[WLANware] IP's für freie Netze

[Florian E. Teply]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Benjamin Hagemann wrote:
> Hi Florian,
> 
> vorweg, mh, vielleicht sollten wir auch mal direkt kommunizieren,
> icq/jabber or phone, meine Daten stehen alle im freifunk wiki.
> 
Jupp, könnten wir mal tun. man könnte sich natürlich auch mal bei
$GETRAENK zusammen hinsetzen und diskutieren, gerne auch zu mehreren.
Ich hab das Gefühl, per interaktivem low-latency brainstorming kommen
mir immer die besten Ideen...

> * Florian E. Teply <usenet at teply.info> [2006-10-13 01:18]:
>> Benjamin Hagemann wrote:
>>> * Florian E. Teply <usenet at teply.info> [2006-10-12 20:39]:
>  
>>> Ich hatte mich damals auch schonmal mit den Jungs von easynet
>>> unterhalten die in Deutschland (Hamburg) den SixXs POP machen. Im Grunde
>>> könnten man deren Tunnelsystem für Freifunk ja auch gut nutzen. 
>>> Das ist dann aber auch wieder eingeschlafen, da das mit so zentralen
>>> Servern und tunneln ja auch nicht wirklich ideal ist.
>>>
>> Naja, es gibt so vieles, was nicht ideal ist. Und von der Situation, daß
>>  alle Funkzellen per WLAN direkt erreichbar sind (also ohne Tunnel),
>> sind wir auch noch meilenweit entfernt. Ich dachte da an sowas wie:
>> sofern nativ per v6 erreichbar, dann v6, sonst Tunnel.
> 
> klar, wenn man von seinem Provider nativ v6 bekommt ist das ideal. In
> dem Moment wo Arcor mir v6 nativ anbietet (da hat ich schonmal
> nachgefragte) oder über sie routbar ist (oh, da hab ich noch nicht
> nachgefragt) werd ich das hier auch wieder in Angriff nehmen.
> 
Tja, hört sich verdächtig nach nem Henne-Ei-Problem an. Aber das muß ich
Dir ja nicht erklären.

> Im Übrigen hat dann aber auch wieder jeder über seinen Provider seine v6
> Adressen und nicht ein /64 was man großartig aufteilen muß :)
> 
Ja, WENN jeder mal eben ein /64 bekommt, dann braucht man nix aufteilen,
man muss nur noch routen ;-)

>>> Wenn du hier über IPv6 Adressen sprichst, sind es ja auch wieder offizielle
>>> Adressen. Dann kann man doch auch über IPv4 nachdenken. Klar, sicher
>>> wird es irgendwann mal eine Umstellung auf v6 geben, aber wenn Provider
>>> wie Arcor kein v6 anbieten (ihr Netz haben sie schon 1,5 Jahre) dann
>>> wird bis v4 ausstirbt sicher auch die nächste Generation der wLAN
>>> Technik da sein. Die letzten Meldungen zum Ende von v4 hießen: keine
>>> Panik - noch haben wir Adressen, und seien es die 104./8er.
>>> Das Internet funktioniert auf v4 und wird es noch eine ganze Weile. Klar
>>> gibt es schon länger einige Nerds die damit spielen und kleinere /
>>> mittlere Firmen die es anbieten, aber solange nicht alle v6 machen und
>>> die DSL-Router die jeder zu Hause stehen hat, von aus aus zumindest
>>> v6-ready ist, können wir mit v4 noch gut arbeiten.
>>>
>> Nun ja, das Problem, daß ich mit v6-Adressen zu vermeiden suche, ist ja
>> gerade, daß wir wahrscheinlich kein ganzes v4-/8-Netz bekommen werden,
>> mit der lapidaren Begründung: Das braucht Ihr nicht, NAT existiert...
> 
> Wofür brauchst du/freifunk 16.777.214?

Ja, ehrlich gesagt brauche ich persönlich kein /8, selbst ein /24 wäre
für mich alleine *geringfügig* oversized. Berlin braucht das eigentlich
auch nicht, selbst für den gesamten deutschsprachigen Raum dürfte das
noch ne gute Weile reichen. Ich hab da eher so ein wenig visionär-global
gedacht im Sinne von: in zehn Jahren, wenn freie Netze in der
Gesellschaft zum guten Ton gehören, dann... Ich finde es zumindest
sinnvoll, die Gedanken auch mal weiter in die Zukunft schweifen zu
lassen, wenn man eh schon so ein etwas größeres Projekt dreht und
wendet. Vermutlich hab ich es schonmal erwähnt, ich halte wenig von
Lösungen, an die alle halbe Jahre wieder was drangefrickelt werden muss.

