Ich würde mich gern in dieser großartigen Community mit einbringen, jedoch in etwas anderer Form: Ein öffentliches Gateway betreiben möchte ich nicht, jedoch finde ich die Möglichkeit, Dienste (nur) innerhalb des Netzes (IRC, Mail, Webserver usw.) anzubieten hoch interessant. Es besteht ja sicher die Möglichkeit, via entsprechender Konfiguration einen Server auch ohne zusätzliches Gateway anzubinden. Um die eventuell dann laufenden Dienste erreichbar zu halten, müsste ja dann eine statische IP innerhalb des FF-Netzes vergeben werden und -im Optimalfall- auch eine TLD (in welcher Form auch immer (*.ffharz; *.freifunk; *.whatever). Besteht generell die Möglichkeit soetwas auf eurem DNS zu hinterlegen bzw. besteht überhaupt Interesse an solchen FF-exklusiven Diensten?
Planung
Grundsätzlich müssen wir erst einmal betrachten, ob der Zugriff von außen also aus dem öffentlichen Internet, oder von innen, also aus dem Intranet von harz.freifunk.net (ffharz) kommt. Das Intranet ist das Mesh-Net. Es ist absolut transparent. Der Datenverkehr findet auf Netzebene unverschlüsselt statt!
Wir haben den Aufbau zweier DNS-Dienste auf dem Zettel. Der eine wird die Zugriffe über das öffentliche Internet auf Dienste regeln. Der andere wird für das Intranet zuständig sein. Da wir aber personell noch sehr schwach aufgestellt sind im Verhältnis zum rasenten Wachstum der Freifunk-Communities (gerade unserer!), können die Aufgaben nur in der vorgesehenen Reihenfolge erledigt werden. Habt also noch ein Geduld.
Und damit dann später der Zugriff aus dem öffentlichen Bereich in den internen auch klappt, muss ja auch noch ein Routing her…
Aktuelle Möglichkeiten
Aktuell können aktive Mitglieder der Technik-Gruppe von Harz Freifunk e. V. eine statische IPv4-Adresse aus unserem Intranet zugewiesen bekommen. Das übernimmt der technische Leiter höchst händisch. Das ist auch vorerst auf die aktiven Techniker beschränkt, da hier noch intesiv über die Möglichkeiten und Fallstricke diskutuoert wird.
Aber per IPv6 kann im Mesh-Net jetzt schon jedes IPv6-fähige Gerät erreicht werden, wenn es denn angeschlossen und eingeschaltet ist 😉
Dazu nimmst Du einfach unseren Präfix (fd0e:8db3:d50a:: == fd0e:8db3:d50a:0::/64) und den MAC-Namen des Interfaces (z. B. 90-00-4e-15-60-61, mein Linux-Lappi) und baust Dir daraus den IPv6-Identifier
fd0e:8db3:d50a:0 : 9200:4eff:fe15:6061
Präfix + erste Hälfte MAC(*) + FFFE + zweite Hälfte MAC
(*) das Bit 7 von links des MAC musst Du noch auf 2 setzen. Es wird also aus der 0 von 90 eine 2.
(die Leerzeichen habe ich nur zur Verdeutlichung eingefügt, bitte aus dem fertigen Identifier wieder entfernen)
Und schon hast Du deinen IPv6-Identifier, der dann für dieses Interface im gesamten Intranet (Mesh-Net) des ffharz gilt. Du bist also innerhalb des Netzes identifizierbar!