[Berlin-wireless] Autokonfiguration eines IPv6-Meshes

[Henning Rogge]

2009/11/26 Alexander Morlang <alx at dd19.de>:
>> Bei IPv4 sieht die Sache schon schwieriger aus. Du kriegst nicht die
>> vollstaendige MAC-Adresse in eine IPv4-Adresse, sondern nur 2 oder 3
>> Bytes davon. Wobei zu erwaehnen ist, das die ersten 3 Bytes die
>> Herstellerkennung sind und nur die letzten 3 sozusagen die
>> Seriennummer des Geraets. Bei einen Mesh mit der selben Hardwaere
>> wuerden sich also nur die letzten 3 Bytes unterscheiden. 2 Bytes sind
>> 65 Tausend Moeglichkeiten und 3 Bytes 16 Millionen. Wenn wir uns nun
>> das Konzept mit den 4to6-Tunnel angucken, wuerden wir ja die zu IPv6
>> umgerechneten IPv4-Adressen als HNA ankuendigen.
>
> Genau genommen benötigt jeder node, der v4 für die anwender bereitstellt
> ein v4 subnetz.
Hier wäre es sehr praktisch wenn ein User seinen Addressbedarf
irgendwie einstellen könnte. Dann könnte man mit dem Addressraum von
IPv4 kompakter umgehen. Es gibt bestimmt einige Leute die keine 6 IPs
für sich lokal brauchen.

>> Nun ist es beim olsrd so, das wenn es zwei als HNA angekuendigte
>> IP-Adressen im Mesh doppelt gibt, keinen Falls die Welt unter geht.
>> Sie werden stattdessen als Anycast-Adressen behandelt, d.h. es wird
>> zu der IP-Adresse von den beiden geroutet, die am naechsten liegt.
>> Wie hoch liegt also die Wahrscheinlichkeit, das es von der IP-Adresse
>>  die Du erreichen willst, es eine doppelte gibt, die zudem in der
>> Topologie zu Dir naeher liegt? Bei 2 von 65 Tausend oder 16
>> Millionen? Wenn dies wieder erwarten Eintritt, kann die IPv4-Adresse
>> ja auch noch von Hand nach-konfiguriert werden.
>
> naja, das typische netz in einer freifunk community ist ein /16, wenn du
> /29 netze vergeben willst, was für heimnetze reichen kann, für WGs
> definitiv nicht reicht, dann hast du noch /19 übrig, das sind 2048.
> vergibst du noch adressen per wlan (dhcp splash), dann bleibt halb so
> viel übrig, das währen dann 1024. Bei 100 nodes sind kollisionen dann
> die regel.
Siehe Geburtstagsparadoxon.

Wenn ich richtig gesetzt habe erreicht bei 38 IPs die Chance für eine
Kollision 50%.

> Die fragen sind da oben. Ich folge deiner these nicht, das ipv4
> interconnectivity und uplink connectivity kurz und mittelfristig
> überflüssig ist.
>
> Eine lösung zu entwerfen, die in der freifunk realität nicht brauchbar
> ist, ist auch keine lösung, d.h. relativ keine subnetze pro community.
>
> Nat auf den nodes ist abzuschaffen, also müssen relativ kleine subnetze
> an die nodes verteilt werden.
>
> Im rahmen einer konstruktiven diskussion würde mich deine meinung
> interessieren.
Ich denke wir brauchen alle drei Sachen...

- eine Möglichkeit sinnvoll in absehbarer Zeit IPv4 Addressen für die
Endgeräte zu vergeben.
- eine Möglichkeit die Wolke intern nach und nach oder in Blöcken auf
IPv6-Mesh umzustellen.
- einen Plan wie wir die aktuellen Probleme bei Ende-zu-Ende IPv6 umgehen.

- und evt. noch IPsec für "layer 2.5" Sicherheit der Daten des Meshs
gegen abhören von Nodes außer der beteiligten Endpunkte in der
Meshwolke.

Henning

-- 
"Wo kämen wir hin, wenn alle sagten, wo kämem wir hin, und niemand
ginge, um einmal zu schauen, wohin man käme, wenn man ginge." (Kurt
Marti)