Nudge am 08.06.2011

IPv6-Tag

in Netzwerk | Tags: IPv6

Da heute IPv6-Tag (World IPv6 Day) ist, sollte diese Seite heute auch per ping6 antworten. Hosteurope, mein Hoster, beteiligt sich an der Aktion. Falls Du also gerade ĂŒber IPv6 diesen Blog-Post liest, dann hat es geklappt. 🙂

Nudge am 28.08.2010

Diaspora als Social Network

in Netzwerk, Open Source | Tags:

Vielleicht wird Diaspora, ein dezentrales Social Network, richtig gut 🙂

Nudge am 26.06.2010

IPv6 – Nationaler Aktionsplan

in Netzwerk | Tags: IPv6

Da gerade die dritte IPv6-Konferenz in Potsdam zu Ende ging, habe ich mir a) das Video-Grußwort der EU-Kommissarin Neelie Kroes angeschaut und b) endlich Zeit gefunden, den Nationalen Aktionsplan IPv6 der Bundesregierung zu studieren. In der 2009 verfassten Version heißt es so schön:

“[..] sollte sich Deutschland das Ziel setzen, IPv6 bis 2010 auf breiter Basis einzusetzen. Konkret sollten bis dahin mindestens 25 Prozent der deutschen Internetanwender in der Lage sein, sich mit dem IPv6-Internet zu verbinden.”

Welcher Projektplaner hat das bitte verbrochen? Wer kommt auf die irrwitzige Idee, das ĂŒber 30 Jahre gewachsene IPv4-Protokoll innerhalb eines einzigen Jahres durch einen seit 12 Jahren bekannten Nachfolger bei 25% der Nutzer zu ersetzen? Hat da jemand den Taschenrechner verlegt?

Sicherlich ist der Wechsel dringenst nötig, doch etwas Realismus tĂ€te in der Sache ganz gut. Die Politik sollte meiner Meinung darĂŒber nachdenken, diesen Wechsel – wenn er denn ernsthaft gewollt ist – durch gezielte Maßnahmen zu forcieren. Hier sehe ich folgende Bereiche:

  • finanzielle Förderung von IPv6-Routing in Rechenzentren
  • frĂŒhzeitige Verteilung von IPv6-Blöcken an öffentliche Netzbetreiber
  • Umstellung von UniversitĂ€ts- und Forschungsnetzen auf IPv6
  • Förderung von IPv6-Weiterbildungen fĂŒr Firmen-Admins
  • Aufnahme von IPv6 in IT-Kurse an Unis, Hochschulen
  • Gesetzliche Regelung der IPv6-EinfĂŒhrung bei ISPs

Gerade im letzten Punkt gibt es zwar im Aktionsplan eine kleine Textpassage, dass 2010 alle ISP’s auch IPv6-Verbindungen fĂŒr Endkunden anbieten sollten, aber die RealitĂ€t sieht hier besonders altbacken aus. Durch den Kauf von Strato hat sich zwar die Telekom auf dem Papier ein “IPv6-Angebot” ins Haus geholt, dennoch hat keiner meiner Bekannten mit Magenta-Anschluss bisher etwas von IPv6 gehört. Ganz zu schweigen von Kabel Deutschland oder Arcor. Dort passiert einfach gar nix. Ein bisschen erinnert das Gehabe an die EinfĂŒhrung des 3-Liter- oder gar Elektro-Autos… 🙁

Ich bin gespannt, wann sich die ersten PR-ler wieder auf die Schultern klopfen und die erfolgreiche EinfĂŒhrung feiern – Plan-ÜbererfĂŒllung sei Dank! 🙂

Nudge am 18.03.2010

IPv6: Übersichtliche Agenda

in Events, Netzwerk, Witziges | Tags: IPv6

Der nĂ€chste IPv6-Kongress steht an. Wahnsinnig ĂŒbersichtlich auch dessen Agenda:

http://www.heise.de/events/2010/ipv6-kongress/programm/

oder ist das ein IE-Browser-Bug?

Nudge am 03.03.2010

ifup und ifdown versus ifconfig

in Linux, Netzwerk | Tags: eth0, ifconfig, ifdown, ifup, IP, Linux, Netzwerk

Manchmal fragt man sich schon, wieviele Wege nach Rom fĂŒhren mögen. Zum Beispiel kann man unter Linux eine Netzwerk-Karte (hier genannt eth0), unter zig Varianten konfigurieren und aktivieren.

