FFAC Knoten per DNS statt IPv6 erreichen


#1

Fortsetzung der Diskussion von Schwarzer Fleck im Freifunk-Land. Gründe und was kann man tun?:

Innerhalb von Freifunk Aachen erreichst du einen Knoten beispielsweise so:
http://ffac-ihk-uplink.nodes.ffac/
Also:
knotenname.nodes.ffac

Wir überlegen derzeit ob wir dafür nicht auch unsere Domain ffac.rocks verwenden sollten. Damit könnte man dann auch Weltweit die entsprechenden Adressen auflösen.

Da wir von Zeit zu Zeit die IP Bereiche umgestalten müssen um das Netz wieder in kleinere Segmente aufzuteilen ist dies ein Weg einen Knoten dauerhaft unter einer Adresse zu erreichen. Siehe auch:



#2

Vielen Dank und ganz schön Komplex geworden. Ich denke aber wenn man über (name).nodes.ffac an das Gerät kommt ist es perfekt und sogar sicherer, wie von überall. Alles perfekt. Danke :smile:


#3

Mit der IPv6 des Gerätes kommst du sowieso von überall auf die Aachener Router (und die steht ja nun auf der Map). Sicher sollten sie durch SSH Zugriff (falls eingerichtet) über Key sein und nicht über einen partielle Nicht-Erreichbarkeit. :wink:


#4

@Shiva hast du Lust die DNS Auflösung auf die ffac.rocks Domain zu erweitern?

Die .rocks machst du ja eh schon selber :blush:


#5

hmm - das wird knifflig … die ffac.rocks Domain ist DNSSEC enabled … und der dahinterliegende dnsmasq der die *.nodes bereitstellt wäre dann aber als Forward-Zone eingebunden… und die müsste dann eben auch signiert sein, sonst geht die Signatur kaputt…
da muss ich mal schauen, ob ich die intern anders delegieren kann… :worried:


#6

@shiva hat das ganze mittlerweile gelöst und eine Zone für die .nodes.ffac.rocks delegiert, nun klappt auch:

http://ffac-ihk-uplink.nodes.ffac.rocks

Damit kann man nun auch für externes monitoring und ähnliches den DNS Namen verwenden.