[WLANware] IP's für freie Netze

[Benjamin Hagemann]

Moin!

Na, langsam werden die Mails echt lang :)

* Florian E. Teply <usenet at teply.info> [2006-10-13 20:30]:
> Benjamin Hagemann wrote:
> > * Florian E. Teply <usenet at teply.info> [2006-10-13 01:18]:
> >> Benjamin Hagemann wrote:
> >>> * Florian E. Teply <usenet at teply.info> [2006-10-12 20:39]:
> >  
> >>> Ich hatte mich damals auch schonmal mit den Jungs von easynet
> >>> unterhalten die in Deutschland (Hamburg) den SixXs POP machen. Im Grunde
> >>> könnten man deren Tunnelsystem für Freifunk ja auch gut nutzen. 
> >>> Das ist dann aber auch wieder eingeschlafen, da das mit so zentralen
> >>> Servern und tunneln ja auch nicht wirklich ideal ist.
> >>>
> >> Naja, es gibt so vieles, was nicht ideal ist. Und von der Situation, daß
> >>  alle Funkzellen per WLAN direkt erreichbar sind (also ohne Tunnel),
> >> sind wir auch noch meilenweit entfernt. Ich dachte da an sowas wie:
> >> sofern nativ per v6 erreichbar, dann v6, sonst Tunnel.
> > 
> > klar, wenn man von seinem Provider nativ v6 bekommt ist das ideal. In
> > dem Moment wo Arcor mir v6 nativ anbietet (da hat ich schonmal
> > nachgefragte) oder über sie routbar ist (oh, da hab ich noch nicht
> > nachgefragt) werd ich das hier auch wieder in Angriff nehmen.
> > 
> Tja, hört sich verdächtig nach nem Henne-Ei-Problem an. Aber das muß ich
> Dir ja nicht erklären.

mh, seh ich mittlerweile nicht mehr so. Die ISPs sind vorbereitet. Sie
warten nur bis es lohnt ihre komplette Technik umzustellen, was doch
sehr kostspielig ist. Klar, kleine/neue Provider starten gleich mit der
neuen Technik, Große müssen dafür die teuren Ciscos umstellen - wenn der
Kunde dafür bezahlt, wird das sicher auch schneller vorangehen als bis
zum nächsten regulären Hardware+Sofware-Upgrade zu warten.

> > Im Übrigen hat dann aber auch wieder jeder über seinen Provider seine v6
> > Adressen und nicht ein /64 was man großartig aufteilen muß :)
> > 
> Ja, WENN jeder mal eben ein /64 bekommt, dann braucht man nix aufteilen,
> man muss nur noch routen ;-)

Im Moment dürfte SixxS für die Freifunker sicher noch genug haben ;)
Ist nur schade, dass diese IPs PA space ist und wenn SixxS irgendwann
kostenpflichtig würde, man mit seinen IPs nicht ohne weiteres umziehen
kann - weiter läuft auch abuse bei SixxS auf, oder?

> >>> Wenn du hier über IPv6 Adressen sprichst, sind es ja auch wieder offizielle
> >>> Adressen. Dann kann man doch auch über IPv4 nachdenken. Klar, sicher
> >>> wird es irgendwann mal eine Umstellung auf v6 geben, aber wenn Provider
> >>> wie Arcor kein v6 anbieten (ihr Netz haben sie schon 1,5 Jahre) dann
> >>> wird bis v4 ausstirbt sicher auch die nächste Generation der wLAN
> >>> Technik da sein. Die letzten Meldungen zum Ende von v4 hießen: keine
> >>> Panik - noch haben wir Adressen, und seien es die 104./8er.
> >>> Das Internet funktioniert auf v4 und wird es noch eine ganze Weile. Klar
> >>> gibt es schon länger einige Nerds die damit spielen und kleinere /
> >>> mittlere Firmen die es anbieten, aber solange nicht alle v6 machen und
> >>> die DSL-Router die jeder zu Hause stehen hat, von aus aus zumindest
> >>> v6-ready ist, können wir mit v4 noch gut arbeiten.
> >>>
> >> Nun ja, das Problem, daß ich mit v6-Adressen zu vermeiden suche, ist ja
> >> gerade, daß wir wahrscheinlich kein ganzes v4-/8-Netz bekommen werden,
> >> mit der lapidaren Begründung: Das braucht Ihr nicht, NAT existiert...
> > 
> > Wofür brauchst du/freifunk 16.777.214?
> 
> Ja, ehrlich gesagt brauche ich persönlich kein /8, selbst ein /24 wäre
> für mich alleine *geringfügig* oversized. Berlin braucht das eigentlich
> auch nicht, selbst für den gesamten deutschsprachigen Raum dürfte das
> noch ne gute Weile reichen. Ich hab da eher so ein wenig visionär-global
> gedacht im Sinne von: in zehn Jahren, wenn freie Netze in der
> Gesellschaft zum guten Ton gehören, dann... Ich finde es zumindest
> sinnvoll, die Gedanken auch mal weiter in die Zukunft schweifen zu
> lassen, wenn man eh schon so ein etwas größeres Projekt dreht und
> wendet. Vermutlich hab ich es schonmal erwähnt, ich halte wenig von
> Lösungen, an die alle halbe Jahre wieder was drangefrickelt werden muss.

