IPv6 in der Community Troisdorf

stefan · 9. Februar 2015 um 10:20

Ich gebe die Ankündigung von @DSchmidtberg mal weiter:

Die Community Troisdorf hat nun Public IPv6! Danke an @DSchmidtberg und @thomasDOTwtf !

Marconi · 11. Februar 2015 um 22:05

Öhm, das heißt jetzt was genau?

Meine Freifunk-Clients haben weiter nur IPv4. IPv6 ist nur die Link Local fe80::

stefan · 11. Februar 2015 um 22:29

Also die Nodes haben alle eine Public IPv6, das sehe ich in der Alfred.json.

Ich kann jetzt gerade nur von meinem iPhone reden aber das hat auch eine IPv6

Reka · 12. Februar 2015 um 00:21

mein iPhone zeigt in der Config zwar nur IPv4-Adressen an, laut http://ipv6-test.com hat es aber auch eine IPv6-Adresse.

labmaster · 12. Februar 2015 um 04:59

Vielleicht geht es ja über einen (transparenten) (Zwangs-)Proxy-Server, der IPv6 hat?

labmaster · 12. Februar 2015 um 05:03

Wenn Du mit

ip -6 addr sh dev br-client

nachkuckst, werden keine globalen Adressen angezeigt?

Wenn Du eine globale IPv6 Adresse hat, kann diese aus der MAC Adresse wie hier beschrieben ermittelt werden. Mit dieser Kenntnis kann dann z.B. jeder die Statusseite Deines Routers aufrufen.

Marconi · 12. Februar 2015 um 10:36

Gracie, nach einem Neustart des Nodes funktioniert nun auch IPv6 wie es soll!

Marconi · 13. Februar 2015 um 22:00

Ciao!

Noch eine doofe Frage zu den IPv6:

Über die IPs mit dem Präfix 2a03:2260:1002:200: ist man aus dem Internet erreichbar, über die IPs mit dem Präfix fda0:747e:ab29:7405: nicht, oder?

Kann man statischer IP-Config im FF-Netz eine von „außen“ erreichbare IP mit Präfix 2a03:2260:1002:200: bekommen? Wenn ja, wie?

G.M.

rahuelsm · 13. Februar 2015 um 22:08

Zum iPhone/iOS: da brauchts ne App.

v6 sieht man bestenfalls per Zufall am DNS - ansonsten hat Apple da Felder gespart.

labmaster · 14. Februar 2015 um 04:37

fc00::/7 sind Unique Local Addresses (ULA), siehe RFC4193. Diese werden nicht global geroutet, entsprechen damit den RFC1918 Adressen aus IPv4.

Hast Du doch schon. Du bekommst abhängig von deiner MAC-Adresse eine globale IPv6 Adresse per Stateless Address Autoconfiguration (SLAAC) zugewiesen.

stefan · 14. Februar 2015 um 08:56

Stimmt nicht ganz. Wenn du Autoconf aus hast dann natürlich nicht.
Dann musst du einfach mal mit Statischen adressen Rumtesten. Ich würde das Gleiche Schema nutzen wie mit den ULAś also 2a03:2260:1002:200::23 für deinen Update Server

labmaster · 14. Februar 2015 um 09:37

Autoconf ist per Default an:

sysctl -a 2>/dev/null | grep autoconf

Ist dies bei Dir nicht so? Bekommst Du nicht wenn Du ein entsprechendes Router Advertisement empfängst eine globale IPv6 Adresse?

Am besten mal in die RAs reinschauen:

tcpdump -n -v -p -i br-client icmp6 and ip6[40]=134

Marconi · 14. Februar 2015 um 12:55

Ich habe wie hier beschrieben auf update2 eine weitere statische IPv6 Adresse 2a03:2260:1002:200::23 konfiguriert. Nun kann ich update2 via IPv6 aus dem „Internet“ erreichen. Gracie!

G.M.

Marconi · 14. Februar 2015 um 20:17

Ciao!

Ich weiß, ich werde so langsam unverschämt: Aber gibt es zu den globalen IPv6 Adressen auch „fancy“ Hostnamen, die ich mir besser merken kann? Derzeit behelfe ich mich mit Einträgen in der /etc/hosts.

G.M.

stefan · 14. Februar 2015 um 20:22

Da wirds Komplizierter… Ich gucke mal ob ich das was hinbekomme… aber eher nicht… Ich kann dir gerne von hand DNS einträge für z.b. den Update2 anlegen aber so automatisch… da müsste ich mir mal viele gedanken machen

Reka · 1. März 2015 um 10:22

irgendwie ist schon wieder der Wurm drin!

Die Clients bekommen ne öffentliche IPv6-Adresse (2a03:…) und erreichen die Statusseiten der Nodes plötzlich nur noch über deren öffentlichen IPv6-Adressen, nicht über die interne IP (fda0:…)

Klickt man auf die Neighbour-Links, die auf interne Adressen zeigen, sind deren Statusseiten nicht erreichbar.

@DSchmidtberg und @phip, ist da was im Routing (oder sonstwo) kaputt?

labmaster · 2. März 2015 um 04:59

Interessant. Mit welcher Source IP gehen Deine Requests raus?

Reka · 2. März 2015 um 06:35

z.B. 2a03:2260:1002:200:745b:e965:73b2:34d8

labmaster · 2. März 2015 um 07:04

Also eine globale Adresse. Ich gehe implizit davon aus, dass der globale Prefix, als auch der ULA Prefix zur selben Site gehören, also geroutet werden müssten. Trifft diese Annahme nicht zu, kann es nicht funktionieren, da ULAs nur innerhalb einer Site geroutet werden.

Um die Problematik einzugrenzen würde ich so vorgehen:

Ping mit globaler Source auf ULA. Gibt es ein ICMP Destination unreachable zurück?
geht ein Ping von einer ULA Source?

stefan · 2. März 2015 um 10:09

Jain. In Troisdorf werden momentan Globale IPv6 Adresse Announced die aber nicht Funktionieren. Zumindest nicht nach draußen.
Ich habe das gefühl, das seit dem auch die Probleme mit den ULAs auftreten.
Wieso Globale IPv6 Adressen Announced werden, die nicht ordentlich Funktionieren kann ich dir auch nicht sagen. Das ist der Part von @phip und @DSchmidtberg