Dienste im Mesh oder Internet


#1

Hallo,
es würde mich mal interessieren wie das mit DynDns im Freifunk im Freifunk wesen funktionieren würde, auch Feste IP wäre interessand z.B. für einen Raspberry Pi der einen Mailer, RadioStream oder Webserver beinhaltet?
Diesen dann nicht nur als IP auf 10.100.124.22 findet ihr meine seite sonder als DNS Name wie meine-seite.Freifunk.dns als adresse ??? Diese dann nur innerhalb des Freifunks erreichbar sind …
Alles andere wäre ja zu einfach !:slight_smile:

Gibt es dazu infos wie und was man da beachten sollte bez. Fester IP (ganz wichtig z…B) und dann einens Meshnamens.Freifunk.yxz oder so ?

Da würden mir einige ideen dann in den Sinn kommen wie Locale anwenundungen … Hotspots Geschäfte, Vereine,Museen in der nähe… vlt. sowas wie ein Ortsreiseführer im Freifunk…

Oder einen Freifunk Radiosender … etc…

lg


#2

Das funktioniert, ist allerdings im Detail abhängig von der von Dir verwendeten Freifunk-Variante. Je nach Firmware und Struktur mußt Du dem Server in Deinem Freifunk-DHCP-Server vor Ort am Gateway (oder zb bei gluon oft auf den zentralen DHCP-Servern der Community) eine entsprechende, feste IP-Adresse vergeben bzw. vergeben lassen.

Einige Dienste funktionieren übrigens auch ohne den Schritt (zb siehe avahi/zeroconf). Zum Beispiel samba-Dateifreigaben werden dann automatisch im Windows-Explorer angezeigt (einige batman-adv Netze filtern leider diesen Traffic, dann geht das nicht)

Für Freifunk-interne DNS-Dienste (meshnamens.freifunk.xyz) gab es in den letzten Jahren verschiedenste Anläufe. Hier ist allerdings das Problem, dass nicht alle Freifunker auf diese Dienste zugreifen können (zb im ic-vpn bzw. je nach Struktur auch in der eigenen Stadt funktioniert das dann nicht überall) da Freifunk ja dezentral ist und keine zentralen DNS-Server existieren.

Um auf die Dienste aus dem Internet zuzugreifen, können Portweiterleitungen eingerichtet werden (entweder an deinem lokalen Gateway oder falls vorhanden an zentralen Internet-Gateways oder Webservern). Einen zusätzlichen Dyndns-Dienst brauchst Du selbst da nicht unbedingt, da z.b. zentrale Webserver meist schon über DNS-Namen erreichbar sind.


#3

Hallo…

Wenn man z.B. einen DNSnamen Anbieter dazu benutzen könnte …oder gar eine Webseite die dann Subdomains erstellt… Sagen wir mal… meineseite.Webseite.com oder so… der jenige muss dann per cromjob seine IP an ie webseite schicken so das eine Umleitung statdifindet als Frame und was er sie es dann drauf veranstallten wie z.B. eine Samba/Nas oder Mailservice… ist dan jeden selber üblassen :slight_smile:

mit Noip geht das ja schlecht weil der Client ja die Gate IP bekommt… damit kann man nichts anfangen :slight_smile:


#4

Zumindest im kieler Freifunk werden feste IP Addressen im Wiki eingetragen.
https://wiki.freifunk.in-kiel.de/wiki/IP-Adressen

Diese Addressen werden natürlich nicht vom zentralen DHCP Server vergeben, daher stellst du die IP in dem Gerät fest ein. Wenn dein Dienst dann läuft musst du noch zusehen das die entsprechenden Einträge im Domänennamensdienst eingetragen werden.


#5

@brenner231, aus welcher Community bist du denn?

In Münsterland haben wir festgelegt, dass es das nicht gibt. Zumindest richten wir keine Portweiterleitungen von außen ein. Einen DNS-Namen auf eine lokale IP kann sich natürlich jeder selbst setzen, also kannst du beispielsweise meinfreifunkknoten.dyndns.com auf 10.1.2.3 setzen. Aber die funktioniert dann halt nur innerhalb des Netzes.

Wer Dienste von außen erreichbar machen möchte, muss auf IPV6 setzen. Da hat man ohnehin, sofern gewünscht, eine statisch. Das kann man im Betriebssystem seiner Wahl einstellen (Linux kann es zumindest, ich gehe stark davon aus, dass Mac und Windows das auch können).

