Hi,
nachdem ich die Freifunk-Idee schon lange sehr interessant finde und neulich mal wieder drüber gestolpert bin, habe ich heute mal meinen Router auf die Freifunk-Ruhrgebiet-Firmware geflasht. (Gluon 0.5)
Beim Rumspielen und rumprobieren fiel mir auf, dass der Freifunk-Router seinen IPv6-Adressbereich auch in mein LAN announced, sodass ich auf den Rechnern nicht nur mein (durch die Fritzbox-Firewall geschützte) IPv6-Präfix (2a01:198:xxx) zugewiesen bekomme, sondern auch das aus dem Freifunk-Bereich (2a02:f98:0:xxx).
Ist das ein Bug oder ein Feature? und wie kann ich das abschalten?
Ich möchte ungern 2 Firewalls für mein LAN administrieren. Oder muss ich den Freifunk-Router an den Gastzugang der Fritzbox hängen?
Leider doch.
Ich habe mein LAN wirklich nur am Blauen WAN-Port hängen. am gelben LAN-port hängt nur 1 einziger Rechner. Trotzdem habe ich auf allen möglichen geräten IPv6-adressen aus dem 2a02-Bereich.
Hatte gerade noch die Vermutung, dass ich beim Einrichten etwas kurzzeitig falsch angeschlossen hatte, aber das wäre nun auch behoben. Auch das Starten eines Rechners, der vorher noch gar nicht im Netz war zeigt, dass dieser auch eine Adresse aus dem 2a02-Netz bekommt.
Das hört sich komisch an. Aber du kannst das auch auf der Fritzbox anschalten.
Unter Heimnetzwerk → Netzwerk → Netzwerkeinstellungen findest du folgendes:
Weitere IPv6-Router im Heimnetzwerk
Auch IPv6-Präfixe zulassen, die andere IPv6-Router im Heimnetzwerk bekanntgeben
DNSv6-Server auch über Router Advertisement bekanntgeben (RFC 5006)
Wenn das tatsächlich ein Announcement ist, muss die Fritzbox den Verteilen. Also mal die beiden Punkte ausschalten.
Ansonsten haste irgendwie die beiden Netzt gebrückt.
Also:
der Router (ein TP-Link WR1043ND) heißt FF-DO-UNION11
Ich habe nur die Standardinstallation gemacht. Alles, was ich konfiguriert habe, war, ein SSH-Passwort einzurichten und mesh-vpn zu aktivieren.
Alle Rechner, bis auf einen, hängen in meinem (privaten) lan, also direkt an der Fritzbox. Da hängt auch der Tp-link mit seinem (blauen) WAN-Port dran.
Wenn ich auf meinem Rechner „ip -6 addr show dev eth0“ ausführe, bekomme ich folgende ausgabe:
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP8000> mtu 1500 qlen 1000
inet6 2a01:198:2ff:0:201:2eff:febc:d652/64 scope global dynamic
valid_lft 7021sec preferred_lft 3421sec
inet6 2a02:f98:0:26:201:2eff:febc:d652/64 scope global deprecated dynamic
valid_lft 5354sec preferred_lft 0sec
inet6 fe80::201:2eff:febc:d652/64 scope link
valid_lft forever preferred_lft forever
Wie du siehst: Adressen aus meinem und aus dem Freifunk-Netz.
Achso, und in der Fritzbox war nur „DNSv6-Server auch über Router Advertisement bekanntgeben“ aktiviert.
ping6 -I eth0 2a02:f98:0:26:223:cdff:fe19:1132
ping6: Warning: source address might be selected on device other than eth0.
PING 2a02:f98:0:26:223:cdff:fe19:1132(2a02:f98:0:26:223:cdff:fe19:1132) from 2a02:f98:0:26:8d89:932b:f5ad:9944 eth0: 56 data bytes
64 bytes from 2a02:f98:0:26:223:cdff:fe19:1132: icmp_seq=1 ttl=63 time=24.6 ms
64 bytes from 2a02:f98:0:26:223:cdff:fe19:1132: icmp_seq=2 ttl=63 time=26.7 ms
64 bytes from 2a02:f98:0:26:223:cdff:fe19:1132: icmp_seq=3 ttl=64 time=0.573 ms
64 bytes from 2a02:f98:0:26:223:cdff:fe19:1132: icmp_seq=4 ttl=64 time=0.541 ms
64 bytes from 2a02:f98:0:26:223:cdff:fe19:1132: icmp_seq=5 ttl=63 time=29.5 ms
^C
— 2a02:f98:0:26:223:cdff:fe19:1132 ping statistics —
5 packets transmitted, 5 received, 0% packet loss, time 4002ms
rtt min/avg/max/mdev = 0.541/16.404/29.538/13.033 ms
EDIT: OK, das ziehe ich zurück, da hat er eth3 genommen, was im mesh hängt
Das ist komisch.
Ich hab die Rausgenommen. Hab auch mit ifconfig kontrolliert, dass sie auch wirklich raus ist. Die IPv6 des Routers konnte ich trotzdem noch nicht pingen.
Dann war ich 5 min. woanders, und nun hat sich der Rechner auf dem Interface wieder dieselbe IP aus dem 2a02-netz geholt.