Zum einen gibt es

1
# ifconfig eth0 up
# ifconfig eth0 up

zum anderen aber auch

1
# ifup eth0
# ifup eth0

wie auch

1
# ip link set eth0 up
# ip link set eth0 up

Ich habe mich schon immer gefragt: “Was ist da der Unterschied?” Nun, zu ifconfig konnte ich folgendes herausfinden:

  • ifconfig nimmt Netzwerk-Parameter aus der Kommandozeile entgegen
  • ifconfig kann mehrere Schnittstellen konfigurieren: ifconfig eth0 eth5 eth6 up/down
  • ifconfig lĂ€dt bzw. entlĂ€dt die Treiber zur Karte – dies fĂŒhrte zum Beispiel bei den e1000-Karten zu Problemen

ifup und ifdown dagegen verhalten sich ein wenig anders:

  • ifup und ifdown lesen die Netzwerk-Konfiguration aus /etc/network/interfaces aus
  • ifup und ifdown können mit dem Parameter -a alle in /etc/network/interfaces aufgelisteten Netzwerk-GerĂ€te konfigurieren
  • ifup und ifdown laden oder entladen keine Treiber
  • ifup und ifdown rufen ihrerseits ifconfig auf – das kann man in den binaries sogar nachlesen!

Das MÀrchen, ifup und ifdown seien nur Skripte, ist Unfug. Es sind kompilierte, binÀre ELF-Programme.

Ebenso ein MĂ€rchen: Das Kommando ip sei ganz neu. Es ist ist seit Kernel 1.2 vorhanden, bietet auch Ă€hnliche Parameter wie ifconfig und arbeitet ebenso wie ifconfig auf direkter Kommandozeilen-Ebene und direkt mit dem Kernel. ip möchte eigentlich soviel wie möglich nach außen sichtbar machen, was der LinuxKernel alles mit IP-Adressen und Routing anstellen kann. Und das ist wirklich eine ganze Menge! Insofern sei nur ans Herz gelegt, auch mal ip eine Chance zu geben.

PS: Ich glaube, das if aus ifxxx steht immer fĂŒr interface, was eigentlich mĂ€chtig ungenau ist…

PS2: Eine einfache Adress-Konfiguration erreicht man als Root mit:

1
2
# ifconfig eth0 <IP-Adresse> netmask <Netzwerk-Maske>
# route add default gw <Gateway-Adresse>
# ifconfig eth0 <IP-Adresse> netmask <Netzwerk-Maske>
# route add default gw <Gateway-Adresse>
Nudge am 20.02.2010

Noch ein bißchen IPv4?

in Netzwerk | Tags: IANA, Internet, IP, IPv4, IPv6, NAT

WĂ€hrend der Recherche nach aktuellen IPv6-Themen ist mir aufgefallen, dass die IANA noch zwei recht große Blöcke von IPv4-Adressen reserviert hĂ€lt und deren Benutzung blockiert.

Zum einen ist dies der Block 224.0.0.0/4 und dessen Zwilling 240.0.0.0/4. Wenn man genau hinschaut, sind diese beiden sogar zusammenhĂ€ngend. Es handelt also in Wirklichkeit um einen richtig großen Block: NĂ€mlich alle IP-Adressen, die mit der Zahl 224 oder grĂ¶ĂŸer beginnen, also von 224.0.0.0 bis zur global Broadcast-Adresse 255.255.255.255. Insgesamt reden wir ĂŒber die stattliche Anzahl einer viertel Milliarde IP-Adressen.

Wenn man bedenkt, dass wohl jede grĂ¶ĂŸere Institution, die nicht schon wĂ€hrend der 80er Jahre mit vollen HĂ€nden aus dem Adress-Pool schöpfte, sein internes Netzwerk per NAT betreibt, tun sich da gewaltige Untiefen auf. Nehmen wir nur mal an, dass man jedem der 5 großen Kontinente davon 50 Millionen Adressen ĂŒbertragen könnte. Sei die HĂ€lfte davon per NAT multipliziert, so ergĂ€be sich bei einer durchschnittlichen internen Netzwerk-GrĂ¶ĂŸe von 50 Hosts ein Volumen von (5 * 25 Mio * 50 Hosts) etwa 6 Milliarden zusĂ€tzlichen am Internet teilnehmenden Hosts. Soviel Traffic mĂŒssten die Backbones erstmal verarbeiten können. 🙂

Jetzt fragt man sich natĂŒrlich, wie von 6 Milliarden Menschen, die diese Erde zur Zeit bewohnen, 6 Milliarden zusĂ€tzlich im Internet rumhĂ€ngen sollen. Man muss ja auch mal schlafen zwischendurch. Andersherum gefragt: Wer tut dies denn eigentlich noch nicht? So gesehen könnte die IANA wirkliche Entwicklungshilfe leisten und mindestens zwei grĂ¶ĂŸere Blöcke an Afrika oder Indien verschenken. China wĂ€re auch ein guter Kandidat fĂŒr neuen Bedarf, fĂ€hrt aber bereits eine spezielle Eigenentwicklung der Variante IPvMao, wo der Content-Filter bereits als Makro im IP-Header implementiert ist. 😉

Aber vielleicht erwĂ€rmen sich die amerikanischen Herzen noch einmal – und selbst der bisher namenlose ZDF-Biber bekĂ€me noch seine eigene IP-Adresse (Ich bin ja fĂŒr Whistler, das weiß man wenigstens, woher er kommen sollte).