Viele Grüße
Matthias


#6

bin bei ffac
da gibt es öfendliche IPV6 Adressen.
Die setze ich in meinen eigenen DynDNS Service.

Der DNS Name ff.m120.de ist ein CNAME auf ffac-Hechelscheid-01.dyndns.m120.de
ffac-Hechelscheid-01.dyndns.m120.de hat dann die IPV6 Adresse im Freifunknetz

curl -6 -m 10 --noproxy checkip.m120.de -u “Lizzard:xxxxxxxx” “http://checkip.m120.de/setdynip.php?domain=was_immer_mann_moechte.meine_domain

setzt die IP vom Client für "was_immer_mann_moechte.meine_domain.dyndns.m120.de"
weil das zu lang ist kann man in seiner eigenen Domain einen CNAME eintragen.


#7

Es werden Dir hier jetzt maximal Drölfzig verschiedene Antworten kommen, da Du eben nicht zu sagen vermagst, in welcher Domain/Community Du das vorhast.

Merke: Freifunk ist dezentral. Und soetwas wird lokal immer anders gehandhabt.
Die Antwort lautet also: Ja, nein, vieleicht, nur auf Antrag beim Vorstand, nur IPv6, nur ICVPN. Und beliebige Kombinationen.


#8

Sollte die Antwort nicht lauten:
“Wenn du es selbst macht geht es auf jeden Fall”

Wir sind doch dezentral also warum muss ein Vorstand entscheiden was im Freifunk Netzwerk geht und was nicht geht? Das ist doch dann kein Freifunk mehr sondern irgendein Vereinsnetz…

mfg

Christian


#9

So ganz dezentral ist Freifunk eben doch noch nicht. Noch laufen DHCP und DNS auf den Link Aggregatoren und eben nicht auf den Knoten selbst. Das Problemist ja nicht einen Dienst auf einem Gerät bereitzustellen sondern das dieser Dienst auch auffindbar ist. Normalerweise bekommt deine Maschine automatisch per DHCP eine V4 und per Router Advertisement eine V6 Addresse. -Bei der V4 kannst du nicht sicher sein das die Bestand hat, die kann morgen schon anders sein. Die V6 Addresse kann und will sich niemand merken also möchtest du dafür einen DNS Eintrag haben. Spätestens jetzt kommt der Bereich der zentral gehandhabt wird. Wenn du absolutes Glück hast sammelt der DHCP die übertragenen Hostnamen ein und veranlasst das diese bei den DNS Servern eingetragen werden. Dies wird aber eher selten der Fall sein da mehrere DNS Server synchron gehalten werden müssen.

Der einfachste Fall ist wenn es IP Bereiche gibt die weder vom dynamischen Konfigurationsdienst noch vom Router Advertisemenr vergeben werden. Die werden bei den Verwaltern beantragt, auf den Maschinen statisch eingestellt und danach mit Einträgen auf den Namensservern bedacht. So machen Kiel und Nord das. Die so vergebenen Addressen stehen dann im Wiki samt dem Vermerk bitte keine Addresen eigenmächtig zu belegen.

Eventuell ist deine Community aber technisch weiter und der DHCP programmiert die DNS. Sowas scheint hier aber keine Priorität zu haben.


#10

Also ich bin aus dem Raum Bremen, ergo habe ich Bremen.Freifunk gewählt…

ich denke ich nehme da meine Domain einen Pi, eine VPS der mit meier Domain verbunden ist für diese Idee

mein provider hat noch ipV4 und noch kein ipv6
Hatte mich gewundert das die Knoten IP im Freifunk erreichbar war aber von meiem Homeanschluss nicht ! grrr

Wie sieht es denn im raum Bremen aus… oder sollte ich mir die Kieler Firmware auf dem Router Bügeln ??
Damit ich dann hifle aus kiel nutzen kann … :slight_smile:

lg


#11

Hallo,

laut Webseite hat FF-Bremen schon IPV6. Ob dein Provider IPV6 kann, ist dabei unerheblich. Im Freifunk geht es immer, wenn die Community es unterstützt.

Für dein privates Netz brauchst du das lediglich, wenn du deine eigenen Dienste selbst nutzen möchtest. Dazu kannst du aber einfach in deiner FritzBox oder deinem Router einen V6 Tunnel aktivieren. Das sollte jeder moderne DSL-Router können. Habe ich bei mir auch aktiviert.

