Stand: 24.08.2015
Ninux hat ein interessantes Konzept für ihr Backbone, das OLSR mit batman-adv verbindet: Im Backbone (Richtfunkverbindungen) wird mit OLSR auf Layer 3 (IP) geroutet, batman-adv (Layer 2, MAC) kommt dagegen in den Mesh-Wolken zum Einsatz.
Verbunden werden die Mesh-Wolken mit sogenannten Edge-Routern, auf denen sowohl OLSR (bzw. babel) als auch batman-adv läuft. Ein IPv6-only Netz würde sich hierfür gut eignen, da dort einfach vom vorhanden /48-Netz ein /64 für OLSR (oder babel) im Backbone genutzt werden könnte und die alle Router und Nodes ihre v6-Adresse selber vergeben könnten. Die einzelnen Batman-Wolken werden gegeinander isoliert, um Broadcasttraffic lokal zu begrenzen, jede Wolke bekommt ihr eigenes /64. Eine Aufteilung könnte z.B. anhand der Postleitzahl oder anhand von „Projekten“ geschehen.
Das Netz kann nicht einfach umgestellt werden, da sonst Routingprobleme entstehen, daher muss der Aufbau koordiniert sein. Das vorhandene Netz kann trotzdem weiter betrieben werden, allerdings muss für jede zukünftig Mesh-Wolke eine andere BSSID zum meshen benutzt werden, damit sie sich nicht unbeabsichtigt miteinander verbinden, sonst wird es ziemlich hässlich.

• Aufbau eines IPv6-only WLAN-Backbones mit OLSR oder babel, bmx6 soll besser funktionieren als babel
• Aufbau von isolierten Meshwolken, die über Edge-Router mit dem Backbone verbunden sind
• Jede Batman-Wolke bekommt ihr eigenes v6-Netz
• IPv4 mit NAT64 (auch wenn NAT doof ist)
• Beibehaltung des vorhandenen Batman-Netzes als „legacy“, das über VPN auch Zugriff auf alle anderen Wolken hat (und umgekehrt)
• PtP-Verbindungen ohne OpenWRT mit WDS-Bridge
  • ESSID-Schema: freifunk-BiBB-<wds-master>-<wds-stationt>
    • ist das zu lang?
  • WPA2, damit sich nicht ausversehen ein Client verbindet und den Link kaputt macht
  • Core-Router mit OpenWRT und OLSR
    • VLAN für jede eigene PtP-Verbindung
    • management-VLAN für APs

• announcen sich als batman-adv-Gateway
• Interfaces für olsr/babel/bmx6 mit v6-Adresse aus Backbonenetz
• Bridge für batman mit v6-Adresse aus jeweiligem Gebiet
• LSAs (Link State Advertisements) von olsr über br-public als Unicast nur an andere Edge-Router
  • oder Multicast? Überlegungen notwendig
• Richtfunk zum Backbone
• VPN-Tunnel zum Backbone (optional, mit hoher Metrik damit WLAN bevorzugt wird)
• Verteilen auf br-public IPv6 an Clients
• Verteilen IPv4 Adressen und DNS-Server (DNS ist Router), v4 nach außen hin blockiert, nur für DNS)
• Umsetzen von IPv4-DNS auf IPv6-DNS

• Nur batman-adv
• kein VPN
• Verteilen auf br-public IPv6 an Clients aus Gebietsnetz
• Verteilen IPv4 Adressen und DNS-Server (DNS ist Router), v4 nach außen hin blockiert, nur für DNS
• Umsetzen von IPv4-DNS auf IPv6-DNS
• statische v6-Route zum nächsten/besten Edge-Router

• fdef:17a0:ffb1::/48 ist für Bielefeld „registriert“
• fdef:17a0:ffb1:0000::/64 für das „Legacynetz“
• fdef:17a0:ffb1:1337::/64 für OLSR-Backbone
• fdef:17a0:ffb1:3611::/64 für PLZ 33611
• fdef:17a0:ffb1:42::/64 für Projekt „Park-x-mit-wlan“

• Broadcasttraffic von batman wird lokal gehalten und „müllt“ nicht die Uplinks zu
• skaliert wesentlich besser
• IPv6 wird erzwungen
• stadtweites Backbone

• Aufbau muss koordiniert sein
• Nicht ganz triviale Konfiguration
• NAT64 ist NAT

Hier werden Ideen für hohe Gebäude gesammelt

Architektur von Ninux
Notizen von Lübeck zu v6-only