Benutzer:Leo/Blog:2019 January 26 20:50:39 CET
Aus Opennet
IPv6 Technik-Treffen (26.01.2019)
Wir trafen uns in gemütlicher Runde. Als erstes wurden die bisher zusammengetragenen Informationen unter IPv6 gesichtet. Danach gab es die Diskussion, in wie weit Multicast Forwarding für uns sinnvoll wäre. Nach diesem Exkurs ging es nochmals zurück zum Anfang und zum großen Ziel:
Frage:
- Was wollen wir und wie wollen wir es machen?
Antwort:
- Wir wollen IPv6 im Opennet einführen.
- Wir wollen dies konstant in kleinen Schritten machen, sodass auch zeitnahe Resultate sichtbar sind. (Dies ist eine Änderung in der Herangehensweise zum letzten Mal im letzten Jahr.)
Was ist der nächste Schritt? Aktuell wird der Opennet Nutzer-VPN-Tunnel per IPv4 aufgebaut. Wir wollen dies jetzt auf IPv6 (ULA-Adressen) ändern.
- damit wird sämtlicher Traffic (IPv4+IPv6) zwischen User-AP und UGW-Server im IPv6 Tunnel transportiert
- damit wird automatisch olsrv2 genutzt, anstatt olsrv1
Manuelles hinzufügen und aktiveren eines Gateway (hier: gai):
vpn_status add_gw fd32:d8d3:87da::245 on-function verify_vpn_connection gw_openvpn_fd32_d8d3_87da__245_1600_udp on-function find_and_select_best_gateway true
Offene Aufgaben
- Filterung von eingegebenen IPv6-Adressen auf kanonisches Format (Nullen und Doppelpunkte minimieren) - sonst klappt die Suche in der OLSR2-Routen-Liste nicht; siehe "shorten_ipv6_address"
- Ausgabe der Entfernung in vpn_status und im Web-Interface mit mehr Kommastellen falls kleiner Null
Zukunftsschritte
- 1) OLSRD2 auf mindestens einem der UGW-Server aktivieren
- 2) DNS-Eintrag für diesen Dienst erstellen (z.B. "gw.services.on" mit der IPv6-ULA-Adresse des einen UGW; später kommen weitere hinzu)
- 3) Firmware: falls on-olsr2 auf einem Router aktiv ist, dann sollen die Ergebnisse eines DNS-Queries (z.B. "gw.services.on") automatisch in die Liste der verfügbaren Gateway-Server aufgenommen werden
- aufgrund unserer Berechnung der "distance" (konkret: "1 / path_cost" aus OLSR2) sind die OLSR2-Hosts dabei immer ganz oben in der Liste
- dies erlaubt ohne Aufwand die parallele Nutzung von VPN-Tunneln via IPv6-Verbindungen, da die Infrastruktur der bisherigen Gateway-Liste wiederverwendet wird (Test auf Erreichbarkeit, VPN-Funktionsfähigkeit, usw.)
- problematisch ist dies nur für Nutzer, deren IPv6-Wege deutlich länger als ihre IPv4-Wege sind, falls der aktuelle lokale UGW kein olsr2 unterstützt:
- fließt der Verkehr über einen längeren Weg
- lenkt den Verkehr somit über seinen Mesh-Tunnel - also zusätzliche Verschlüsselung durch das UGW (was seinen Durchsatz verringert)