[Berlin-wireless] IPv6-Internet in Freifunk

Daniel Paufler dpaufler
Sa Nov 28 13:14:09 CET 2009 

Hallo

Und auch hier mein Senf.

Alina Friedrichsen wrote:
> NAT bzw. IP-Masquerading:
Das verfolgen wir mal nicht ... Imo eine Sackgasse und != IPv6 Konzept.

> Zentrale(r) VPN-Server: Damit haetten wir die oben genannten Probleme
> nicht. Wir wuerden einfach einen IP-Adressbereich, der gross genug ist,
> das alle sich eine IP-Adresse daraus raus picken koennen, an den
> Gateways in unser Mesh tunneln.
Imo um loslegen zu können bleibt uns nix anderes übrig. Wir sollen die
Komplexität gering halten und erstmal Gehversuche machen. Dazu eignet
sich ein einziger Adressbereich am besten. Woher die IPs kommen, ist
dabei erstmal egal (funkfeuer, SiXX, IN-Berlin, RIPE)


> IP-Renumbering: Bei IPv6 ist es normal das sich eine IP-Adresse waehrend
> des Betriebes aendern kann.
ack.

Dieses Konzept sollten wir auf jeden Fall ausprobieren. Dazu brauchen
wir aber imo ein größeres Netz und 2-4 Uplinks, damit das nicht super
theoretisch wird.

> Als Kritikpunkt an dem Konzept wird angemerkt, das eventuell
> 08/15-Provider in der Zukunft aus politischen Gruenden nicht ausreichend
> IPv6-Adressen routen werden.
Das ist imo spekulation. Auf den IPv6 Maillisten wird da immer wieder
nach der Verteilung gefragt. /64 bzw. /48 scheint sich da durchzusetzen.

> Dann liessen sich welche von einen der vielen kostenlosen Tunnel-Broker
> besorgen.
> Sven-Ola meinte pessimistisch, das er glaube das diese ihr Angebot
> einstellen werden, sobald IPv6 ausreichend Verbreitung findet. FunkFeuer
> hat sich ein ganzes Buendel IPv6-Adressen gesichert, die wir im Notfall
> benutzen koennten. 
IPs von funkfeuer sind dann auch nur "zentral" benutzbar - über
funkfeuer eben. Wir sollten jedoch einfach unsere eigenen über die RIPE
beantragen und dann über BGP routen.

> Die Endscheidung, was verwendet wird liege hierbei bei dem/der
> Uplink-BetreiberIn und waere nicht Mesh-weit festgelegt. Das halte ich
> fuer ein sehr wichtiges Feature.
full ack. Eine Möglichkeit ist die freifunk-IPs per Tunnel zu bekommen.
Weitere möglichkeiten (nativ Provider, Tunnel-Broker, anderes Routing)
sollte dann auch eingebaut werden.

Ich persönlich werde mich allerdings mit der VPN-Server, SIIT/NIIT im
mesh und eigene IPs beschäftigen.

Grüße

Daniel

-- 
Dipl. Inf. (FH) Daniel Paufler
Angewandte Informatik - Computer Aided Facility Management

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 261 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20091128/27e6c708/attachment.pgp>

Mehr Informationen über die Mailingliste Berlin