AS205165 im Freifunk

Nachdem mein AS205165 immer mehr im Freifunk verwendet wird, möchte ich heute mal aufzeigen wie das Netz eigentlich genau aufgebaut ist. Ich habe dazu mal eine Grafik erstellt

Aufbau AS205165

Seite in das Internet

Fangen wir mal in der Mitte des Bildes an. Dort finden sich meine 2 BGP-Router. Das sind eigentlich nur kleine VMs bei https://vserver.site/ gehostet. Pluto steht in Amsterdam und hat einen 1Gbit Link an den Speed-IX. Merkur steht in Frankfurt und hat einen 1Gbit Link an den locix sowie einen 100Mbit Link an den KleyRex. An allen 3 Internet Exchanges wird mit den dortigen Routeservern gepeert, so das schon darüber eine ganze Menge an Peerings zu div. Firmen entstehen. Es sind aber auch einige Einzelpeerings über den IX vorhanden, die ich jetzt nicht alle aufzähle speziell wird aber google gut benutzt (hauptsächlich über AMS) sowie Cloudfare (nur über FRA). Als Transitprovider wird an beiden Standorten Hurricane Electric verwendet. Leider hat sich schnell rausgestellt, das über HE das Cogentland nicht erreichbar ist. Nachdem es dann auf der Mailingliste von Freifunk Franken auch Nachfragen dazu gab, das osm.org nicht erreichbar ist(die erste Webseite die aufgetaucht ist, welche nur über cogent geht) musste schnell Abhilfe her. Irgendwie hat mir der Name meerfarbig GmbH & Co. KG schon immer gefallen und ist mir immer irgendwie ins Auge gesprungen. Also vor 2 Tagen mal eine nette Mail hingeschrieben und prompt ne Antwort: “Klar helfen wir”. So konnte ich dann gestern auch den Link in Betrieb nehmen und nun ist auch das Cogentland erreichbar. Vielen Dank nochmal hier an meerfarbig für die wirklich schnelle und total unproblematische Hilfe.

Zusätzlich wurde völlig freiwillig von Level66 auf meine Tweets bei Twitter reagiert und freiwillig angeboten mir Transit über den kleyrex zu schalten. Auch hier vielen vielen Dank für die Hilfe. Es freut mich zu sehen das es Firmen gibt die so völlig problemlos von selbst helfen. DANKE!

Aktuell kommt der meiste Traffic über den Speed-ix herein, vieles scheint google zu sein, einiges HE und ein bisschen was kommt über meerfarbig herein. Der Rest ist eher so da, das er halt da ist und wird nur wenig bis gar nicht genutzt.

Merkur und Pluto sind nicht direkt miteinander verbunden. Ich nutze hier einen kleinen Trick:

Auf beiden Servern wird ein unterschiedliches /48 Netz exportiert über welche sie jeweils direkt ansprechbar sind und auch die GRE-Tunnel aufgebaut werden. Dieses /48 Netz gehört also direkt zum jeweiligen Server. Weiterhin wird auf beiden Servern das /48 für Freifunk Franken exportiert welches damit aus Sicht des Internets ein Anycast Netz darstellt. Es kommt auf einen der beiden Servern herein und wird dann über die GRE-Tunnel zu fff-jupiter oder fff-io weiter geroutet.

Seite in das Freifunknetz

Rechts von den BGP-Gateways geht es dann ins Freifunknetz. Aktuell hängen die 2 BGP Gateways überkreuzt per Babel an 2 Server. fff-jupiter ist eine VM bei Hetzner-Root-Server und macht neben den Peerings ins Freifunknetz noch weitere diverse Sachen wie z.b. DNS oder wireguard Verbindungen aus der Stadt annehmen um dorthin das Layer 3 Babel Netz weiter zu tragen, welches dann per Richtfunk durch die Stadt verteilt wird. Auch per GRE hängen diverse weitere Server von vielen weiteren Personen mit dran die auch alle mein v6 Netz und das AS205165 nutzen können oder es auch schon nutzen. Damit nicht alles an Hetzner und meiner einen VM hängt, habe ich vor kurzen mir eine kleine 100mbit-Backup-VM bei OVH geklickt. Diese, Io genannt ein Mond des Jupiters, soll später mal Backup für fff-jupiter werden. Auch hier werden bald diverse Peerings ins Freifunknetz eingerichtet die aber nur als Backup dienen sollten, denn sonst ist der 100Mbit Link schnell voll. Somit wurden nahezu alle SPoF entfernt und das Netz sollte hoffentlich ziemlich ausfallsicher sein.

