Aktuelles IPv6 Problem

Zur Zeit existieren Probleme bei IPv6 Verbindungen in den Domänen Rheinufer, Albufer und Möhne. Diese Probleme sind begründet im Freifunk Rheinland Backbone.
Dort existieren zur Zeit zwei IPv6 Router die an das Backbone Netzwerk angebunden sind.

An jedem dieser Router terminiert ein IPv6 Tunnel von Hurricane Electric in dem die IPv6 Pakete transportiert werden. Folgende Prefixe werden dort genutzt:

  • 2001:470:72da:15::/64
  • 2001:470:72da:15::/64

Als Transport zwischen den Servern der einzelnen Domänen und den zwei Routern welche die IPv6-Tunnel terminieren wird tinc verwendet.
Für ein erfolgreiches Routing der IPv6 Pakete sind zwei Routen erforderlich. Zum einen muss eine Default Route für V6 auf den Servern der Domäne vorhanden sein. Zum anderen müssen die Router 1+2 im Backbone eine Rückroute für die Prefixe der einzelnen Domänen kennen.
Der Austausch dieser Routing-Informationen erfolgt per OSPF. Die OSPF-Kommunikation ist zur Zeit gestört und sorgt für den temporären Verlust von Routing-Informationen auf den verschiedenen Serversystemen.
Dadurch gehen zweitweise Pakete auf dem Weg vom oder in das Internet verloren.
Wir sind gerade dabei den Transport zwischen den Serversystemen auf GRE-Tunnel umzustellen um das Problem zu beheben und zukünftig die Fehlersuche zu vereinfachen.

1 Like

Das gilt für Möhne. Die anderen Domänen haben /64-Netze beginnend mit den Ziffern 10,12 und 13. Für diese Adressen besteht das Problem ebenso.

1 Like

Ich kenne nur die Domänen hier aus dem WIKI (Link) , daher gehe ich von einem Tippfehler aus oder ich bin nicht richtig informiert.
Oder ist etwas anderes gemeint, @thomasDOTwtf?

An der Stelle ist das Wiki nicht aktuell. Es fehlt dort die Domäne Albufer.

Vielen Dank für die Info @thomasDOTwtf , da war ich nicht auf aktuellem Stand.
Für welche Domänen ist denn der Backbone geplant?

Der bestehende dezentrale Backbone auf Basis des tinc VPN-Dienstes soll überführt werden in einen Baum auf Basis von GRE-Tunneln. Die Domänen sollen individuelle Peerings ab da selber durchführen, um die Verschlüsselung wieder zurück zu bekommen. In der Freifunk.net Community hat sich dafür das IC-VPN etabliert.

Nach dem Umbau veröffentlichen wir unsere Policy für dieses Netz und laden alle interessierte Communities ein, an bestehende Domänen anzuknüpfen oder eigene zu erstellen. Für letzteres ist jedoch grundlegendes Wissen über Batman, Fastd, IP Routing und BGP Peering notwendig. Daher empfehlen wir das nur fortgeschrittenen Freifunkern und bieten unsere Unterstützung an.

Die IPv6 Probleme konnten wir temporär mit der Unterstützung von @pberndro und @CHRlS lösen. Vielen Dank dafür!
Damit ist die Funktionalität erstmal wieder verfügbar. Die Übergangslösung werden wir mit der Nutzung unseres öffentlichen IPv6 Bereichs der RIPE ersetzten.

2 Likes