ICVPN IPv6 auswählen / transfer IP wofür?

Ich bin gerade dabei freie IP und co für unsere neue Unterdomäne im Rhein-Erft-Kreis auszuwählen.

Bisher habe ich:

tech-c:
  - NOC unsere Domäne
  - admin der Hauptdomäne
  - weiterer Admin der Hauptdomäne
asn: 64888
networks:
  ipv4:
    - 10.24.64.0/18
  ipv6:
    - [nicht ausgewählt]
domains:
  - ffrek
nameservers:
  - 10.24.64.2

Die Daten habe ich aus dem ICVPN-Meta repository mit „findfree“ rausbekommen. Was mir fehlt ich eine IPv6, wie kann ich da einen gültigen /64 Bereich auswählen? Was sind die Vorgaben, gibt es Restriktionen?

Was sind das für Ausgaben bei „transfer“?

- [10.207.0.103, 'fec0::a:cf:0:67']

Wie trage ich das in der Datei ein und wofür braucht man die Transfer IP?

Die Site locale IPv6 Adresse kommt aus eurer site.conf.
Das selbe gilt natürlich für die IPv4 Adresse. Die von findfree ermittelte Adresse müsste dann auch in die site.conf und damit eure Firmware dann backen. Aber ich gehe davon aus das ihr schon nen IPv4 Adresskreis habt?

Die Adressen die dein ICVPN Netzwerk Device bekommt.

Nein, ich wähle die Daten ja gerade aus, als IPv4 gefällt mir 10.24.64.0/18, mal sehen ob wir ein /18 kriegen, aber das ist ein anderes Thema. Laut der Liste ist 10.24.64.0/18 noch frei und auch „python3 ./findfree -p 18 -c 10000 (|grep 10.24.64.0)“ gibt mir diesen Bereich als frei aus.
Jetzt muss ich noch eine IPv6 auswählen, aber ich weiß nicht was es da für Vorgaben gibt, ich sehe, dass andere Freifunkdomänen IPv6 ausgewählt haben, aber ich hab keine Ahnung wie ich eine valide auswähle.

OK, sowas habe ich mir schon gedacht, wie lege ich dass in dem GIT File an, scheinbar wird das von keiner Community die im Git repo drin ist verwendet. Oder muss die Information woanders hin?

1 Like

Ganz einfach damit z.B. http://unique-local-ipv6.com/

So sieht unsere aus. Alles recht einfach gehalten. Da steht für das uegw1 auch die Adresse des ICVPN Interface drinne. icvpn-meta/uelzen at master · freifunk/icvpn-meta · GitHub

Und hier das Keyfile: https://github.com/freifunk/icvpn/blob/master/hosts/uelzen1

1 Like

So, dann habe ich jetzt:

asn: 64888
tech-c:
  [Edit: entfernt]
networks:
  ipv4:
    - 10.24.64.0/18
  ipv6:
    - fdc8:82fa:754d::/48
bgp:
  rekgw1:
    ipv4: 10.207.0.103
    ipv6: fec0::a:cf:0:67
domains:
  - ffrek
  - 64.24.10.in-addr.arpa
  - d.4.5.7.a.f.2.8.8.c.d.f.ip4.arpa
nameservers:
  - 10.24.64.1
  - fdc8:82fa:754d::1

Wenn ich jetzt noch den black belt in git erreiche, dann kann ich einen commit machen. :wink:

Oh bitte gerne nach Fehlern suchen!

Wolltet ihr euch jetzt eigentlich an den Freifunk Rheinland ankoppeln?

Wenn ihr euch da anschließt bekommt ihr öffentliche IPv6, die ihr natürlich vorziehen solltet. Der Förderverein in Berlin hat einen ähnlichen Service.

Ja, wollen wir.

Öffentliche IPv6 ist natürlich besser, danke für den Hinweis, dann werde ich das, wenn ich ein Subnet bekommen habe wohl wieder anpassen, die Daten darin sind vielleicht auch sonst nicht final. Wenn ich das richig verstanden habe, dann sollte eine Änderung später kein Problem sein.

