Freifunk und IPv6 bzw. DS-Lite

Ich hab ihn angeschrieben, er hat die Site.conf! :smiley:

Hi, ja ich habe den Knoten registriert.
ich habe auch wie gesagt IPv6 mal ausgemacht und es änderte sich nichts. Glaube ich nicht, dass mein Problem IPv6 ist. Ich denke dass es dennoch an der Registrierung liegt. Deshalb habe ich auch einen neuen Thread aufgemacht.

Habe aber dennoch soeben den Filter deaktiviert!

Nur mal so zum Verständnis:
Public key anzeigen:

/etc/init.d/fastd show_key mesh_vpn

Private key anzeigen:

uci show | grep secret

Möhne ist jetzt auch hier zu finden:
https://github.com/ffrl/sites-ffrl/

3 „Gefällt mir“

also eigentlich habe ich ja den Thread erstellt und nicht Nullu :smiley: demzufolge ist mein Problem noch nicht gelöst :frowning:

Grüße
Stefan

2 „Gefällt mir“

Ich versuche gerade mal einen Master zu bauen. Das dauert mindestens 2 Stunden, weil ich sicherheitshalber einen kompletten build laufen lasse dafür und die Kiste nicht allzu schnell ist. Dann kommt das Image auf einen Router, der mal etwas testlaufen darf, erst auf einem WR841, dann auf einer Nanostation. Und wenn der dann zumindest durch einen initialen Test schafft, dann darfst Du es mit Obacht auch testen. Nur warne ich, dass eine gewisse Chance besteht, dass es nicht geht und Du wieder zurück musst. Oder aber die Kiste zum unbricken irgendwo hin muss.

Will sagen: Vor heute Abend wird das nix.

1 „Gefällt mir“

Siehe Posting im anderen Thread.
Wenn man IPv6-only „hardcoded“ fahren möchte, muss man den DNS evtl. noch „fix“ eingeben. z.B. die von Google
(zumindest las ich dazu ein Ticket vor einigen Wochen.)

Eine Sache ist mir dabei noch nicht so ganz klar.
Wie stellt denn die Firmware per IPv6 Konnektivität zu einem v4 only Supernode Kontakt her?

O.k. IPv6 habe ich hier noch nicht getestet. DANN hilft es natürlich nicht… sorry. so weit habe ich nicht geschaut.

Moin Thomas,

6in4 ist doch möglich. Nur ob das gut und schnell funktioniert ist die frage.

Den Supernodes ipv6 Adressen zu verpassen ist wohl die bessere alternative :smiley:

Gruß
Thomas

vor allem, weil auf BEIDEN Seiten dann das entsprechende 6in4 Protokoll installiert sein muss… und einige Router blockieren auch solche Pakete (soweit ich das mal gelesen habe). Da wären Probleme also bestimmt vorprogrammiert.

Grüße
Stefan

Kann mir jemand den aktuellen Sachstand dazu nennen?

Wir haben hier auch einen Unity-Media Anschluß mit blauer Fritzbox und kommen nicht raus. Die beiden Freifunk-Router gehen an anderem Anschluß. Firmware ist die aktuelle Stable.

Kann ich das mit der aktuellen beta-3 für den WDR3600V1 lösen? Was ist ggf. zu beachten?

Viele Grüße, Fx

ggf Teredo Filter aktiviert?

Da musst Du genauer werden :slight_smile: Ich weiss schlicht wie/was gemeint ist

Ok, habs gefunden. Also der ist sicher aktiviert und den wird man mich auch nicht ausschalten lassen.

http://avm.de/nc/service/fritzbox/fritzbox-7390/wissensdatenbank/publication/show/606_Verbindungen-mit-Teredo-Protokoll-nicht-moeglich/

Bedeutet das dann: nix Freifunk an so einem Anschluß?

Doch, der lässt sich ausschalten:
https://mailman.freifunk-rheinland.net/pipermail/dev/2014-February/000255.html

Ich hatte selbst das Problem, dass die fastd Verbindung von eben diesem Filter irrtümlich gekillt wurde.

[Edith] Sorry falsch gelesen. Scheinbar ist dieser Teredofilter von AVM fehlerhaft implementiert, zumindest in einigen Fritzboxen. Die Bewertung der sicherheitsrelevanten Auswirkungen bei Herausnahme dieses Filters übergebe ich aber an qualifiziertere Personen :wink:

Er meinte, er darf den nicht ausmachen…

meines Wissens ist das Teredo Protokoll sehr unsicher und wird darum nicht grundlos von der FB blockiert!

ich vermag nur zu sagen, dass es an einem aktuell „neuen“ UM-Anschluss (DSLite-only) mit dem Technicolor-„Modemrouter“ und dahinter einer FB7390 problemlos funktioniert. Da hängen mehrere FF-Router zuverlässig als Mesh-VPN Node dahinter. Stabil. Und ohne dass in der Fritzbox irgendwas umkonfiguriert worden wäre.

Ich habe jetzt mal die letzte beta für den 3600V1 geflasht und werde das morgen nachmittag einfach noch mal in Ruhe probieren. Wenn ich das nicht ohne Änderungen an der Fritze hinbekomme, dann muss ich das einfach erst mal zurückstellen.

Danke Euch erst Mal!

Viel Erfolg! (Und sage bitte Bescheid, was bei herausgekommen ist.)
Sind die meshvpn-supernodes inzwischen an rheinufer und ruhrgebiet auch per IPv6 erreichbar?