> Also ich habe hier ein /24 ~256 IPs und noch ist dicke Platz.
> Wobei mein IP-Provider mir auch schon sagte, dass wir bei Bedarf mehr
> bekommen könnten.
> Okay, Leipzig hat 150-200 User + noch ein paar Heimnetze? Naja, gehen
> wir davon aus, dass sie aktuell mit einem /23 klar kämen. Dortmund hat
> z.B. ein /23.
> Wien hat sogar ein /22 also 1022 IPs.
> Jemand sagte, das die Berliner aktuell um die 2000 Einträge haben. Hey,
> okay, Berlin ist groß, aber wenn man da mit den richtigen Leuten
> spricht, bekommt man da auch ein /22 - wobei es wahrscheinlich da
> wahrscheinlich ganz anders angegangen werden muß, als wie ich es hier in
> Giessen hab - da müßte man mal das Wiener Konzept näher anschauen und hoch
> rechnen.

Vom jetzigen Standpunkt stimme ich Dir da durchaus zu, in den meisten
Städten in denen momentan Freifunk ein Thema ist, reicht irgendwas in
der Gegend /20-/24 aus. Berlin macht da auch keine Ausnahme, wenn man
mal ein wenig aufräumt, fallen von den 2000 Einträgen vermutlich auch
noch einige Karteileichen raus, aber mit /22 wirds auf jeden Fall eng,
/21 bietet ebenfalls nicht übermäßig Spielraum für die nähere Zukunft.
Insgesamt (also für den deutschsprachigen Raum) dürfte aktuell /20 so
ziemlich die Untergrenze sein, eher mehr.

>>> Um dein Gedanken, wer bekäme von einem SixXs IPv6 /64 welche Adressen-
>>> aufzugreifen: Warum willst du dann nochmal öffentliche Adressen regulieren?
>>> Dann holt sich jeder der will einen Tunnel und ist, aufgrundessen das es
>>> eben echtes Internet ist, einfach mit allen verbunden. Da braucht man
>>> sich dann auch wieder keine Gedanken über die Vergabestruktur machen :)
>> Ich ging gerade davon aus, daß ein /64-Bit-Präfix für das gesamte
>> freifunk-Netz herhalten muss, dann müsste man schon überlegen, wie man
>> die restlichen 64 Bit verteilt.
> 
> ja, aber dann hast du ja letzendlich wieder alle - alle - alle - alle
> über ein Server ans Internet angebunden. Das wird vom Traffic her nicht
> schön werden. (Du wolltest jetzt ein /64 über SixxS für komplett Freifunk-
> oder ein /64 über RIPE und dann über den lokalen ISP geroutet?)
> 
Hmm, anscheinend hat sich bei mir da wieder Wunschdenken breitgemacht.
Ich hatte nämlich den Gedanken, ein und dasselbe /64 über mehrere Tunnel
verfügbar zu haben, nicht zwingend alle bei sixxs. Halt sowas in der Art
wie "UserA hat ein /80-Subnetz an seinem Uplink hängen, UserB ein
weiteres etc blablabla". Diese User haben zum einen einen Tunnel zu
IPv6-BROKER-A, zum anderen einen Tunnel zu IPv6-BROKER-B (also als mehr
oder weniger redundante Multipath-Anbindung), dazu vielleicht auch noch
den einen oder anderen Tunnel zu nem VPN-Server oder anderen Usern. Ich
mal es mal eben auf und stell ein Bildchen zur Verdeutlichung ins Netz...
So, zu finden unter http://www.teply.info/freifunk/Tunnelsetup.bmp .
Anhand dessen kann ich vielleicht deutlicher machen, wie das von mir
gedacht war. Wir haben da also die User A, B und C, die Tunnelbroker A
und B (oder halt nen VPN-Server oder wasauchimmer). Die drei User (als
Stellvertreter für ihre lokale Freifunk-Wolke) haben nen Uplink, darüber
laufen je ein Tunnel zu nem Tunnelbroker, zusätzlich hat User A auch
noch je einen direkten Tunnel mit User B und C, User B und C hören sich
über das Freifunknetz. Ich stelle mir das so vor, daß nun der Traffic
ins Internet Loadbalancing-mäßig über die Tunnelbroker geht,
Freifunktraffic geht je nach Link-Status übers WLAN, durch nen direkten
Tunnel oder auch über die Tunnel-Broker. Ist halt die Frage, ob und wie
es machbar ist, ein Netz dermaßen variabel geroutet zu bekommen.
Grundsätzlich sollte es kein Problem sein, in IPv4 geht das ja auch.
Eine mögliche Lösungsvariante wäre: wir finden den einen oder anderen
wohlgesinnten ISP, der sich in sein Tunnelnetz nen Router mit OLSR
hinstellt und uns IPv6 über nen OLSR durch verschiedenste (dynamische)
Tunnel routet.

