<div dir="ltr">Da christoph lösch (= der knotenbetreiber der diese IPs announct) im whois dieser IP steht, halte ich die diskussion darüber für absolut entbehrlich.<div><div><br></div><div>lg Markus<br></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">2014-11-27 3:01 GMT+01:00 Erich N. Pekarek <span dir="ltr"><<a href="mailto:erich@pekarek.at" target="_blank">erich@pekarek.at</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hallo!<br>
<br>
Am 2014-11-26 um 21:59 schrieb Matthias Šubik:<span class=""><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hallo Erich,<br>
danke für den Input,<br>
hier ein paar Notizen, wenn sich da jemand mit weiter beschäftigen will:<br>
<br>
On 25.11.2014, at 23:58, Erich N. Pekarek wrote:<br>
...<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Bei Durchsicht der Routing-Tabelle meines Tunnel-Client entdecke ich einige Adressen, die eigentlich im Funkfeuer-Netz nichts verloren haben:<br>
<br>
128.0.0.0?<br>
</blockquote>
Meinst Du eine <a href="http://128.0.0.0/1" target="_blank">128.0.0.0/1</a> Route? Dann solltest Du der Vollständigkeit halber auch eine <a href="http://0.0.0.0/1" target="_blank">0.0.0.0/1</a> finden.<br>
Ich bin über den aktuellen Stand nicht informiert, aber dass macht man, um "fremde" 0/0 (default) Routen mit einer spezifischeren Route zu überbieten.<br>
...<br>
</blockquote></span>
Danke, gefunden und geklärt! Danke v.a. auch an Gottfried!<span class=""><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
[RFC1918 Adressen] ... Wenn also diese Adressen, wenn auch nur auf das Funkfeuer-Netz beschränkt, angekündigt werden, kann es sehr leicht zu Kollisionen mit bereits benutzten Ranges kommen.<br>
</blockquote>
Eigentlich sollte es nicht zu Kollisionen kommen, weil der "ordentliche" Router die lokale Route immer der "fernen" vorziehen sollte.<br>
</blockquote></span>
An sich sollte man das vermuten. Die Praxis zeigt, dass solcherlei Routen, beim Debuggen schon einmal zu fehlerhaften Annahmen verleiten können. Siehe "lokaler" 3G-Stick, <a href="http://10.0.0.0/8" target="_blank">10.0.0.0/8</a> und Ankündigung einer potentiell identischen 10.0.0.0-Adresse .... detto mit 10.0.0.138 und Telekom-Modems, ...<span class=""><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Ich sehe hier eher das Problem dass wenn sich jemand auf so eine Ankündigung verlässt, dass die dann plötzlich nicht mehr geht, oder nur zeitweise geht. IP Adressen sollten halt eindeutig sein, auch RFC1918-Adressen halt pro "administrativer Einheit".<br>
</blockquote></span>
Wir haben das seinerzeit im Zusammenhang mit der "Zusammenschaltung mit anderen Communities" erörtert; obgenannte Beispiele treten hinzu.<span class=""><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
Ich würde IMHO nach keine Ankündigungen für RFC1918 ohne Ankündigung und Ansprechpartner in der Gemeinschaft machen, aber ich sehe durchaus Nutzen, es spricht für das Netz, wenn das so funktioniert.<br>
</blockquote></span>
Mit den Ansprechpartnern ist das so eine Sache. Ein Newbie wird beispielsweise die Liste der Bridges auf <a href="http://192.168.222.0/24" target="_blank">192.168.222.0/24</a> weder aktiv suchen, noch erwarten.<br>
Die Abstimmung über eine Zuteilung muss auch im Worst case (Kommunkationsdefizite) funktionieren. Das zu erreichen ist schwierig.<span class=""><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
(Es gab auch schon mal die Idee, wenn reine Relay-Knoten nicht mehr extern sichtbar sind, weil externe Erreichbarkeit dort nicht unbedingt notwendig ist. Das wäre aber nur eine spezifische Entscheidung zugunsten einer Nutzung von RFC1918-Adressen).<br>
</blockquote></span>
Ich mache gerne "Wartungsvlans" mit Adressen aus <a href="http://172.16.0.0/12" target="_blank">172.16.0.0/12</a>, aber diese anzukündigen liegt mir fern, auch, wenn es praktisch wirken mag.<span class=""><br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
Anders verhält es sich mit solchen Adressen, die dem AS eines Providers gehören, wie z.B.:<br>