Hinter fff-jupiter hängt noch fff-uranus welches auch eine VM auf meinen Hetznerserver ist und dort zentrale v2 Gateways für diverse Hoods zur Verfügung stellt

Aufruf

Ich bin nach wie vor auf der Suche nach weiteren Peerings ins Freifunk-Franken-Netz sowie auch der Aufruf an alle Gatewaybetreiber egal ob v2 oder dezentral, nutzt mein Netz für euer Setup, es sind aktuell noch genug Kapazitäten, Ressourcen und IP-Adressen da. Wer will heute noch ein Netz ohne IPv6 betreiben 😉

Weiterhin würde ich mich über weitere Transitsponsoren an den genannten Internet-Exchanges freuen. Es ist zwar jetzt erst mal soweit das alles gut geht aber man kann ja nie genug haben 😉 Wer also noch etwas Kapazitäten frei hat, bitte meldet euch bei mir und helft mir damit ich Freifunk Franken weiter helfen kann. Speziell am Speed-IX und locix habe ich noch genug Traffic nach oben offen, der kleyrex mit seinen 100Mbit ist da immer bisschen knapp aber natürlich sage ich da auch nicht nein, wenn ihr mir helfen könnt.

Oh Gott oh Gott oh Gott ich habs gemacht #Freifunk

Ja es ist soweit 🙂 Vor kurzem kam der Brief der BNetzA, dass meine Providermeldung akzeptiert wurde. Auch mein Sicherheitskonzept hat auf Anhieb gefallen \o/

Nunja dann gings los, mein eigenes v6 Netz zu deployen. Ich hab ja bei Stefan eine VM in Oldenburg (übrigens sehr zu empfehlen, super netter Kontakt und auch Sonderwünsche werden jederzeit erfüllt wenn möglich und der Support ist deutlich mehr als man erwarten kann: http://vserver.site/ ) die mit einem Ethernetport am kleyrex (100Mbit)hängt und mit einem 2. Port am locix (1Gbit glaub ich) worüber mir Stefan auch Transit sponsort.

ALso nix wie los, mein 2a06:e881:3400::/44 announcen, ein /48 nämlich 2a06:e881:340a::/48 herausschneiden und für Freifunk nutzen.

Ich hab danach also das gemacht, was laut guten Freifunk-Freunden Freifunker am besten können nämlich:

“Tunnel baun, Tunnel baun, Tunnnnneeellll bauuuunnnnn”

Ja also einmal GRE zu meinen PeeringServer sowie einen Wireguard Tunnel zu mir nach Hause.

Und dann gings los, per Babel wird nun in unser Netz das Subnetz als source specific announced und ich kann in meinen Layer 2 Netzen jeweils ein /64 ausrollen. Mega coooool ich hab endlich v6 in meinen Netzen und dann noch mit meinen Namen dran.

Eine Peeringanfrage an google über den kleyrex wurde leider (noch) verneint mit dem Kommentar:

“Kein Traffic vom AS205165 wir wollen nicht peeren” (sinngemäß)

Na wartet google, ich mach jetzt soviel Traffic das ihr betteln werdet mit mir peeren zu dürfen (oh man merkt den Federweiser oder ;))

Nun gut mal sehen wie das ganze jetzt so tut 🙂 Mir gefällt es bisher sehr gut.

AS205165 läuft wieder :)

So endlich hab ich meinen Kram mal wieder im Griff und meine VM mit dem AS205165 läuft wieder 🙂

Hab ja schon lange überlegt die für Freifunk zu verwenden. Providermeldung an die BNetzA und schon wäre man ziemlich fein raus. Im Sinne der Dezentralität wäre es ja echt super, wenn nicht zuviel an F3 Netze e.V. hängt. Ja ich hatte es wirklich schon fast vor und dann kommt die #EH18 und dieser Vortrag

Jetzt zweifel ich wieder an mir selbst. Soll ich es wirklich tun? Oh man echt schwere Entscheidung. Mal nochmal paar Nächte drüber pennen und überlegen.

Ob sich so Hausdurchsuchungen vermeiden lassen, wenn man als Provider gemeldet ist? Ansbach war es ja nicht. Ich wäre also hier schon einen Schritt voraus. Echt schwere Entscheidung

edit:

Der Blogpost entstand natürlich auf Reaktion eines Twitter-Tweets. Jetzt macht er mir aber direkt wieder Hoffnung 🙂

Denn genau der Eintrag in der RIPE und das Konzept ISP trifft dann natürlich wieder auf mich zu. Also doch “tun”? Den Tweet werde ich mal noch ein bisschen im Blick behalten und danke schon mal für die Tipps 🙂