Benutzer:Lars/Blog:2015 November 01 23:08:53 CET

Aus Opennet
Wechseln zu: Navigation, Suche

Inhaltsverzeichnis

IPv6-Treffen (01.11.2015)

Heute trafen wir uns zu unserem vierten IPv6-Treffen in diesem Jahr.

Anforderungen

  • bisher diskustieren wir über zwei bzw. drei Bereiche:
    • permanentes IP-Präfix für jeden Nutzer-AP (kann aus dem Internet heraus angesprochen werden)
    • fluktuierendes IP-Präfix füe jeden Nutzer-AP (reduziert personifizierbare Datenspuren im Internet bei ausgehendem Verkehr)
    • (optional) dauerhaft unveränderliches Präfix für jeden Router aus dem ULA-Bereich
      • siehe auch RFC6879: Verwendung von ULA-Adressen für interne Dienste, um Präfix-Änderungen (z.B. durch den/die ISPs) auszuweichen
  • zur Umsetzung sollten möglichst viele standardkonforme Mittel genutzt werden.

Wege der standkonformen Umsetzung

Homenet

IP-Vergabe

AP in der Wolke

  • grober Gedanke: lokale IP mit unserem Präfix (/64) kombiniert mit MAC und 16-Bit-Zufallszahl auswürfeln
    • es ist nur eine einzige IP - also kein Präfix
    • OLSRDv2 würde diese eine IP dann für all seine Interfaces selbst konfigurieren
  • Kommunikation nach außen (z.B. Paket-Downloads) sind mit dieser IP natürlich nicht möglich

AP mit Uplink-Bedürfnis

  • DHCP-Anfragen an Uplink-Server scheinen der richtige Weg zu sein
    • statische Leases (idealerweise konfigurierbar und nicht skriptbar) durch den DHCP-Server vergeben
    • dynamische Leases (privatsphärenfreundlich) idealerweise ebenfalls konfigurierbar und nicht skriptbar durch den DHCP-Server vergeben lassen
    • Unicast-Anfragen (und Antworten) sind noch zu klären/prüfen
  • hierbei würden wir nicht IPs, sondern Präfix erfragen (/64)

Zu recherchieren / ausprobieren

  • dynamische "Präfix-Delegation" scheint mit ISC DHCP (nicht WIDE) zu gehen: http://unix.stackexchange.com/a/168337 (Suche nach "relatively")
    • dies praktisch mal testen
  • DHCPv6 Unicast Anfragen
    • Kann en client per Unicast DHCPv6 Anfragen an einen DHCPv6 Server stellen? (und die Antworten per Unicast erhalten)
  • Lars konfiguriert drei Test-Hosts auf ryoko (ein Debian-Server für WIDE/ISC DHCP, zwei Chaos-Calmer-Hosts)
  • Kann man OpenVPN durch IPSec ersetzen?
Meine Werkzeuge
Namensräume

Varianten
Aktionen
Start
Opennet
Kommunikation
Karten
Werkzeuge