Viele Grüße
Matthias


#12

mein Router sagt nach dem ich das nach Anleitung von AVM eingerichtet habe… dies

IPv6, nicht verbunden
Also denke ich mal das ich ohne Freifunk und anderen denen ich was zeigen möchte wie meine z.b. Wordpress seite im Ipv6 Freifunk auf meinem Pi die da hin nicht können weil schlichtweg kein IPv6 angeboten wird…

lg


#13

(Vorher natürlich die erweiterte Ansicht aktivieren.)

Das ist ein DSL-Anschluss von Vodafone, also ohne jegliche V6-Unterstützung seitens der Briten.

Grüße
Matthias


#14

OK, gerade eingestellt… scheiinz zu funktionieren… nun habe ich tunnel ipv6 :slight_smile:slight_smile:
Frage mich gerade we mich wohin tunnelt und wo ich rauskomme ??? :slight_smile:
aber funzt…


#15

Willkommen im Internet 2.0 :slight_smile: . IPV6 ist schon praktisch, insbesondere, wenn man die Statusseiten der Knoten damit endlich bequem aus dem privaten Netz abrufen kann.

Wenn du wissen willst, über welchen Anbieter das geht, kannst du das selbst kurz ermitteln. Einfach mit whois bestimmen, wem die IP an der zweiten Sprungstelle gehört:

mpw@Server0:~$ traceroute -6 google.de
traceroute to google.de (2a00:1450:400e:80a::2003), 30 hops max, 80 byte packets
 1  fritz.box (2002:b206:2c86:0:3631:c4ff:fe15:4bb6)  0.886 ms  1.078 ms  1.366 ms
 2  2002:9164:bc1d::1 (2002:9164:bc1d::1)  40.903 ms  45.936 ms  48.472 ms
 3  2001:610:188:140:145:100:188:1 (2001:610:188:140:145:100:188:1)  50.881 ms  46.754 ms  48.411 ms
 4  AE3.1131.JNR01.Asd001A.surf.net (2001:610:f01:9168::169)  51.182 ms  50.820 ms  50.788 ms
 5  google-router1.peering.surf.net (2001:610:f16:6080::82)  50.934 ms  52.061 ms  55.982 ms
 6  2001:4860:0:f8a::1 (2001:4860:0:f8a::1)  53.640 ms *  43.144 ms
 7  2001:4860:0:1::2185 (2001:4860:0:1::2185)  43.498 ms  39.978 ms  44.745 ms
 8  ams15s33-in-x03.1e100.net (2a00:1450:400e:80a::2003)  44.682 ms  44.704 ms  47.409 ms
mpw@Server0:~$ whois 2002:9164:bc1d::1

Abfrage des IPv4-Endpunkts 145.100.188.29 einer 6to4-IPv6-Adresse.

% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '145.100.188.0 - 145.100.191.255'

% Abuse contact for '145.100.188.0 - 145.100.191.255' is 'cert@surfnet.nl'

inetnum:        145.100.188.0 - 145.100.191.255
netname:        SNET-NIKHEF-LAN
descr:          SURFnet IP LAN
country:        NL
admin-c:        SNS1-RIPE
tech-c:         SNS1-RIPE
status:         LEGACY
remarks:        For information on "status:" attribute read https://www.ripe.net/data-tools/db/faq/faq-status-values-legacy-resources
mnt-by:         SN-LIR-MNT
mnt-irt:        irt-SURFcert
created:        2008-09-22T15:54:07Z
last-modified:  2014-05-27T12:56:34Z
source:         RIPE

role:           SURFnet Network Services
address:        Kantoren Hoog Overborch (Hoog Catharijne)
address:        Moreelsepark 48, 3511 EP Utrecht
address:        Postbus 19035, 3501 DA Utrecht
phone:          +31 88 7873000
admin-c:        JK9622-RIPE
tech-c:         NO17-RIPE
tech-c:         JK9622-RIPE
tech-c:         MK512-RIPE
nic-hdl:        SNS1-RIPE
abuse-mailbox:  cert@surfnet.nl
mnt-by:         AS1103-MNT
created:        2002-07-09T10:06:06Z
last-modified:  2017-08-25T12:01:47Z
source:         RIPE # Filtered

% Information related to '145.100.0.0/15AS1103'

route:          145.100.0.0/15
descr:          145.100.0.0/15 aggregate SURFNET-UNO
origin:         AS1103
mnt-by:         AS1103-MNT
created:        2002-02-27T13:45:55Z
last-modified:  2013-10-21T12:50:55Z
source:         RIPE # Filtered

% This query was served by the RIPE Database Query Service version 1.90 (WAGYU)

#16

letzteres (DNS) ist zumindest seit Gluon2017 standard (man muss es nur anschalten und auch noch richtig konfigurieren). Und auch auf älteren Gluon-Versionen (2016.2) kann man das einbauen, sie Neanderfunk, ffdus etc…
Und ersteres ist zumindest beim Frankfurter Babel-Gluon auch so.

