Freifunk Bielefeld Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
ipv6 [2013/03/29 14:45] mwarningipv6 [2023/06/04 11:32] (aktuell) – Externe Bearbeitung 127.0.0.1
Zeile 1: Zeile 1:
 ====== IPv6 im Netz von Freifunk Bielefeld ====== ====== IPv6 im Netz von Freifunk Bielefeld ======
  
 +
 +Stand: 19.09.2014
 ==== Ziele ==== ==== Ziele ====
   * Verteilung von IPv6 [[https://en.wikipedia.org/wiki/Unique_local_address|ULA]]s auf allen Clients (die IPv6 beherrschen) mittels Stateless Address Autoconfiguration ([[https://en.wikipedia.org/wiki/SLAAC#Stateless_address_autoconfiguration_.28SLAAC.29|SLAAC]])   * Verteilung von IPv6 [[https://en.wikipedia.org/wiki/Unique_local_address|ULA]]s auf allen Clients (die IPv6 beherrschen) mittels Stateless Address Autoconfiguration ([[https://en.wikipedia.org/wiki/SLAAC#Stateless_address_autoconfiguration_.28SLAAC.29|SLAAC]])
-  * Per IPv6 ins Internet (mappen der ULA auf public-IP auf Gateway?)+  * Per IPv6 ins Internet
   * Routen ins IC-VPN   * Routen ins IC-VPN
  
-==== Umsetzung und Probleme ==== 
-  * Im [[http://wiki.freifunk.net/IP-Netze|Freifunk Wiki]] wurde für Bielefeld das Subnet fdef:17a0:ffb1::/48 eingetragen 
-  * Eine Testkonfiguration einer Node mit radvd auf br-mesh hat gezeigt, dass batman-adv nichts filtert. Das heißt, dass Anfragen von Clients von allen Nodes beantwortet werden würden 
-      * Lösung (?): IPv6 Multicast über bat0 müsste blockiert werden, laut Wikipedia ist das für SLAAC IP ff02::2 ([[https://de.wikipedia.org/wiki/IPv6#Ablauf|Wikipediaabschnitt]]) 
-      * NDP (Neighbourhood Discovery Protocol) muss aber trotzdem noch funktionieren 
-      * geht anscheinend mit ebtables, erster Test positiv, muss weiter getestet werden: 
-          * ebtables -A INPUT -p IPv6 --ip6-protocol ipv6-icmp -i bat0 --ip6-icmp-type router-solicitation -j DROP 
-          * ebtables -A INPUT -p IPv6 --ip6-protocol ipv6-icmp -i bat0 --ip6-icmp-type router-advertisement -j DROP 
-  * Als Gateway wird immer die Linklocal-IP der Node genommen 
-  * Config Ideen: 
-      * fdef:17a0:ffb1::/64 auf br-mesh announcen 
-      * fdef:17a0:ffb1::1/64 auf br-lan announcen, einkommende Anfragen komplett verbieten, quasi wie NAT (geht das?) 
-      * fdef:17a0:ffb1::<mac> als IP von Nodes auf br-mesh 
-      * fdef:17a0:ffb1::1:<mac> IP von Nodes auf br-lan 
-  * benötigte Pakete: 
-    * kmod-ipv6 
-    * kmod-ip6tables 
-    * ip6tables 
-    * radvd 
-    * ebtables 
-    * kmod-ebtables 
-    * kmod-ebtables-ipv4 
-    * kmod-ebtables-ipv6 
  
 +==== IPv6-Internet ====
 +   * wir haben jetzt ein /44 vom Förderverein --> 2001:bf7:1320::/44
 +     * mwarning und bodems werden als tech-c und admin-c bei RIPE eingetragen
 +
 +==== Aufteilung der Netze ====
  
-   [[https://github.com/FreifunkAdvanced/ff-advanced/blob/develop/files/common/etc/config/radvd|radvd]] Konfiguration von FF-Rheinland+  mesh batman-2013 
 +      * fdef:17a0:ffb1::/64 
 +      * 2001:bf7:1320:1::/64 
 +  * mesh batman-2014 
 +      * fdef:17a0:ffb1:300::/64 
 +      * 2001:bf7:1320:300::/64 
 +  * vpn1 
 +      * fdef:17a0:ffb1:100::/56 
 +      * 2001:bf7:1320:100::/56 
 +  * vpn2 
 +      * fdef:17a0:ffb1:200::/56 
 +      * 2001:bf7:1320:200::/56 
 +  * vpn3 
 +      * fdef:17a0:ffb1:300::/56 
 +      * 2001:bf7:1320:300::/56 
 +  * vpn4 
 +      * fdef:17a0:ffb1:400::/56 
 +      * 2001:bf7:1320:400::/56 
 +  * NAT64 
 +      * fdef:17a0:ffb1:1337::/96

Seiten-Werkzeuge

ipv6.1364568326.txt.gz · Zuletzt geändert: (Externe Bearbeitung)
CC Attribution-Share Alike 4.0 International Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International