[Berlin-wireless] vpn - ipv6

Daniel Paufler dpaufler
Mo Jan 26 19:14:33 CET 2015 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hallo

On 26/01/15 07:45, Sven-Ola Tuecke wrote:
> das sieht du schon genau richtig. Ich hatte damals wenig Bock, auf
> dem "Internet-Abwurfpunkt" diverse Routing-Daemonen einzurichten
> (Babel, OLSR-Versionen, whatnot) und mich anschließend für einen
> längeren Zeitraum mit den diversen Bugs und Konfigurationsdetails
> von IPv4/IPv6-L3-Routing anderer Leute zu beschäftigen.
> 
> Und bei dem "Insel-Anbindungs-BBB-VPN" sollte die 
> Schlüssel-Selbstbedienungs-Seite den Wartungsaufwand verkleinern.
> Das ist ein Tap-Tunnel, insofern transportiert der zunächst mal
> IPv4 und IPv6. Damit da möglichst wenig Unsinn passiert hab' ich
> dieses Do-not-Transport-HNA4-0/0 da 'reingehackt. Nach meiner
> Kenntnis funzt das auch noch. War jedenfalls mein Eindruck -
> umkonfiguriert auf 10.0.0.0/8 hast Du das ja in der letzten Zeit.
Das ist quasi nen switch. Heute machen die Communites das über fastd.

Das do-not-transport 0/0 ist, damit nicht hna's von einer Insel über
VPN zu einem Anderen Knoten gehen und dort ins Netz. Also quasi
zweimal Internet.

> Was den IPv6-Kram auf Vpn03 angeht: da gibt es was auf Vpn03a. Ist
> schon älter, sollte aber immer noch funktionieren. Moment...

> Mittlerweile hat die Kiste nativ IPv6 und es gibt sogar einen
> IPv6-Bereich für "Tunnel-Kunden", den Daniel mir auf die Kiste
> geroutet hat. Funktioniert auch ab und zu. Moment...
Ja - das geht und müsste "nur" zu Ende gekonft werden. Dann kann das
quasi auch per prefix-delegation an die Clients gegeben werden - und
diese geben das per SLAC weiter.

> Stand ist hier, dass 2001:bf7:a100::/44 noch nicht auf Vpn03a für 
> OpenVpn-Tunnel-Clients verwendet wird. Diesen Job wollte ich
> machen, wenn Vpn03b auch IPv6 spricht. Achso. Literaturhinweis darf
> nicht
Für vpn03b nehmen wir einen weiteren /44 bereich, warscheinlich
2001:bf7:b100::/44 ;)

Und: Nativ IPv6 geht auch auf vpn03b.
@Bastian: Müssen hier "nur" nach dem selben Schema wie Alt-Moabit +
Wiki-Doku die IPs vergeben, oder?

Daniel

- -- 
Dipl. Inf. (FH) Daniel Paufler
Angewandte Informatik - Computer Aided Facility Management

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)

iEYEARECAAYFAlTGhAkACgkQq6ymFUkZLTIm6QCffCcyThtrVAp+8XoJqgZwY2aR
7LkAn2D5hWrcyVu1ygAgIZAWxix4ttDa
=zrWm
-----END PGP SIGNATURE-----

Mehr Informationen über die Mailingliste Berlin