LAN IPv6 Vergabe stoppen

Weiß einer ob man irgendwie die LAN IP6 Vergabe, im Freifunk Router, deaktivieren kann? Hab bereits ne Verbindung über SSH hinbekommen und mir alle configs einzeln angeschaut nur wirklich was passendes habe ich noch nicht gefunden.

Wird in den FF Routern ein IP6 DHCP Server über dnsmasq genutzt? Bin recht neu in dem Bereich also habt bitte Nachsicht mit mir.:sweat_smile:

  1. Nur im LAN, aber nicht im WLAN?
  2. Welche Firmware?
1 Like
  1. Egal, das WLAN des Routers ist abgestellt am LAN ist ein AP eingesteckt der sich ums WLAN kümmert. Hauptsache kein IP6 intern.

  2. Gluon-v2018.2.3-ffs0.1

Warum, damit kann niemand mit dir meshen dann?

Was ist „intern“? und warum willst du es abschalten?

Wenn es in meiner Router Reichweite Jemanden gibt der meshen will, schalte ich das Router WLAN sicherlich wieder ein, vorerst ist das aber nicht der fall und somit Energie Verschwendung.

Weil einige Geräte hier nicht mit dem ip6 klar kommen sie nehmen eine ip6 an und hängen sich dann damit selbst auf… Unter Windows kann ich die ip6 Pakete zwar deaktivieren aber einige Fernseher und Handys erlauben mir das nicht.

Ich kann zwar dem Ap einen eigenen Ip4 DHCP gegeben aber dann sehe ich in der online Statistiken immer nur 1 Client was nicht wirklich eine zufriedenstellende Lösung ist.

Kann man die ip6 Vergabe nicht abstellen ?

Wie auch immer Du das festzustellen in der Lage bist …

Beim SoC-basierten Kisten? Und im Vergleich zu einem separaten AP?

Wer so tief in der Materie steckt, wird auch den Weg, das RA-System abzuschalten, ohne Hilfe finden.

Es wäre interessant zu wissen, welche Geräte sich denn „selbst aufhängen“ wegen IPv6. Mir ist da keins bekannt …

Vermutlich nicht, üblicherweise kommen die IPv6 Ankündigungen von den Supernodes und deinem lokalen Router.

Du müsstest dir vermutlich zusätzlich zum lokalen Abschalten noch iptables bzw ebtables Regen erstellen um die Ankündigungen von den Supernodes zu filtern.

Um ehrlich zu sein, hätte ich Bedenken ein Gerät, bei dem solch grundlende Funktionen, wie die Konfiguration von IPv6, bzw die korrekte Verwendung von IP, nicht saber laufen, in ein öffentliches Netzwerk zu lassen.

2 Likes
  1. ich habe meine Nachbarn einfach gefragt und im Treppenhaus einen Flyer mit Infos über Freifunk und meinen Kontaktdaten angebracht.

  2. Der Unterschied sind 2w… ich messe den Stromverbauch in Echtzeit. Aber das ist nicht der Punkt, deine Frage war doch ob WLAN oder LAN. Ich benötige es nur im LAN deaktiviert. Mit intern ist alles hinter dem Router also local gemeint.

  3. Ich bin erst vor paar Tagen das erste mal mit SSH in Kontakt gekommen, bin also absoluter Anfänger und suche hier Hilfe.

Die Geräte wobei ich mir sicher bin das es am IP6 liegt, Tp Archer U2 , Älterer Samsung Tv, Razer x, Pixel 3a, Älterer Phillips Tv, Doggee7000 und alcatel idol 5 & 3.

Beim Pixel 3a, mein eigenes Handy, läuft schon eine Support Anfrage da es dort eigentlich gehen sollte! Alle anderen genannten Geräte befinden sich nicht in meinem Besitz.

Das Problem bei allen Geräten sie nehmen eine ip6 Adresse an aber mit leeren ip4 Gateway oder Sie nehmen eine Adresse melden aber das keine Verbindung zum Internet besteht und versuchen sich nonstop neu zuverbinden bzw eine neue IP zu erhalten. Am tp U2 WLAN Stick konnte ich das Problem unter Windows 10 lösen indem ich in den Eigenschaften Ip6 deaktiviert hatte. Bei den anderen Geräten geht das aber leider nicht.

Ich bin mir der Vorteile von IP6 bewusst und würde diese gerne nutzen nur wenn es nicht funktioniert bleibt mir keine Wahl als es abzuschalten.

Ok danke für die klare Antwort, also geht es nur mit dem Ap ip4 DHCP schade.

Ich hatte IP6 forwarding Einstellungen im Router gefunden damit lässt sich das aber wohl nicht über Umwege erzwingen oder?

Merkt man, das Pico-Peering-Agreement, nachdem du das nicht tun darfst, scheint dir noch nicht bekannt zu sein :wink:.

Aus welcher Community bist du?

1 Like

Stuttgart, ok also darf ich selbst wenn es gehen würde local IP6 nicht abstellen/verhindern im Router.

Verstößt es hier gegen;

Der Eigentümer bestätigt, die Daten, die seine freie Netzwerkinfrastruktur passieren, weder störend zu beeinträchtigen noch zu verändern.

Oder meintest du einen anderen Punkt?

