Portal:Netz/IPv6

Aus Freifunk Franken
Version vom 22. Juli 2018, 13:02 Uhr von Miki (Diskussion | Beiträge) (Neuer Router wartet in der Packstation)
Wechseln zu:Navigation, Suche

Vorschlag für ein IPv6 Setup im KeyXchangeV2:

  • Die Router vergeben weiterhin fdff:: Adressen, damit sie in ihrer Hood erreichbar bleiben und auch erreichbar sind, wenn sie gar keiner Hood angehören. fdff::1 wird auch weiterhin so wie früher funktionieren
  • Die Gateways in der Hood lassen einen radvd laufen mit folgender config:
interface bat0 {
        AdvSendAdvert on;
        MinRtrAdvInterval 60;
        MaxRtrAdvInterval 300;
        AdvDefaultLifetime 0;
        prefix fd43:5602:29bd:X::/64 {
                AdvOnLink on;
                AdvAutonomous on;
        };
        route fc00::/7 {
        };
};

beim prefix wird die X bei jeder Hood hochgezählt und wie bei den 10er v4 Adressen hier notiert. Die route fc00::/7 wird gesetzt, damit das ICVPN auch v6 fähig ist und Router in anderen Hoods erreicht werden können.

  • Jede Hood bekommt aus dem fd43:5602:29bd::/48 Netz ein eigenes /64 herausgeschnitten welches korrekt durch alle Hoods routet (genauso wie wir es aktuell mit den ipv4 10er Adressen tun)
  • Die Routerfirmware wird so angepasst, das aus der Hoodfile das /64 Netz gezogen und eine IP auf br-mesh gelegt wird. --> https://pw.freifunk-franken.de/patch/462/
  • Das fd43:5602:29bd::/48 Netz hat keinen Zugang zum Internet (deshalb AdvDefaultLifetime 0;), da aber eine route zu fc00::/7 gesetzt wird, sind andere Hoods erreichbar. Wir machen kein v6 NAT oder so einen Kram!
  • Das ganze kann auch dezentral weiter geführt werden. Wenn jemand sich sein eigenes Prefix nach RFC4193 generieren will, kann er dies tun. Da wir die komplette ULA Range routen dürfte dies funktionieren.
  • Ob Router später eine öffentliche v6 bekommen sollen, muss noch diskutiert werden. Ist aktuell nicht Gegenstand des Aufbaus und wird auch hiermit nicht verbaut falls man das später mal möchte.

Das hier genannte Subnetz wurde nach RFC4193 auf https://cd34.com/rfc4193/ mit der MAC meiner Netzwerkkarte am 01.09.2017 gegen 10Uhr generiert.

Subnetze der Hoods:

Trainstation

Bereich Bereitgestellt durch
fd43:5602:29bd:0::/64 Trainstation
fd43:5602:29bd:0::1 fff-nue2-gw2.fff.community

Knoblauchsland

Bereich Bereitgestellt durch
fd43:5602:29bd:1::/64 Ostheim
fd43:5602:29bd:1::1 fff-gw-Knoblauchsland

Ostheim

Bereich Bereitgestellt durch
fd43:5602:29bd:2::/64 Ostheim
fd43:5602:29bd:2::1 fff-gw-ostheim

Nürnberg

Bereich Bereitgestellt durch
fd43:5602:29bd:3::/64 Trainstation
fd43:5602:29bd:3::1 fff-gw-aquarius.fff.community
fd43:5602:29bd:3::2 vm3fffgwcd1

Fürth

Bereich Bereitgestellt durch
fd43:5602:29bd:4::/64 Trainstation
fd43:5602:29bd:4::1 vm3fffgwcd1
fd43:5602:29bd:4::2 fffgwaquarius

Unterfürberg

Bereich Bereitgestellt durch
fd43:5602:29bd:5::/64 Trainstation
fd43:5602:29bd:5::1 fffgwcdhome

Marterlach

Bereich Bereitgestellt durch
fd43:5602:29bd:6::/64 fff-gw-fbl
fd43:5602:29bd:6::1 fff-gw-fbl
fd43:5602:29bd:6::14 nas

StMarkus

Bereich Bereitgestellt durch
fd43:5602:29bd:7::/64 fff-gw-stmarkus
fd43:5602:29bd:7::1 fff-gw-stmarkus

Hassfurt

Bereich Bereitgestellt durch
fd43:5602:29bd:8::/64 Hassfurt
fd43:5602:29bd:8::1 fff-gw-moexe
fd43:5602:29bd:8::2 swv2-rl-01

