Wiedi in wonderland.

XTC-Dreamteam productions proudly presents:

DrScream und ich haben gestern zwei neue Nameserver eingerichtet die jetzt alle *.fruky.net Zonen verwalten. Dadurch werden die ganzen kleinen Nameserver in den einzelnen Netzen abgelöst und alles etwas stabiler.

Neu ist jetzt auch die Funktion ein Interface als “IPv6 ready” zu markieren. Wenn alle Dienste die über IPv4 angeboten werden auch über die IPv6 Adresse erreichbar sind sollte man den hacken setzen. Dadurch wird für den Hostnamen automatisch ein AAAA Record erzeugt und eingetragen.

Reverse DNS Einträge werden für alle Interfaces automatisch angelegt.

Um aus der MAC-48 Adresse die IP zu generieren braucht man die im EUI-64 Format. Dafür haben wir unser eine ganz tolle PHP Funktion geschrieben:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

function mac2eui64($mac) {
	$tmp = str_replace(':', '', $mac);
	$tmp = substr($tmp, 0, 6) . 'fffe' . substr($tmp, 6, 6);
	preg_match_all('/.{2}/', $tmp, $arr);
	$arr[0][0] = intval($arr[0][0], 16);
	if($arr[0][0] < 64) {
		$arr[0][0] = $arr[0][0] + 2;
	} else {
		$arr[0][0] = $arr[0][0] - 2;
	}
	$arr[0][0] = sprintf("%02X", $arr[0][0]);
	for($i=0; $i<8; ++$i) {
		$ip .= ':' . $arr[0][$i] . $arr[0][++$i];
	}
	return $ip;
}

Was jetzt noch fehlt sind DNS Einträge für dynamisch erzeugte IPv6 Geräte und VPN Interfaces. Ausserdem möchte ich noch ein bisschen mit Mobile IP rumspielen und das ganze Netzwerk schön visualisieren….
Wird also nicht langweilig

Vor ein paar wochen habe ich von FON mal wiede neue Hardware bekommen. In diesem Fall eine kleine La Fonera.

Schönes kleines Gerät und funktioniert soweit echt prima. Nur leider noch nicht mit IPv6. Das wollte ich ändern.

Mit dem genialem Kolofonium Hack ist es auch quasi idioten sicher an SSH Zugang zu kommen.

Damit der SSH Zugang auch nach dem Reboot offen bleibt hilft der Tip von Jauzsi:
mv /etc/init.d/dropbear /etc/init.d/S50dropbear

In /etc/firewall.user noch folgende Zeilen auskommentieren:

iptables -t nat -A prerouting_rule -i $WAN -p tcp—dport 22 -j ACCEPT
iptables -A input_rule -i $WAN -p tcp—dport 22 -j ACCEPT

Das erste “i” war bei mir grossgeschrieben - hab ich dann noch kleingemacht.

In /etc/ipkg.conf http://fon.rogue.be/lafonera/ als Quelle eintragen.
Dann
ipkg update
ipkg install kmod-ipv6
ipkg install quagga
ausführen um IPv6 support für den Kernel zu bekommen und die Quagga Routing Suite zu installieren.

In dem Startscript für chillispot tritt ein Fehler auf wenn IPv6 Adressen in bei ifconfig ausgegeben werden. Das lässt sich beheben in dem man in /etc/init.d/N50chillispot folgende Zeile:

WANIP="$(ifconfig "$wan_ifname" | grep inet | awk -F'[: ]+' '{print $4}')"

mit

WANIP="$(ifconfig "$wan_ifname" | grep 'inet ' | awk -F'[: ]+' '{print $4}')"

austauscht.

Damit die änderung nicht automatisch überschrieben wird noch die beiden Zeilen auskommentieren:

# rm $ETC_C
# mv $TMP_C $ETC_C


Ideal wäre natürlich auch noch die entsprechenden Pakete für die Routing Protokolle (z.b. quagga-ripngd) zu installieren. Installation klappt bei mir auch, aber starten kann ich ripngd leider aus mangel an Arbeitsspeicher nicht.

Wie man Quagga für das Fruky konfiguriert kann man im Wiki nachlesen. Da ripngd leider nicht läuft muss die WAN Route manuell eintragen. Am nächsten Router die Route zum La Fonera statisch eingetragen wird Sie dann auch über ripng an alle anderen verbreitet.

Besucher in Niederstaufen können jetzt IPv6 an meinem Fonspot verwenden. Im Privaten Netz hab ichs natürlich auch. Aber ideal ist die Lösung so noch nicht. Das grösste Problem ist der Ram, von dem etwas mehr gut täte. Aber mit ein paar basteleien lässt sich da sicher noch was machen