sch-einesystem

Alter Blog
(Beiträge bis 2019)
 Kalender / PDFs / GalerieSeite >


14.08.2020 05:30

>



[0] 

20200814-0530-0-1.jpg

13.08.2020 16:30

>



[0] 

20200813-1630-0-1.jpg
Nachdem ich gestern einen UN-NIX-TAG (nicht zu verwechseln mit der gleichnamigen Messe) hatte der bei Pipi Langstrumpf definiert ist als ein Tag an dem nicht, aber auch wirklich gar nichts funktioniert oder glattläuft hab ich heute morgen den Fehler in meinem Tunnel Setup gefunden. Jetzt heißt es nicht mehr NO-WaY to NORWAY und auch nicht ONE_WAY to NOrWAY sondern meine Norwegen billigst- Test VPS (OpenVZ basiert 5GB HDD, 256MB RAM, IPv6/IPv4 Nat only) ist nicht nur aufIPv4 Basis dual-homed IBGP geroutet sondern auch IPv6 wird von zwo iBGP Upstreams her angefüttert also sind es nun TWO WAYs to NORWAY was das IPv6 angeht.

13.08.2020 05:35

>



[0] 

20200813-0535-0-1.jpg

12.08.2020 05:33

>



[0] 

20200812-0533-0-1.jpg

11.08.2020 17:45

>



[0] 

20200811-1745-0-1.jpg
Nachdem ich jetzt die dritte Woche am konfigurieren bin was das kostenlose Peering, IPv6 und und den neuen Upstream angeht der den Upstream ersetzen wird der am Jahresende sein Billig-Angebot einstellt tragen die Vorarbeiten jetzt weitere Früchte. Seit heute am frühen morgen sind alle fünf bis acht, je was man miteinrechnet, ich sag nur Hidden Primary) DNS-Server vom reinen Eigencompilat DynDNS-per-SQL IPv4 auf eine IPv4/IPv6 Dual-Stack fähige neure ISC Bind Version upgedated. Und das IPv6-iBGP Setup ist nun auch soweit implementiert.

11.08.2020 05:41

>



[0] 

20200811-0541-0-1.jpg

10.08.2020 17:45

>



[0] 

20200810-1745-0-1.jpg
Heute hab ich einer Maschine bei welcher der Provider von Haus aus kein IPv6 mitliefert versucht IPv6 per Tunnel anzuliefern, mit Erfolg. Dann hat mich debian 10 apparmor Stunden gekostet weil der Bind den ich nutze und gerade auf IPv6 umstelle in mehreren separaten Prozessen/Instanzen läuft von der jede damit das mi den Start/-Stop Scripts für den Parrallelbetrieb mehrerer Binds auf einem Rechner die ich geschrieben hab je einen eignen PID-File schreiben können muß und debian apparmor hat das verweigert weil ich– das ist historisch gewachsen - eine etwas andre Verzeichnisstruktur nutze als der debian Standard - so daß ich das Script umschreiben musste beimStart die notwendigen apparmor Profile Einstellungen per sed da reinzupatchen. Aus Kompatibiltätsgründen mit dem DynDNS laufen zwo binds jeweils für IPv4 ud IPv6 einzeln statt Dualstack.

10.08.2020 07:03

>



[0] 

20200810-0703-0-1.jpg

09.08.2020 18:15

>



[0] 

20200809-1815-0-1.jpg

[1] 

20200809-1815-0-2.jpg
Keine Atempause, es geht voran … seit heute rennt auch das IPv6 iBGP halbwegs (auf halbwegs liegt dabei die Betonung) so wie ich mir das vorgestellt habe. Doku wälzen zum gefilterte Routenexport per BGP gelernter Routen in die KRT (Kernel Routing Table) ist kein Spaß. Ich wusste gar nicht daß man mit Reverse DNS für IPv6 so viel Zeit verbringen kann. Das Peering Problem mit dem kostenlosen Upstream von gestern scheint sich von allein gelöst zu haben.

08.08.2020 17:00

>



[0] 

20200808-1700-0-1.jpg

[1] 

20200808-1700-0-2.jpg
Nachdem jetzt das IPv6 durchgeroutet ist nach draußen hin hab ich mich heute mal daran gemacht von den beiden Haupt-Edge/Border-Routern her das Weiterverteilen des Traffics innerhalb des Netzes anzugehen. Weil mein Anschluß zu Hause kein IPv6 hat hab ich mir da gleich mal ein /112 hingetunnelt und auf eine Bridge geroutet. Es war für mich dann doch schon beeindruckend als auf der Web-seite https://www.wieistmeineip.de/ eine IPv6 aus dem nach Hause gerouteten Sub-Netz angezeigt wurde satt der ansonsten immer angezeigten IPv6 IP. Da hörte der Spaß dann aber auch schon wieder auf weil ich beim durchtracen des Netzes feststellen musste daß meine kostenloser Upstream heute, anders als noch gestern aktuelle Pakete an einem IXP verliert. Die anderen Provider laufen. Weitere Meilensteine: gestren abend: habe erfolgreich erste TLS secured Emails per IPv6 mait googelmail und web.de ausgetauscht. Es ist deshalb beeindruckend weil es selbst per BGP4 announcter PI-Adresspace ist, das ist technsich gleichbedeutend mit als hätte man einen komplett neuen Intrenet-Provider ins Netz geroutet.

