Dies ist eine alte Version des Dokuments!
IPv6 im Netz von Freifunk Bielefeld
Ziele
Verteilung von IPv6
ULAs auf allen Clients (die IPv6 beherrschen) mittels Stateless Address Autoconfiguration (
SLAAC)
Per IPv6 ins Internet
Routen ins IC-VPN
Ideen für IPv6-Internet
/48 von Tunnelbroker (sixxs, HE, FFRL hat irgendeinen in Osteuropa)
IPv6-VPN-Tunnel
vpn2 hat mehrere IPv6-Adressen –> NAT
warten, bis Förderverein freie Netzwerke e.V. IPv6 anbietet
Umsetzung und Probleme
Im
Freifunk Wiki wurde für Bielefeld das Subnet fdef:17a0:ffb1::/48 eingetragen
Eine Testkonfiguration einer Node mit radvd auf br-mesh hat gezeigt, dass batman-adv nichts filtert. Das heißt, dass Anfragen von Clients von allen Nodes beantwortet werden würden
Lösung (?): IPv6 Multicast über bat0 müsste blockiert werden, laut Wikipedia ist das für SLAAC IP ff02::2 (
Wikipediaabschnitt)
NDP (Neighbourhood Discovery Protocol) muss aber trotzdem noch funktionieren
geht anscheinend mit ebtables, erster Test positiv, muss weiter getestet werden:
ebtables -A INPUT -p IPv6 –ip6-protocol ipv6-icmp -i bat0 –ip6-icmp-type router-solicitation -j DROP
ebtables -A INPUT -p IPv6 –ip6-protocol ipv6-icmp -i bat0 –ip6-icmp-type router-advertisement -j DROP
Als Gateway wird immer die Linklocal-IP der Node genommen
Config Ideen:
benötigte Pakete:
kmod-ipv6
kmod-ip6tables
ip6tables
radvd
ebtables
kmod-ebtables
kmod-ebtables-ipv4
kmod-ebtables-ipv6
6relayd
Auf vpn1 läuft ein sit-tunnel zum Förderverein, per radvd wird 2001:bf7:1320:1::/64 announced
radvd Konfiguration von FF-Rheinland
-