[Wien] Ipv6 in Wien

Erich N. Pekarek (spam-protected)
Mi Jan 6 13:23:42 CET 2016


Hallo!

Am 2016-01-06 um 12:28 schrieb Mike B. Kerber:
> Hallo!
>
> ...
> Ich habe einen Nachbarknoten  zum OZW, der mittels 6er Tunnel angebunden
> ist, habe nach den IPv6 vorgaben meine Knoten-IPv6 berechnet und im
> Openwrt statisch zum 0xff device eingetragen.
Da kann ich nicht ganz folgen... OZW ist ja grundsätzlich ein 
IPv6-Knoten... ist Dein Partnerdevice dort keines oder geht es um einen 
Backup-Tunnel?
> Prefix und downstream config habe ich gelassen.
> Das ganze funktioniert super, IPv6 Olsr findet nachbarn und alles geht
> wie gewollt.
Ack.
>
> a) Die Manuals bzgl IPv6 beinhalten im wesentlichen nur Tunnelsetups.
> Ich denke aber, dass es nicht sinn ist für jeden knoten einen 6erTunnel
> zu machen, wenn die nachbarn schon ipv6 sind, oder ist das der Plan?
Welche Manuals sprichst Du an?
Wenn es der Plan wäre, so wäre es Irrsinn ohne Methode - IMO.
> Könnte man ein Manual für die annahme machen, man ist in einem
> IPv6-nativ netz?
Die Anleitung hierfür ergibt sich aus dem bisherigen IPv6-Konzept und 
den Anleitungen zur BFV-Firmware. Zugegeben sie ist nicht optimal, wie 
meines Erachtens das bisherherige Konzept Lücken offen lässt.
> b) die .SIX.funkfeuer adressen scheinen mit dem Tunnel zu kommen, ist
> das richtig?
Da mir ein "offizieller" IPv6-Tunnelserver nicht bekannt ist, kann ich 
nur spekulieren.
Theoretisch braucht am Tunnelendpoint gar keine offiziellen IP-Adressen 
festzulegen, sofern IPv6-Autoconfig (NDP) und/oder radvd laufen.
Wahrscheinlich erhältst Du eher ein Linknetz der Größe /64 aus dem 
Hostnet des Tunnelpartners. Genaueres kann man Dir erst im Gegenzug für 
Details nennen.

Die .six.funkfeuer und Reverse-Zonen (ip6.arpa) sind jedenfalls manuell 
gewartete Zonen:

    six.funkfeuer.at.    1799    IN    SOA ns1.six.funkfeuer.at.
    gomowi.gmail.com. 2015112901 14400 3600 604800 86400
    six.funkfeuer.at.    21599    IN    NS    ns1.six.funkfeuer.at.
    six.funkfeuer.at.    21599    IN    NS    ns2.six.funkfeuer.at.

    0.6.0.0.2.0.a.2.ip6.arpa. 21599    IN    SOA vilya.funkfeuer.at.
    admin.funkfeuer.at. 2015112200 21600 3600 1209600 86400
    0.6.0.0.2.0.a.2.ip6.arpa. 21550    IN    NS openbsd.funkfeuer.at.
    0.6.0.0.2.0.a.2.ip6.arpa. 21550    IN    NS    vilya.funkfeuer.at.
    0.6.0.0.2.0.a.2.ip6.arpa. 21550    IN    NS    ptx.de.subik.eu.
    0.6.0.0.2.0.a.2.ip6.arpa. 21550    IN    NS    mate.lo-res.org.
    0.6.0.0.2.0.a.2.ip6.arpa. 21550    IN    NS sec2.authdns.ripe.net.

Dafür kontaktierst Du am besten Gottfried: gomowi at gmail dot com
> b1) könnte/sollte man die gewählte ipv6 für den Knoten.router.device
> (bzw OLRD originator IP) auch im redeemer eintragen (können) => DNS
> automatisch wie bei ipv4?
Könnte man, aber es ist meines Wissens noch nicht implementiert.
Es kann aber sinnvoller sein, die Zonen dem jeweiligen Node-Betreiber zu 
delegieren, da Hostnetze ja gerade zur Selbstverwaltung geschaffen wurden.
>   das könnte man auch automatisch machen indem
> man das skript zur ipv6 berechnung in den redeemer frickelt, das würde
> technisch nicht so versierten usern uu helfen (automatische vorgabe von
> router ID, device ID)
Eine php-(serverseitig)/lua-(routerseitig) basierte DDNS-Variante (die 
eben nicht nur eine Adresse aktualisieren kann) wäre vermutlich die 
nutzerfreundlichste Möglichkeit dazu.
> c) ist das statische IPv6/OLSRv6 ok oder soll ich den wieder deaktivieren?
Laut IPv6-Konzept hat jeder Knoten sein eigenes /52-Hostnetz u.z. 
unabhängig vom Netz des Tunnels.
OLSR sollte für den Rest sorgen.

Sinnvoller wäre es freilich, wenn man für das Routing nur mit den 
EUI64-Adressen (fe80::+MAC-Adresse/128; prefix fe80:(ffff)::/64) 
arbeiten würde und das /52 (oder die selbst daraus den Routern 
zugeteilten /64 oder größer...) per HNA ankündigte und per 
radvd(+dhcpv6) im internen Netz weiter verteilte - aber das wurde 
-obwohl es einfacher wäre- leider bisher nicht so gehandhabt.

Damit würden auch die von Dir angesprochenen Adress"konflikte" (welches 
Netz nehme ich heute?) hinfällig.

> d) wo gibts die Patches die offenbar in der Bubbles drinnen sind für
> anzeigen der OLSR IPv6 nachbarn bzw fürs show/hide IPv6 ?
In Bubbles und Co ist das Problem, dass der Port, auf dem das OLSR-Json, 
das den Status ausgibt, belegt ist. Daher funktioniert die Anzeige in 
einigen Varianten nur für je ein Protokoll. Das lässt sich meines 
Wissens mit einem Binding an die jeweilige Interface-IP und das 
UUID-File beheben. Ich kann das momentan nicht testen.
>
> Wenns auf die eine oder andere Frage antworten gibt wäre ich dankbar,
> besonders ein Kommentar zu c) wäre nützlich ;)
Die Antwort auf "was soll ich tun" lautet: Alle Interfaces außer dem 
lokalen Tunnelendpoint sollten Subnetze des Dir zugewiesen /52-Range 
Deines Knotens benützen, eventuell benötigst Du eine IPv6-HNA hierfür, 
falls Bereiche des /52 nicht geroutet werden (weil OLSR[v1] ja sonst nur 
/128 kennt).
>
> mlg
> -mike
Ich hoffe, dass Deine Fragen trotz der Unschärfe beantwortet wurden.
LG
Erich

P.S.: CC an ipv6-Liste, da Stefan offenbar ein weiteres IPv6-Treffen 
einberufen hat, von dem ich erst nach der Terminvereinbarung via Doodle 
über die Liste erfahren habe.
Eventuell kann man diese Problematik dort ansprechen.
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.funkfeuer.at/pipermail/wien/attachments/20160106/a0f19bda/attachment.htm>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : erich.vcf
Dateityp    : text/x-vcard
Dateigröße  : 4 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.funkfeuer.at/pipermail/wien/attachments/20160106/a0f19bda/attachment.vcf>


Mehr Informationen über die Mailingliste Wien