Hofheim

Bereich Bereitgestellt durch
fd43:5602:29bd:9::/64 Hassfurt
fd43:5602:29bd:9::1 fff-gw-moexe
fd43:5602:29bd:9::2 fff-has2-v2

Adrian (baerenhoehle)

Bereich Bereitgestellt durch
fd43:5602:29bd:a::/64 baerenhoehle
fd43:5602:29bd:a::1 FFF-GW-Adrian

Ochsenkopf Nord

Bereich Bereitgestellt durch
fd43:5602:29bd:b::/64 OchsenkopfNord
fd43:5602:29bd:b::1 FFF-GW-OchsenkopfNord

Ochsenkopf Süd

Bereich Bereitgestellt durch
fd43:5602:29bd:c::/64 OchsenkopfSued
fd43:5602:29bd:c::1 FFF-GW-OchsenkopfSued

Ochsenkopf Gipfel

Bereich Bereitgestellt durch
fd43:5602:29bd:d::/64 OchsenkopfGipfel
fd43:5602:29bd:d::1 FFF-GW-OchsenkopfGipfel


Entenhausen (Adrian)

Bereich Bereitgestellt durch
fd43:5602:29bd:e::/64 entenhausen
fd43:5602:29bd:e::1 FFF-GW-Entenhausen

Reserviert (Adrian)

fd43:5602:29bd:f::/64

Bayreuth

Bereich Bereitgestellt durch
fd43:5602:29bd:10::/64 Bayreuth
fd43:5602:29bd:10::1 vm3fffgwcd1
fd43:5602:29bd:10::2 fffgwaquarius
fd43:5602:29bd:10::a Update-Server Adrian
fd43:5602:29bd:10::0215:5d01:201d Update-Server Adrian (Legacy)

Hof

Bereich Bereitgestellt durch
fd43:5602:29bd:11::/64 Hof
fd43:5602:29bd:11::1 fff-hof-gw3

Obere Kanalstr

Bereich Bereitgestellt durch
fd43:5602:29bd:12::/64 Obere Kanalstr
fd43:5602:29bd:12::1 gw1jy

Marientunnel

Bereich Bereitgestellt durch
fd43:5602:29bd:13::/64 Obere Kanalstr
fd43:5602:29bd:13::1 gw2jy

Bahnhofstrasse

Bereich Bereitgestellt durch
fd43:5602:29bd:73::/64 Bahnhofstrasse
fd43:5602:29bd:73::1 fff-gw-joe

fblaese-test

Bereich Bereitgestellt durch
fd43:5602:29bd:14::/64 fblaese-test
fd43:5602:29bd:14::1 fblaese-test

CoworkingNBG

Bereich Verwendung
fd43:5602:29bd:15::/64
fd43:5602:29bd:15::1 Gateway

Schweinfurt-v2

Bereich Bereitgestellt durch
fd43:5602:29bd:16::/64 schweinfurt-v2
2a03:8600:1001:41ee::/64 swv2-rl-01
fd43:5602:29bd:16::1 swv2-rl-01
fd43:5602:29bd:16::2 has2-v2_AlexG
fd43:5602:29bd:16:0:dead:beef:0/112 Peter Philipp

Hardhöhe-HGK

Bereich Bereitgestellt durch
fd43:5602:29bd:17::/64 HGK
fd43:5602:29bd:17::1 HGK Gateway

Fichtel-Ost

Bereich Bereitgestellt durch
fd43:5602:29bd:18::/64 Fichtel-Ost
fd43:5602:29bd:18::1 euserv-host1-vm3
fd43:5602:29bd:18::2 fff-hof-gw3

Fichtel-West

Bereich Bereitgestellt durch
fd43:5602:29bd:19::/64 Fichtel-West
fd43:5602:29bd:19::1 euserv-host1-vm3
fd43:5602:29bd:19::2 fff-hof-gw3

Fichtel-Nord

Bereich Bereitgestellt durch
fd43:5602:29bd:20::/64 Fichtel-Nord
fd43:5602:29bd:20::1 euserv-host1-vm3
fd43:5602:29bd:20::2 fff-hof-gw3

Fichtel-Süd

Bereich Bereitgestellt durch
fd43:5602:29bd:21::/64 Fichtel-Süd
fd43:5602:29bd:21::1 euserv-host1-vm3
fd43:5602:29bd:21::2 fff-hof-gw3