Stelle also bitte keine Behauptungen auf, wenn Du nicht weisst wovon Du sprichst.

Freifunk ist dezentral und es ist WIRKLICH in jeder Community.
Zu behaupten “irgndetwas gäbe es in Freifunk nicht” ist sehr schnell ein sehr dünnes Brett.


#17

Das es getestet wird ist mir durchaus bekannt und wie du geschrieben hast muss es nur aktiviert und konfiguriert werden. Diese Optionen sind dann wohl an mir vorbei gegangen. Ich werde mal schauen ob ich auf meinen Freifunk Nord Knoten etwas entsprechendes finde, im Konfigurationsmenü ist es mir bisher nicht aufgefallen. Bleibt dann noch die Frage wenn ich auf meinem Knoten am DNS herumfuhrwerke und meine Geräte endlich korrekt aufgelöst werden wie ich das im Netz bekannt mache so das es auch woanders funktioniert.

Bisher hiess es zumindest das ich DNS Einträge soweit ich welche benötige per E-Mail mitteilen soll.

Das etwas möglich ist heisst ja noch lange nicht das es dort wo ich bin auch auf diese Weise gemacht wird. Ich bin mir auch nicht sicher ob es zielführend ist hier im Norden Knoten mit frankfurter Firmware hinzustellen.


#18

danke, ich kommentiere spaet, aber das war neulich Gold wert. Ohne den Screenshot haette ich da gar nicht weitergelesen. Aber ich sah das Setting, aber es hatte keinerlei Parameter, was mich irritierte und mit Sicherheit war das auch eine Einstellung, die es noch nicht gab als ich vor ein paar Jahren schon mal erfolgreich mit v6 an einem VF Anschluss bastelte. Damals war das aber irgendwie noch von VF als Tunnel angeboten, bin ich der Meinung. Dann kam ich vom Bastelthema ab, ich brauchte es nicht wirklich und liess es aber konfiguriert. Irgendwann merkte ich, Mist es geht nicht mehr. Und so habe ich da nie wieder reingeschaut.
Das da aus dem Nichts ein Feature dazu kommen wuerde, dass wenig bis gar nicht von meinem Provider abhaengt, keinerlei Anmeldung erfordert und das mir sofort wenigstens mal eine Connectivity IPV6 Loesung anbietet - wer haette das gedacht ?!

Aber so trat der Screenshot bei mir so eine Lawine los, die mit einem funktionierenden IPv6 endete, das sich nun nach Weihnachten und ein paar fundamentalen Aenderungen im lokalen Ddorfer FF (ungleich ffdus) ploetzlich als sehr wesentlich fuer meinen Zugriff auf FFRs und Hardware in Unterkuenften herausstellt, sofern sie in anderen lokalen Subnetzen steht (wir haben gesplittet), bis die Kollegen da wohl noch ein Routingproblem in den Griff kriegen (quasi der Uturn am exitrouter geht nicht)

Finde ich ja prima, dass diese Utrechter Netzwerker das machen. Irgendwann muss ich mir mal diesen zustaendigen RFC genauer anlesen.
Ich hatte mir ja geschworen, dass ich VF zu meinem naechsten Termin die Kuendigung androhe, wenn ich bis dahin kein natives V6 habe - manchmal kommen die ja bei sowas dann mit irgendwelchen Sonderlocken aus dem Gebüsch und plötzlich gehen Dinge.

Danke, das war gut…


#19

Sie werden dann versuchen dich auf das Kabelnetz umzustellen. Da verdienen sie eh mehr dran. Dort bekommst du dann als normaler Privatkunde Dualstack-Lite, also eine genattete IPV4 und natives IPV6.

Allerdings kann ich davon nur abraten. Eine globale IPV4 ist derzeit einfach noch mehr wert, als natives IPV6. Und beides in schön kriegt man derzeit nur bei der Telekom. Gerüchte Weise sollen die aber 2018 auch anfangen Dualstack-Lite auszurollen.


#20

Nee, da haettem Sie in den Sack bei mir Korinthen. Kein CGNAT. Und ausserdem geht das nur in ex-KabelBW Umfeldern, wenn ich mich nicht irre und hier ist ja UM.