Hallo,
wie sieht es eigentlich mit der Umsetzung von IPv6 in den einzelnen Communities aus? Bekommt man als Teilnehmer öffentliche, feste Adressen?
In Hamburg z.B. teilen sich derzeit alle den Präfix 2a03:2267/32; ob die Adresse fest ist, hängt davon ab, ob am Host die Privacy Extensions ein- oder ausgeschaltet sind.
Gruß, Thomas
Ist im Münsterland genauso. 2a03:2260:115:DOM-ID/64 ist das verteilte Präfix. Ob die Privatsphärenerweiterung aktiv ist oder nicht überlassen wir den Endgeräten.
Naja, die Frage hast du dir irgendwie selber beantwortet 
Die Privacy Extensions benötigen keine Kooperation der vorhandenen Router, du nimmst dir einfach als Client eine beliebige IP.
Meintest du vielleicht, ob man als Nutzer ein eigenes Präfix/Subnetz kriegen kann? Da musst du tatsächlich die Community mal direkt ansprechen. Ich denke da lässt jede Community mit sich reden, schließlich ist das Freifunknetz ja auch ein Experimentiernetz 
In Karlsruhe verteilen wir ein /64 Präfix aus unserem 2a03:2260:a/48.
Zusätzlich gab es versuche mit NAT64/DNS64 und 464xlat ein IPv6 Only Netz zu bauen. Das ganze ist recht vielversprechend, zur zeit aber nicht im Live-Betrieb.
Privacy Extensions sind ja Sache des Clients, da kann man auf Netzseite wenig machen.
Prefix Delegation ist in unserem Netz nicht möglich.
Nein, ich hab es nur für Hamburg versucht zu beantworten.
Okay, ich formulier die Frage(n) nochmal anders:
Das ist auch eine interessante Frage.
4. Bekommt jeder Router einen Präfix, oder teilt sich die ganze Stadt einen Präfix?
Welche Vor- oder Nachteile hätte das?
Gruß, Thomas
Was soll eine Auflistung der Communitys mit pub v6 bringen.
Welcher Hintergrund steckt hinter deiner Frage?
link-local adressen haben nichts mit der Community und ihren Gateways zu tun. Die erstellt sich das Betriebssystem eines Endgerätes selbst, sofern es IPv6 kann.
Nicht böse gemeint, aber vielleicht macht es mehr Sinn, dich vor IPv6 im speziellen erst mit Routing im Allgemeinen zu beschäftigen. Wir haben aber alle so angefangen, ist also nicht schlimm 
Das wird anscheinend viele deiner Fragen bereits beantworten.
Folgende Fragen wären ein guter Einstieg für die Recherche:
)Wenn du das ganze bei v4 schon kannst, folgende Fragen:
Jedes auf Gluon aufsetzende Netz basiert auf IPv6. Mindestens ULA, eventuell gibt’s auch beides oder nur öffentliche IPv6-Adressen (die allerdings durchaus noch wieder NAT/NAPT unterzogen werden könnten, wenn man z. B. auf »VPN-Exits« setzt).
Bei uns gibt es öffentliche Adressen, aus dem Kontingent des Fördervereins (2001:bf7:…), über’s eigene AS geroutet. Hamburg hat sich ein /32 von FFRL zuteilen lassen und routet es selbst (eigenes AS), Nordwest hat sich ein »eigenes« /44 gemietet und routet ebenfalls über’s eigene AS, Frankfurt scheint gerade für die RIPE-Mitgliedschaft zu sammeln, … — und viele andere nutzen ›nur‹ die Infrastruktur vom Freifunk Rheinland, denn auch dazu ist sie ja da 
Der dürfte eher statisch sein, alles andere wäre aufwändig.
Ja
In Gluon-basierten Netzen dürfte sich ein Ort (Netzsegment, ›Hood‹, …) einen Präfix teilen, soweit sie sich eine SSID teilen.
Jeder Router eigener Präfix bei gemeinsamer SSID wäre mehr so Chaos. Das sind aber dann schon Themen, zu denen Dir gerade eine schicke Stichwortliste gegeben wurde
Nachtrag:
Nicht am Host, PE ist eine Sache des Endgerätes (und viele haben keine Einstellmöglichkeit auf »aus«); dennoch ist die Geräteadresse »fest« und ergibt beim gleichen Präfix immer die gleiche IPv6-Adresse. (Außer Dein Gerät treibt hier Schindluder und ändert die Geräteadresse je (W)LAN.)