naja, IPv4 wird so schnell nicht aussterben und die FFF ist IPv6 ready.
Dazu recht aktuell diese Heise Meldung:
Registries überlegen Maßnahmen gegen IPv4-Adressmangel
http://www.heise.de/newsticker/meldung/78095
"Noch seien 25 Prozent oder 1,5 Milliarden IP-Adressen frei,..."

Aber wenn man IPv6 PI space bekäme und ein ISP der dies nativ routet -
top!

> > Also ich habe hier ein /24 ~256 IPs und noch ist dicke Platz.
> > Wobei mein IP-Provider mir auch schon sagte, dass wir bei Bedarf mehr
> > bekommen könnten.
> > Okay, Leipzig hat 150-200 User + noch ein paar Heimnetze? Naja, gehen
> > wir davon aus, dass sie aktuell mit einem /23 klar kämen. Dortmund hat
> > z.B. ein /23.
> > Wien hat sogar ein /22 also 1022 IPs.
> > Jemand sagte, das die Berliner aktuell um die 2000 Einträge haben. Hey,
> > okay, Berlin ist groß, aber wenn man da mit den richtigen Leuten
> > spricht, bekommt man da auch ein /22 - wobei es wahrscheinlich da
> > wahrscheinlich ganz anders angegangen werden muß, als wie ich es hier in
> > Giessen hab - da müßte man mal das Wiener Konzept näher anschauen und hoch
> > rechnen.
> 
> Vom jetzigen Standpunkt stimme ich Dir da durchaus zu, in den meisten
> Städten in denen momentan Freifunk ein Thema ist, reicht irgendwas in
> der Gegend /20-/24 aus. Berlin macht da auch keine Ausnahme, wenn man
> mal ein wenig aufräumt, fallen von den 2000 Einträgen vermutlich auch
> noch einige Karteileichen raus, aber mit /22 wirds auf jeden Fall eng,
> /21 bietet ebenfalls nicht übermäßig Spielraum für die nähere Zukunft.

ACK

> Insgesamt (also für den deutschsprachigen Raum) dürfte aktuell /20 so
> ziemlich die Untergrenze sein, eher mehr.

und da jede Stadt/Gruppe ja nur nach jeweils einem /24 bis /20 fragt,
ist das alles auch noch im Rahmen.

> Hmm, anscheinend hat sich bei mir da wieder Wunschdenken breitgemacht.
> Ich hatte nämlich den Gedanken, ein und dasselbe /64 über mehrere Tunnel
> verfügbar zu haben, nicht zwingend alle bei sixxs. Halt sowas in der Art

Naja, "ein und dasselbe" Netz nicht über den selben Anbieter/Tunnel wird
schwierig ;) Du kannst es aber aufteilen und dann entsprechend in z.B.
2x /112  u.s.w. aufteilen.

> wie "UserA hat ein /80-Subnetz an seinem Uplink hängen, UserB ein
> weiteres etc blablabla". Diese User haben zum einen einen Tunnel zu
> IPv6-BROKER-A, zum anderen einen Tunnel zu IPv6-BROKER-B (also als mehr
> oder weniger redundante Multipath-Anbindung), dazu vielleicht auch noch
> den einen oder anderen Tunnel zu nem VPN-Server oder anderen Usern. Ich
> mal es mal eben auf und stell ein Bildchen zur Verdeutlichung ins Netz...
> So, zu finden unter http://www.teply.info/freifunk/Tunnelsetup.bmp .
> Anhand dessen kann ich vielleicht deutlicher machen, wie das von mir
> gedacht war. Wir haben da also die User A, B und C, die Tunnelbroker A
> und B (oder halt nen VPN-Server oder wasauchimmer). Die drei User (als
> Stellvertreter für ihre lokale Freifunk-Wolke) haben nen Uplink, darüber
> laufen je ein Tunnel zu nem Tunnelbroker, zusätzlich hat User A auch
> noch je einen direkten Tunnel mit User B und C, User B und C hören sich
> über das Freifunknetz. Ich stelle mir das so vor, daß nun der Traffic
> ins Internet Loadbalancing-mäßig über die Tunnelbroker geht,
> Freifunktraffic geht je nach Link-Status übers WLAN, durch nen direkten
> Tunnel oder auch über die Tunnel-Broker. Ist halt die Frage, ob und wie
> es machbar ist, ein Netz dermaßen variabel geroutet zu bekommen.
> Grundsätzlich sollte es kein Problem sein, in IPv4 geht das ja auch.