>>>> 3ffe:abcd:2:: Und um nicht jedesmal nen ganzen 24Bit-Bereich dafür         
>>>> freihalten zu müssen, könnte man das auch noch mit ein wenig NAT
>>>> anreichern.
>>> Weiter, willst du v6 nicht NATn - ich habe zwar mal davon gehört, dass
>>> irgendjemand sicher auf die Idee kommen wird und sowas programmiert,
>>> aber gesehen hab ich es noch nicht. Mit v6 können wir ja gerade wirklich
>>> jedem Atom im Universium eine IP geben - es ist ja gerade dafür gedacht,
>>> das alle Geräte im Internet miteinander sprechen können und man kein NAT
>>> und VPNs für die reine Verbindung von private IP Space braucht.
>>> Btw. du kannst auch mit IPv6 Subnetze von einer handvoll IPs vergeben.
>> Ich meinte auch nicht, IPv6 zu NATten, sondern halt einfach kein ganzes
>> 10.x.x.x auf ein /96-Subnetz abbilden, wenn von dem 10er Netz vielleicht
>> 3-4% wirklich benutzt werden. Auch wenn wir uns mit v6-Adressen
>> totschmeißen können muss man den Adressraum ja nicht sinnlos mit der
>> bereits erwähnten Salzstreuermethode verpulvern.
> 
> Für die Umsetztung von IPv4 nach IPv6 gibt's ja innerhalb von v6 einen
> eigenen Adressbereich. Das komplette v4 Internet ist ja qusi im v6
> gemappt. Von daher brauchen wir uns an der Stelle keine Sorgen zu
> machen.
> 
>  0:0:0:0:0:FFFF::/96 (80 0-Bits, gefolgt von 16 1-Bits) steht für IPv4
>  mapped (abgebildete) IPv6 Adressen. Die letzten 32 Bits enthalten die
>  IPv4-Adresse. Ein geeigneter Router kann diese Pakete zwischen IPv4 und
>  IPv6 konvertieren und so die neue mit der alten Welt verbinden.
>  
Genau sowas hatte ich im Sinn.

>  Auszug aus: http://de.wikipedia.org/wiki/IPv6
> 
> An der Stelle würde ich davon ausgehen, dass man auch private v4
> Adressen abbilden kann => wir verschwenden für mapping keine eigene v6
> Adresse.
> 
Davon gehe ich auch aus. Allerdings stellt sich da ein Problem: wenn wir
(mehrdeutige) private v4 nach dem Standardschema auf öffentliche v6
mappen, haben wir nix gewonnen, weil dann die verschiedenen
kollidierenden private-v4 netz die selbe public-v6-Adressen gemappt
bekämen, es wird also nicht eindeutig. Ich dachte eher an sowas wie
"Leipzig bekommt $Präfix:abcd:IPv4, Dresden bekommt $Präfix:efab:IPv4
usw., so daß die v6-Adressen eindeutig einer der bisher verwendeten
Private-v4-Ranges zuordenbar sind.

Alle Klarheiten beseitigt??

Gruß
Florian

- --
Langeweile? Lust auf ein fesselndes Spiel?
- -> Das MorgenGrauen erwartet Dich!!
http://mg.mud.de/newweb oder
http://telnet.morgengrauen.info
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFFL9rBgyo72NEMX5sRAg2/AJoDvIMqAf/vjCsIznBdtBmhxtw41QCfeLZg
hN3PfdRXxA/3CQxl2O7N114=
=rsAh
-----END PGP SIGNATURE-----