[Berlin-wireless] Autokonfiguration eines IPv6-Meshes
Henning Rogge
hrogge
Mo Nov 30 22:13:09 CET 2009
Am Montag 30 November 2009 21:59:40 schrieb Rolf Pfeiffer:
> Am Samstag, den 28.11.2009, 13:27 +0100 schrieb Daniel Paufler:
> > > - wir erzeugen bei der Installation auf jedem Knoten eine Zufallszahl,
> > > genügend lang, um über Raum und Zeit "fast sicher" eindeutig zu sein.
> >
> > mhh - z.b. md5 hash des ssh-hostkeys ? Oder den Key selbst?
>
> Erstmal egal, Hauptsache die Zufallfunktion ist "gut genug", und der Key
> lang genug, um nicht über das Geburtstagsphänomen zu stolpern. Was
> natürich Beides zu verifizieren wäre.
Also mindestens 128 Bit... vielleicht sogar mehr. Wenn wir genug davon haben
kann man sich, wenn man seiner alten Identität müde geworden ist ja auch ne
neue holen.
> > Es gibt jedoch eine Abneigung zu eindeutiger ID (Zuordnung) eines
> > Freifunkknotens im gesamten Freifunk-Universum.
> >
> > Sage nicht, dass es ein no-go ist, sage nur, das sollten wir nicht aus
> > den Augen verlieren. (VDS, etc)
>
> Wenn das so ist, müssen wir halt damit leben und etwas anderes finden.
> Hab dazu aber keine Diskussion mitbekommen.
Jemand der Autoconf macht könnte sich regelmäßig eine neue ID und damit auch
IP holen. Er kann nur halt keine Dienste anbieten, weil er keine statische
Addresse/ID/DNS-Eintrag hat.
> Am Sonntag, den 29.11.2009, 12:38 +0100 schrieb Alexander Morlang:
> > sorry, das auswürfeln von ip-adressen ist IMHO praxisfern.
>
> Wieso?
>
> > 1.: zu einer adresse gehört ein kontakt.
>
> Nur in deinem Kopf. Technisch nicht.
>
> Leute, wir reden hier über ein zukünftigs Netz! Mit ipv6 privacy
> extensions werden STÄNDIG wechselne IPs normal (soweit ich gelesen
> habe).
>
> Eine eindeutige Knoten-ID macht VIELE Dinge einfacher, u.A. eben AUCH
> IP-Autokonfig.
>
> Stell euch nur mal einen zukünftigen Routingddämon vor, der das Netz
> nicht als Links zwischen (dynamischen)IPs - sondern als Links zwischen
> (quasi statischen) Knoten mit eindeutiger ID modelliert.
>
> Diesem Routingdämon wäre es quasi egal, ob er dann, ob er ipv4 oder ipv6
> oder irgendeine Form von Layer2.5-Routen auf die PHYSISCHEN Links
> schaltet. Dass ein Knoten mit mehreren Interfaces NUR EINE ID braucht,
> fällt nebenbei mit ab.
Sobald wir IPv6 haben können wir die Interfaces einfach mit Linklocal-IPs
belegen. Solange die MACs unique sind geht das ganz fix... und wenn sie es
nicht sind haben wir so oder so Probleme.
> Wenn eindeutige IDs nicht erwünscht sind, geht das natürlich alles
> nicht. Nur ist das - mit Abwägung von Vor- und Nachteilen - ein eigenes
> Diskussionsthema.
Ein Knoten braucht sowieso irgendeine Art von Addresse, die man ihm zuordnen
kann, oder halt mehrere. Ob man sie von Zeit zu Zeit wechseln will ist ne
andere Frage.
Henning
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 198 bytes
Beschreibung: This is a digitally signed message part.
URL : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20091130/b6c7ace2/attachment.pgp>
Mehr Informationen über die Mailingliste Berlin