Events/v642 Workshop: Unterschied zwischen den Versionen
(Mitschrift vom Meetup hinzugefügt) |
(Config für IPv6 (von wnagele) hinzugefügt) |
||
| Zeile 142: | Zeile 142: | ||
*)OLSRv2 | *)OLSRv2 | ||
*)DHCPv6 RADV IPv4 Wrapping [[Projekte/v642/IPv4_Support#Home-Router]] | *)DHCPv6 RADV IPv4 Wrapping [[Projekte/v642/IPv4_Support#Home-Router]] | ||
== Konfiguration von Antenne mit OpenWRT für IPv6 == | |||
/etc/config/wireless | |||
config wifi-device 'radio0' | |||
option type 'mac80211' | |||
option channel 'auto' | |||
option hwmode '11n' | |||
option path 'platform/ar934x_wmac' | |||
config wifi-iface 'default_radio0' | |||
option device 'radio0' | |||
option network 'ff' | |||
option mode 'sta' | |||
option ssid 'your-ssid-here.funkfeuer.at' | |||
option encryption 'none' | |||
/etc/config/network | |||
config interface 'loopback' | |||
option ifname 'lo' | |||
option proto 'static' | |||
option ipaddr '127.0.0.1' | |||
option netmask '255.0.0.0' | |||
list ip6addr '2a02:61:your-hex-nodeid-here::1/128' | |||
config interface 'ff' | |||
option proto 'static' | |||
option ipaddr '193.238.156.your-ip-here' | |||
option netmask '255.255.255.255' | |||
/etc/config/olsrd | |||
config olsrd | |||
# uncomment the following line to use a custom config file instead: | |||
#option config_file '/etc/olsrd.conf' | |||
config Interface | |||
list interface 'ff' | |||
/etc/config/olsrd2 | |||
config global | |||
option 'failfast' 'no' | |||
option 'pidfile' '/var/run/olsrd2.pid' | |||
option 'lockfile' '/var/lock/olsrd2' | |||
config log | |||
option 'syslog' 'true' | |||
option 'stderr' 'true' | |||
config olsrv2 | |||
list 'originator' '2a02:61:your-hex-nodeid-here::/64' | |||
list 'originator' 'default_reject' | |||
config interface | |||
list 'ifaddr_filter' 'default_reject' | |||
list 'bindto' 'default_reject' | |||
config interface | |||
list 'ifname' 'loopback' | |||
list 'ifaddr_filter' '2a02:61:your-hex-nodeid-here::/64' | |||
list 'ifaddr_filter' 'default_reject' | |||
list 'bindto' 'default_reject' | |||
config interface | |||
list 'ifname' 'ff' | |||
list 'ifaddr_filter' 'default_accept' | |||
list 'bindto' 'fe80::/64' | |||
list 'bindto' 'default_reject' | |||
Firewall beim Testen ausschalten und wenn es funktioniert entsprechend anpassen. | |||
olsrd6 (alter olsr fuer IPv6) wuerde ich /etc/init.d/olsrd6 sollte disabled werden | |||
Wireless config ist entsprechend dem Netz anzupassen. | |||
Aktuelle Version vom 23. Februar 2019, 00:52 Uhr
| v642 Workshop | |
|---|---|
| Datum |
19 Dez. 18, 18:00 bis 19 Dez. 18, 20:30 |
| Ort |
Uni Wien, Fakultät für Mathematik Seminarraum SR6 Oskar-Morgenstern-Platz 1 1090 Wien https://www.openstreetmap.org/relation/1529002 (nahe U4 Rossauer Lände) |
Google Hangout: https://hangouts.google.com/call/JuOBkr49wiuHnkPnKJLEAEEI Was ist v642?
IPv6 = 6 IPv4 = 4 OLSRv2 = 2
Map Basemap: ist nur OLSRv1 OLSRv2-Map:
- ) Grüne Punkte sind (auch) OLSRv2 fähig und aktuell erreichbar
- ) Rote Punkte sind OLSRv2-aktiv, aber von der Topologie isoliert
- ) weiße Punkte: kein OLSRv2, aber OLSRv1 mit IPv4 online
...mehr Infos dazu: Benutzer:Pocki#OLSRv2-Map
Ein UserInterface für v642 für OpenWrt (Stichwort "LuCI-Plugin") muss noch entwickelt werden. Freiwillige vor! IPv6-Adressplan
Siehe Wiki: IP-Adresskonzept
Early Registration: ursprüngliches IPv6-Konzept via Tunnel auf olsrd6(v1), 2a02:60; EOL und im Auslaufen!
2a02:61::/32 ist das v642 zugeordnete Subnetz, das aktuell in Verwendung ist und mit olsrd2 genutzt wird.
/48 für Infrastruktur
Adress-Nutzung eines Routers (ipv4@olsrv1 vs. ipv6@olsrv2): olsr1: eine (globale) IPv4 für jedes olsr1-aktivierte Interface olsr2: eine (globale) IPv6 für die OLSRv2-Instanz (also eine pro Router), zugeordnet auf loopback-Interface "lo". Die einzelnen OLSRv2-aktivierten Interfaces nutzen Link-local-IPv6-Adressen fe80::/64, um mit ihren OLSRv2-nachbarn zu kommunizieren/zu routen.
