[Wien] Ipv6 in Wien

[Mike B. Kerber]

On 2016-01-06 13:23, Erich N. Pekarek wrote:
> Hallo!
>
> Am 2016-01-06 um 12:28 schrieb Mike B. Kerber:
>> Hallo!
>>
>> ...
>> Ich habe einen Nachbarknoten  zum OZW, der mittels 6er Tunnel angebunden
>> ist, habe nach den IPv6 vorgaben meine Knoten-IPv6 berechnet und im
>> Openwrt statisch zum 0xff device eingetragen.
> Da kann ich nicht ganz folgen... OZW ist ja grundsätzlich ein
> IPv6-Knoten... ist Dein Partnerdevice dort keines oder geht es um
> einen Backup-Tunnel?
Sorry schlechter Satz; Weil OZW via tunnel angebunden ist und damit IPv6
hat, habe ich eben IPv6 statisch configuriert und keinen Tunnel gemacht.
>> Prefix und downstream config habe ich gelassen.
>> Das ganze funktioniert super, IPv6 Olsr findet nachbarn und alles geht
>> wie gewollt.
> Ack.
>> a) Die Manuals bzgl IPv6 beinhalten im wesentlichen nur Tunnelsetups.
>> Ich denke aber, dass es nicht sinn ist für jeden knoten einen 6erTunnel
>> zu machen, wenn die nachbarn schon ipv6 sind, oder ist das der Plan?
> Welche Manuals sprichst Du an?
> Wenn es der Plan wäre, so wäre es Irrsinn ohne Methode - IMO.
In den Anleitungen (manuals auf
https://wiki.funkfeuer.at/wiki/Arbeitsgruppe_IPv6) sind nur 6over4 Configs.
>> Könnte man ein Manual für die annahme machen, man ist in einem
>> IPv6-nativ netz?
> Die Anleitung hierfür ergibt sich aus dem bisherigen IPv6-Konzept und
> den Anleitungen zur BFV-Firmware. Zugegeben sie ist nicht optimal, wie
> meines Erachtens das bisherherige Konzept Lücken offen lässt.
Aus den Konzept PDFs plus openwrt Manual habe ich eben abgeleitet wie
ich eine statische ipv6 zum vorhandenen devices dazu eintrage (ohne über
die neuen wan6,...) zu gehen und den olsrd6 zu aktivieren.
Eine direkte beschreibung die ohne tunnel auskommt habe ich nicht
gefunden...
>> b) die .SIX.funkfeuer adressen scheinen mit dem Tunnel zu kommen, ist
>> das richtig?
> Da mir ein "offizieller" IPv6-Tunnelserver nicht bekannt ist, kann ich
> nur spekulieren.
dort wo tunnelxxx.six.funkfeuer.at?! ankommen ;)
> Theoretisch braucht am Tunnelendpoint gar keine offiziellen
> IP-Adressen festzulegen, sofern IPv6-Autoconfig (NDP) und/oder radvd
> laufen.
> Wahrscheinlich erhältst Du eher ein Linknetz der Größe /64 aus dem
> Hostnet des Tunnelpartners. Genaueres kann man Dir erst im Gegenzug
> für Details nennen.
>
> Die .six.funkfeuer und Reverse-Zonen (ip6.arpa) sind jedenfalls
> manuell gewartete Zonen:
das habe ich vermutet ;)
>
>     six.funkfeuer.at.    1799    IN    SOA    ns1.six.funkfeuer.at.
>     gomowi.gmail.com. 2015112901 14400 3600 604800 86400
>     six.funkfeuer.at.    21599    IN    NS    ns1.six.funkfeuer.at.
>     six.funkfeuer.at.    21599    IN    NS    ns2.six.funkfeuer.at.
>
>     0.6.0.0.2.0.a.2.ip6.arpa. 21599    IN    SOA   
>     vilya.funkfeuer.at. admin.funkfeuer.at. 2015112200 21600 3600
>     1209600 86400
>     0.6.0.0.2.0.a.2.ip6.arpa. 21550    IN    NS    openbsd.funkfeuer.at.
>     0.6.0.0.2.0.a.2.ip6.arpa. 21550    IN    NS    vilya.funkfeuer.at.
>     0.6.0.0.2.0.a.2.ip6.arpa. 21550    IN    NS    ptx.de.subik.eu.
>     0.6.0.0.2.0.a.2.ip6.arpa. 21550    IN    NS    mate.lo-res.org.
>     0.6.0.0.2.0.a.2.ip6.arpa. 21550    IN    NS    sec2.authdns.ripe.net.
>
> Dafür kontaktierst Du am besten Gottfried: gomowi at gmail dot com 
ok gemerkt, wenn ich DNS auf ipv6 brauche, sonst ists der Mühe nicht wert :)
>> b1) könnte/sollte man die gewählte ipv6 für den Knoten.router.device
>> (bzw OLRD originator IP) auch im redeemer eintragen (können) => DNS
>> automatisch wie bei ipv4?
> Könnte man, aber es ist meines Wissens noch nicht implementiert.
