Ipv4 rfc 1918 - IP ist tot, lang lebe IP

Mit der Einführung von IPv6 im Freifunk ist das Interdomain-Routing von IPv4 Adressen nach rfc 1918 meiner Ansicht nach überflüssig geworden.

Das Interdomain-Routing ermöglicht die Kommunikation zwischen den Domains über IPv4. Eine solche Kommunikation findet wahrscheinlich kaum statt, und kann, da ja überall global gültige IPv6 Adressen genutzt werden, immer über IPv6 abgewickelt werden.

Ohne Interdomain-Routing kann in jeder Domain der vollständige RFC1918 Raum für die Domain genutzt werden. Damit stehen z.B. im 10.0.0.0/8 Block 16,777,216 Adressen zur Verfügung, was bedeutet, dass die Lease-Zeiten im DHCP deutlich hochgesetzt werden können: im Einzugsbereich einer Domain werden nie so viele Geräte im Freifunk gesehen werden, da mit aktueller Technik die Domain zuvor aufgeteilt wird.

Die Nutzung der RFC 1918 Adressen ist nur noch da notwendig, wo Services im Internet immer nur noch nur über IPv4 erreichbar sind. Dieses Services sind, wie bisher, ausschließlich NAT44 erreichbar. Eine weitere Möglichkeit wäre ganz auf IPv4 zu verzichten und sich mal die NAT64 Konzepte anzuschauen.

Es ist in der Freifunkcommunity explizit gewünscht, dass ggfs. InterCity-VPN ermöglicht wird. Daher stimmen wir nicht nur unsere eigenen lokalen IPs ab, sondern diese wiederum auch noch mit den anderen Communities.

Siehe dazu auch: https://github.com/freifunk/icvpn-meta

Der InterCity-VPN für IPv4 ist entstanden, als IPv6 im Freifunk noch nicht existiert hat. Freifunk Münsterland ist nicht an das InterCity-VPN angeschlossen, und es gibt in die Richtung auch keine Bestrebungen. Wenn das Pferd tot ist, steig ab.

InterCity-VPN mit nicht öffentlichen IP-Adressen ist immer noch mit Unique Local IPv6 Unicast Addresses möglich.

Der FFRL-Backbone ist eine tolle Sache, aber auch Ursache für mehr Latenz im Netz als nötig. Daher habe ich folgende Mail an den FFRL geschrieben:

„Ich arbeite bei einem kleinen ISP. Mein Chef hat mir gestattet, Freifunk-Server in unser Netz zu stellen. Dazu gehört auch eine Delegation von ipv4/6 IP-Space. Da wir, wie der FFRL am Ecix Vertreten sind, und die 10G-Link deutlich nicht ausgelastet sind, entstehen uns keinerlei zusätzliche Kosten.

Dennoch würde ich, rein wegen dem Netzdesign, auf einen lokalen Exit setzen. Passende Einträge beim RIPE könnte ich vornehmen.

Aktuell engagiere ich mich im Freifunk-Münsterland, Team Warendorf.

Wie steht der Vorstand zu so einem Vorhaben?“

Man hat mir eine zeitnahe Rückmeldung in Aussicht gestellt.

War schon mal aktiv, ist aber duch den kompletten Netzumbau wieder verloren gegangen.
Aktiviert werden soll es wieder, meines Wissens nach, da es ein erstrebenswerter Freifunk-Standard ist.

Seit wie vielen Jahren wird v4 schon totgeredet? Vor 20 Jahren sprach man auch schon mal davon das der Mainframe tot wäre …

Wenn sich jemand™ darum kümmert das Freifunkweit durchzusetzen und zum neuen Standard zu machen eine sehr gute Sache.

Bevor wir uns falsch verstehen, ich war nie ein Anhänger des ICVPN und brauche das nicht.

Aber ein Routing zwischen unseren Domänen finde ich schon nicht schlecht.

Wir haben gerade ein frisches /16 zusätzlich bekommen und damit mehr als genug IP-Adressen. Und du hast für Warendorf sogar zwei /21 Blöcke. Wenn du noch mehr brauchst, nimm dir noch einen oder zwei. Aber wir teilen WAF jetzt eh weiter auf.

Grüße
Matthias

Der ist nicht aktiv, weil niemand™ ein echtes Interesse daran hat und es mit IPv6 keinen Nutzen mehr gibt. Aber NAT44 wird, wie der Mainframe, nicht sterben. Begründung: https://www.youtube.com/watch?v=v26BAlfWBm8 …

Ein Routing über ipv6 ist immer gegeben. Wer eine Anwendung in Domäne A hat und diese aus Domäne B erreichen will, und das nur via IPv4 kann, möge bitte mal die Hand heben.

