[freifunk-public] Intranetserver: IP+DNS

Ralf Jung post at ralfj.de
Tue Jun 21 13:57:26 CEST 2016 

Hi,

>   * deine öffentliche (= aus dem Internet erreichbare) IPv6 fängt
>     mit 2a03:2260:3009:300 an, also
>     hier 2a03:2260:3009:300:7874:eb66:412b:2b59,
>   * deine Freifunk-Netzinterne (= auch irgendwann mal via ICVPN
>     erreichbare) fängt mit fd4e:f2d7:88d2:ffff an und ist hier
>     also fd4e:f2d7:88d2:ffff:c612:742:b472:681d,
>   * deine Freifunk-Saar-interne Adresse (=gleiche L2-Domain, die sog.
>     link-lokale) fängt immer mit  fe80 an und ist hier
>     also fe80::4ebc:4ba5:3899:7eb7. 

Die link-lokale-Adresse können andere nur unter Angabe des
Netwzerkinterfaces verwenden, da diese pro Netzwerk vergeben werden. Zum
Beispiel: "ping6 fe80::4ebc:4ba5:3899:7eb7%eth0".

Die angegebene öffentliche Adresse bekommst du jedoch ab der nächsten
Firmware-Version für die Knoten nurnoch automatisch, wenn du an GW3
hängst. An GW2 musst du die "300" durch "200" ersetzen. An GW1 wird es
wohl vorerst kein IPv6 geben. (Das GW hat sich bei unseren
IPv6-Experimenten mehrfach aufgehängt.)
  Das ist natürlich unbefriedigend, dass die IP wechselt, wenn das GW
wechselt.  Das ist jedoch nötig, damit der ganze Traffic aus dem
Internet bei uns am richtigen GW rauskommt -- und die meisten Geräte in
unserem Netz stört das nicht groß, wenn die IP vom GW abhängt.  Die
sinnvollste Lösung ist vermutlich die, dass wir ein weiteres
IPv6-Segment vorsehen, in dem Adressen statisch vergeben werden.  Im
Prinzip könntest du auch eine Adresse aus den GW-spezifischen
Adressräumen statisch vergeben; die GW3-Adresse funktioniert auch an
GW2, sie wird nur (ab der nächsten FW-Version) nicht mehr automatisch
verteilt.  Da der Adressraum so groß ist, sollten eigentlich keine
Kollisionen stattfinden.  Üblicherweise wird die Adresse aus unserem
Präfix und der MAC gebildet, und die MACs sollten nicht kollidieren. In
diesem Fall könnte man sich einmal eine Adresse dynamisch zuweisen
lassen und die dann statisch vergeben.  Super ist das jedoch auch nicht,
weil die Adresse aufhört zu funktionieren, falls wir mal unser Netz
umnummerieren.  Eine gute Lösung ist mir bisher nicht eingefallen, und
insbesondere keine, bei der nicht die Geräte eine statische lokale
Konfiguration brauchen.

Was mich jedoch wundert, sind die Adressen bei dir: Die haben nichts mit
deiner MAC-Adresse zu tun.  Ich habe keine Ahnung, was dein Pi da tut --
und ich bin auch nicht sicher, ob die Adressen nicht nach einem Reboot
komplett andere sein werden.  Wenn nicht von der MAC-Adresse, wovon
leitet er sie dann ab?

Viele Grüße,
Ralf

More information about the freifunk-public mailing list