IPv6 im Netz von Freifunk Bielefeld

Stand: 03.06.2014

• Verteilung von IPv6 ULAs auf allen Clients (die IPv6 beherrschen) mittels Stateless Address Autoconfiguration (SLAAC)
• Per IPv6 ins Internet
• Routen ins IC-VPN

• /48 von Tunnelbroker (sixxs, HE, FFRL hat irgendeinen in Osteuropa)
• IPv6-VPN-Tunnel
• vpn2 hat mehrere IPv6-Adressen –> NAT
• warten, bis Förderverein freie Netzwerke e.V. IPv6 anbietet
  • wir haben jetzt ein /44 vom Förderverein –> 2001:bf7:1320::/44
  • mwarning und bodems werden als tech-c und admin-c bei RIPE eingetragen

• Im Freifunk Wiki wurde für Bielefeld das Subnet fdef:17a0:ffb1::/48 eingetragen
• Eine Testkonfiguration einer Node mit radvd auf br-mesh hat gezeigt, dass batman-adv nichts filtert. Das heißt, dass Anfragen von Clients von allen Nodes beantwortet werden würden
  • Lösung (?): IPv6 Multicast über bat0 müsste blockiert werden, laut Wikipedia ist das für SLAAC IP ff02::2 (Wikipediaabschnitt)
  • NDP (Neighbourhood Discovery Protocol) muss aber trotzdem noch funktionieren
  • geht anscheinend mit ebtables, erster Test positiv, muss weiter getestet werden:
    • ebtables -A INPUT -p IPv6 –ip6-protocol ipv6-icmp -i bat0 –ip6-icmp-type router-solicitation -j DROP
    • ebtables -A INPUT -p IPv6 –ip6-protocol ipv6-icmp -i bat0 –ip6-icmp-type router-advertisement -j DROP
• Als Gateway wird immer die Linklocal-IP der Node genommen
• Config Ideen:
  • fdef:17a0:ffb1::/64 auf br-public announcen ✔
  • 6relayd von public auf private ✔
• benötigte Pakete:
  • kmod-ipv6
  • kmod-ip6tables
  • ip6tables
  • radvd
  • ebtables
  • kmod-ebtables
  • kmod-ebtables-ipv4
  • kmod-ebtables-ipv6
  • 6relayd
• Auf vpn1 läuft ein sit-tunnel zum Förderverein, per radvd wird 2001:bf7:1320:1::/64 announced
  • ebtables müssen angepasst werden in Firmware, damit RAs über bat0 durchkommen auf Clients
  • muss getestet werden

• radvd Konfiguration von FF-Rheinland
• 6relayd