Hier können IPv6 Adressen für Freifunk Franken reserviert werden, die anschließend im Freifunknetz verwendet werden können
Bitte die Rechnung lösen um eine IP zu assignen:
eins * sechs ergibt:
Aktueller Status: In Betrieb

Bitte folgendes beachten:
* IP Adressen werden aus Datenschutzgründen anonym vergeben
* Da für mich kein Ansprechpartner vorhanden ist, werde ich News oder Probleme auf dieser Webseite veröffentlichen. Es ist daher sinnvoll diese Website im Blick zu behalten.
* IP Adressen die 90 Tage lang nicht announced werden, werden in den Status "blacklistet" überführt und können nicht mehr genutzt werden. Nach weiteren 180 Tagen werden sie wieder freigegeben sofern sie nicht im Babel announced werden.
* Für das Routing bist du selbst verantwortlich, ich kann nur rudimentär Hilfestellung geben
* Auf den Servern die unter meiner Kontrolle stehen, wird (demnächst) ein Simpel-Babelweb mit Looking glass angeboten so das Routingprobleme selbstständig diagnostiziert werden können. Es handelt sich um folgende Server fff-jupiter, pluto merkur
* Solltest du der Meinung sein, der Fehler liegt auf meiner Seite kontaktiere mich bitte unter fff@chrisi01.de mit einer genauen Fehlerbeschreibung
* Ein möglichst nahes peering mit fff-jupiter (notfalls geht auch fff-nue2-gw1) ist sinnvoll um die Wege kurz zu halten. Solltest du mehr Traffic als Freifunküblich erwarten ist auch ein direktes Peering mit den 2 Boardergateways möglich, dazu kontaktiere mich bitte per E-Mail
* Pro Hood sollte ein eigenes /64 hier geklickt werden. Es sind genug da, also gerne auch mehrere klicken wenn nötig. Bitte kein NAT o.ä. foo machen.
* Es gibt keine eingehende Firewall auf den Border Gateways. Alle Clients sind aus dem Internet direkt erreichbar. Wenn dies nicht gewünscht ist muss auf dem Freifunk Gateway eine Firewall installiert werden die eingehende Verbindungen blockiert
* Immer darauf achten, das möglichst alle Router auf dem Weg mit einer IPv6 im traceroute antworten können. Zumindest vor und nach einem Tunnel (wo die MTU kleiner wird) ist es Pflicht damit PMTU einwandfrei funktioniert.
* Abusehandling

Einrichten der Adresse für Freifunk Franken auf einen zentralen Gateway:
Nachdem du die Adresse hier erhalten hast, musst du folgendes auf deinem Gateway tun (ausgehend von einer Debian Standartkonfiguration, bei anderen Systemen sieht es u.U. etwas anders aus):
Zuerst die Babel config anpassen, folgende Zeilen in die Filterregeln hinzufügen:
redistribute local ip 2a06:e881:340a::/48
redistribute ip 2a06:e881:340a::/48
Das Interface für die Clients (in einem Batmannetz meist batX) braucht eine v6 Adresse aus dem Netzbereich, daher diese Zeile an das Interface mit ran binden:
post-up ip -6 addr add OWN_SUBNET:1::1/64 dev batX
OWN_SUBNET durch das Subnetz das du hier erhalten hast ersetzen, also z.b. 2a06:e881:340a:ffxx::1/64
Ebenfalls ist eine Route nötig die du ins Babel announcen musst, damit meine Bordergateways wissen wohin sie die Pakete eigentlich schicken sollen, auch dies kann direkt mit an das Interface gebunden werden:
post-up ip -6 route add OWN_SUBNET:1::/64 dev $IFACE proto static tab fff
Durch die oben eingefügte Babelsettings sollte die Route nun im Babel announced werden. Sobald das der Fall ist, wird innerhalb der nächsten Minute automatisch auch meine Border Gateways eine default route im Babel announcen, dies kann man prüfen indem man eingibt:
ip -6 ro sh tab fff | grep 2a06:e881:340a:ffxx
Als Ausgabe sollte dann etwa folgendes raus kommen:
default from 2a06:e881:340a:ffxx::/64 via fe80::5054:ff:fe66:c48f dev ens9 proto babel metric 1024  pref medium
2a06:e881:340a:ffxx::/64 dev bat2 proto static metric 1024  pref medium
Die erste Route kommt von meinen Border Gateways (damit dein Gateway weiß wohin es die Daten schicken soll) und die 2 ist von dir (damit wissen meine Border Gateways wohin sie die Daten schicken müssen).
Danach nur noch den radvd anpassen, damit die Clients auch eine v6 sich nehmen können. In /etc/radvd.conf bei der entsprechenden Hood folgendes ändern:
AdvDefaultLifetime 600;
Damit wird den Clients eine default Route gegeben jetzt nur noch das Subnetz hinzufügen (genauso wie schon das fd43 als neuer Abschnitt):
prefix OWN_SUBNET::/64 {
	AdvOnLink on;
	AdvAutonomous on;
	};
die ganze config für die Hood kann also z.b. so aussehen:
interface bat2 {
        AdvSendAdvert on;
        MinRtrAdvInterval 60;
        MaxRtrAdvInterval 300;
        AdvDefaultLifetime 600;
        AdvRASrcAddress {
                fe80::5054:ff:xx:xx;  
        };
        prefix fd43:5602:29bd:xx::/64 {
                AdvOnLink on;
                AdvAutonomous on;
        };
        prefix 2a06:e881:340a:ffxx::/64 {
                AdvOnLink on;
                AdvAutonomous on;
        };
        route fc00::/7 {
        };
};
Dezentrales Gateway
Sollte es sich um ein dezentrales Gateway mit der Gatewayfirmware von Fabian handeln (auf Adrian seiner wurde es nie getestet sollte aber wohl genauso funktionieren) ist das Setup deutlich leichter. Es muss nur in der /etc/config/gateway unter config client eine v6 Adresse aus dem Subnetz mit der Option ip6addr eingetragen werden, z.b. so:
config client                                                                                                                                                                                 
        option vlan '1'                                                                                                                                                                       
        option ipaddr '10.50.xxx.1/24'                                                                                                                                          
        option ip6addr '2a06:e881:340a:ffxx::1/64'                                                                                                                            
        option dhcp_start '10.50.xxx.127'
danach das configuregateway Script neu aufrufen. Anschließend müssen zum aktuellen Zeitpunkt noch die Filterregeln im Babel erweitert werden, dazu in /etc/config/babeld folgende Blöcke hinzufügen:
config filter
        option type 'redistribute'
        option local 'true'
        option ip '2a06:e881:340a::/48'
[...]
config filter
        option type 'redistribute'
        option ip '2a06:e881:340a::/48'
Einmal Babel neu starten (/etc/init.d/babeld restart oder einfach Gerät neu starten) und schon sollte v6 in der dezentralen Hood laufen
Aus Sicherheitsgründen empfehle ich, die öffentliche v6 Adresse die von nun an an br-mesh hängt, nicht an das öffentliche Monitoring zu senden. Dazu am dezentralen Gateway untern /etc/config/nodewatcher br-mesh aus der whitelist entfernen.
Weitere Informationen im Freifunk Franken Wiki: https://wiki.freifunk-franken.de/w/Freifunk-BGP-Gateway#Freifunk_Gateway_IPv6_verteilen
Impressum