Benutzer-Werkzeuge


    Warning: Undefined array key "REMOTE_USER" in /usr/local/www/wiki.freifunk-bielefeld.de/lib/tpl/starter/main.php on line 62
  • Admin

  • Warning: Undefined array key "REMOTE_USER" in /usr/local/www/wiki.freifunk-bielefeld.de/lib/tpl/starter/tpl_functions.php on line 50

    Warning: Undefined array key "REMOTE_USER" in /usr/local/www/wiki.freifunk-bielefeld.de/lib/tpl/starter/tpl_functions.php on line 77
  • Registrieren

Webseiten-Werkzeuge


Dies ist eine alte Version des Dokuments!


IPv6 im Netz von Freifunk Bielefeld

Ziele

  • Verteilung von IPv6 ULAs auf allen Clients (die IPv6 beherrschen) mittels Stateless Address Autoconfiguration (SLAAC)
  • Per IPv6 ins Internet (mappen der ULA auf public-IP auf Gateway?)
  • Routen ins IC-VPN

Umsetzung und Probleme

  • Im Freifunk Wiki wurde für Bielefeld das Subnet fdef:17a0:ffb1::/48 eingetragen
  • Eine Testkonfiguration einer Node mit radvd auf br-mesh hat gezeigt, dass batman-adv nichts filtert. Das heißt, dass Anfragen von Clients von allen Nodes beantwortet werden würden
    • Lösung (?): IPv6 Multicast über bat0 müsste blockiert werden, laut Wikipedia ist das für SLAAC IP ff02::2 (Wikipediaabschnitt)
    • NDP (Neighbourhood Discovery Protocol) muss aber trotzdem noch funktionieren
    • geht anscheinend mit ebtables, erster Test positiv, muss weiter getestet werden:
      • ebtables -A INPUT -p IPv6 –ip6-protocol ipv6-icmp -i bat0 –ip6-icmp-type router-solicitation -j DROP
      • ebtables -A INPUT -p IPv6 –ip6-protocol ipv6-icmp -i bat0 –ip6-icmp-type router-advertisement -j DROP
  • Als Gateway wird immer die Linklocal-IP der Node genommen
  • Config Ideen:
    • fdef:17a0:ffb1::/64 auf br-mesh announcen
    • fdef:17a0:ffb1::1/64 auf br-lan announcen, einkommende Anfragen komplett verbieten, quasi wie NAT (geht das?)
    • fdef:17a0:ffb1::<mac> als IP von Nodes auf br-mesh
    • fdef:17a0:ffb1::1:<mac> IP von Nodes auf br-lan
  • benötigte Pakete:
    • kmod-ipv6
    • kmod-ip6tables
    • ip6tables
    • radvd
    • ebtables
    • kmod-ebtables
    • kmod-ebtables-ipv4
    • kmod-ebtables-ipv6