[WLANware] HowTo/Geschichte von öffentlichen IPs in Gießen

[Benjamin Hagemann]

Hi All,

ich wollte mal zur allgemeinen Information quasi als howto beschreiben,
wie das hier bei uns in Gießen mit den öffentlichen IP-Adressen
funktioniert - naja, es ist mehr eine Geschichte geworden ;)
Vorweg muß ich sagen, dass ich hier mit Freifunk angefangen habe und wir
eine Genehmigung für einen Node auf der FH Gießen haben, welche quasi
fast komplett Gießen via Rundstrahlung abdeckt - d.h. es ist schon erstmal
recht zentral angelegt. Beim hiesigen Chaostreff lernt man dann auch
erfahrenere Netzwerker kennen, die einem erklären, wie man sowas
eigentlich ordentlich aufbauen will :)

Wie kommt man nun aber an die IPs?
Wenn man einen entsprechenden Bedarf an IP Adressen hat, kann man diese
ja bei seinem ISP beantragen/bekommen bzw. ein LIR beantragt diese bei
RIPE. Bei uns ergab es sich, dass wir für einen gewissen Jahresbetrag
ein /24 (256 IP Adressen) als PI (provider indepentend) bekommen konnten.
Nach längeren Telefonaten und Rückfragen, da sie so eine Anfrage noch nie
hatten, bekamen wir heraus, dass Arcor, wenn man einen Arcor ISDN + Arcor
Internet Business (ADSL 6000, flat) für 66,29 EUR/montl. beauftragt,
einem ein PI-Netz ohne (einmalige) Mehrkosten über ein Transfernetz auf
das heimische DSL-Modem legt. Für die Techniker: Die Zulieferung findet
über AAL5snap (Ethernet) statt - also ohne PPPoE. Das bisherige DSL-Modem
war allerdings damit etwas überfordert ;) Temporär hat eine Zyxel (P650HE)
den Job gemacht - aktuell ermöglicht eine Cisco 836 mir alles was ich an
der Stelle an Netzwerktechnischen Spielerein brauche. Im Grunde Queuing +
Routing, kein NAT, kein Statetracking.

Ein Nachteil ist jetzt natürlich, dass diese IP Adressen nur über
(m)einen Anschluß laufen können, sprich niemand anders kann Internet für
diese Freifunk-Wolke anbieten, wenn er die Funktionalität der öffentlichen
Adressen nicht stören möchte. Es ist also an der Stelle zentral und somit
single-point-of-failure. Das ist dann je nach Netzaufbau / Userzahl und
Kosten abzuwägen, für uns ist das so okay.
Wenn man ein entsprechend großes Netz hat und auch ein gewisses
Finanzierungskonzept, kann man aber sicher auch Provider finden, die
einem BGP Upstream liefern. Da müsste man sich mal schlau machen, wie
sowas abläuft und wieviel es kostet.
Es gibt da aber auch noch andere Wege, z.B. könnte man über einem
zentralen Server im Internet die lokalen Upstream DSL-Anschlüße via
PPP-Tunnel mit öffentlichen IPs versorgen. Da ginge der Traffic eben
zentral über einen/mehrere Server raus. Man kann ja auch mehrere
kleinere solcher Systeme betreiben.

Nochmal kurz:
* öffentliche IP Adressen (ab /24 PI) organisieren 
  (übliche verdächtige CCCler/ISPs anfragen)
* Arcor routet diese für 66,29 EUR auf ein Transfernetz (/heimische DSL-Modem)

Dies ist eben eine nette Erweiterung/Spielerei für Freifunker. Wir haben
keine 24h reconnects, wir bieten DNS unterhalb von giessen.freifunk.net
somit können die Leute ihre Geräte auch einfach direkt+fix erreichen, es
gibt keine NAT und kein Tunnel, vom DSL-Modem hatten wir einen besten
ping zu heise.de von 5ms und man hat eben Business-Support ;)


An dieser Stelle würde ich mich freuen, wenn auch Wien und Dortmund mal
beschreiben, wie sie zu ihrer IP-Infrastruktur kamen und wie sich diese
bis zum heutigen Stand entwickelt hat. Ihr habt ja bereits mehrere Uplinks :)

-- 
ciao, Benny
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: Digital signature
URL: <http://mailman.freifunk.net/pipermail/wlanware-freifunk.net/attachments/20061011/905d67f9/attachment.pgp>