenWrt Geräten noch auf V6 Funktionalität
> prüfen müsse, fällt mir noch ein: NTP, DNS und Syslog.****
>
> ** **
>
> Grüße Gottfried****
>
> ** **
>
> ** **
>
> *Von:* (spam-protected) [mailto:(spam-protected)]
> *Im Auftrag von *Stefan Schultheis (home)
> *Gesendet:* Sonntag, 23. September 2012 11:55
> *An:* Josef Semler
> *Cc:* (spam-protected)
> *Betreff:* [IPv6-wien] IPv6 v0.3****
>
> ** **
>
> Hallo Joe,
>
> anbei wie soeben besprochen die Anpassungen für IPv6 Image Version 0.3:
>
> 1) bitte das ipip-Feature als Modul dazufügen.
>
> 2) diese Pakete von Anfang an mit in das Image nehmen (müssen derzeit
> nachträglich installiert werden, möchte uns in Zukunft diesen manuellen
> Schritt ersparen):
> - ip6tables,  Dependencies: kmod-ip6tables, libip6tc
> - traceroute6,  Dependency: librt
>
> 3) Firewall Regeln:
> /etc/config/firewall dazufügen:
> ---
> config rule
>     option target 'ACCEPT'
>     option name 'OLSR IPv6 from 0xFF to Router'
>     option family 'ipv6'
>     option proto 'udp'
>     option src '0xFF'
>     option src_port '698'
>     option src_ip '2a02:60::/32'
>
> config rule
>     option target 'ACCEPT'
>     option src '0xFF'
>     option proto 'tcp'
>     option dest_port '22'
>     option name 'SSH IPv6 from 0xFF to Router'
>     option family 'ipv6'
>     option src_ip '2a02:60::/32'
>
> config rule
>     option target 'ACCEPT'
>     option src '0xFF'
>     option proto 'tcp'
>     option dest_port '80'
>     option name 'HTTP IPv6 to Router'
>     option family 'ipv6'
>
> config rule
>     option target 'ACCEPT'
>     option src '0xFF'
>     option proto 'tcp'
>     option dest_port '443'
>     option name 'HTTPS IPv6 to Router'
>     option family 'ipv6'
> ---
>
> 4) uhttpd auch für IPv6 starten:
> diese beiden Zeilen in die /etc/config/uhttpd einfügen:
> ---
>         list listen_https '[::]:443'
>         list listen_http '[::]:80'
> ---
>
> Soll dann so aussehen:
> ---
> (spam-protected):/etc/config# head uhttpd
>
> config uhttpd 'main'
>     list listen_http '0.0.0.0:80'
>     list listen_https '0.0.0.0:443'
>         list listen_https '[::]:443'
>         list listen_http '[::]:80'
>     option home '/www'
>     option max_requests '3'
>     option cert '/etc/uhttpd.crt'
>     option key '/etc/uhttpd.key'
> ...
> ---
>
> Danke!
>
> Die Images bitte für Routerboard 750, NanoStations und Airgrids. Oder du
> machst sie eh für alle! ;)
>
> LgS****
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.funkfeuer.at/pipermail/ipv6-wien/attachments/20120923/faf52c29/attachment.html>