Ich der Wikipedia wäre so etwas dann „drohende Gefahr von Listen-Artikel“
Eine Liste von IPv6-Prefixen wäre in der Tradition der Liste der Unternehmen in Deutschland mit E-Mail-Adresse (ja, eine solche würde wirklich mal ernsthaft geführt von Leuten. Ist aber schon etwas her.)
Auf die Gefahr hin, mich völlig zu blamieren, versuche ich die „Prüfungsfragen“ mit meinem gefährlichen Halbwissen mal zu beantworten – mit der Bitte um Korrektur, wenn ich völlig daneben liegen sollte. (Mir scheint diese Neben-Diskussion hier aber ein wenig off-topic; wollen wir sie vielleicht in einen Technik-Grundlagen-Thread verschieben?)
Routing verbindet kleine Netze zu einem großen, und Forwarding ist – keine Ahnung – das primitive „Routing“ im Kleinen?
Erstmal auf LAN-Ebene: Die Ethernet-Switches kennen die Route für jedes Paket. Dafür brauchen sie eine große Tabelle, was wiederum die Größe des Netzes limitiert; dafür ist die Technik aber einfach. Absender- und Zieladresse des Pakets sind die 48-Bit-MAC-Adresse. Über Netzgrenzen kommen diese Pakete nicht hinweg.
IPv6-Pakete haben 128 bit lange Absender- und Zieladdressen. Die Pakete werden in Ethernet-Pakete umverpackt und dann übers LAN entweder lokal zugestellt oder an den Router gesandt, der sie dann über zig andere Router hinweg in ihr Bestimmungsnetz weiterleitet.
Man fragt per Neighbor Discovery? Oder guckt man auf den Präfix? Ich bin verwirrt.
Der Router umverpackt die ankommenden Pakete in Ethernet-Pakete mit passender MAC-Adresse, damit der Switch weiß, wo es hinsoll.
Weil LANs nicht so gut skalieren. Ein Ethernet mit Switches skaliert zwar besser als ein altes Token-Ring-Netzwerk, aber noch nicht gut genug für alle Rechner der Welt.
Alle Rechner ins selbe LAN zu packen, wäre auch ziemlich unflexibel.
Die geben an, welche Bits den Network- und welche den Interface-Teil der Adresse angeben.
Weil bei IPv6 die Adresse ordentlich von links nach rechts zerhackt wird und nicht wie Kraut und Rüben. Wenn man nur die Anzahl codieren muss, spart das Bits.
Weil wir sparsam sein müssen. „Nur“ ist gut. Das ist immerhin das gesamte IPv4-Universum zum Quadrat.
Router Advertisements: Der Router broadcastet von Zeit zu Zeit „Hallo, hier bin ich.“ ins LAN.
Router Solicitations: Wenn es einem zu lange dauert, ruft man „Router, wo bist du?“ in die dunkle Nacht hinaus.
Autokonfiguration. (Ist das gut oder schlecht?)
Der Kunde muss mindestens ein /64 bekommen.
Link-lokale Adressen gelten nur im eigenen LAN – Präfix: fe80::/10.
ULA-Adressen sind ebenfalls privat, aber für größere Netze vorgesehen – Präfix: fc00::/7 (ähnlich wie 10.x.x.x/8 bei IPv4).
öffentliche Adressen: Adressen, die im ganzen Internet gelten – Präfix: alle anderen?
irgendwie haben wir jetzt aber einen „IPv6 Allgemein“-Thread.
Was war denn nun der Grund aus dem es für Dich relevant ist, exakte Daten zu v6-implementation in den einzelnen Communities zu sammeln?
Das Zusammenzutragen wird nämlich ein ziemlicher Haufen Arbeit und vermutlich lückenhaft bleiben. Und auch schnell wieder veralten.
Sprich: Das zu tun sollte meines Erachtens wirklich einem lohnenswerten Ziel dienen und auch dann noch „funktionieren“, wenn man nach einigen Wochen nur z.B 80 Prozent Rückmeldungen hat.
Ich finde, dass man mit einen Internetzugang, der feste IPv6-Adressen bietet, eine Menge cooles Zeugs machen kann. D.h. man kann allen seinen Freunden und Verwandten problemlos Zugang zum Scanner, zum Drucker, zum NAS-Server, zur Webcam, zur Kaffeemaschine und zum Garagentor geben. Das geht mit einem normalen DSL-Anschluss nicht so einfach. Und das macht letztlich den Unterschied: mit Freifunk bekommt man echtes Internet und beim kommerziellen Provider, rülpskotz, nur BTX 2.0.
Eine Auflistung wäre Quatsch und ziemlich unübersichtlich.
