IPv4 over IPv6 only Mesh Networks


Januar 2009




    Januar 2009 - Alexander Morlang <alx@dd19.de> - Daniel Paufler <d....
Agenda
• Zielstellung
• IPv6 Mesh
• IPv4 over IPv6 only Mesh
• Tunnel und Translate
• Lösungsansatz - SIIT im 6Mesh
• Prob...
Zielstellung
• 2000 Public IPs hinter Nodes verteilen
• 104.0.0.0/8 Problem
• funktionierendes Migrationszenario
       en...
IPv6 Mesh #1
• Keine / schwierige Autoconfig in IPv4
• RFC1918 übervoll
• „IPv4 Adressen sind alle vergeben“




Januar 20...
IPv6 Mesh #2
• Stateless Autoconfig
• Gibt es seit 10 Jahren, nicht labern - machen!
• IPv6 startet gerade durch
• Zukunft...
IPv4 over IPv6 Mesh
• Wie IPv4 über IPv6 verschicken?
• 2 Möglichkeiten:
    • Tunneling (ipv4 over ipv6)
    • Translatin...
IPv4 over IPv6 Tunnel
• statische 4over6 Tunnel
    • iproute2 > Version ss081009
    • Linux Kernel >2.6.xx
    • FreeBSD...
IPv4 - IPv6 Translation
• 2 Ausprägungen
    • RFC2765 SIIT / RFC2766 NAT-PT
           • NAT - Protokoll Translation
    ...
PT - Protokoll Translation
• Hosts mit unterschiedlichen IP- Stacks
• Übliche IPv4 NAT Probleme
    • VoIP, FTP, etc.
• Tr...
AT - Adress Translation
• Übersetzen der IP- Pakete
    • IPv4 Header -> IPv6 Header
    • IPv6 Header -> IPv4 Header
    ...
SIIT #1
• Implementierungen von RFC2765
    • CLICK Router
    • ISPRAS - The Institute for System Programming
           ...
SIIT #2
• ISPRAS code im openwrt buildroot kamikaze
    kompiliert
• bcm 2.4 Image mit IPv4 + siit.o für
    WRT54GL
• Tes...
ipv4 internet
                                            0.0.0.0/0




                                   HNA6: ::ffff:ff...
SIIT 25C3 #1
• Kernel 2.4 und 2.6, openwrt und debian
• LuCI siit setup Wizard
• Kick it until it breaks
• Mehr als 15 nod...
SIIT 25C3 #2




Januar 2009 - Alexander Morlang <alx@dd19.de> - Daniel Paufler <d.paufler@leo34.net>   15
Ergebnisse
• IPv6 only mesh funktioniert grundsätzlich mit
    OLSR 0.5.6 r3, aber ...
• IPv4 Daten transparent durch das ...
Probleme
• IPv6 im olsrd b0rken
    • diverse plugins b0rken
• PMTU discovery im siit.o b0rken
• Fragmentation in IPv4 und...
Ausblick
• AHCP Autokonfig für IPv6 und IPv4
• Dynamic DNS für public IP hinter Node
    • <name>.mesh.berlin.freifunk.net...
Vielen Dank




Januar 2009 - Alexander Morlang <alx@dd19.de> - Daniel Paufler <d.paufler@leo34.net>   19
Diskussion
                    Fragen?


                                                      Hands-on!

Januar 2009 - Al...
Upcoming SlideShare
Loading in...5
×

6mesh - IPv6 freifunk mesh networks

2,132

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
2,132
On Slideshare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
12
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

