[Freifunk-Bonn] remote administration aus anderem netz

Ramon Waldherr rampone at gmail.com
Mi Jan 27 16:49:56 CET 2016 

https://routingdays.ffrl.net/ . Wie genau wir hinkommen, steht noch nicht
fest :)



2016-01-27 16:34 GMT+01:00 <edgar.soldin at web.de>:

> öhm, ich entnehm dem copy/paste chaos, dass da wohl nochwas kommt. klasse!
>
> vwg. routing days 2016.. klingt interessant. wann/wie wollt ihr denn da
> hinfahren? da würd ich mich glaub ich gerne kurzfristig miteinklinken.
>
> ..ede
>
> On 27.01.2016 16:13, Ramon Waldherr wrote:
> > Hallo,
> >
> > woran es liegt? Bisher, weil wir zu doof, faul, etc. sind. Eine
> öffentlich
> > routende ipv6 hat man bisher nur im bonner Netz. Im Kölner und Umland
> Netz
> > werden derzeit nur fdd3 adressbereiche verteilt, diese sind nur intern im
> > jeweiligen netz erreichbar.
> > Da mehrere von uns Freifunkern zu den "ffrl routing days" wollen, denken
> > wir mal, dass wir danach das ipv6 Routing auch in den anderen beiden
> Netzen
> > bauen können.
> >
> > Es bleiben daher derzeit nur folgende Möglichkeiten (nicht vollständig):
> >  "ffrl routing days" wollen, denken wir m "ffrl routing days" wollen,
> > denken wir mal, dass  wir danach das ipv6 Routing auch in den anderen
> > beiden Netzen bauen können.
> >
> > Es bleiben daher derzeit nur folgende Möglichkeitenal, dass  wir danach
> das
> > ipv6 Routing auch in den anderen beiden Netzen bauen können.
> >
> > Es bleiben daher derzeit nur folgende Möglichkeiten "ffrl routing days"
> > wollen, denken wir mal, dass  wir danach das ipv6 Routing auch in den
> > anderen beiden Netzen bauen können.
> >
> > Es bleiben daher derzeit nur folgende Möglichkeiten
> > 1. über einen router desselben netzes via fdd3 adresse/fe80 dann zum
> > gewünschten Node connecten.
> > 2. dropbear auch auf das interne LAN/den WAN port binden und dorthin
> > connecten (z.B. dyndns auf den privaten Internetanschluss und
> > portweiterleitung an den ssh Port des Nodes)
> > 3. fällt mir gerade nichts ein.
> >
> > Gruß,
> >
> > Rampone
> >
> > PS: Fun Fact: V6 Adressen werden normalerweise nicht verteilt, sondern
> ein
> > prefix per Route Advertisement annonciert, die wirkliche ipv6 Adresse
> sucht
> > sich dann der Client selbst aus. Es gibt auch dhcp6, hier werden Adressen
> > verteilt (afaik), ist aber unüblicher.
> >
> > 2016-01-27 15:48 GMT+01:00 <edgar.soldin at web.de>:
> >
> >> On 27.01.2016 14:54, Kay Hannay wrote:
> >>> Hallo,
> >>>
> >>> Am 27.01.2016 um 12:52 schrieb Edgar Soldin:
> >>>> On 27.01.2016 12:12, Kay Hannay wrote:
> >>>>> Hallo,
> >>>>>
> >>>>> Am 27.01.2016 um 11:53 schrieb edgar.soldin at web.de:
> >>>>>> On 26.01.2016 17:24, d.theisen at gmx.net wrote:
> >>>>>>>> Am 26.01.2016 um 16:53 schrieb edgar.soldin at web.de:
> >>>>>>>>
> >>>>>>>> ich such die offizielle (so es sie gibt) möglichkeit aus einen
> >> fremdnetz auf den router zuzugreifen. oder halt 'nen hint wie andere
> >> (power)user das einrichten. klettert ja nicht jeder auf'n kirchturm zum
> >> updaten/konfigurieren.
> >>>>>>>
> >>>>>>> Mit den Link-Local-Adressen kommst Du auch auf die Router, wenn Du
> >> im FF-Netz eingeloggt bist (und Du hast doch hoffentlich einen Router
> >> zuhause aufgestellt? :-)).
> >>>>>>
> >>>>>> sicher, nur müsst ich meine maschine dann an's unverschlüsselte wlan
> >> hängen oder ein extra kabel zu den lan eingängen ziehn und ein paar
> routen
> >> anpassen.
> >>>>>> das klingt alles ziemlich unprakti-kabel (pun intended).
> >>>>>>
> >>>>>> weiss jemand ob ip6 routen rein/raus aus dem freifunk netz geplant
> >> sind?
> >>>>>
> >>>>> zumindest die Gluon-Nodes sind per IPv6 auch aus anderen Netzen
> >>>>> erreichbar. Das habe ich hier bei mir kürzlich ausprobiert und ich
> >>>>> komme auf die Statusseite meiner Nodes und kann mich per SSH
> >>>>> verbinden. Allerdings muss dann die globale Adresse genommen werden,
> >>>>> z.B. 2002:... und natürlich musst Du auch per IPv6 im Internet sein,
> >>>>> was meiner Erfahrung nach leider noch eine Seltenheit ist.
> >>>>>
> >>>>
> >>>> hmm.. auf welchem interface soll denn eine 2002:'er adresse
> registriert
> >> sein. auf meinem gluon-v2015.1-332-xxxxxxxx(0.6+compat15exp20160108)
> hat er
> >> nur die
> >>>>  2001:470:...
> >>>> von tunnelbroker. nutzt aber nix, da müsst ich in meinem router die
> >> firewall für die node aufmachen und dann würd ich auch nur diese eine
> node
> >> erreichen.
> >>>
> >>> bei mir hat br-client eine globale IP. Die fängt mit
> >>> 2001:67c:20a0:b101:... an. Weiß nicht, ob das bei Gluon 0.6 auch
> >>> schon so war, ich habe die aktuelle 1.4er Bonn Firmware.
> >>>
> >>
> >> hmm.. jetzt wo Du's sagst.. ist mir auch schon auf der map aufgefallen.
> da
> >> haben einige router zusätzlich zu
> >>  fdd3:5d16:b5dd:...
> >>  fe80::...
> >> noch eine
> >>  2001:67c:20a0:b101:...
> >>
> >> der continous build für meinen 841er v10 allerdings nicht. mal Rampone
> >> fragen.
> >>
> >> Ramon: weisst Du woran das liegen könnte, dass ich keine 2001er ipv6
> >> zugeteilt bekomme? generell ne idee zum remote access aus nem drittnetz?
> >>
> >> ..ede
> >>
> >
> >
> >
> --
> _______________________________________________
> Freifunk-Bonn mailing list
> Freifunk-Bonn at lists.kbu.freifunk.net
> http://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.kbu.freifunk.net/pipermail/freifunk-bonn/attachments/20160127/7f867865/attachment.htm>

Mehr Informationen über die Mailingliste Freifunk-Bonn