[Freifunk-Bonn] remote administration aus anderem netz

Ramon Waldherr rampone at gmail.com
Mi Jan 27 16:13:26 CET 2016


Hallo,

woran es liegt? Bisher, weil wir zu doof, faul, etc. sind. Eine öffentlich
routende ipv6 hat man bisher nur im bonner Netz. Im Kölner und Umland Netz
werden derzeit nur fdd3 adressbereiche verteilt, diese sind nur intern im
jeweiligen netz erreichbar.
Da mehrere von uns Freifunkern zu den "ffrl routing days" wollen, denken
wir mal, dass wir danach das ipv6 Routing auch in den anderen beiden Netzen
bauen können.

Es bleiben daher derzeit nur folgende Möglichkeiten (nicht vollständig):
 "ffrl routing days" wollen, denken wir m "ffrl routing days" wollen,
denken wir mal, dass  wir danach das ipv6 Routing auch in den anderen
beiden Netzen bauen können.

Es bleiben daher derzeit nur folgende Möglichkeitenal, dass  wir danach das
ipv6 Routing auch in den anderen beiden Netzen bauen können.

Es bleiben daher derzeit nur folgende Möglichkeiten "ffrl routing days"
wollen, denken wir mal, dass  wir danach das ipv6 Routing auch in den
anderen beiden Netzen bauen können.

Es bleiben daher derzeit nur folgende Möglichkeiten
1. über einen router desselben netzes via fdd3 adresse/fe80 dann zum
gewünschten Node connecten.
2. dropbear auch auf das interne LAN/den WAN port binden und dorthin
connecten (z.B. dyndns auf den privaten Internetanschluss und
portweiterleitung an den ssh Port des Nodes)
3. fällt mir gerade nichts ein.

Gruß,

Rampone

PS: Fun Fact: V6 Adressen werden normalerweise nicht verteilt, sondern ein
prefix per Route Advertisement annonciert, die wirkliche ipv6 Adresse sucht
sich dann der Client selbst aus. Es gibt auch dhcp6, hier werden Adressen
verteilt (afaik), ist aber unüblicher.

2016-01-27 15:48 GMT+01:00 <edgar.soldin at web.de>:

> On 27.01.2016 14:54, Kay Hannay wrote:
> > Hallo,
> >
> > Am 27.01.2016 um 12:52 schrieb Edgar Soldin:
> >> On 27.01.2016 12:12, Kay Hannay wrote:
> >>> Hallo,
> >>>
> >>> Am 27.01.2016 um 11:53 schrieb edgar.soldin at web.de:
> >>>> On 26.01.2016 17:24, d.theisen at gmx.net wrote:
> >>>>>> Am 26.01.2016 um 16:53 schrieb edgar.soldin at web.de:
> >>>>>>
> >>>>>> ich such die offizielle (so es sie gibt) möglichkeit aus einen
> fremdnetz auf den router zuzugreifen. oder halt 'nen hint wie andere
> (power)user das einrichten. klettert ja nicht jeder auf'n kirchturm zum
> updaten/konfigurieren.
> >>>>>
> >>>>> Mit den Link-Local-Adressen kommst Du auch auf die Router, wenn Du
> im FF-Netz eingeloggt bist (und Du hast doch hoffentlich einen Router
> zuhause aufgestellt? :-)).
> >>>>
> >>>> sicher, nur müsst ich meine maschine dann an's unverschlüsselte wlan
> hängen oder ein extra kabel zu den lan eingängen ziehn und ein paar routen
> anpassen.
> >>>> das klingt alles ziemlich unprakti-kabel (pun intended).
> >>>>
> >>>> weiss jemand ob ip6 routen rein/raus aus dem freifunk netz geplant
> sind?
> >>>
> >>> zumindest die Gluon-Nodes sind per IPv6 auch aus anderen Netzen
> >>> erreichbar. Das habe ich hier bei mir kürzlich ausprobiert und ich
> >>> komme auf die Statusseite meiner Nodes und kann mich per SSH
> >>> verbinden. Allerdings muss dann die globale Adresse genommen werden,
> >>> z.B. 2002:... und natürlich musst Du auch per IPv6 im Internet sein,
> >>> was meiner Erfahrung nach leider noch eine Seltenheit ist.
> >>>
> >>
> >> hmm.. auf welchem interface soll denn eine 2002:'er adresse registriert
> sein. auf meinem gluon-v2015.1-332-xxxxxxxx(0.6+compat15exp20160108) hat er
> nur die
> >>  2001:470:...
> >> von tunnelbroker. nutzt aber nix, da müsst ich in meinem router die
> firewall für die node aufmachen und dann würd ich auch nur diese eine node
> erreichen.
> >
> > bei mir hat br-client eine globale IP. Die fängt mit
> > 2001:67c:20a0:b101:... an. Weiß nicht, ob das bei Gluon 0.6 auch
> > schon so war, ich habe die aktuelle 1.4er Bonn Firmware.
> >
>
> hmm.. jetzt wo Du's sagst.. ist mir auch schon auf der map aufgefallen. da
> haben einige router zusätzlich zu
>  fdd3:5d16:b5dd:...
>  fe80::...
> noch eine
>  2001:67c:20a0:b101:...
>
> der continous build für meinen 841er v10 allerdings nicht. mal Rampone
> fragen.
>
> Ramon: weisst Du woran das liegen könnte, dass ich keine 2001er ipv6
> zugeteilt bekomme? generell ne idee zum remote access aus nem drittnetz?
>
> ..ede
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.kbu.freifunk.net/pipermail/freifunk-bonn/attachments/20160127/0b648a1b/attachment.htm>


Mehr Informationen über die Mailingliste Freifunk-Bonn