Durch die öffentlichen IPv6-Adressen ist es scheinbar auch überflüssig geworden. Da Freifunk mehr und mehr zum „kostenloser Internetprovider“ verkommt und nicht mehr als eigenständiges, unabhängiges Netz mit Services gelebt wird, wird Freifunk (als Idee ansich) wohl bald aussterben.
ICVPN (leider ist es derzeit noch auf v4-Basis) finde ich genauso erstrebenswert wie ein Routing zwischen den Domänen; der Freifunkgedanke eben.
Wo ich Dir volkommen Recht gebe ist, daß man mit der Zeit gehen muß und IPv6 anstrebt (aber providerunabhängig innerhald des Freifunknetzes).

Meine 0.02€: IC VPN gibt es wohl wegen _lokalen Diensten_™ - die kann man aber auch über v6 nutzen.
Ich würde für v4 nicht einen Finger mehr krumm machen als unbedingt nötig.

Klar ist autonome Infrastruktur ein Ziel. Wenn man daran arbeiten möchte dann würde ich vorschlagen das
Funknetz zu ertüchtigen das es ohne Server funktioniert.

Daumen hoch für NAT64.

l2tp von router zu router übers internet ohne vpn-server? Kann nicht sooo schwer sein. Muss man aber mit seinem Nachbarn „kooperieren“ und nicht einfach eine einheitlich Software drauf prügeln.

Sobald man ein AS betreibt, handelt es sich um ein eigenständiges, unabhängiges Netz. Egal was für IP-Adressen man darin benutzt. Damit kann man beliebig zwischen Domänen routen, was wir ja auch schon tun.

Und ja, offenbar ist für die meisten der Internet-Exit der einzige publikumswirksame Service im Freifunk.

Mein ganzes Bla Bla von oben hat @kgbvax mit dem Satz [quote=„kgbvax, post:8, topic:1416“]
Ich würde für v4 nicht einen Finger mehr krumm machen als unbedingt nötig.
[/quote]

sehr schön zusammen gefasst. Ich finde es nur recht teuer, Pakete vom VPN-Gateway zu einem Router zu schicken, der Pakete dann via NAT44 zu einem Router im FFRL schickt. Irgendwie könnten die ja gleich am VPN-Gateways mit NAT44/NAT46 vermurkst werden. Und mit teuer meine ich eher die leidende Performance und steigende Komplexität.

Bezüglich v4 / v6 sind wir wohl konform.

Mein Gedanke ist nur, sollten wir unseren Namen bald von Freifunk zu Freinetz oder so ändern? Wenn wir uns in keiner Weise mehr an gewollte Standards des Freifunks gebunden sehen und unsere eigenen Süppchen brauen, brauchen wir nen neuen Namen.
Es gibt Standards (über Sinn und Unsinn kann man sich durchaus unterhalten) die Freifunk ausmachen, diese Standarts zu ändern macht teilweise sogar sehr viel Sinn; aber nicht im Alleingang. Ziel ist doch (oder war es das nur damals mal?) ein Netz (nicht nur communityweit) zu bauen, nicht X mit unterschiedlichen Architekturen die man evtl. irgendwie wieder zusammennudeln kann.

Ich verstehe gar nicht, worauf du eigentlich hinaus willst?

Läuft dein DHCP-Server voll, bzw. dessen Vorrat leer?

Ich sehe keinen Sinn darin, etwas, dass funktioniert, jetzt absichtlich kaputt zu machen. Denn das widerspräche den Paradigma, was ihr so toll findet:

Ist nicht nötig, also machen wir nichts.

Um es noch etwas konkreter zu machen:
Das ICVPN dient der direkten Kommunikation von Freifunk Community zu Freifunk Community … das schließt sowohl IPv4 als auch IPv6 ein.

Dadurch, dass über den Umweg Rheinland Backbone / Internet für IPv6 ein zusätzlicher Kommnikationsweg existiert wird das ICVPN in keinster weise überflüssig.

Es ist übrigens auch explizit NICHT das Bestreben des Rheinland Backbone das ICVPN zu ersetzen.
Direkter Interconnect soll auch weiterhin bevorzugt über das ICVPN erfolgen.
Zudem gibt es übrigens etliche Freifunk Communities, die nicht den Rheinland Backbone nutzen (München, Bodensee, Berlin, Rhein-Neckar, …)

Neben der reinen Erreichbarkeit von IP Adressen ist das ICVPN noch weitaus mehr.
Hiier werden auch die internen Domains ausgetauscht und interne Dienste erreichbar gemacht.

Schließlich geht es bei Freifunk immer noch darum Netze und Infrastruktur zu bauen deren primäres Ziel die kommunikation untereinander innerhalb des Netzes ist.
Der „Service“ Internet ist hierbei lediglich einer der Angebotenen Dienste.

Aufgrund der Strukturellen Umbauten haben wir damals lediglich Aktionen hinsichtilich des IC VPN zurückgestellt.

Eher das das Netz ohne Server mal Prefixe und IPs verteilen kann…

Also kleinere Layer3 Netze, statt riesiger Layer2 Wolken? Jeweils mit einem lokalen Exit zu dem wohlbekannten Dienst „Internet“. Hört sich spannend an.