> Es kann aber sinnvoller sein, die Zonen dem jeweiligen Node-Betreiber
> zu delegieren, da Hostnetze ja gerade zur Selbstverwaltung geschaffen
> wurden.
Stimmt, der Prefix bliebe aber ja zum selbstverwalten, die originator
ips vom olsrd aber nach dem vorgeschlagenen schema vorzugeben ist, 
gerade für unwissende/einsteiger, eine nette idee finde ich. besonders
wenn es das tool gibt und ein durchdachtes schema (ich liebe logik auch
in der IP adressen/DNS vergabe... macht ordnung und ist super fürs
fehlersuchen)
>>  das könnte man auch automatisch machen indem
>> man das skript zur ipv6 berechnung in den redeemer frickelt, das würde
>> technisch nicht so versierten usern uu helfen (automatische vorgabe von
>> router ID, device ID)
> Eine php-(serverseitig)/lua-(routerseitig) basierte DDNS-Variante (die
> eben nicht nur eine Adresse aktualisieren kann) wäre vermutlich die
> nutzerfreundlichste Möglichkeit dazu.
>> c) ist das statische IPv6/OLSRv6 ok oder soll ich den wieder deaktivieren?
> Laut IPv6-Konzept hat jeder Knoten sein eigenes /52-Hostnetz u.z.
> unabhängig vom Netz des Tunnels.
> OLSR sollte für den Rest sorgen.
>
> Sinnvoller wäre es freilich, wenn man für das Routing nur mit den
> EUI64-Adressen (fe80::+MAC-Adresse/128; prefix fe80:(ffff)::/64)
> arbeiten würde und das /52 (oder die selbst daraus den Routern
> zugeteilten /64 oder größer...) per HNA ankündigte und per
> radvd(+dhcpv6) im internen Netz weiter verteilte - aber das wurde
> -obwohl es einfacher wäre- leider bisher nicht so gehandhabt.
das sollte mit den letzten beiden openwrts eigentlich gut gehen.
>
> Damit würden auch die von Dir angesprochenen Adress"konflikte"
> (welches Netz nehme ich heute?) hinfällig.
>
>> d) wo gibts die Patches die offenbar in der Bubbles drinnen sind für
>> anzeigen der OLSR IPv6 nachbarn bzw fürs show/hide IPv6 ?
> In Bubbles und Co ist das Problem, dass der Port, auf dem das
> OLSR-Json, das den Status ausgibt, belegt ist. Daher funktioniert die
> Anzeige in einigen Varianten nur für je ein Protokoll. Das lässt sich
> meines Wissens mit einem Binding an die jeweilige Interface-IP und das
> UUID-File beheben. Ich kann das momentan nicht testen.
Das default openwrt hat nur eine olsrd status seite und die ist anders
als die bubbles, zumind auch in chaos calmer...
>> Wenns auf die eine oder andere Frage antworten gibt wäre ich dankbar,
>> besonders ein Kommentar zu c) wäre nützlich ;)
> Die Antwort auf "was soll ich tun" lautet: Alle Interfaces außer dem
> lokalen Tunnelendpoint sollten Subnetze des Dir zugewiesen /52-Range
> Deines Knotens benützen, eventuell benötigst Du eine IPv6-HNA hierfür,
> falls Bereiche des /52 nicht geroutet werden (weil OLSR[v1] ja sonst
> nur /128 kennt).
ok, das problem stellt sich mir zzt nicht aber ich denke das Konzept
würde zumindest mir da reichen, dieser teil ist recht ausführlich im
LUCI abgebildet.
>> mlg
>> -mike
> Ich hoffe, dass Deine Fragen trotz der Unschärfe beantwortet wurden.
ja es war durchaus erhellend. Weil ichs vergessen habe: der knoten ist
nanom5.lzstr168.wien.funkfeuer.at - das fragezeichen in der ipv6 liste
von 45deg.ozw.wien.funkfeuer.at
> LG
> Erich
>
> P.S.: CC an ipv6-Liste, da Stefan offenbar ein weiteres IPv6-Treffen
> einberufen hat, von dem ich erst nach der Terminvereinbarung via
> Doodle über die Liste erfahren habe.
> Eventuell kann man diese Problematik dort ansprechen.
OK, danke für das weiterleiten. Sonst: danke das ipv6 schon so weit ist ;)

mlg
-mike


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 181 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.funkfeuer.at/pipermail/wien/attachments/20160106/80a29b57/attachment.sig>