Es gibt zwei Quellen für IPv6-Adressen am AP:

  1. RouterAdvertismens (RA via NDP) der/die Supernodes
  2. RouterAdvertismens (RA via NDP) des lokalen Gluon-Knotens

Mit EB-tables lässt sich das alles abfiltern.

1 Like

Falls IPv6 von außen komplett ausgefiltert wird, passiert kein v6-Verkehr seine ›freie Infrastruktur‹, insofern wird auch nichts störend beeinträchtigt noch behindert. Inwiefern ein derart kastriertes Netz von den anderen Freifunkern gern gesehen wird, steht auf einem anderen Blatt.

Das ist auch, was mich auf Abstand gehen läßt. Das gesamte Setup klingt mehr und mehr nach MFH-ISP auf dem Rücken von Freifunk …

Bei uns im Münsterland darf man das jedenfalls nicht tun. Freifunk bedeutet man bekommt eine eigene IP, kein quatschgenattetes Netz.

Genau. Zumindest bei uns im Münsterland wäre das gar nicht gerne gesehen. Wie es in Stuttgart aussieht, müsstest du mit den Stuttgartern besprechen.

Warum möchtest du das überhaupt tun?

1 Like

Ja da hast du teilweise recht, ich befinde mich in einem Mehrfamilienhaus, großteils Stadtwohnungen mit Einkommens schwache Bewohner, von den 10 Nachbarn hier bei mir im Haus sind 5 bei O2 und haben im Schnitt nicht mehr als 6-4Mbit/s, 4 haben gar kein Internet und einer ist bei Vodafone mit 50Mbit/s LTE wobei davon gerade mal 14-17Mbit/s ankommen und da ich meine 100Mbit/s meist eh nie voll brauche, würde ich diese gerne teilen. Selber nutze ich ein sperates WLAN Netz getrennt vom Freifunk, bin dort also eig nur aktiv drin um zu prüfen ob es Probleme im Freifunk WLAN gibt oder nicht.

Derzeit bekomme ich so 25-35 Mbits stabil verteilt und sobald ich Zeit habe pack ich noch nen offloader vor den Router und kläre mit der Stuttgarter Community ob und wie Ich 100Mbits verteilen kann, da sowas doch eine Belastung für das Freifunk Netz sein kein.(Bitte hier jetzt keine Diskussion über die Technischen Probleme, welche ich mit so einem Aufbau haben werde. Das Thema hab ich schon durch und wird nurnoch innerhalb der Suttgarter Mailingliste besprochen.)

Aber warum das für meine eigentliche Frage wichtig ist, ist mir nicht klar oder ist es im Freifunk verboten kostenlos Internet an mehrere Personen zu verteilen?

Aber gut wenn das einschrenken von Ip6 und des Meshens, wenn auch aus nachvollziehbaren technischen Gründen, nicht gerne gesehen wird, schalte ich zumindest das 5ghz Netz des FF routers völlig ohne Einschränkungen ein.

Ich bin recht neu in dem ganzen Bereich bis vor einigen Monaten hatte ich keine Ahnung von Routern und co. Ich hatte einen Beitrag zu Freifunk in den News gelesen, bin auf die Webseite, sah das Freifunk Video und war sofort von der Idee begeistert. Doch so einfach wie im Video ist es doch nicht erst durch Try and Erro sowie Hilfe von Freifunkern hab ich ne ordentliche Lösung hinbekommen. Jetzt geht es noch an die Kinder Krankheiten, die Clients in die Statistiken bringen, Ping verringern, Bandbreite bzw den Durchsatz verbessern.

Wenn ich irgendwelchen Richtlinien oder Regeln gebrochen habe war das unbeabsichtigt. Ist sowas nun im Freifunk erlaubt bzw was kann ich anderes besser machen bin für Ratschläge offen.

Zurück zum IP6 Thema, wie ist das Freifunk Netz eigentlich aufgebaut also alles oberhalb des Routers? Kann mir da einer mal ein Diagramm oder einen Link posten wo man sich leicht rein lesen kann.

Da es wohl vom Supernode kommt ist das Tehma hier eigentlich schon durch. Dachte das wäre wesentlich einfacher aufgbeaut wie ein dhcpv6 Dienst im Router.

Wenn die ips vom supernode kommen bedeutet das die Geräte sind extern Global sichtbar und ansprechbar?

Welchen Vorteil bringt das ?

Der Vorteil ist, das die Nutzer dann gleichberechtigte Teilnehmer im Internet sind (so wie das Internet eigentlich mal „gedacht“ war) und nicht nur Content downloaden. Diese NAT Geschichte (das hinter einer IP mehrere Geräte stecken) ist ja eigentlich nur auf den Adressmangel bei IPv4 zurückzuführen. Haben sie eine globale Adresse können Dienste wie Webcams, ein NAS, ein kleiner Webserver betrieben werden oder es kann ohne zwischengeschalteten Server gechattet werden usw.

Das geht eigentlich ziemlich in Richtung der Grundidee von Freifunk.

2 Likes

Ok verstehe macht Sinn, aber gleichzeitig kostet das einem Privatsphäre ganz zu schweigen von den sicherheits Risiken.

Ich fand an Freifunk die Idee des dezentralen, Zensur freien Internet am interessantesten sowie die digitale Gastfreundschaft und das effizient sowie Ausfall sicher Prinzip.
(Wobei wie sich ja jetzt zeigt mein Freifunk wissen recht oberflächlich auf Print Medien, Promo Videos und Try&Erro aufbaute)