Also, nochmal von vorn:
Mit Gluon ist IPv6 möglich, weil ein Layer-2-Netz simuliert wird, auf dem man dann beliebige Layer-3-Protokolle fahren kann. Und die meisten Communities benutzen Gluon, wenn ich es richtig verstanden habe.
Okay, aber nicht alle Gluon-Communities verwenden öffentliche Adressen, manche benutzen ULA-Adressen (z.B. Stormarn). Ist das eher die Ausnahme oder eher die Regel? Welche Communities betrifft das noch?
Und wie sieht es mit den OLSR-basierten Communities?
Zu Opennet (Rostock und Umland) habe ich folgendes gelesen:
https://wiki.opennet-initiative.de/wiki/Projekt_IPv6
Viele Fragen sind dort offen, und die Ideen klingen ganz anders: Jeder Router soll ein /64 bekommen, Adressen werden dann dynamisch vergeben, auf Wunsch aber auch statisch…
Weiß jemand, ob die Infos aktuell sind, bzw. wie der derzeitige Stand ist?
Berlin wäre auch interessant, da ebenfalls hauptsächlich OLSR-basiert.
Müßten wir sparsam sein, würden wir für Links zwischen genau zwei Systemen nicht /64 sondern /127 nehmen (genau zwei Adressen, statt, äh, 18.446.744.073.709.551.616 derer). Aber dank »an entire IPv4 Internet for every star in the Universe« (nicht: Milchstraße) ist das bei v6 sowas von egal, sagt man …
/64 kommt von der Umsetzung der 48-Bit-MAC-Adresse plus 16 statischen Bits in die »automatische« v6-Adresse (SLAAC; 64-Bit-Präfix plus 64-Bit-Knotenadresse).
Aber worauf zielte jetzt die Frage, ob man »als Teilnehmer öffentliche, feste Adressen« »in den einzelnen Communities« bekäme? Wie vieles im Freifunk ist das eine »es hängt davon ab«-Antwort und eher von den einzelnen Communities zu beantworten denn pauschal im Bereich »Technik«.
Seit CIDR (1993) gibt es die Slash-Notation und variable Netzgrößen bei v4. Rechts vom Slash steht, wie lang, in Bit, der Netzpräfix links vom Slash ist — aber daß es »bei IPv6 keine Subnetzmasken« mehr gäbe, halte ich für ein Gerücht. Bei v6 kommt nur niemand auf die Idee, statt per kompakter Slash-Notation die Adressinfo per ffff:ffff:ff… zu beschreiben. 10.11.12.13/24 bedeutet Netzmaske 255.255.255.0; 2001:db8::beef/64 bedeutet Netzmaske ffff:ffff:ffff:ffff:0:0:0:0.
Ich kann übrigens zu dem Thema das Buch Internetworking with TCP/IP von Douglas E. Comer sehr empfehlen. Dort wird auch IPV6 ausführlich behandelt.
Jein. Auch bei v6 gibt es NAT, und dank »etwas« größerem Adressraum kann man da auch so lustige Dinge wie NAPT machen: intern nutzt Du 2001:db8:dead:beef::/64, am Netzübergang machst Du NAPT auf Deinen aktuellen Präfix (der bei IP-only-VDSL durchaus Wochen identisch bleiben kann — während 1&1 auf der gleichen Plattform noch immer nächtens zwangstrennt 
), und per Dyn-DNS setzt Du schlafzimmercam.beirüdiger.dyn.dns-dienst.service auf die aktuelle v6-IP …
Gut, ‚nen Raspberry hinter den Freifunk-Router zu hängen ist ungleich einfacher, aber der Punkt ist: nach 20+ Jahren Natnat-Nat-Nat-Erfahrung ist IPv6‘ Ende-zu-Ende-Kommunikation Fluch und Segen zugleich
»Viele«, weil dafür wird es entwickelt. Die Kollegen um die Ecke in Bielefeld machen z. B. IIRC noch immer ihr eigenes Ding. Berlin ist ein gänzlich anderes Setup, aber Gluon ist auch nicht gleich Gluon
Es ist eher ein »it depends«. Wenn Du eh’ über den FFRL IPv4-Exit machst, kommt IPv6 quasi »for free« mit. Wenn Du den Internetzugang anders realisierst, vielleicht eher nicht. Es gilt, nach wie vor, jede Community stellt ihre Weichen selbst, und rein technisch bringt öffentliches IPv6 auch neue Herausforderungen. Unter anderem greift batman_adv, anders als in den IPv4-DHCP-Datenstrom, bei IPv6 nicht ein; auf dem Client sieht daß dann bei 3 Gateways im Netz ggf. so aus:
