[Berlin-wireless] Autokonfiguration eines IPv6-Meshes

Felix Fietkau nbd
Do Nov 26 01:15:28 CET 2009


Alina Friedrichsen wrote:
> Nunja, Alex besteht sehr beharrlich auf AHCP. Da die Bundeswehr bei
> ihren Uplinks hoechstwahrscheinlich auf ein Modell mit mehreren
> zentralen VPN-Server setzen wird macht das auch Sinn.
> Wer selbst die Hoheit ueber seinen/ihren IP-Adressbereich hat, brauch
> kein Grassroots-Routing betreiben und kann sich den ganzen Kram mit den
> IP-Renumbering sparen.
> Da wird es wohl so aussehen, das z.B. im Camp XYZ in Afghanistan ein
> festgelegter oeffentlicher IPv6- und IPv4-Adressbereich herein getunnelt
> wird, mit dem dann normales Routing betrieben werden kann.
> Fuer die Autokonfiguration ist es nun notwendig, das all die anderen
> Nodes den IPv6- und IPv4-Adressbereich kennen, der in das lokale Mesh
> hinein geroutet wird. Genau das macht AHCP. Es verbreitet das
> IPv6-Prefix und stellt zentral eine Art DHCP fuer die IPv4-Adressen
> bereit.
> Das funktioniert aber nur wenn so ein AHCP in Reichweite ist. Das ist im
> Camp in Afghanistan sicher der Fall, aber wie sieht es in Freifunk aus? 
Kannst du mal bitte in Mails wo es um technische Ansätze geht deinen
Verschwörungstheorie-Generator abschalten? Würde dem SNR und der
Lesbarkeit deiner Mails zugute kommen.

> Wir haben hier nicht eine Funkwolke, sondern mehrere
> Auseinanderdriftende. Wer also eine neue Wolke aufbauen will, muss also
> erstmal nen AHCP aufstellen und konfigurieren. 
> Aber ist Autokonfiguration nicht gerade fuer AnfaengerInnen, die eine
> neue Wolke aufbauen wollen? Das die weniger Einstiegsschwierigkeiten
> haben. Und gerade die muessten nun statt den Nodes den AHCP-Server
> konfigurieren, also waere nichts gewonnen.
> Das die Bundeswehr AHCP gut gebrauchen kann ist klar, aber wenn wir nun
> unser angepeiltes Grassroots-Routing in Betracht ziehen? Also wir
> verwenden keine oeffentlichen IPv6-Adressen fuer das Grundrouting und
> tunneln uns stattdessen unsere Public-IPs vom Internet-Gateway. Das
> heisst also die IPv6-Adresse fuers Grundrouting kann z.B. eine Unique
> Local Address sein, was wiederum heisst das das Prefix immer gleich sein
> kann, egal neben welchen Uplink der Node auch steht.
> Eine solche IPv6-Adresse laesst sehr einfach Autokonfigurieren. Du
> nimmst einfach das konstante Prefix und schmeisst dahinter die
> MAC-Adresse, oder eine 64-Bit Zufallszahl. Das reicht, damit es
> ausreichend unwahrscheinlich ist, das es eine IPv6-Adresse im Mesh
> zweimal gibt.
> Bei IPv4 sieht die Sache schon schwieriger aus. Du kriegst nicht die
> vollstaendige MAC-Adresse in eine IPv4-Adresse, sondern nur 2 oder 3
> Bytes davon. Wobei zu erwaehnen ist, das die ersten 3 Bytes die
> Herstellerkennung sind und nur die letzten 3 sozusagen die Seriennummer
> des Geraets. Bei einen Mesh mit der selben Hardwaere wuerden sich also
> nur die letzten 3 Bytes unterscheiden. 2 Bytes sind 65 Tausend
> Moeglichkeiten und 3 Bytes 16 Millionen.
> Wenn wir uns nun das Konzept mit den 4to6-Tunnel angucken, wuerden wir
> ja die zu IPv6 umgerechneten IPv4-Adressen als HNA ankuendigen. Nun ist
> es beim olsrd so, das wenn es zwei als HNA angekuendigte IP-Adressen im
> Mesh doppelt gibt, keinen Falls die Welt unter geht. Sie werden
> stattdessen als Anycast-Adressen behandelt, d.h. es wird zu der
> IP-Adresse von den beiden geroutet, die am naechsten liegt.
> Wie hoch liegt also die Wahrscheinlichkeit, das es von der IP-Adresse
> die Du erreichen willst, es eine doppelte gibt, die zudem in der
> Topologie zu Dir naeher liegt? Bei 2 von 65 Tausend oder 16 Millionen?
> Wenn dies wieder erwarten Eintritt, kann die IPv4-Adresse ja auch noch
> von Hand nach-konfiguriert werden.
Wir müssen ja nicht jedem Node eine v4 Adresse verpassen.

> Ich persoenlich glaube nicht, das es viele wirkliche Anwendungsfaelle
> dafuer geben wird, in denen wir IPv4-Routing innerhalb es Mesches
> brauchen werden.
> Momentan verwenden wir im IPv4-only Mesh ja eh NAT, d.h. die einzigen
> IP-Adressen die wir Mesh-intern normalerweise erreichen koennen, sind
> die Freifunk-Nodes selber und die werden ja in Zukunft auch IPv6
> sprechen koennen.
> Ueber 99% des Traffics geht ja eh ins Internet und dafuer waere es ja
> sowieso Sinnvoller einen End-to-End Tunnel zu verwenden. Dieser wuerde
> dann die IPv4-Adressen mit dem Internet-Gateway aushandeln.
Ich persönlich halte WLAN-SIP-Phones im Mesh für einen sinnvollen
Anwendungsfall, insbesondere wenn wir irgendwann mehr VOIP-fähige
Hardware freifunktauglich machen können (z.b. DSL Router mit
Telefonports). Hab ich aber schon erwähnt, wurde nur ignoriert...

- Felix






Mehr Informationen über die Mailingliste Berlin