[Berlin-wireless] anderes IPv6 Setup in Berlin

Arne Zachlod arne at nerdkeller.org
So Okt 22 23:22:53 CEST 2017 

Hallo Freifunkas,

wir haben auf IPv4 ja ein recht stabiles Setup, welches auch ohne die
Hardware in den Rechenzentren auskommen wuerde: so lange noch irgendwo
ein popeliges DSL einspeist gibts fuer das ganze mesh Internet. Mit IPv6
ist das leider noch nicht so: wenn das BGP ausfaellt gibts auch kein
Internet mehr, egal wie viele DSLs noch einspeisen, was ich gerne
aendern wuerde.

Auf IPv4 haben wir im Moment NAT an jedem Uplink, das heisst es wird in
jedem Router am Rand des Netzes eine NAT-Tabelle angelegt fuer die
bestehenden Verbindungen. Das ist noetig, da wir im Mesh selbst private
IP-Adressen verwenden, welche nicht im Internet geroutet werden, darum
kommt man von ausserhalb des Netzes auch nicht ins Innere (das ist eine
sehr duerftige Erklaerung, aber fuer das Verstaendnis reichts).
Eine aehnliche Technik gibts auch bei IPv6, allerdings (fast) ohne die
Nachteile, der Name ist Network Prefix Translation (NPTv6, RFC 6296 [0]).

Kurze Erklaerung NTPv6:
Wie der Name schon sagt, ist dies eine sehr simple Technik: es werden
einfach die Praefixe ersetzt.
Beispiel: Paket kommt vom FFmesh (IP: FFFF::666) und soll ins Internet.
Der Uplinkrouter (IP: 1111::777) nimmt das Paket, und schreibt den
praefix um, in diesem Fall wird also aus der Source-IP im Paket
1111::666, und leitet es dann weiter.
Kommt irgendein Paket aus dem Internet am Router an, z.B. mit
destination IP 1111::666, dann wird die destination-IP wieder
umgeschrieben in FFFF::666, und dann weiter ins Mesh geleitet.

Ein grosser Vorteil hier ist daher, dass so keine NAT-Tabelle angelegt
oder gepflegt werden muss, es werden nur die Destination- bzw. Source-IP
umgeschrieben.
Ausserdem kann man jetzt, vorausgesetzt man kennt das Praefix
irgendeines Routers am mesh, Pakete aus dem Internet ohne Portforwarding
oder NAT-Eintrag ins Mesh schicken, man hat also immer eine oeffentliche
IP. Und natuerlich kann damit auch wieder jeder Router mit IPv4-Uplink
eine Uplink fuer IPv6 sein.

Ich wuerde mich freuen wenn eine Diskussion ueber die Technik entstehen
koennte und ueber die Frage, ob wir das so umsetzten wollen. Ausserdem
wuerde ich bei der Gelegenheit gerne auf OLSRv2 setzen und OLSRv1 nicht
mehr fuer IPv6 benutzen, bevor eine Migration zu anstrengend wird.

Credits: Bastian hat mich auf NPTv6 aufmerksam gemacht, haette ich wahrscheinlich
alleine nie gefunden.

bestehende Fragen:
* bekommt man auch bei Kabelnetzprovidern ein /64 aus dem Router?
* wie bekommt man das in die Firmware?
* welchen Praefix wollen wir mesh-intern nutzen?

Bye
Arne

[0] https://tools.ietf.org/html/rfc6296

Mehr Informationen über die Mailingliste Berlin