root@ping-ffgt:~# ip -6 route show | grep ^def
default via fe80::640d:b6ff:fe3d:f3f9 dev br0 proto ra metric 1024 expires 587sec hoplimit 64 pref medium
default via fe80::1cbe:d3ff:fed2:3099 dev br0 proto ra metric 1024 expires 588sec hoplimit 64 pref medium
default via fe80::6023:b4ff:fe75:1b21 dev br0 proto ra metric 1024 expires 588sec hoplimit 64 pref medium
root@ping-ffgt:~# ip -4 route show | grep ^def
default via 10.255.0.10 dev br0
Das debugging wird nicht einfacher
Einerseits waren OLSR & IPv6 längere Zeit wohl keine guten Nachbarn; das ist IIRC mittlerweile behoben, irgendwie. Dann basiert ein OLSR-Netz aber eben auf Layer-3, lies: Routing — Gluon-Netze basieren hingehen auf Layer-2 (und damit »Switching«). Kleiner, aber feiner Unterschied: im Gluon-Netz hast Du typisch auf ein paar km² ein- und dieselbe SSID, weil auch alle Knoten virtuell in ein Layer-2-Netz gebunden wurden. Solange Du im Einzugsbereich der Knoten bleibst, hast Du über die einmal am Knoten X bezogene IPv4-, sowie die per SLAAC gesetzte IPv6-, Adresse Zugriff.
Oh boy, Exkurs-Time!
Subnetzmasken gibt es seit mindestens 1985 (RFC 950), also 8 Jahre vor CIDR. Damals hatte man „just-in-case“ das Subnetting eben über eine Maske spezifiziert, weil es eben maximal flexibel war. Man war sich eben noch nicht so sicher, wie die Organisation von Netzen am besten vonstatten geht.
Wenn man innerhalb eines riesigen Class A routet könnte man ja z.B. auf die Idee kommen, das Subnetz in den unteren Bits zu spezifizieren. Dann ist links eben alles konstant, rechts ist das Subnet, und die einzelnen Hosts interessieren ja den Router eh nicht. (Anscheinend verbietet CIDR tatsächlich diese Möglichkeit wohl nicht, sondern erzwingt nur, dass die Netzmaske zusammenhängend sein muss)
Natürlich hat das schon in 1985 doch keiner gemacht (warum auch), und man muss es darum wirklich nicht mehr wissen, das meinte ich damit, dass es die Bonusfrage ist. 
Aber ich fand es halt lustig, und hatte eigentlich angenommen, man stolpert auf WIkipedia direkt drüber, aber ich musste tatsächlich ein wenig graben um Beispiele zu finden. (Hätte ich das vorher gewusst hätte ich das weggelassen)
Den Verdacht habe ich bei 18.0.0.0/8. 
Das Layout sieht zumindest sehr kreativ aus.
https://www.caida.org/research/id-consumption/census-map/images/20061108.png
Lustig, „non-contiguous netmasks“, klar, warum eigentlich nicht? Da bin ich wohl zu stark durch prä-CIDR A/B/C-Semantik geprägt, sodaß ich wohl nie auf die Idee gekommen wäre, anders als von rechts kommend sowie in Zweierpotenzen zu maskieren.
Allerdings bleibe ich dabei, auch bei IPv6 „gibt“ es Subnetzmasken; das Prinzip, aus einer 32- bzw. 128-Bit-Zahl zusammen mit einer zusätzlichen Angabe (Präfixlänge oder Subnetzmaske) Netz- und Hostteil zu ermitteln, hat sich zwischen IPv4 und aktuellem IPv6 doch nicht geändert? Mensch nimmt nur die griffigere Slash-Notation, technisch wird daraus nach wie vor eine Bitmaske.
Das MIT hat sein 18/8 ja mittlerweile filetiert und monetarisiert; in dem Zuge gab’s auch einen netten Artikel, was das für die Nutzer bedeutet, also statt 18/8 nun 10/8 und NAT, statt definiertem Netzbereich für öffentliche Dienste nun aufwendiges Procedere, um an öffentliche v4-IPs für sein Projekt ranzukommen. Schätze, die „Blips“ im Bild sind die (damals) aus dem Netz erreichbaren Subnetze, während die anderen Bereiche firewalled waren.
Keine echten mehr, bei IPV4 kannst du sowas bauen:
192.168.x.2, also 192.168.1.2 bis 192.168.255.2 mit der Netzmaske 255.255.0.255. Das geht meines Wissens mit IPV6 nicht mehr, korrigiere mich gerne, falls ich mich irre.
Viele Grüße
Matthias