EUI-64-generierte Adressen sind möglich und erlaubt, es gibt aber noch keine kanonische Rückwärtsnamensauflösung (abseits der Heuristiken in den Ubiquiti-Wizards).
ff01: - Multicast OpenWRT-Demo
Relevantes opkg:
opkg install oonf-olsrd2
Relevante Konfigdateien: /etc/config/network
nota bene, IPv6-Adresse für Loopback-Interface setzen! (Per EUI-64, oder manuell, egal) /etc/config/olsrd2
(Da wären BCPs herrlich! Z.B. wann/warum was black-/whitelisten?)
originator --- Absendeadresse meiner OLSR-Pakete
config interface
list originator alle die nicht kongfiuriert sind werden nicht von olsr angepsrochen
auf loopback wird nichts rausgeschickt
auf tonode4 (jeweils pro interface)
auf Loopback-Adressen rausschicken, alle interfaces auf bridges auch ansprechen
"ip -6 route show" um routen anzuzeigen
"mtr 2a02:61:3::1" zeigt traceroute an, wobei 3 hier die nummer vom node ist Ubiquiti-Demo
Benutzer:Pocki#ER-wizard-OLSRd_V2
Entweder EUI64, oder IP aus Userblock
Wizard erkennt nodeid über IPv4-OLSRv1 durch das Redeemer-Portal (sofern Netzwerkverbindung schon vorhanden)
Loopback Interface hat EUI64 Originator IP zugewiesen, mit dieser meldet sich OLSRdv2 bei allen anderen.
lo und br0 ist von Haus aus aktiviert, weitere müssen manuell aktiviert werden.
Im OLSR2 Config-File Interface-Zeilen, ungewünschte Adressen sind explizit geblacklistet.
Additional Announcements für lokale Präfixe, so wie HNA4.
Einrichting von Edgerouter mit OLSRdv1 (ist nicht Vorraussetzung, Install geht auch ohne olsrv1)
Installieren von OLSRdv2 Wizard, warten bis fertig, 10 Sekunden,
Haken bei EUI64 Assigned setzen, dann Apply. Reload der Webseite zeigt: Läuft schon.
olsr2-interfaces im Wizard noch nicht änderbar, aber per SSH einloggen und in olsrd2.conf anpassen
show interfaces zeigt EUI64 auf lo Interface
ping6 nic.at
Von anderem Gerät traceroute6 zur EUI64 2a02:61:0:ff
im /config/olsrd2/olsr2.conf
Hier ist alles konfiguriert, als originator-Adressen werden ipv4, 2a02:60: und Wrapper ausgeschlossen.
Persistent über Firmwareupdate.
Wizard unterstützt das Aktiveren eines (vorerst nur eines) LAN-interfaces für lokale Clients: automatische IPv6-Vergabe an diese Clients, Firewall outside-to-inside
Status-Seite zu olsrd2 kann über den Wizard "WSLE - WebStatus/LetsEncrypt" ergänzt werden HNA (LAN)
Host Network Announcement (OLSRv1 HNA4), LAN Announcement (OLSRv2)
/etc/config/olsrd2 --> list 'lan' '$NETZ domain=0' # was auch immer jenes Netz ist domain=0 muss dort stehen IPv4 Wrapping
IPv4-Pakete werden stateless in IPv6-Pakete eingepackt, nicht getunnelt im herkömmlichen Sinne: Das Ein-/Auspacken können unabhängig voneinander verschiedene Wrapper im Netz für verschiedene Pakete desselben Flows erledigen. Umgekehrt (asymmetrische Route!) wird die IPv4-Adresse eines v642-Knotens nur von diesem Knoten announcet.
ip-Befehle dazu siehe Wolfgangs Transkript
Siehe auch:
IP-Adresskonzept#IPv4-Adressen_f.C3.BCr_Nodes
tcpdump -ni br-tonode4 net 2a02:61:0:ee::/64
2a02:61:0:ee::/64 ist IPv4, 0 oder 1 danach In / Out
- )Loopback-Adresse setzen
- )OLSRv2
- )DHCPv6 RADV IPv4 Wrapping Projekte/v642/IPv4_Support#Home-Router
Konfiguration von Antenne mit OpenWRT für IPv6
/etc/config/wireless
config wifi-device 'radio0' option type 'mac80211' option channel 'auto' option hwmode '11n' option path 'platform/ar934x_wmac'
config wifi-iface 'default_radio0' option device 'radio0' option network 'ff' option mode 'sta' option ssid 'your-ssid-here.funkfeuer.at' option encryption 'none'
/etc/config/network
config interface 'loopback' option ifname 'lo' option proto 'static' option ipaddr '127.0.0.1' option netmask '255.0.0.0' list ip6addr '2a02:61:your-hex-nodeid-here::1/128'
config interface 'ff' option proto 'static' option ipaddr '193.238.156.your-ip-here' option netmask '255.255.255.255'
/etc/config/olsrd
config olsrd # uncomment the following line to use a custom config file instead: #option config_file '/etc/olsrd.conf'
config Interface list interface 'ff'
/etc/config/olsrd2
config global option 'failfast' 'no' option 'pidfile' '/var/run/olsrd2.pid' option 'lockfile' '/var/lock/olsrd2'
config log option 'syslog' 'true' option 'stderr' 'true'
config olsrv2 list 'originator' '2a02:61:your-hex-nodeid-here::/64' list 'originator' 'default_reject'
config interface list 'ifaddr_filter' 'default_reject' list 'bindto' 'default_reject'
config interface list 'ifname' 'loopback' list 'ifaddr_filter' '2a02:61:your-hex-nodeid-here::/64' list 'ifaddr_filter' 'default_reject' list 'bindto' 'default_reject'
config interface list 'ifname' 'ff' list 'ifaddr_filter' 'default_accept' list 'bindto' 'fe80::/64' list 'bindto' 'default_reject'
Firewall beim Testen ausschalten und wenn es funktioniert entsprechend anpassen.
olsrd6 (alter olsr fuer IPv6) wuerde ich /etc/init.d/olsrd6 sollte disabled werden
Wireless config ist entsprechend dem Netz anzupassen.