layer3: move from fixed address to fixed hostname #80
No reviewers
Labels
No Label
RFC
RFT
WIP
blocked
bsp
bug
build/scripts/tools
duplicate
feature
fixed
layer3
mantis
more details required
needs changes
node
packages/fff
rejected
security
trivial
upstream
No Milestone
No Assignees
4 Participants
Notifications
Due Date
No due date set.
Dependencies
No dependencies set.
Reference: freifunk-franken/firmware#80
Loading…
Reference in New Issue
No description provided.
Delete Branch "jkimmel/firmware:fdff"
Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?
Add "local.fff.community" hostname that resolves to the local router.
All possible addresses are made available to provide multiple fallbacks:
The moment any ipv6 network is configured, all occurrences of the
fixed fdff::/64 network are removed.
Fixes #76
Signed-off-by: Johannes Kimmel fff@bareminimum.eu
So, hab das mal eben zusammengezimmert, damit wir mal eine Diskussionsgrundlage haben.
Der Patch implementiert meinen Vorschlag zunaechst
fdff::/64
zu behalten, aber sofort zu loeschen, sobald ein ordentliches IPv6 Netz konfiguriert ist.Außerdem zeigt
local.fff.community
ab jetzt immer auf den lokalen Router. Dabei wird nach dem flashen und factory reset auffdff::1
aufgeloest. Danach wird versucht aus den client ips und den peer_ips moeglichst alles zusammen zu sammeln, damit moeglichst viel antworten dabei sind, von denen hoffentlich eine funktioniert.Dazu musste noch die
dhcpv6
option eingeschalten werden. Damit ist es auch moeglich einen IPv6-only router mit wirklich minimaler config zu bauen.Eine kleine Falle ist leider noch uebrig, die mir beim testen aufgefallen ist:
Mit leerer
peer_ip6
undWAN
-Zugriff wird leider wieder unter Umstaenden eine falsche Source IP gewaehlt. Abhilfe schafft diepeer_ip6
zu setzen, damit auf dem Babelinterface eine Globale Adresse liegt. Dann wird diese auch genommen.Eventuell sollte man also da auch ein Fallback in der Zukunft generieren.
(Minimale) Beispielconfig fuer IPv6-only zum testen (funktioniert prima hier):
In
/etc/config/dhcp
werden dann pro IP so ein eintrag angelegt:@ -30,0 +30,4 @@
set dhcp.client.dhcpv6='server'
add dhcp domain
set dhcp.@domain[-1].ip="fdff::"
fdff::1 oder?
und ggf. /64?
@ChristianD jop, hast recht. Hatte ich auf dem Testrouter schon gefixt und dann vermutlich vergessen. Danke.
a8aa00f665
to4048f3e10e
fdff::1
stattfdff::
4048f3e10e
to85523da612
85523da612
toda58223533
da58223533
to0484f6d697
0484f6d697
to493208b00b
So.. rebased und gerade nochmal getestet. Die Kiste war immer mit
local.fff.community
erreichbar. Nach einem factory reset hat es auffdff::1
gezeigt. Nachdem ich dann ne minimale config reingebaut habe, war das Geraet auch sofort unter der richtigen Adresse erreichbar.Also bitte noch einmal testen und nachdenken, ob wir die Loesung so wollen. Wer testen moechte, aber nicht in der Lage ist selbst die Firmware zu bauen, bitte Bescheid geben.
Bei mir funktioniert fdff::1 grundsätzlich nicht ordentlich (keine Ahnung warum), während die MAC-basierten Adressen fdff::aabb:ccdd:eeff gut (=normal) funktionieren.
Entsprechend würde ein default auf fdff::1 bei mir zu größeren Problemen bei der Installation führen (klar, ich kann mir da behelfen, aber ich frage mich, ob sonst noch jemand dieses Problem hat).
Ab jetzt wird zusaetzlich noch der der
A
Record zulocal.fff.community
blockiert. Mein Testsystem laeuft ohne ansonstenten staendig in timeouts. Das Problem besteht allerdings nicht, wenn eine ordentliche IP konfiguriert ist. Deshalb existiert der Eintrag auch nur solange nichts anderes konfiguriert wurde.@ -28,2 +22,4 @@
#set new ip6addr
if ip6addr=$(uci -q get gateway.@client[0].ip6addr); then
#remove old ip6addr
uci delete network.client.ip6addr
Das hier darf nicht ins if rutschen, sonst werden die Adressen nicht entfernt, wenn keine ip6addr im /etc/config/gateway angegeben sind.