IPv6-Bridge per ebtables (openwrt/nicht FF)

adorfer · 3. Februar 2015 um 13:07

Es hat nicht direkt was mit Freifunk zu tun, bis darauf dass der Startort eben mehrere Freifunk-Router mit VPN bespaßt.

Szenario:
Internetzugang UnityMedia (200/10, DSLite, CGN)
Modem Technicolor TC7200 (TR.69 „enemy zone“)
kaskadiert dahinter einer AVM Fritzbox 7390 als NAT-Router

Aufgabenstellung: IPv6 für die Clients der Fritzbox. (funktionsfähig, von UM, keine Tunnel))

Problem: TC7200 unterstützt keine Prefix-Delegation. Und kann auch nicht erfolgreich in den Bridge-Mode geschaltet werden.

Lösungsansatz: Fritzbox parallel mit einem hinreichend performanten OpenWRT-Plasterouter überbrücken, der das IPv6 herüberbridged (und IPv6 an der Fritzbox deaktivieren)

Da ich mich mit ebtables gar nicht auskenne: Mag wer helfen?

P.S. Bitte, bitte keine Diskussion um „xyz is Mist“ oder „Du musst bei der Hotline…“ oder „Du willst einen anderen Vertrag“. Ich würde mich getrollt fühlen. Einen Hack für das TC7200 nehme ich natürlich auch. Wobei da die Frage nach der Halbwertszeit auftauchen würde.

CyrusFox · 3. Februar 2015 um 13:24

Das kannst du mittels NDPPD erreichen
Dies ist ein NDP Proxy der die NDP Requests aus einem Netz in ein anderes leitet und dazwischen routet.

Siehe:

P.s. Kabelmodems haben kein TR.69. Kabel Modems werden mittels Mac Adresse identifiziert die sich dann die für den Anschluss vorgesehene Config vom UM Server herunterladen. Dies beinhaltet keine Remote-Zugriff Komponente wie bei TR.69.
Es gibt allerdings Events die die Gegenstelle triggern kann. Wie z.b. die Config neu ziehen, Reboot oder Updates für die Modems bereitstellen.
Aus Sicherheitsgründen kann die Firmware für die Modems nicht selbst aufgespielt werden da ansonsten das Modem genutzt werden könnte um Datenverkehr anderer Nutzer mitzuscheiden, die Bandbreite anzupassen wie man möchte oder das Netz zu stören.

Aber ich schweife da zu weit vom Thema ab

bjo · 3. Februar 2015 um 15:02

Alternativ zu ndppd gibt es auch noch http://npd6.github.io/npd6/

adorfer · 3. Februar 2015 um 15:37

ich bräuche noch irgendein Howto für Dummies… (ist arg #neuland für mich.)

pebrille · 3. Februar 2015 um 22:44

Also so?:
unitymedia<—>modem<—>fritzbox<—>Freifunk Router

Soweit ich weiß ist zumindest im CC trunk ndp proxy auch per odhcpd und uci einfach möglich.
Aber ich sehe nicht, wozu man soetwas bräuchte.
Ich habe aber das Problem auch noch nicht begriffen. Meines Erachtens ist es nicht ein Problem, dass das Modem kein PD macht. It’s a Feature, not a Bug.
Die Fritzbox sehe ich im Übrigen nicht als geeignetes Gerät für eine anständige IPv6 Verwaltung.

adorfer · 3. Februar 2015 um 22:48

Aufgabenstellung

unitymedia<--->Docsis-DSliterouter<-+-->fritzbox<-+----+->Freifunk Router
                                    |             |    |
                                    +--ndp-proxy--+    +-> weitere PCs

Damit die weiteren PCs funktionsfähiges IPv6 bekommen.

pebrille · 3. Februar 2015 um 22:55

Ähm, den IPv6 Präfix bekommst Du wg. dem VPN tunnel doch eh über den Tunnel zugewiesen…im Adressraum des Freifunk Netzes, nicht?

adorfer · 3. Februar 2015 um 22:56

Das war nicht die Frage.

pebrille · 3. Februar 2015 um 23:02

Die „weiteren PC“ hängen in Deiner Grafik aber am Freifunk Router…JFYI

Was für einen Präfix / was für Präfixe verteilt denn UM an Dich? Wenn die nur Scheiße austeilen, dann guck mal ob es Provider gibt die z.B einen (zusätzlichen) 48er oder 56er Präfix austeilen. Dann kann man anständig auf Layer 3 routen ohne solche Trixereien.

adorfer · 3. Februar 2015 um 23:14

Nein.

Ich beende die Diskussion hier mit Verweis auf das Eingangsposting.
Danke für die Anregungen.