[freifunk-public] Autoupdater über IPv6

Patrick Peisch patrick at peis.ch
Fri Feb 19 18:54:43 CET 2016 

Hallo zusammen, Hallo Ralf,

>> Beim Aufspielen der neuen Beta Firmware ist mir aufgefallen,
>> dass der Knoten ewig versucht den Updateserver per public IPv6
>> (2a01:608:ffff:9876:cafe:babe:ff:5aaa) zu erreichen,
>> was aber nicht gelingt.
>>
>> Ich habe jetzt manuell die öffentliche IPv6 des Node
>> (die bekommt er per RA von meinem Router) entfernt
>> und schwupps hat er den Update-Server per unique-local Adresse
>> über den fastd-Tunnel erreicht.
>>
>> Ein Ping an eine IPv6 Adresse funktioniert nicht.
>> Ein Ping an eine IPv4 Adresse funktioniert,
>> traceroute zeigt auch, dass er das IPv4 Internet direkt erreichen kann.
>
> Offenbar klappt also IPv6 ins Freifunk-Netz, aber nicht ins Internet.
Das ist bekannt. Öffentliche IPv6 Adressen kann man aus dem Freifunk
heraus nicht erreichen, man bekommt ja nur unique-local Adressen und
die werden m.W. nicht genNATet.

> Hast du mal andere IPv6-Adressen versucht?
Keine Chance, komme nicht raus.

> Insbesondere solche bei dir im lokalen Netz?
Ebenfalls keine Verbindung.
Wobei ich die Node auf ihrer öffentlichen IPv6 pingen kann.
(aus meinem LAN heraus)

> Was ist mit Pingen an die unique-lokalen Adressen?
klappt.

> Klappt letzteres auch, *bevor* du die öffentliche IPv6 des Nodes
> gelöscht hast?
mais oui

 > Was wir im Prinzip machen könnten ist, die öffentliche IPv6-Adresse
 > des Update-Servers rauszunehmen. Wobei er die interne Adresse eh
 > vorziehen sollte, sie steht zumindest zuerst in der Liste.
Dann geht man dem Problem aber eher aus dem Weg, als es zu lösen.

> Wenn du auf dem Knoten "mgmt.ffsaar" auflöst (nslookup müsste gehen),
> klappt das? Bekommst du eine Adresse, die du anpingen kannst?

nslookup mgmt.ffsaar
Server:    127.0.0.1
Address 1: 127.0.0.1 localhost

Name:      mgmt.ffsaar
Address 1: fd4e:f2d7:88d2:ffff::250

Die Adresse kann ich pingen.

Nochmal kurz zusammengefasst:
- Internetanschluss mit IPv6
- Node bekommt eine öffentliche IPv6, über die sie auch erreichbar ist
(zumindest pingbar, SSH geht nach wie vor über v4)
- IPv4 von der Node ins Internet geht über WAN direkt raus
- IPv6 von der Node ins Freifunk Netz geht über den fastd Tunnel ans GW
- IPv6 von der Node ins Internet geht anscheinend auch über den Tunnel,
bleibt aber am GW hängen, da kein NAT gemacht wird.

Letzteres kann ich leider nur vermuten, da auf den Nodes kein 
traceroute6 vorhanden ist -.-'

Gemäß der IPv6 Routing Tabelle ist mein Router das Default GW für IPv6,
die unique-local Adressen gehen über br-client raus.
Ich nehme an, dass die ebtables ausgehendes IPv6 an br-wan blockieren,
der fastd verbindet sich auch über v4, obwohl das GW v6 kann.

Ich hoffe du oder ihr könnt das im Space nachvollziehen
und vielleicht dahinter kommen, was hier abgeht =)

Danke,
Gruß Patrick


-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/pkcs7-signature
Size: 4230 bytes
Desc: S/MIME Cryptographic Signature
URL: <http://lists.hacksaar.de/pipermail/freifunk-public/attachments/20160219/54b02999/attachment.bin>

More information about the freifunk-public mailing list