6mesh - IPv6 freifunk mesh networks

  1. 1. IPv4 over IPv6 only Mesh Networks Januar 2009 Januar 2009 - Alexander Morlang <alx@dd19.de> - Daniel Paufler <d.paufler@leo34.net>
  2. 2. Agenda • Zielstellung • IPv6 Mesh • IPv4 over IPv6 only Mesh • Tunnel und Translate • Lösungsansatz - SIIT im 6Mesh • Problemfelder und Ausblick • Diskussion / Hands-on Januar 2009 - Alexander Morlang <alx@dd19.de> - Daniel Paufler <d.paufler@leo34.net> 2
  3. 3. Zielstellung • 2000 Public IPs hinter Nodes verteilen • 104.0.0.0/8 Problem • funktionierendes Migrationszenario entwerfen • keine Verschwendung auf WLAN-Interfaces • IPv6 im Mesh, zum Enduser später Januar 2009 - Alexander Morlang <alx@dd19.de> - Daniel Paufler <d.paufler@leo34.net> 3
  4. 4. IPv6 Mesh #1 • Keine / schwierige Autoconfig in IPv4 • RFC1918 übervoll • „IPv4 Adressen sind alle vergeben“ Januar 2009 - Alexander Morlang <alx@dd19.de> - Daniel Paufler <d.paufler@leo34.net> 4
  5. 5. IPv6 Mesh #2 • Stateless Autoconfig • Gibt es seit 10 Jahren, nicht labern - machen! • IPv6 startet gerade durch • Zukunftssichere Adressen verwenden • Migration: IPv[46] Parallelbetrieb möglich • Cool Stuff anyway Januar 2009 - Alexander Morlang <alx@dd19.de> - Daniel Paufler <d.paufler@leo34.net> 5
  6. 6. IPv4 over IPv6 Mesh • Wie IPv4 über IPv6 verschicken? • 2 Möglichkeiten: • Tunneling (ipv4 over ipv6) • Translating (Adresse, Protokoll) Januar 2009 - Alexander Morlang <alx@dd19.de> - Daniel Paufler <d.paufler@leo34.net> 6
  7. 7. IPv4 over IPv6 Tunnel • statische 4over6 Tunnel • iproute2 > Version ss081009 • Linux Kernel >2.6.xx • FreeBSD seit KAME • Alles statisch konfiguriert • Problem bei mehreren Uplinks • Erzeugt mehr Probleme als es löst Januar 2009 - Alexander Morlang <alx@dd19.de> - Daniel Paufler <d.paufler@leo34.net> 7
  8. 8. IPv4 - IPv6 Translation • 2 Ausprägungen • RFC2765 SIIT / RFC2766 NAT-PT • NAT - Protokoll Translation • Stateless IP / ICMP Translation • Depreciated • RFC 3142 TRT • Transport Relay Translator Januar 2009 - Alexander Morlang <alx@dd19.de> - Daniel Paufler <d.paufler@leo34.net> 8
  9. 9. PT - Protokoll Translation • Hosts mit unterschiedlichen IP- Stacks • Übliche IPv4 NAT Probleme • VoIP, FTP, etc. • Transportiert kein IPv4- Paket über IPv6 Januar 2009 - Alexander Morlang <alx@dd19.de> - Daniel Paufler <d.paufler@leo34.net> 9
  10. 10. AT - Adress Translation • Übersetzen der IP- Pakete • IPv4 Header -> IPv6 Header • IPv6 Header -> IPv4 Header • Payload bleibt orginal Januar 2009 - Alexander Morlang <alx@dd19.de> - Daniel Paufler <d.paufler@leo34.net> 10
  11. 11. SIIT #1 • Implementierungen von RFC2765 • CLICK Router • ISPRAS - The Institute for System Programming (ISP) of the Russian Academy of Sciences (RAS) • ISPRAS code • 13kbyte Kernel Modul • Linux Kernel 2.4 und FreeBSD 4 Januar 2009 - Alexander Morlang <alx@dd19.de> - Daniel Paufler <d.paufler@leo34.net> 11
  12. 12. SIIT #2 • ISPRAS code im openwrt buildroot kamikaze kompiliert • bcm 2.4 Image mit IPv4 + siit.o für WRT54GL • Testbed Januar 2009 - Alexander Morlang <alx@dd19.de> - Daniel Paufler <d.paufler@leo34.net> 12
  13. 13. ipv4 internet 0.0.0.0/0 HNA6: ::ffff:ffff:0:0:0:0/96 ::ffff:ffff:0:0/96 dev siit0 client 172.23.1.0/24 gate siit0 172.23.0.0/16 via 169.254.42.42 dev siit0 wl0: fdca:ffee:babe::1:1 wl0:fdca:ffee:babe::1:1 6Mesh fdca:ffee:babe::1:0/64 ::ffff:ffff:ac17:200/120 dev siit0 access1 siit0 169.254.0.0/16 dev siit0 HNA6: ::ffff:ffff:172.23.2.0/120 172.23.2.0/24 client Januar 2009 - Alexander Morlang <alx@dd19.de> - Daniel Paufler <d.paufler@leo34.net> 13
  14. 14. SIIT 25C3 #1 • Kernel 2.4 und 2.6, openwrt und debian • LuCI siit setup Wizard • Kick it until it breaks • Mehr als 15 nodes im 6Mesh Januar 2009 - Alexander Morlang <alx@dd19.de> - Daniel Paufler <d.paufler@leo34.net> 14
  15. 15. SIIT 25C3 #2 Januar 2009 - Alexander Morlang <alx@dd19.de> - Daniel Paufler <d.paufler@leo34.net> 15
  16. 16. Ergebnisse • IPv6 only mesh funktioniert grundsätzlich mit OLSR 0.5.6 r3, aber ... • IPv4 Daten transparent durch das 6Mesh • Vorkonfigurierte 6Mesh Images möglich • Einrichtung SIIT per Wizard Januar 2009 - Alexander Morlang <alx@dd19.de> - Daniel Paufler <d.paufler@leo34.net> 16
  17. 17. Probleme • IPv6 im olsrd b0rken • diverse plugins b0rken • PMTU discovery im siit.o b0rken • Fragmentation in IPv4 und IPv6 unterschiedlich gehandhabt Januar 2009 - Alexander Morlang <alx@dd19.de> - Daniel Paufler <d.paufler@leo34.net> 17
  18. 18. Ausblick • AHCP Autokonfig für IPv6 und IPv4 • Dynamic DNS für public IP hinter Node • <name>.mesh.berlin.freifunk.net • Other cool stuff Januar 2009 - Alexander Morlang <alx@dd19.de> - Daniel Paufler <d.paufler@leo34.net> 18
  19. 19. Vielen Dank Januar 2009 - Alexander Morlang <alx@dd19.de> - Daniel Paufler <d.paufler@leo34.net> 19
  20. 20. Diskussion Fragen? Hands-on! Januar 2009 - Alexander Morlang <alx@dd19.de> - Daniel Paufler <d.paufler@leo34.net> 20
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×