Freifunk-Knoten mit FFAC-Firmware scheint sich IPv6-Adresse zu "merken"

Hi zusammen,

ich bin gerade auf ein interessantes Phänomen gestoßen, das ich einmal kurz erläutern möchte.

Bisher habe ich meinen Knoten (bzw. dessen WAN-Beinchen) zusammen mit meinen restlichen, normalen Clients im LAN betrieben. Ich habe jetzt mal angefangen „aufzuräumen“ und im Zuge dessen den Knoten in sein eigenes VLAN gestellt, in dem er nur mit den FFAC-Supernodes, Updateservern, etc. kommunizieren darf. Habe auch direkt mal den Versuch unternommen, alles nur noch über IPv6 zu machen und die IPv4-Kommuniktion aus dem VLAN nach draußen komplett zu unterbinden.

Als der Knoten dann partout keine Verbindung zu den Supernodes aufbauen wollte und ich ein wenig geforscht habe fiel mir auf, dass der Knoten immer noch eine IPv6-Adresse/Präfix aus dem „alten“ LAN verwendete. Das ist der Firewall zwischen dem Knoten und dem Internet dann aufgefallen und die Pakete wurden gedroppt.

Ja, der Knoten wurde zwischenzeitlich diverse Male neu gestartet :smile:

Der Knoten verschickt nach dem Booten auch keine Router Solicitation, um sich ein aktuelles Präfix zu holen. Wenn dann mal unaufgefordert ein Router Advertisement vorbeigeflogen kommt, ignoriert er das auch :smile:

Hat das schonmal jemand gesehen? Wo könnte der Knoten sich denn die IP-Adresse „merken“ und warum?
Firmware ist übrigens 2015.1.1-beta02 auf einem 841 v9.

Gruß Pascal

Warum sollte er sich ein eigenes Netz holen?

Er soll sich kein Netz holen, sondern das vom Router angekündigte Präfix verwenden, um sich seine globale IPv6-Adresse zu bauen.

Wenn das VLAN richtig konfiguriert ist und am Router für dieses VLAN auch ein eigener RADVD läuft mit eigenem Präfix, sollte der Knoten sich WAN Seitig eben dieses Präfix schnappen und sich seine IPv6 Adresse daraus bauen. Setzt natürlich einen Internet Anschluss voraus, welcher einem vom Provider ein IPv6 Netz größer als /64 gibt. Sollte das nicht der Fall sein, oder bekommt man bei der Telekom ein /56 und kann daraus kein weiteres /64 ausleiten (Hybrid Router) dann kann in dem VLAN kein Public IPv6 gesprochen werden.

Jop, das ist auch alles sicher gestellt :smile: Bekomme auf dem WAN ein /56, das ich intern in mehrere /64 aufteile, die in eigenen VLANs leben.
Funktioniert mit allen anderen Clients auch wie gewünscht.
Nur beim Freifunk-Knoten habe ich das Problem, dass er mehr oder weniger direkt nach dem Booten schon anfängt, Pakete mit seiner alten/falschen GUA zu versenden, bevor er auch nur ein einziges Routeradvertisement gesehen hat (in dem natürlich auch das richtige Präfix drinsteht).

Bekannter Openwrt-Bug, der upstream gefixt werden muss.
Gibt Leute, die daher IPv6 komplett abschalten in ihrem Freifunk-Routerchen auf der WAN-Seite.

2 Likes

Alles klar, vielen Dank! Dann bleibt es wohl vorerst bei IPv4.