Ebern

Bereich Bereitgestellt durch
fd43:5602:29bd:22::/64 Ebern
fd43:5602:29bd:22::4 has2-v2_AlexG

ChristianD Test

Bereich Bereitgestellt durch
fd43:5602:29bd:23::/64 ChristianD
fd43:5602:29bd:23::1 TEST

FabLabNBG

Bereich Bereitgestellt durch
fd43:5602:29bd:24::/64 FabLab
fd43:5602:29bd:24::1 FabLabGW

Bauernplatz (Nürnberg)

Bereich Bereitgestellt durch
fd43:5602:29bd:25::/64 Bauernplatz
fd43:5602:29bd:25::1 ff_bp_gw

St.Markus (Gemeinderäume)

Bereich Bereitgestellt durch
fd43:5602:29bd:26::/64 Bauernplatz
fd43:5602:29bd:26::1 gateway

Hirtengasse

Bereich Verwendung
fd43:5602:29bd:42::/64
fd43:5602:29bd:42::1 Gateway

Wavecon

Bereich Verwendung
fd43:5602:29bd:43::/64
fd43:5602:29bd:43::1 Gateway

Dittelbrunn

Bereich Verwendung
fd43:5602:29bd:44::/64
fd43:5602:29bd:44::1 Gateway

Forchheim-Katzenstein

Bereich Verwendung
fd43:5602:29bd:48::/64
fd43:5602:29bd:48::1 Gateway

Testnetz ChristianD

Bereich Verwendung
fd43:5602:29bd:64::/64
fd43:5602:29bd:64::1 Gateway


reddog0

Bereich Verwendung
fd43:5602:29bd:65::/64
fd43:5602:29bd:65::1 Gateway

StPaul

Bereich Verwendung
fd43:5602:29bd:66::/64
fd43:5602:29bd:66::1 Gateway

Felix123 Home

Bereich Verwendung
fd43:5602:29bd:67::/64
fd43:5602:29bd:67::1 Gateway

St. Wunibald (Reserviert)

Bereich Verwendung
fd43:5602:29bd:68::/64
fd43:5602:29bd:68::1 Gateway

St. Ruppert (Reserviert)

Bereich Verwendung
fd43:5602:29bd:69::/64
fd43:5602:29bd:69::1 Gateway

Felix Test

Bereich Verwendung
fd43:5602:29bd:70::/64
fd43:5602:29bd:70::1 Gateway

Wagenplatz Kristallpalast

Bereich Bereitgestellt durch
fd43:5602:29bd:71::/64 Wagenplatz
fd43:5602:29bd:71::1 fff-gw-Wagenplatz

Nürnberg Zollhaus

Bereich Bereitgestellt durch
fd43:5602:29bd:72::/64 fff-gw-zollhaus
fd43:5602:29bd:72::1 fff-gw-zollhaus

Forchheim-Regnitzau (SteffenW)

Bereich Bereitgestellt durch
fd43:5602:29bd:74::/64 fff-gw-fo-burk-bw
fd43:5602:29bd:74::1 fff-gw-fo-burk-bw

Hugo neu

Bereich Bereitgestellt durch
fd43:5602:29bd:75::/64 hugo
fd43:5602:29bd:75::1 hugo

Seelitz-Hohlweg (SteffenW)

Bereich Bereitgestellt durch
fd43:5602:29bd:76::/64 fff-gw-ro-w1
fd43:5602:29bd:76::1 fff-gw-ro-w1

TBJ1888

Bereich Bereitgestellt durch
fd43:5602:29bd:77::/64 fff-gw-tbj1888
fd43:5602:29bd:77::1 fff-gw-tbj1888

Forchheim-Buckenhofen (SteffenW)

Bereich Bereitgestellt durch
fd43:5602:29bd:78::/64 fff-gw-fo-buckenhofen
fd43:5602:29bd:78::1 fff-gw-fo-buckenhofen

Forchheim-Amtmann (SteffenW)

Bereich Bereitgestellt durch
fd43:5602:29bd:79::/64 fff-gw-fo-amtmann
fd43:5602:29bd:79::1 fff-gw-fo-amtmann

Forchheim-Currywoschd (SteffenW)

Bereich Bereitgestellt durch
fd43:5602:29bd:7a::/64 fff-gw-fo-currywoschd
fd43:5602:29bd:7a::1 fff-gw-fo-currywoschd

Forchheim-Kammerer (SteffenW)