Nudge am 20.12.2009

IPv6 – geht es jetzt los?

in Netzwerk | Tags: DOI, heise, IPv6, Strato

DĂ€umchendrehend erwarte ich den Tag, an dem es nun wirklich los geht mit IPv6.

Vorgestern dazu die Meldung auf heise.de, dass Deutschland fĂŒnf Quintillionen IPv6-Adressen von der RIPE-NCC erhalten habe, also ein /26-Subnetz. Und schon einige Tage zuvor war zu lesen, dass Strato bereits alle Hosting-Angebote zusĂ€tzlich mit einer IPv6-Adresse ausstattet. Sehr cool, denn die Telecom kauft ja Strato auf. So kommen unsere betagten Klingeldrahtwickler auch dazu, IPv6 in ihr Portfolio zu ĂŒbernehmen. Geht es also jetzt endlich los?

5 ist also mal wieder TrĂŒmpf – aber vorerst nur fĂŒr den Bund. Denn diese IPv6-Adressen werden nicht einfach an die BĂŒrger verschleudert, sondern schön fĂŒr die Verwaltung im Sinne der DOI (Deutschland Online Infrastruktur) benutzt. Ottonormalvernetzer sind also eher an ihren Provider gebunden, bis es mal so weit ist. Da ich nicht bei Strato bin, kann das wohl noch dauern. Mittlerweile habe ich mir einen 6to4-Tunnel-Account zum Testen zugelegt…Meine KĂŒhlschrank wartet sehnsĂŒchtig auf KonnektivitĂ€t! 😉

Nudge am 03.07.2009

heise offline [heise.de down]

in Netzwerk | Tags: heise, offline, Server

Ja, heute ist es mal soweit, heise.de ist nicht erreichbar…

Sonst berichtet heise online ja immer, wenn (andere) Netze oder Server ausfallen. Deswegen berichte ich heute mal von Downtime bei heise.de selbst. WĂ€re cool, wenn sich die Redakteure revanchieren wĂŒrden und ĂŒber AusfĂ€lle von lieber-linux.de berichteten, was natĂŒrlich kaum vorkommt. 😉

Nudge am 06.05.2009

WLAN im GetrÀnke-Lager

in Netzwerk | Tags: Access Point, Frequenz, GetrÀnke, Lager, WLAN

Ich habe mich schon gewundert, warum ein WLAN so gut, und das andere im Lager so schlecht funktioniert.

Nun habe ich endlich Zeit gefunden, etwas darĂŒber zu recherchieren. Und siehe da, es ist mal wieder ganz einfach. Allerdings handelt es sich um eine Kombination aus zwei GrĂŒnden. Und das lĂ€sst mich vermuten, das es nicht einfach wird, eine befriedigende Lösung fĂŒr das WLAN im GetrĂ€nke-Lager zu finden. Doch alles der Reihe nach.

Weiter lesen »

Nudge am 22.04.2009

Kein WPA-PSK im Repeater-Modus

in Netzwerk | Tags: Repeater, SSID, Supplicant, WDS, WEP, WLAN, WPA, WPA2, WPA2-PSK

Ja, das hatte ich ja vor kurzem schon mit dem Zyxel 570N festgestellt. Der Grund blieb mir bis heute verborgen, aber es war eigentlich ganz trivial: Der WPA-Modus ist ein Master-Supplicant-Modus. Der Client ist der Supplicant (= Antragsteller), der den Master (den Access Point) kontaktiert. Im Repeater-Modus arbeiten die Access-Points jedoch gleichrangig. Dadurch ist WPA-PSK als Authentifizierungsmechanismus ausgeschlossen. WPA2-PSK allerdings ist möglich – wie auch das alte WEP, was natĂŒrlich aus SicherheitsgrĂŒnden nicht empfohlen werden kann.

GrundsĂ€tzlich braucht man fĂŒr den Repeater-Modus:

  • Gleiche Frequenz
  • Gleiche Netzwerk-Kennung (SSID)
  • Gleiche Authentifizierung / VerschlĂŒsselung

Daneben sollten die MAC-Adressen der umliegenden Repeater bei jedem Access Point eingetragen werden, so dass sie ĂŒber das WDS (Wireless Distribution System) miteinander ein gemeinsames Netz aufbauen können. Ich habe noch nicht herausgefunden, ob dazu unbedingt Intra-BSS-Verkehr erlaubt sein muss, oder ob man das auch unterbinden kann, weil sich der Punkt nur auf die Clients bezieht.