Wiedi in Wonderland

La Fonera talking IPv6

Tue 12 June 2007

Vor ein paar wochen habe ich von FON mal wiede neue Hardware bekommen. In diesem Fall eine kleine La Fonera.

Schönes kleines Gerät und funktioniert soweit echt prima. Nur leider noch nicht mit IPv6. Das wollte ich ändern.

Mit dem genialem Kolofonium Hack ist es auch quasi idioten sicher an SSH Zugang zu kommen.

Damit der SSH Zugang auch nach dem Reboot offen bleibt hilft der Tip von Jauzsi:
mv /etc/init.d/dropbear /etc/init.d/S50dropbear

In /etc/firewall.user noch folgende Zeilen auskommentieren:

iptables -t nat -A prerouting_rule -i $WAN -p tcp—dport 22 -j ACCEPT
iptables -A input_rule -i $WAN -p tcp—dport 22 -j ACCEPT
Das erste "i" war bei mir grossgeschrieben - hab ich dann noch kleingemacht.

In /etc/ipkg.conf http://fon.rogue.be/lafonera/ als Quelle eintragen.
Dann

ipkg update
ipkg install kmod-ipv6
ipkg install quagga
ausführen um IPv6 support für den Kernel zu bekommen und die Quagga Routing Suite zu installieren.

In dem Startscript für chillispot tritt ein Fehler auf wenn IPv6 Adressen in bei ifconfig ausgegeben werden. Das lässt sich beheben in dem man in /etc/init.d/N50chillispot folgende Zeile:

WANIP="$(ifconfig "$wan_ifname" | grep inet | awk -F'[: ]+' '{print $4}')"
mit
WANIP="$(ifconfig "$wan_ifname" | grep 'inet ' | awk -F'[: ]+' '{print $4}')"
austauscht.

Damit die änderung nicht automatisch überschrieben wird noch die beiden Zeilen auskommentieren:

# rm $ETC_C
# mv $TMP_C $ETC_C

Ideal wäre natürlich auch noch die entsprechenden Pakete für die Routing Protokolle (z.b. quagga-ripngd) zu installieren. Installation klappt bei mir auch, aber starten kann ich ripngd leider aus mangel an Arbeitsspeicher nicht.

Wie man Quagga für das Fruky konfiguriert kann man im Wiki nachlesen. Da ripngd leider nicht läuft muss die WAN Route manuell eintragen. Am nächsten Router die Route zum La Fonera statisch eingetragen wird Sie dann auch über ripng an alle anderen verbreitet.

Besucher in Niederstaufen können jetzt IPv6 an meinem Fonspot verwenden. Im Privaten Netz hab ichs natürlich auch. Aber ideal ist die Lösung so noch nicht. Das grösste Problem ist der Ram, von dem etwas mehr gut täte. Aber mit ein paar basteleien lässt sich da sicher noch was machen ;)