[Berlin-wireless] vpn - ipv6

[Sven-Ola Tuecke]

Hey Daniel,

in Deiner Antwort steht ein einfaches Stichwort: "Prefix-Delegation". Irgend eine Idee?

Gruß // Sven-Ola

Am 26. Januar 2015 19:14:33 MEZ, schrieb Daniel Paufler <dpaufler at leo34.net>:
>-----BEGIN PGP SIGNED MESSAGE-----
>Hash: SHA1
>
>Hallo
>
>On 26/01/15 07:45, Sven-Ola Tuecke wrote:
>> das sieht du schon genau richtig. Ich hatte damals wenig Bock, auf
>> dem "Internet-Abwurfpunkt" diverse Routing-Daemonen einzurichten
>> (Babel, OLSR-Versionen, whatnot) und mich anschließend für einen
>> längeren Zeitraum mit den diversen Bugs und Konfigurationsdetails
>> von IPv4/IPv6-L3-Routing anderer Leute zu beschäftigen.
>> 
>> Und bei dem "Insel-Anbindungs-BBB-VPN" sollte die 
>> Schlüssel-Selbstbedienungs-Seite den Wartungsaufwand verkleinern.
>> Das ist ein Tap-Tunnel, insofern transportiert der zunächst mal
>> IPv4 und IPv6. Damit da möglichst wenig Unsinn passiert hab' ich
>> dieses Do-not-Transport-HNA4-0/0 da 'reingehackt. Nach meiner
>> Kenntnis funzt das auch noch. War jedenfalls mein Eindruck -
>> umkonfiguriert auf 10.0.0.0/8 hast Du das ja in der letzten Zeit.
>Das ist quasi nen switch. Heute machen die Communites das über fastd.
>
>Das do-not-transport 0/0 ist, damit nicht hna's von einer Insel über
>VPN zu einem Anderen Knoten gehen und dort ins Netz. Also quasi
>zweimal Internet.
>
>> Was den IPv6-Kram auf Vpn03 angeht: da gibt es was auf Vpn03a. Ist
>> schon älter, sollte aber immer noch funktionieren. Moment...
>
>> Mittlerweile hat die Kiste nativ IPv6 und es gibt sogar einen
>> IPv6-Bereich für "Tunnel-Kunden", den Daniel mir auf die Kiste
>> geroutet hat. Funktioniert auch ab und zu. Moment...
>Ja - das geht und müsste "nur" zu Ende gekonft werden. Dann kann das
>quasi auch per prefix-delegation an die Clients gegeben werden - und
>diese geben das per SLAC weiter.
>
>> Stand ist hier, dass 2001:bf7:a100::/44 noch nicht auf Vpn03a für 
>> OpenVpn-Tunnel-Clients verwendet wird. Diesen Job wollte ich
>> machen, wenn Vpn03b auch IPv6 spricht. Achso. Literaturhinweis darf
>> nicht
>Für vpn03b nehmen wir einen weiteren /44 bereich, warscheinlich
>2001:bf7:b100::/44 ;)
>
>Und: Nativ IPv6 geht auch auf vpn03b.
>@Bastian: Müssen hier "nur" nach dem selben Schema wie Alt-Moabit +
>Wiki-Doku die IPs vergeben, oder?
>
>Daniel
>
>- -- 
>Dipl. Inf. (FH) Daniel Paufler
>Angewandte Informatik - Computer Aided Facility Management
>
>-----BEGIN PGP SIGNATURE-----
>Version: GnuPG v1.4.11 (GNU/Linux)
>
>iEYEARECAAYFAlTGhAkACgkQq6ymFUkZLTIm6QCffCcyThtrVAp+8XoJqgZwY2aR
>7LkAn2D5hWrcyVu1ygAgIZAWxix4ttDa
>=zrWm
>-----END PGP SIGNATURE-----
>
>_______________________________________________
>Berlin mailing list
>Berlin at berlin.freifunk.net
>http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin

-- 
Diese Nachricht wurde von meinem Android-Mobiltelefon mit K-9 Mail gesendet.
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20150126/38325c3c/attachment.html>