1 Like

OT: jetzt weiß ich, warum meine E-Mail zugespammt wird … weil sie überall herumsteht …


Im Wiki wurde unten, nach der Übersichtstabelle, die lokale IPv6-Adresse nachgetragen. Ich empfehle keine Public-IPv6 in die Firmware einzutragen. Ich dachte @PetaByteBoy steht Dir zur Seite, um Dir hier zu helfen …

1 Like

Ja keine Angst, er schaut immer wieder drüber, ich tue halt Dnge und wenn er dann drüber schaut korrigiere ich je nachdem was er da an Informationen liefert.
In diesem Fall nun also Korrektur basieren auf Deinen Infos, mal sehen wann ich da weitermache, danke auf jeden Fall! Die Wikiseite hatte ich leider nicht beachtet, da ich erst einmal nur allgemein das Prinzip verstehen möchte wie ich die Daten auswähle und wo ich sie eintrage.

So mal sehen was jetzt passiert, hab mal einen pull request bei github gemacht und warte nun.

Das ganze sieht jetzt so aus:

asn: 64888
tech-c:
[drei Emailadressen]
networks:
ipv4:
- 10.219.0.0/18
ipv6:
- fda0:747e:ab29:5016::/64
domains:

  • ffrek
  • 0.219.10.in-addr.arpa
  • 6.1.0.5.9.2.b.a.e.7.4.7.0.a.d.f.ip6.arpa
    nameservers:
  • 10.219.0.1
  • fda0:747e:ab29:5016::1

Wie immer freue ich mich über Tipps und bin gespannt ob der pull request so angenommen wird.

Update:

Der Pull Request wurde ohne Rückfragen oder anderes angenommen, die Daten aus dem vorherigen Post sind also jetzt im ICVPN eingetragen.

In welcher Form soll ich dem @phip denn die Daten zukommen lassen? Ich kann gerne im Wiki bei Wupper die Daten eintragen. Neben den Daten brauchst du noch eine MTU und einen Port, also Port würde ich gerne 50169 vorschlagen, dass die PLZ von Kerpen, der Stadt im Kreis in der ich wohne. Die MTU würde ich gerne vorerst auf 1406 festlegen, soweit ich verstanden habe wäre ein Anpassung später möglich. Falls also in der Praxis Probleme mit der MTU auftreten sollten, dann wäre eine Anpassung notwendig.
Was fehlt noch von meiner Seite? Und vielen Dank für die Geduld an @phip.

@PetaByteBoy nochmal danke für die Hilfe, war ja doch einfacher als gedacht. :wink: Fällt die noch etwas ein, dass jetzt akut fehlt und gemacht werden muss?

Oh noch ein Mention für den @Echsecutor damit er mitbekommt was der Stand ist. :wink:

Ihr möchtet euch bitte ein anderes Kürzel als „rek“ aussuchen, weil das schon für Recklinghausen steht. Wie ist denn das Autokennzeichen in der Kreisstadt? Etwas 2stelliges wäre erwünscht, weil das bei Wupper für einen Kreis mit mehreren Städten steht (ffgl: Rheinisch Bergischer Kreis, ffsu: Freifunk Rhein Sieg Kreis)
Ping @utzer

Ich mach jetzt mal re draus, @utzer du musst das .ffrek im icvpn-meta ändern

Das Autokennzeichen wäre BM, eventuell fände ich rk aber netter.

Weil eben BM Bergheim ist, dass ist auch eine Stadt im Kreis… Mach einfach eins von beidem.

René

ok dann nehmen wir rk
du musst das dann ändern…

Ja mach ich die Tage. Was meinst du bist was Phip einrichtet, ist doch unabhängig davon?

Ich denke heute bzw. morgen ganz früh (nach 00 Uhr)

Cool danke!

Morgen 21 Uhr steht noch? Hab mir ne SSD bestellt, die kommt morgen per DHL, dann bin ist startklar für Arch.

Sehr gut! Ja morgen 21 Uhr…

my 2ct:
Das „Rhein-“ wurde dem ehemals Erftkreis nur spendiert, weil national niemand die Erft kennt. Im Zweifel sind wir eher der Erft- als der Rhein-Kreis, oder? :wink:

Aber ich finde BM sinnvoll, das ist nun mal das Kreiskennzeichen und wie in fast allen Kreisen eben aus dem Namen der Kreisstadt abgeleitet.

Em ich denke das ist jetzt erst mal vorbei, wir haben jetzt so ein bisschen RK und REK, dass RK ist für normale Nutzer nicht erkennbar und auch nicht sichtbar, es spielt also keine Rolle.

Der Port für Fastd ist unverschämterweise 50169, was ich mir sonderbarerweise auch sehr gut merken kann. :wink: Wobei jeder andere PLZ im Kreis auch gut gewesen wäre, aber die kann ich mir gut merken und die Anforderung war eine PLZ des Gebietes.