Benutzer:Leo/Blog:2020 February 09 16:43:30 CET
Aus Opennet
Inhaltsverzeichnis |
Techniktreffen (09.02.2020)
Allgemeines
- eventuell neuer UGW Server in Hamburg. Es besteht wahrscheinlich auch die Möglichkeit dann BGP zu nutzen.
- neuer Schlüsselzugang für Rene
- Aufräumen: Wir hatten bisher noch ein WebDAV Ordner für den Vorstand. Die Daten sind bereits im letzten Jahr ins git übergegangen. Somit wurde jetzt der WebDAV Ordner entsorgt.
- CA: die aktuellen Sub-CA-Zertifikate sind nur noch bis 2023 gültig - wir sollten beginnen uns darauf vorzubereiten
Routing-Protokoll
- die Intensität der olsr-Entwicklung (olsr1 und olsr2) ist aktuell eher gering
- olsr1 ist aktuell end-of-life (der aktuelle Maintainer hat angekündigt, keine weitere Pflege zu betreiben)
- olsr2 wird nur mit wenig Intensität weiterentwickelt (drei Commits im letzten Halbjahr; davor gab es deutlich mehr Aktivität)
- babel könnte vielleicht eine langfristige Alternative sein - vorerst hoffen wir aber auf neuen Schwung im olsr-Ökosystem
Firmware
- alle aktuellen Geräte sollten mittlerweile durch unsere unstable Firmware unterstützt werden. Lediglich bei 32MB Geräte gibt es Probleme. Hier muss eine alte Firmware genutzt werden.
- es gibt keine "größeren" bekannten Bugs
- die Firmware basiert dann auf OpenWrt 19.07.1 (erschienen am 31. Januar 2020)
IPv6
- wir haben das Problem der Adressverteilung für APs mit Internetzugang diskutiert
- bisher war unser Verständnisproblem, dass die DHCPv6-PD lediglich Subnetze verteilt, jedoch anschließend nicht weiß, welcher AP welches Subnetz erhalten hat
- somit konnten wir uns nicht vorstellen, wie Antwortpakete von gai aus ihren Weg zu einem Internet-Nutzer hinter einem AP finden sollten
- Lösung: NDP-Proxy
- der AP würde dann auch auf Neighbour Solicitation Anfragen positiv antworten, für die er nicht direkt, sondern für die ein Client in seinem LAN verantwortlich ist
- dies löst unser DHCPv6-PD-Problem
- Voraussetzungen:
- Layer3-Netzwerk zwischen AP und gai (z.B. ein tap-Netzwerk mit OpenVPN, oder tinc oder wireguard mit einem tap-Tunnel (GRETAP))
- Martin wird dies ausprobieren (wahrscheinlich mit einem weiteren OpenVPN-Interface via tap basierend auf den Nutzer-Schlüsseln)
Ein beispielhafter Netzaufbau ist folgender: