Gluon Babel Firmware Test: Unterschied zwischen den Versionen

Aus Opennet
Wechseln zu: Navigation, Suche
(DNS64/NAT64)
(DNS64/NAT64)
Zeile 50: Zeile 50:
 
TODO:
 
TODO:
 
* Teste NAT64 mit docker und jool (https://www.jool.mx/). Wenn das geht, kann die Doku unter https://l3-freifunk.readthedocs.io/de/latest/server.html erweitert werden. jool scheint auch wesentlich performanter zu sein als tayga (siehe vorletzte Seite von https://ripe81.ripe.net/wp-content/uploads/presentations/31-HIGH-SPEED-NAT64-WITH-P4-RIPE81.pdf)
 
* Teste NAT64 mit docker und jool (https://www.jool.mx/). Wenn das geht, kann die Doku unter https://l3-freifunk.readthedocs.io/de/latest/server.html erweitert werden. jool scheint auch wesentlich performanter zu sein als tayga (siehe vorletzte Seite von https://ripe81.ripe.net/wp-content/uploads/presentations/31-HIGH-SPEED-NAT64-WITH-P4-RIPE81.pdf)
** Problem: nicht in Debian10 enthalten. Kernel Modul muss auf Host-System selbst gebaut werden. Das ist für Kernel Updates ein großes Problem. Hier sollte eine extra VM genommen werden, bspw. mit Ubuntu20.04 oder Debian testing (https://www.jool.mx/en/documentation.html).
+
** Problem: nicht in Debian10 enthalten. Kernel Modul muss auf Host-System selbst gebaut werden. Das ist für Kernel Updates ein großes Problem. Hier sollte eine extra VM genommen werden, bspw. mit Ubuntu20.04 oder Debian testing (https://www.jool.mx/en/documentation.html). In Debian11 (Mitte 2021) wird es enthalten sein.
  
 
=====Nächsten Schritte=====
 
=====Nächsten Schritte=====

Version vom 1. November 2020, 22:58 Uhr

Wir sind interessiert an der Gluon Firmware. Würde wir diese Firmware bei uns einsetzen, könnten wir an deren Weiterentwicklung partizipieren.

Aktuell (2020) gibt es eine Entwicklung, um das Babel Routing in Gluon anstatt batman zu nutzen.

Doku:

Babel Firmware von Klaus_Dieter:

Site Config - Magdeburg:

Gluon Originial:


Inhaltsverzeichnis

ONI Babel Gluon Test-Firmware

Test1: Firmware mit (Gluon + Babel + Fastd)

Um die Gluon Config zu verstehen haben wir das Original Gluon (inkl. Babel) installiert und getestet.

Dies ist ein IPv6-only Netz.

IP Adressen
2001:67c:1400:2430::1/60 (von IN-BERLIN) - für Server gai
fd32:d8d3:87da::/48 - ONI ULA
/home/christoph/babeld.conf
redistribute local ip fd32:d8d3:87da::245/128 allow
redistribute ip 2001:67c:1400:243f::1/128 deny
redistribute ip 2001:67c:1400:243f::/64 eq 128 allow
redistribute ip fd32:d8d3:87da:bab1::/64 eq 128 allow
Client:  2001:67c:1400:243f:3e97:eff:fe6c:42b3/64
Martin:  2001:67c:1400:243f:3e97:eff:fe6c:42b3/64
DNS64/NAT64
  • DNS64 Docker Container auf gai
  • NAT64 (tayga) Container auf gai (siehe für Config User:leo/tayga)
    • MTU Probleme beim NAT64. Aus dem Internet werden große IPv5 Pakete (>1380) geschickt. Nach der IPv4-zu-IPv6 Übersetzung müssen sie durch den fastd VPN Tunnel geschickt werden. Der VPN Tunnel hat aber nur eine MTU von 1380. Ein größeres Paket wird mit ICMP frag-needed abgewiesen. Diese ICMP Meldung wird zum NAT64 GW geschickt. Leider kommt diese ICMP Meldung nicht bis in Internet. Man sieht das ICMP Paket noch auf dem tayga nat64 Interface aber danach "verschwindet" es.

TODO:

Nächsten Schritte

Folgende Features sollten wir auch Testen um uns im klaren über die weitere Entwicklung zu sein.


Hauptunterschiede zwischen Opennet Firmware (2020) und Gluon+Babel

Konzeptionell:

  • User-VPN Tunnel
    • Opennet: Mesh Knoten von Entnutzern bauen einen VPN Tunnel (mit Zertifikat) zum Internet Gateway auf. Abhängig davon, erhält der Knoten (und Endgeräte) Internetzugriff. Opennet bietet hier mehr Sicherheit/Privatheit auf dem Transportweg durch das Mesh.
    • Gluon: In Gluon ist dieses Konzept nicht vorgesehen. Alle Clients haben vollen Zugriff auf das Internet.
  • Roaming
    • Opennet: Feature ist nicht vorgesehen by Design
    • Gluon: mittels l3roamd realisiert. Als Nebeneffekt sind die IPs aller Endgeräte jedem Knoten bekannt. Es gibt nur einen Address-Pool.

Technisch:

  • L3 Routing Protokoll
    • Opennet: OLSR1 (IPv4), OLSR2 (IPv6)
    • Gluon: Babel
  • VPN Software
    • Opennet: OpenVPN mit tap und tun interfaces
    • Gluon: fastd, tunneldigger, wireguard (in Arbeit), ...
Meine Werkzeuge
Namensräume

Varianten
Aktionen
Start
Opennet
Kommunikation
Karten
Werkzeuge