[Wien] Änderungen bei den IP Adresen Announcements in Funkfeuer Wien (und Graz)

[Erich N. Pekarek]

Hallo Adi!

Erstens gehört diese Diskussion mE auf discuss, allenfalls core, nicht wien.

> Ich versteh das Problem irgendwie nicht ganz: Aaron schreibt, daß die Netze
> via BGP zusammengeschlossen werden. Damit taucht nix im OLSR Routing Table
Ok, ein BGP-Split war ohnedies angedacht, in Zusammenhang mit dem 
Nessus-Uplink, AFAIK.

Nur, warum sollte man RFC1918-Adressen über (I)BGP routen, wenn auch nur 
intern, denn BGP ist meiner Erinnerung nach eher für die Vernetzung 
mehrerer Autonomous Systems (AS) konzipiert, während 10.0.0.0/8 ja 
gerade keine AS-Nummer trägt, sondern 
PRIVATE-ADDRESS-ABLK-RFC1918-IANA-RESERVED heißt.

Die Verwendung von BGP macht die Sache auch anfälliger für 
Abschaltungsbestrebungen, weil man die Vernetzung an einem oder wenigen 
Punkten beenden
kann. Dies umso mehr, wenn es ein privater Block ist. Also gegen 
willkürliche Netzzensur - um dieses Randthema anzusprechen - hilft das 
reichlich wenig.

Dazu kommt, dass, wenn andere Netze hinzukommen, erneut die Gefahr für 
Adresskollisionen steigt. Wie wollt ihr das dann lösen?
> auf, der Routing-Table explodiert nicht und auch das Problem mit den
> Telekom ADSL-Routern, privaten Netzen usw. gibt es nicht:
> Wenn an unserem Boarderrouter ein Paket mit einer 10er-Adresse auftaucht,
> wurde es bisher verworfen; in Zukunft dann wird es nach Graz geroutet. Wo
Ich sehe schon die ersten Probleme, wenn wieder irgendwem einfällt 
dasselbe Netz mittels HNA wegen seiner Webcam zu announcen.
Gab es schon ... Nicht unbedingt zuverlässig.
> ist das Problem. Wenn jemandem Pakete mit einer 10er-Adresse aus dem VPN
> entkommen und am Subway landen, liegt das Problem sicher nicht beim
> Peering der Netze Wien und Graz.
Hauptsache wir fordern es heraus indem wir eine Struktur wählen, bei der 
es zur Anhäufung mehrerer Fehlerquellen kommen kann und zwangsläufig 
auch kommen wird. Übrigens verwenden einige von uns 10er-Adressen im 
Splash und zu Wartungszwecken. Die Verwechslungsgefahr ist gerade bei 
Newbies gerade in Wien ein Problem.
> Wenn es im Grazer Netz einen Router mit 10.0.0.138 gibt und ich Telekom
> Kunde bin, dann erreich ich nicht den Grazer Router sondern meinen... So
> what?
Hast das eben Du geschrieben, Adi??? So what... So what... have they 
done to you?

Spaß beiseite...
>
> Ahja: und IPv6 ist echt super -- aber trotzdem bin ich schwer für ein
> BGP-Peering und gegen OLSR direkt und weltweit... ;-)
IPv6 ist die Gegenwart. IPv4 ist ein Auslaufmodell. Finden wir uns damit 
ab und verzichten wir darauf Anachronismen zu schaffen, indem wir auf 
eine gestrige Technologie für ein Gegenwarts- und Zukunftsprojekt setzen.

Die beiden IPv6 Netze auf den Borderroutern kannst Du zusammenrouten. 
Von mir aus kannst Du dort auch 6to4-Nat auf interne 10er- IPs 
betreiben, nur lasst die internen Adressen aus dem Wien-Netz raus oder 
spendet den Grazern einen C-Bereich aus einem unserer Ranges. (Erfordert 
allerdings die von mir im Frühling geforderte, längst überfällige 
Rückrufaktion für ungenutzte Adressen und Map-Knoteneinträge von Anno 
Dazumal). Genug Adressen haben wir, nur zu wenig Organisation.

BTW: Organisation: Wer wird, soll das BGP warten? Für ein dezentrales 
Netz sind wir sehr zentral organisiert.

Im Übrigen ist das mit dem BGP-Routing ein Nebenschauplatz und außerdem 
noch zu unausgegoren. Wir haben genug Probleme in der Wr. Infrastruktur, 
die zuerst einmal Aufmerksamkeit brauchen.
Probleme mit DNS, DNS-Resolvern, veraltete Knoten (verwundbare Software 
und alte Map-Einträge), verschobene IP-Revocation, Wiki-Relaunch, 
Website-Relaunch, Backupverbindungen für Knoten wie Brenner 
organisieren, Backfire-Vienna-Bugfixes, fehlende Kontaktdaten zu 
Nodebetreibern, VoIP-Server, ...
Erst einmal aufräumen, dann neue Probleme schaffen.


LG
Erich