Benutzer:Leo/Blog:2020 February 09 16:43:30 CET

Aus Opennet
Wechseln zu: Navigation, Suche

Inhaltsverzeichnis

Techniktreffen (09.02.2020)

Allgemeines

  • eventuell neuer UGW Server in Hamburg. Es besteht wahrscheinlich auch die Möglichkeit dann BGP zu nutzen.
  • neuer Schlüsselzugang für Rene
  • Aufräumen: Wir hatten bisher noch ein WebDAV Ordner für den Vorstand. Die Daten sind bereits im letzten Jahr ins git übergegangen. Somit wurde jetzt der WebDAV Ordner entsorgt.
  • CA: die aktuellen Sub-CA-Zertifikate sind nur noch bis 2023 gültig - wir sollten beginnen uns darauf vorzubereiten

Routing-Protokoll

  • die Intensität der olsr-Entwicklung (olsr1 und olsr2) ist aktuell eher gering
  • olsr1 ist aktuell end-of-life (der aktuelle Maintainer hat angekündigt, keine weitere Pflege zu betreiben)
  • olsr2 wird nur mit wenig Intensität weiterentwickelt (drei Commits im letzten Halbjahr; davor gab es deutlich mehr Aktivität)
  • babel könnte vielleicht eine langfristige Alternative sein - vorerst hoffen wir aber auf neuen Schwung im olsr-Ökosystem

Firmware

  • alle aktuellen Geräte sollten mittlerweile durch unsere unstable Firmware unterstützt werden. Lediglich bei 32MB Geräte gibt es Probleme. Hier muss eine alte Firmware genutzt werden.
  • es gibt keine "größeren" bekannten Bugs
  • die Firmware basiert dann auf OpenWrt 19.07.1 (erschienen am 31. Januar 2020)

IPv6

  • wir haben das Problem der Adressverteilung für APs mit Internetzugang diskutiert
  • bisher war unser Verständnisproblem, dass die DHCPv6-PD lediglich Subnetze verteilt, jedoch anschließend nicht weiß, welcher AP welches Subnetz erhalten hat
  • somit konnten wir uns nicht vorstellen, wie Antwortpakete von gai aus ihren Weg zu einem Internet-Nutzer hinter einem AP finden sollten
  • Lösung: NDP-Proxy
    • der AP würde dann auch auf Neighbour Solicitation Anfragen positiv antworten, für die er nicht direkt, sondern für die ein Client in seinem LAN verantwortlich ist
    • dies löst unser DHCPv6-PD-Problem
    • Voraussetzungen:
        • Layer3-Netzwerk zwischen AP und gai (z.B. ein tap-Netzwerk mit OpenVPN, oder tinc oder wireguard mit einem tap-Tunnel (GRETAP))
        • Martin wird dies ausprobieren (wahrscheinlich mit einem weiteren OpenVPN-Interface via tap basierend auf den Nutzer-Schlüsseln)

Ein beispielhafter Netzaufbau ist folgender:

Ipv6-ndp-problem.png

Meine Werkzeuge
Namensräume

Varianten
Aktionen
Start
Opennet
Kommunikation
Karten
Werkzeuge