Bereich Bereitgestellt durch
fd43:5602:29bd:7b::/64 fff-gw-fo-kammerer
fd43:5602:29bd:7b::1 fff-gw-fo-kammerer

Hausen-Pilatusfeld (SteffenW)

Bereich Bereitgestellt durch
fd43:5602:29bd:7c::/64 fff-gw-hausen-pilatusfeld
fd43:5602:29bd:7c::1 fff-gw-hausen-pilatusfeld

Hood Forchheim

Bereich Bereitgestellt durch
fd43:5602:29bd:7d::/64 Forchheim
fd43:5602:29bd:7d::1 fehlt
fd43:5602:29bd:7d::2 fff-gw-fo2

Hood Adelsdorf

Bereich Bereitgestellt durch
fd43:5602:29bd:7e::/64 Adelsdorf
fd43:5602:29bd:7e::1 fehlt
fd43:5602:29bd:7e::2 fff-gw-fo2

Tests mit GW-Firmware (Miki)

Bereich Bereitgestellt durch
fd43:5602:29bd:7f::/64 fff-gw-salzig
fd43:5602:29bd:7f::1 fff-gw-salzig (Miki)

Reserviert (Adrian)

fd43:5602:29bd:aa::/64

bis

fd43:5602:29bd:af::/64

Transfer-IPs

Transfer-IPs werden für Babelrouting zwischen den Gateways verwendet. Hier sollte wie im 10.{50,83}.252.X Netz jedes Gateway sich eine IP reservieren

Bereich Bereitgestellt durch
fd43:5602:29bd:ffff::/64 Transfer IPs
fd43:5602:29bd:ffff::0 nue1
fd43:5602:29bd:ffff::1 vm3gwcd1
fd43:5602:29bd:ffff::2 fffgwcdhome
fd43:5602:29bd:ffff::3 vm2gwcd1
fd43:5602:29bd:ffff::4 vm1gwcd1
fd43:5602:29bd:ffff::5 fff-gw-fbl
fd43:5602:29bd:ffff::6 fff-gw-stmarkus
fd43:5602:29bd:ffff::7 fff-gw-aquarius
fd43:5602:29bd:ffff::8 fff-gw-moexe.freifunk-hassberge.de
fd43:5602:29bd:ffff::9 fff-nue2-gw2.fff.community
fd43:5602:29bd:ffff::10 fff-hof-gw3
fd43:5602:29bd:ffff::11 gw1jy
fd43:5602:29bd:ffff::12 gw2jy
fd43:5602:29bd:ffff::13 fff-has2-v2
fd43:5602:29bd:ffff::14
fd43:5602:29bd:ffff::15 fff-gw-fo1
fd43:5602:29bd:ffff::16 fff-gw-fo2
fd43:5602:29bd:ffff::17
fd43:5602:29bd:ffff::18 swv2-rl-01
fd43:5602:29bd:ffff::19 fff-nue2-gw1.fff.community
fd43:5602:29bd:ffff::20 fff-nue2-gw3.fff.community
fd43:5602:29bd:ffff::21 euserv-host1-vm3
fd43:5602:29bd:ffff::22 euserv-host1-vm1
fd43:5602:29bd:ffff::23 nhg_gw
fd43:5602:29bd:ffff::24 nhg_gw_nbg1
fd43:5602:29bd:ffff::25 ff_bp_gw
fd43:5602:29bd:ffff::26 ChristianD
fd43:5602:29bd:ffff::27 fff-gw-dittelbrunn
fd43:5602:29bd:ffff::28 fff-gw-reddog2
fd43:5602:29bd:ffff::29 fff-gw-reddog3
fd43:5602:29bd:ffff::30 fff-gw-Wagenplatz
fd43:5602:29bd:ffff::31 fff-kronos
fd43:5602:29bd:ffff::61 fff-adrian-wg (sic! wg=wireguard)
fd43:5602:29bd:ffff::62 fff-adrian-dns
fd43:5602:29bd:ffff::63 fff-adrian-update
fd43:5602:29bd:ffff::6X (!) Reserviert (Adrian)
fd43:5602:29bd:ffff::252 fff-icvpn
fd43:5602:29bd:ffff::a:0 bis fd43:5602:29bd:ffff::a:ffff
Ist das fd43:5602:29bd:ffff::a:0/112 ?
Reserviert (Adrian)
fd43:5602:29bd:ffff:a:a:a:a DNS Server Christian Dresel
fd43:5602:29bd:ffff:c11:12:15:1 DNS Server Christian Dresel