Benutzer:Leo/Blog:2015 September 20 22:29:35 CEST

Aus Opennet
Wechseln zu: Navigation, Suche

Inhaltsverzeichnis

IPv6-Treffen (20.09.2015)

Wir haben heute zu dritt (Mathias, Martin und Lars) Matthias im Opennet-Raum Gesellschaft geleistet.

Berliner Dinge

  • die Menschen in Berlin haben ihre Umstellung von olsr v1 auf olsr v2 folgendermaßen umgesetzt:
    • IPv6-Verkehr wird via olsr v2 geroutet
    • IPv4-Verkehr bleibt erstmal bei olsr v1 (wird wohl später umgestellt)
  • Desweiteren wird teilweise 802.11s als Mesh Standard genutzt. Dieser Mesh Standard benötigt keine Master/Client Beziehungen im 5GHz Bereich. Dies wäre sehr anstrebenswert für uns, weil dies auch dem ursprünglichen Gedanken eines Mesh Netzes entspricht.
  • Uns scheint eine parallele Infrastruktur (IPv4, IPv6) sehr sinnvoll. Somit können wir möglichst schnell IPv4 ablösen ohne das parallele IPv6 zu beeinflussen.
  • Bei der IPv6 Infrastruktur muss geprüft werden, ob OpenVPN sinnvoll ist.
  • IPv6 Einführung im gesamten Opennet besteht aus
    • Routingprotokoll: Sollten wir OLSRv2 nutzen?
    • Adressverteilung: Wie werden Prefixe verteilt? Über welchen Mechanismus werden IP Adressen reserviert? Wieviel Intelligenz muss auf dem Server oder den APs sein?
    • Schützen des Datenverkehrs: Wie kann der Verkehr zwischen Endnutzer und dem Gateway, welches Verkehr ins Internet leitet, geschützt werden?

Gedanken zur Adressverteilung

  • eventuell lösen wir uns von der IP-Verteilung via OpenVPN (derzeit für alle Internetnutzenden). Generell basiert die IPv6 Adressvergabe auf Multicast. Dies ist in die derzeitige OpenVPN Konfiguration schwer integrierbar. Siehe auch Emailverkehr auf der crew-Mailingliste.
  • Generell sollten wir möglich fertige Tools nutzen und nur an Stellen eingereifen, an denen dies auch vorgesehen wird.
  • Um Informationen im Netz zu annoncieren (z.B. Präfix für Stateless-Auto-Configuration) kann wahrscheinlich das OONF Packet Socket Plugin (http://www.olsr.org/mediawiki/index.php/OONF_Packet_Socket_Plugin) für OLSRv2 genutzt werden.
  • Für zustandsbehaftete Adressbereiche scheint DHCPv6 das richtige zu sein. Hier gibt es an allen Stellen auch fertige implementierungen. Problem: Wie Multicast per OLSR verschicken?
    • DHCPv6 soll auch per Unicast ansprechbar sein, laut RFC: "Once the client has determined the address of a server, it may under some circumstances send messages directly to the server using unicast." http://networksorcery.com/enp/rfc/rfc3315.txt
    • Nutzung von UNICAST Option im DHCPv6 Paket. Damit sollte der Server per Unicast antworten.
    • Aus Server-Seite (ISC dhcpdv6, wide-dhcpv6) und Client-Seite (odhcp) testen.
    • Eine Liste der DHCP Server könnte wiederum per OONF Packet Socket Plugin verbreitet werden.

IP-Bereiche

  • bisher diskustieren wir über zwei bzw. drei Bereiche:
    • permanentes IP-Präfix für jeden Nutzer-AP (kann aus dem Internet heraus angesprochen werden)
    • fluktuierendes IP-Präfix füe jeden Nutzer-AP (reduziert personifizierbare Datenspuren im Internet bei ausgehendem Verkehr)
    • (optional) dauerhaft unveränderliches Präfix für jeden Router aus dem ULA-Bereich
Von „http://wiki.opennet-initiative.de/w/index.php?title=Benutzer:Leo/Blog:2015_September_20_22:29:35_CEST&oldid=27618
Meine Werkzeuge
Namensräume

Varianten
Aktionen
Start
Opennet
Kommunikation
Karten
Werkzeuge