07.08.2020 21:00

>



[0] 

20200807-2100-0-1.jpg
Auch heute war ich nicht untätig. Ich hab den Reverse DNS für die IPv6 Adressen zum laufen gebracht und testweise Email auf IPv6. Außerdem hab ich Scripts geschrieben die es erlauben ne VPS zu resetten (die „hard option“ per „power-cycle“) weil sich die eine heute morgen mal wider aufgehängt hatte (macht sie von Zeit zu Zeit).

07.08.2020 06:55

>



[0] 

20200807-0655-0-1.jpg

06.08.2020 17:00

>



[0] 

20200806-1700-0-1.jpg
Heute um 14:00 Uhr haben dann meine durchgemachten Nächte (teils war ich mehr als 30 Stunden am Stück am basteln) für Konfigurationen auf je was man mit einbeziehen will (es gab auch Konfigurationsänderungen im IPv4 Setup, die Aufnahme anderer Upstreams ändert die AS-Path Filter Listen) fünf respektive sechs Routern in mehreren Ländern im RIPE-Gebiet dann endlich Früchte getragen. Ich hab schnell mal einen Apachen hochgezogen und einen DNS Eintrag gemacht (Hey, ich kenn meine neuen kryptischen, schwierig zu merkenden IPv6 Adressen sogar schon auswendig!) zum (ja, hier gehört ein Slogan aus einer bEER-werbung [sic!) hin: alles für diesen Moment - testen per ipv6proxy.net. Meine IPv6 PI-Space IP-Adressen werden über fünf Upstreams (darunter ein Tier 1) und an zwei IXPs announct und sind jetzt global sichtbar.

06.08.2020 06:13

>



[0] 

20200806-0613-0-1.jpg

05.08.2020 05:51

>



[0] 

20200805-0551-0-1.jpg

04.08.2020 07:55

>



[0] 

20200804-0755-0-1.jpg

03.08.2020 22:30

>



[0] 

20200803-2230-0-1.jpg
Das Implementieren von dem ganzen IPv6 Kram auf meinen Routern gestaltet sich in der Praxis wesentlich (zeit-) auf-wändiger und schwieriger als zunächst gedacht. Alles nur um an ein günstiges Transit-Peering zu kommen weil ich das bisher genutzte Billig-Angebot eines meiner Upstreams der das der bald nicht mehr anbietet ersetzen muss.

03.08.2020 05:41

>



[0] 

20200803-0541-0-1.jpg

02.08.2020 20:45

>



[0] 

20200802-2045-0-1.jpg

[1] 

20200802-2045-0-2.jpg
IPv6 ist wirklich die reinste Qual. Naja, immerhin kann ich jetzt von einem Rechner im einen Rechenzentrum den anderen Rechner im andren Rechenzentrum über das BGP Announcment das ich an einem lokalen IXP durchreiche erreichen. Innerhalb von Frankfurt in zwischen 1 und 2 Millisekunden. Aber mein Announcment über den kosten-losen Transit Anbieter erreicht immer noch nicht das ganze Internet, sondern von draußen nur teilweise bin ich erreichbar, angeblich liegt es an Filterlisten bei einem Tier 1 Carrier die noch nicht upgedatet sind!

01.08.2020 20:30

>



[0] 

20200801-2030-0-1.jpg
Heute hab ich das Peer außerhalb der EU, aber (wichtig) innerhalb des Ripe Gebietes konfiguriert welches jenen Provider der seinen Billigtarif nicht mehr anbietet ersetzen soll. Gestern hab ich mich mit IPv6 rumgeplagt.

31.07.2020 07:00

>



[0] 

20200731-0700-0-1.jpg

[1] 

20200731-0700-0-2.jpg

[2] 

20200731-0700-0-3.jpg
Heute ist der 35. (in Worten: fünfunddreißigste) Bruder-Geburtstag!

30.07.2020 18:45

>



[0] 

20200730-1845-0-1.jpg
Den heutigen Tag habe ich damit zugebracht meinem Sendmail Test-setup IPv6 beizubringen, jetzt wo ich doch an einem Peer experi-mentell IPv6 fahre. Ich mache das nicht zum Spaß sondern weil ich ja zum Jahreswechsel eines meiner Peerings austauschen muß weil der Provider den günstigen Tarif den ich nutze ab nächstem Jahr nicht mehr anbietet. Und der eine von denen die als Ersatz ein-springen könnten könnten mit dem ich jetzt teste hat mir IPv6-Unterstützung zur Auflage gemacht.

30.07.2020 05:39

>



[0] 

20200730-0539-0-1.jpg

29.07.2020 07:08

>



[0] 

20200729-0708-0-1.jpg

28.07.2020 17:30

>



[0] 

20200728-1730-0-1.jpg

[1] 

20200728-1730-0-2.jpg

[2] 

20200728-1730-0-3.jpg
Weil ich einen zusätzlichen kostenfreien IP-Transit auch für mein IPv4 Netzwerk haben wollte (wer will das nicht?) hab ich mich von jemandem der die Sache mit den AS6939 Hurricane Electric BGP Tunneln genau so aufzieht dazu überreden lassen mal zusätzlich eine Session per IPv6 zu announcen und mir dafür von denen ein /48 IPv6-PA-Sapce registrieren lassen. IPv6 ist scheinbar so unattraktiv daß der Traffic verschenkt werden muß.