;) naja...

Es klingt zwar ganz interessant ist aber sehr komplex und komplex heißt
meist kostspielig und nicht jeder will es schwierig.
Zum einen, warum willst du Tunnel, wenn du IPv6 (oder auch v4) nativ
haben kannst?
Die Redundanz zu zwei Tunnel (VPN ist es mit öffentlichen Adressen ja
nicht) - Servern hilft dir bei einem Upstream Provider nicht viel. Da
bräuchtest du schon 2 Telefonanschlüße von 2 auf komplett getrenten ISPs
z.B. über den Kabelanschluß und über Telefonleitung. Die Tunnelserver im
Internet sind eigentlich soweit recht stabil - zumindest stabiler als
die Internetconnectivity.
Wenn du das über 2 Tunnelserver, sei es von einem Anbieter oder mehreren
haben willst, mit öffentliche IPv6 Adressen dann fährst du für gewöhnlich
BGP. BGP upstream kostet beim Provider, kostet bei dir Technik und
knowhow. Ich weiß nicht in weit sowas auf einem Linksys mit quagga
funktioniert oder wie groß eine passende Cisco dafür sein muß. FaUl,
kannst du dazu was sagen? Aber gerade IPv6 und BGP wird auf einem
Linksys bestimmt nicht lange gut gehen.
Weiter brauchst eine Stelle wo du totd und pTRTd für die alte IPv4
Anwendungen laufen läßt oder möchtest du die alten Win98 User aussperren?
Weiter brauchst du diese Technik an jedem Upstream.
Die Entscheidung, ob das Paket über einen Tunnel raus oder in der eignen
Wolke bleibt, wäre davon abhängig, ob das Gerät das Ziel via OLSR Routen
direkt erreichen kann, ansonsten eben über eine default Route über einen
der Tunnel.
Ich hänge da in der großen BGP und AS Welt - du sprichst ja hier von
quasi Autonomen Systemen - nicht praktisch drin, kann es aber
halbwegs erahnen.

> Eine mögliche Lösungsvariante wäre: wir finden den einen oder anderen
> wohlgesinnten ISP, der sich in sein Tunnelnetz nen Router mit OLSR
> hinstellt und uns IPv6 über nen OLSR durch verschiedenste (dynamische)
> Tunnel routet.

Btw. wie groß werden dann eigentlich die Laufzeiten - über wLAN - Tunnel
- Internet - dort ggf. IPv4 Umwandlung weil die meisten Server im
Internet bisher nur über IPv4 angebunden sind und die Strecke wieder
zurück - huihuihui

OLSR ist Routingtechnisch glaub ich nicht so ganz in der Lage das zu
bieten, was du dir gerade erhoffst - dafür wurde es auch nicht
entwickelt.

> > An der Stelle würde ich davon ausgehen, dass man auch private v4
> > Adressen abbilden kann => wir verschwenden für mapping keine eigene v6
> > Adresse.
> > 
> Davon gehe ich auch aus. Allerdings stellt sich da ein Problem: wenn wir
> (mehrdeutige) private v4 nach dem Standardschema auf öffentliche v6
> mappen, haben wir nix gewonnen, weil dann die verschiedenen
> kollidierenden private-v4 netz die selbe public-v6-Adressen gemappt
> bekämen, es wird also nicht eindeutig. Ich dachte eher an sowas wie

äh, ja sry - seh ich ein. Immer diese privaten IPs ;)

> "Leipzig bekommt $Präfix:abcd:IPv4, Dresden bekommt $Präfix:efab:IPv4
> usw., so daß die v6-Adressen eindeutig einer der bisher verwendeten
> Private-v4-Ranges zuordenbar sind.

Warum bei IPv6 noch die privaten IPv4 Adressen integrieren?
Entweder erreicht man sie lokal über private IPv4(+link local IPv6) oder
über die öffentliche IPv6. Außerdem gibt's ja noch DNS :)

Aber es ist ebenso wie bei meinen VPN Erfahrungen, als ich an der FH oder
bei meinen Eltern saß und feststellte: Ich komm ja immer doch gar nicht
an meinen Kiste. - Genau so ist es bisher in der Regel auch mit IPv6!
Wenn ich bei uns in der Fachschaft Informatik oder bei meinen Eltern zu
Hause bin, nehme ich am Internet IPv4 Teil und nicht am quasi VPN
Internet IPv6. Ich habe von diesen Orten an sich keinen Zugriff auf ein
tinc Netz oder IPv6 - auf öffentliche IPv4 kann ich allerdings nativ
zugreifen.

> Alle Klarheiten beseitigt??

Ich hoffe doch! :)

-- 
ciao, Benny
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: Digital signature
URL: <http://mailman.freifunk.net/pipermail/wlanware-freifunk.net/attachments/20061016/82d03fe5/attachment.pgp>