Ich stelle fest, dass das ICVPN eine coole Sache ist, für die IPv4 aber nicht nötig ist. Leider stelle ich fest, dass das ICVPN nicht aktiv ist, und keiner daran arbeitet. Der einzige Übergang ist der zum FFRL, und dort wird nur der Dienst „Internet“ angeboten.

Ich stelle weiterhin fest, das mir außer dem Dienst „Internet“ keine weiteren Dienste bekannt sind. Wenn es welche außerhalb des FF Münsterland gibt, kann ich sie nicht via IPv4 erreichen.

Innerhalb des FF Münsterland ist eine IPv4 Verbindung von Domäne A nach Domäne B möglich. Da das auch via IPv6 möglich ist, erschließt sich mir die Notwendigkeit von IPv4 mit Adressen aus RFC 1918 nicht. Die Knoten werden ausschließlich über IPv6 gemanagt, es sei den, man will sich ausschließlich mit dem nächsten Knoten verbinden: dieser Dienst heißt im Gluon „gluon-next-node“ und man muss den DNS-Namen oder die IPv4 Adresse bereit haben.

Standards sind ja kein Selbstzweck. Dieser Beitrag ist ein Anstoß um einen zu ändern. Das geht im übrigen nur, wenn man man, in der Regel wohl im Alleingang, die Möglichkeit wahrnimmt, Sachen auszuprobieren. Freifunk wird eher dann zum Freinetz, wenn alles soweit durchstandisiert ist, dass andere Konzepte verworfen werden, weil sie nicht Standard sind.

Antrag: Wenn ein ICVPN gebaut wird, dann ausschließlich über IPv6.

Kurzer Einwurf: AFAIK nutzen nicht alle FF Communities die am ICVPN teilnehmen gluon bzw den FFRL so das es noch einige geben dürfte die keine globalen IPv6 haben (innerhalb des icvpn kann man sich ipv6 und ipv4 blöcke “reservieren”)

Guter Hinweis! IPv6 sollte inzwischen aber zumindest in der Planung sein. Nur wo keine globalen IPv6 vorhanden sind ist ein Tunnel notwendig (wobei man sich einigen muss, ob eine Verschlüsselung notwendig oder sinnvoll ist). Aber auch globale IPv6 kann man tunneln, dann sieht es im Traceroute schöner aus.

Mal als Sicht von außerhalb des Münsterlandes: ich kann dem @paulinsche seine Argumentation nicht ganz nachvollziehen und habe ebenfalls die schon gestellte Frage:

Die Antwort steht noch aus …

Davon abgesehen, mit public v6 ist das ICVPN obsolet, ja, da prinzipiell jeder jede andere v6-Adresse auf dem Planeten erreichen könnte. (Außer beim Celler Freifunk, wo v6-Kommunikation von außen zu den Knoten opt-in ist …)

Leider ist die Zukunft des ICVPN auch so ein Thema, das, wenn angerissen, nicht wirklich mal durchdekliniert wird (s. z. B. »[ICVPN] ICVPN: Wie weiter machen?« vom 2015-10-30 auf icvpn@).

Dem toten Pferd aufzuhelfen, indem man es künstlich beatmet (»auch globale IPv6 kann man tunneln«), ich weiß nicht.

Fakt ist aber auch: IPv6 braucht auch Mitte 2016 kein Schwein. (Mit ein Grund, warum wir im Kreis Gütersloh es wieder deaktiviert haben.) Kein relevanter Internetservice benötigt heute v6. Manche sind darüber nutzbar; sofern aber die v6-Konnektivität nicht absolut makellos ist, führt die clientseitige Bevorzugung von v6 direkt zu Problemen, für die man direkt weder was kann noch die man beeinflusssen kann. (Unsere v6-Anbindung via ICVPN (Fördervereins-v6) hatte 3-5% loss, da ist dann kein v6 die bessere Alternative. FFRL haben wir bislang nicht weiter verfolgt, der Trend geht in die von Paulo schon gezeigte Richtung (v6 von und über kooperativem ISP).)

Aber zurück zum ICVPN: IMHO hat es sich überlebt, und wenn mal wieder Zeit ist, wird die Anzahl unserer ICVPN-Peers von 4 auf 1 heruntergefahren werden. Aber das hat nichts mit Adressräumen zu tun, aus meiner Sicht ist auch im 10/8 noch mehr als genug Platz. Ganz aufgeben würde ich das ICVPN nicht wollen, vielleicht will ja ein Erfurter Freifunker, auf Urlaub im Kreis GT, was im Erfurter Netz machen … (Und ja, hätte ich ein IPv4-Adressproblem, würde ich gen ICVPN stumpf NATen, für den Zugriff ins ICVPN reicht das ja auch.)

Ich erwarte, dass Google demnächst Seiten, die IPV6 können, in der Suchergebnissen bevorzugt, bzw. priorisiert. Dann werden relativ schnell alle nachziehen, so wie gerade reihenweise Flash auf allen Seiten abgeschaltet wird.

IPV6 ist schon die Zukunft und gerade Freifunk sollte es unterstützen.

Ich bin erstmal sprachlos, und sammle Worte …