Feste IP für Ubuntu Mirror Server am Freifunk Router


#1

Ich habe mein BanaNAS (Bananapi) als Ubuntu Mirror Server umfunktioniert. Dieser hängt sowohl am Internet (um den Mirror Server zu aktuallisieren) als auch am Freifunk Router.

Da mein Freifunk Standort als primärer Knoten bei mir im Ort fungiert und alle Meshenden FF Router derzeit über meinen Uplink online gehen wollte ich so verhindern das die Masse an Flüchtlings PCs ihre Ubuntu Nachinstallationen und Updates über die arg Begrenzte Bandbreite meines Internet Anschlusses saugen. Daher hab ich den Ubuntu Mirror Server gebastelt.

Jetzt stellt sich mir die Frage ob die IPv4 und IPv6 innerhalb des Freifunk Netzes öffentlich und zudem permanent ist. Wenn die IPv4 wechseln sollte, bleibt dann wenigstens die IPv6 fest?

Ich will auf allen Flüchtlings-PCs die /etc/apt/sources.list ändern und die Adresse muss konstant sein.


#2

Das hört sich nach einem coolen Projekt an. Ich hatte auch schon mal darüber nachgedacht so etwas Freifunk intern aufzusetzen (was dir jedoch bei deinem konkreten Bedarf nichts genutzt hätte).

IPv6
Die IPv6 Adressen sind eindeutig und öffentlich (also aus dem ganzen Internet™) erreichbar. Du solltest auf deiner lokalen Maschine ggf. aktive privacy extensions abschalten, dann sollte die Adresse auch stets gleich bleiben.

IPv4
Bei IPv4 sieht die Welt schon wieder ganz anders aus. Die maximale Lease-Dauer beträgt afaik 4 Minuten. Zwar sollte die einmal vom DHCP Server bekommene Adresse gleich bleiben, wenn deine Maschine regelmäßig mit dem DHCP Server spricht, jedoch ist darauf kein Verlass. Ebenfalls wird sich deine Adresse ändern, wenn du die VPN Verbindung zu einem anderen GW-Server (former known as supernode) aufbaust.

Es gibt zwar die Möglichkeit die immerselbe IPv4 Adresse von allen DHCP Servern einer Domäne zu bekommen, das ist sogar schon automatisiert. Jedoch soll diese Art der Vergabe von der Community getragenen Diensten vorbehalten bleiben. Es geht auch darum, dass die Admins sonst ggf. für den so verfügbar gemachten Dienst zur Verantwortung gezogen werden könnten. Zwar ist dein Dienst hier sehr unkritisch, aber ich denke wir sollten es dennoch nicht so machen, sonst wollen hinterher alle. :stuck_out_tongue:

Du kannst natürlich die IPv4 Adresse fest vorgeben (falls du das GW ebenfalls vorgeben willst, solltest du darauf achten, dass es immer das ist, an dem du gerade via VPN hängst), solltest hierbei jedoch eine Adresse wählen, die zwar innerhalb des Subnetzes der Domäne jedoch außerhalb der DHCP Ranges der einzelnen Gateways liegt. Diese Adresse sollte dann in unserem Wiki vermerkt werden.

Eine weitere Variante wäre darauf zu warten, dass @kgbvax seinen dnydns Dienst für die neuen Domänen an den Start bringt. Dann kann es zwar sein, dass deine IPv4 Adresse sich hin und wieder ändert, du jedoch immer über den selben Domainnamen erreichbar bist.

Frage aus Interesse: Sind die PCs eigentlich via WLAN oder mittels LAN ins Freifunk verbunden?


#3

Nutze einen dyndns dazu. Besser: Wenn du nur ipv6 nutzt (und das sollte hier ohne weiteres möglich sein) , ist es mehr als unwahrscheinlich, dass sich deine Adresse im Freifunk ändert. Sie wird aus der MAC-Adresse generiert…


#4

Das ist nicht nötig: jedes aktuelle Gerät zieht zwei Adressen: eine global dynamic und eine global temporary dynamic. Die Adresse sieht man im Linux so:

ip a l

Ist Abkürzung für ip addr list

ipv4 ist blöd und stinkt. Zumindest im konkreten Fall ist das überflüssiges Zeug …


#5

Ja stimmt, wollte eigentlich noch drunter schreiben, dass es schon witzig ist, wie wenig ich zu ipv6 geschrieben habe und wie viel zu ipv4^^. Aber ich schließe mich dir an, ipv6 sollte reichen.


#6

Der BanaNAS hängt am LAN. Von da gehts über LAN on Mesh zum FF-Router am Kirchturm und zu den FF-Routern in den Flüchtlingseinrichtungen. Ab da hängen die PCs am WLan. Suche noch eine Quelle wo man Massig WLan-Sticks für wenig Geld bekommt. PCs hab ich massig, aber keine WLan Karten oder Sticks.


#7

Vorzugsweise will ich ja IPv6 benutzen. Allerdings gab es in der Vergangenheit des öfteren Probleme das keine IPv6 verfügbar war. IPv4 hingegen war immer da.


#8

Das sollte der Vergangenheit angehören: das war ein Problem in der legacy-domäne.

Je mehr Kabel du da hast, desto besser. Falls mehrer PCs in einem Raum sind, dann kann ein Mesh-Router + Kabel die bessere Wahl auch hinsichtlich Empfang sein.


#9

Da ging v4 aber auch nicht. :stuck_out_tongue:

Genau dahin zielte meine Frage. :blush:


#10

Mehr Rechner an einen Router via Kabel wird kaum möglich sein da ja pro Raum nur ein Computer steht und kein Netzwerk vorhanden ist. Bleibt also nur pro Gebäude 1-2 Router und alle Clienten (ausgenommen da wo der Router im Raum steht) per WLan am Router.

Hab vorhin via IPv6 einen PC über einen gemeshten Router an den Ubuntu Mirror Server angebunden. Da aber 14 Clienten an dem TP-Link WR841N v9 Router verbunden war laggte das ganze fürchterlich. Aber, es funktioniert.

Ganz nebenbei: früher gabs keine IPv6 Adresse, heute gabs keine IPv4. Aber der Rechner war online.


#11

Dann nimm die global v6, die bleibt. Kein DYNDNS oder sonstwas nötig.

Nich nötig, nur eben nicht die PEX Adresse nehmen sondern “die andere”.


#12

habs schon wie auf http://freifunk-ascheberg.de/ beschrieben mit IPv6 umgesetzt und es klappt :slight_smile:


Entdeckung von freifunk-ascheberg.de