86.59.13.172 (sil ip range) -> mh<br>
86.59.13.173 (sil ip range) -> mh<br>
86.59.13.174 (sil ip range) -> mh<br>
</blockquote>
Das ist eine interessante Frage, ich würde hier unterscheiden, zwischen statischen Adressen, und echten dynamischen, z.B. von chello. Weil wenn ein Knotenbetreiber seine statischen Adressen so erreichbar machen will, ist das erstens eine Vertrauensentscheidung in das mesh-Netz, und zweitens leicht via WHOIS nachvollziehbar.<br>
</blockquote></span>
Im Prinzip würde ich Dir in diesem Fall zustimmen, muss Dich aber mit Deinen eigenen Argumenten konfrontieren:<br>
<br>
Diese Ranges wurden a) vom jeweiligen AS-Inhaber nicht für Zweck einer zusätzlichen Ankündigung gegenüber unbeteiligten Dritten überlassen, und sie sind b) meines Erachtens gegenüber anderen Funkfeuer-Nutzern als ein Eingriff in fremdes Routing zu werten und daher weder vom PPA gedeckt, noch aus diesen Gründen netzneutral. Du wirst jetzt meinen, dass es sich ja nur um ein Wien-weites Netz ohne BGP-Announcement handelt. Ein Nutzer der Infrastruktur muss von dieser Manipulation aber nichts wissen.<br>
Und spielen wir den Gedanken weiter: nicht auszudenken, wenn jemand in böswilliger Absicht IPs eines Bankinstitutes oder sonstiges ankündigt. Ein Router unter fremder Kontrolle reicht da wohl. Sicher, man kann den wahren Inhaber der IP ausfindig machen ... und den Betreiber des entfremdeten Routers auch ... wird das etwas bringen?<span class=""><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Eine dynamische Adresse die automatisch angekündigt wäre vergleichbar, aber wenn die IRGENDWO via copy--n-paste in einer mesh-Router-Konfiguration landet, ist die bei einem allfälligen IP-Adressenwechsel für den nächsten Nutzer nicht mehr erreichbar. Das darf nicht sein. Damit sind dynamische Adressen riskant, und schwer nachzuvollziehen, wer jetzt dafür verantwortlich ist.<br>
</blockquote></span>
Wer soll das im Einzelnachprüfen?<span class=""><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
Im Vorstand könnten wir gerne nach Vorlage durch die Community eine Richtlinie daraus machen. Aber ich sehe hier halt durchaus Anwendungsfälle für solche Routen. Allerdings gibt es auch neue Gefahren, falls mal jemand <a href="http://194.232.104.0/24" target="_blank">194.232.104.0/24</a>, <a href="http://173.194.0.0/16" target="_blank">173.194.0.0/16</a>, <a href="http://17.0.0.0/8" target="_blank">17.0.0.0/8</a> oder einen Ausschnitt daraus ankündigt. Und schon sind wir beim Thema RPKI.<br>
</blockquote></span>
Wir haben beide diese Gefahr skizziert. Wie überträgt man eine BPG-RPKI auf OLSR?<br>
Ich denke, dass eine Einigung über die (Nicht-)nutzung erforderlich ist.<span class=""><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
Anregungen, freiwillige Meldungen usw. von RPKI-Interessenten bitte in der Diskussion ausloten. Hier wäre auch ein Ausblick auf die mit IPv6 allgegenwärtigen Link-Layer IP-Adressen sinnvoll, weil in IPv4 das inzwischen auch in vielen Netzen bereits gemacht wird.<br>
</blockquote></span>
Vielleicht darf ich Dich dazu einladen, RPKI-Überlegungen und diesbezügliche Probleme auf discuss -unter Zuhilfenahme des Wiki- zu skizzieren?<br>
Vorerst würde ein Vorschlag zu einer Entscheidung in der Sache "fremde Ranges" schon genügen.<br>
Sollte eine fremde Route plötzlich aufscheinen, kann man das in der Zwischenzeit sicherlich leichter handhaben, wenn die zulässigen Netze überschaubar sind (quasi eine Whitelist).<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
bG<br>
Matthias<br>
<br>
</blockquote>
LG<span class="HOEnZb"><font color="#888888"><br>
Erich</font></span><div class="HOEnZb"><div class="h5"><br>
<br>
-- <br>
Discuss mailing list<br>
<a href="mailto:Discuss@lists.funkfeuer.at" target="_blank">Discuss@lists.funkfeuer.at</a><br>
<a href="https://lists.funkfeuer.at/mailman/listinfo/discuss" target="_blank">https://lists.funkfeuer.at/<u></u>mailman/listinfo/discuss</a><br>
</div></div></blockquote></div><br></div>