[Freifunk-Bonn] IPv6

Sebastian Seidel sseidelsrb at googlemail.com
So Dez 7 12:45:15 CET 2014 

Da es mit den Unity Media langsam unübersichtlich wird mal eine neue
Überschrift.

Ein paar Kommentare zu
https://kbu.freifunk.net/wiki/index.php?title=IPv6_Redesign

@Jan:
danke für den Link


"Bei vers. Adressen wäre zu klären, wie sich ein Node verhält, wenn ein
Default-Router nicht mehr erreichbar ist. (Wird erfolglos versucht sie
zu verwenden, auch wenn kein ICMPv6 Lookup möglich ist?)"

Vorschlag: nehmt kein Anycast sondern verwendet ein FirstHopRouting
Protokoll wie Hot Standby Routing Protocol (HSRP).

Alle Router teilen sich eine virtuelle IP Adresse. Jeder Router hat eine
Priorität, mit Hello Nachrichten teilen die Router sich gegenseitig mit,
dass sie noch online sind und welche Priorität sie haben. Der Router,
der online ist und die höchste Priorität hat antwortet auf ARP und ND
mit einer MAC Adresse die zu einer Gruppe gehört. Fällt ein Router aus,
dann übernimmt der Backup Router. Für die Clients ist das komplett
transparent. Wenn ihr die Last auf die Super nodes besser verteilen
wollt, dann seht auch Gateway Load Balancing Protocol (GLPB) an.



"Situation: Client hat alte IPv6-Adresse (z.B. clubnetz des C4) per
radvd empfangen und versucht sie als Absenderadresse im FF-Netz zu
verwenden. Wie verhindern wir das?"


IMHO sollte der Client die Adresse verlieren, wenn er nicht mehr mit dem
Netz verbunden ist. 

Sollte er es dennoch tun, dann muss ein Router Advertisment für das
fremde Netz verschickt werden .Die prefered lease muss auf 0 gesetzt
werden. Dann wird der Client diese Adresse nicht mehr verwenden.

Da die link-local adresse vom Router im Routeradvertisement enthalten
ist, solltet ihr aber auch nie im ff netz eine Fremde adresse sehen.

Habt ihr das schon mal beobachtet?



NTP
NTP ist wie DNS der perfekte Anwendungsfall für Anycast.




VPN
Warum kann man sich mit dem VPN nicht mit IPv6 verbinden? Was spricht
dagegen? Habe auf der Seite nichts gefunden.

Falls es nativ aus irgendeinem Grund nicht geht, würde ich bei NAT64
helfen falls Interesse besteht.

bzgl.
AAAA Record vom Supernode: Wie wärs mit einem Requirement das fastd
Happy Eyeballs(RFC6555) implementiert?


Freue mich auf Kommentare.

Viele Grüße
Sebastian
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 473 bytes
Beschreibung: This is a digitally signed message part
URL         : <http://lists.kbu.freifunk.net/pipermail/freifunk-bonn/attachments/20141207/6827f41d/attachment.sig>

Mehr Informationen über die Mailingliste Freifunk-Bonn