Benutzer:Leo/Blog:2015 September 20 22:29:35 CEST
Aus Opennet
Inhaltsverzeichnis |
IPv6-Treffen (20.09.2015)
Wir haben heute zu dritt (Mathias, Martin und Lars) Matthias im Opennet-Raum Gesellschaft geleistet.
Berliner Dinge
- die Menschen in Berlin haben ihre Umstellung von olsr v1 auf olsr v2 folgendermaßen umgesetzt:
- IPv6-Verkehr wird via olsr v2 geroutet
- IPv4-Verkehr bleibt erstmal bei olsr v1 (wird wohl später umgestellt)
- Desweiteren wird teilweise 802.11s als Mesh Standard genutzt. Dieser Mesh Standard benötigt keine Master/Client Beziehungen im 5GHz Bereich. Dies wäre sehr anstrebenswert für uns, weil dies auch dem ursprünglichen Gedanken eines Mesh Netzes entspricht.
- Uns scheint eine parallele Infrastruktur (IPv4, IPv6) sehr sinnvoll. Somit können wir möglichst schnell IPv4 ablösen ohne das parallele IPv6 zu beeinflussen.
- Bei der IPv6 Infrastruktur muss geprüft werden, ob OpenVPN sinnvoll ist.
- IPv6 Einführung im gesamten Opennet besteht aus
- Routingprotokoll: Sollten wir OLSRv2 nutzen?
- Adressverteilung: Wie werden Prefixe verteilt? Über welchen Mechanismus werden IP Adressen reserviert? Wieviel Intelligenz muss auf dem Server oder den APs sein?
- Schützen des Datenverkehrs: Wie kann der Verkehr zwischen Endnutzer und dem Gateway, welches Verkehr ins Internet leitet, geschützt werden?
Gedanken zur Adressverteilung
- eventuell lösen wir uns von der IP-Verteilung via OpenVPN (derzeit für alle Internetnutzenden). Generell basiert die IPv6 Adressvergabe auf Multicast. Dies ist in die derzeitige OpenVPN Konfiguration schwer integrierbar. Siehe auch Emailverkehr auf der crew-Mailingliste.
- Generell sollten wir möglich fertige Tools nutzen und nur an Stellen eingereifen, an denen dies auch vorgesehen wird.
- Um Informationen im Netz zu annoncieren (z.B. Präfix für Stateless-Auto-Configuration) kann wahrscheinlich das OONF Packet Socket Plugin (http://www.olsr.org/mediawiki/index.php/OONF_Packet_Socket_Plugin) für OLSRv2 genutzt werden.
- Für zustandsbehaftete Adressbereiche scheint DHCPv6 das richtige zu sein. Hier gibt es an allen Stellen auch fertige implementierungen. Problem: Wie Multicast per OLSR verschicken?
- DHCPv6 soll auch per Unicast ansprechbar sein, laut RFC: "Once the client has determined the address of a server, it may under some circumstances send messages directly to the server using unicast." http://networksorcery.com/enp/rfc/rfc3315.txt
- Nutzung von UNICAST Option im DHCPv6 Paket. Damit sollte der Server per Unicast antworten.
- Aus Server-Seite (ISC dhcpdv6, wide-dhcpv6) und Client-Seite (odhcp) testen.
- Eine Liste der DHCP Server könnte wiederum per OONF Packet Socket Plugin verbreitet werden.
IP-Bereiche
- bisher diskustieren wir über zwei bzw. drei Bereiche:
- permanentes IP-Präfix für jeden Nutzer-AP (kann aus dem Internet heraus angesprochen werden)
- fluktuierendes IP-Präfix füe jeden Nutzer-AP (reduziert personifizierbare Datenspuren im Internet bei ausgehendem Verkehr)
- (optional) dauerhaft unveränderliches Präfix für jeden Router aus dem ULA-Bereich
- siehe auch http://tools.ietf.org/html/rfc6879#page-7: Verwendung von ULA-Adressen für interne Dienste, um Präfix-Änderungen (z.B. durch den/die ISPs) auszuweichen