Nudge am 08.06.2011

IPv6-Tag

in Netzwerk | Tags: IPv6

Da heute IPv6-Tag (World IPv6 Day) ist, sollte diese Seite heute auch per ping6 antworten. Hosteurope, mein Hoster, beteiligt sich an der Aktion. Falls Du also gerade über IPv6 diesen Blog-Post liest, dann hat es geklappt. 🙂

Nudge am 28.08.2010

Diaspora als Social Network

in Netzwerk, Open Source | Tags:

Vielleicht wird Diaspora, ein dezentrales Social Network, richtig gut 🙂

Nudge am 26.06.2010

IPv6 – Nationaler Aktionsplan

in Netzwerk | Tags: IPv6

Da gerade die dritte IPv6-Konferenz in Potsdam zu Ende ging, habe ich mir a) das Video-Grußwort der EU-Kommissarin Neelie Kroes angeschaut und b) endlich Zeit gefunden, den Nationalen Aktionsplan IPv6 der Bundesregierung zu studieren. In der 2009 verfassten Version heißt es so schön:

“[..] sollte sich Deutschland das Ziel setzen, IPv6 bis 2010 auf breiter Basis einzusetzen. Konkret sollten bis dahin mindestens 25 Prozent der deutschen Internetanwender in der Lage sein, sich mit dem IPv6-Internet zu verbinden.”

Welcher Projektplaner hat das bitte verbrochen? Wer kommt auf die irrwitzige Idee, das über 30 Jahre gewachsene IPv4-Protokoll innerhalb eines einzigen Jahres durch einen seit 12 Jahren bekannten Nachfolger bei 25% der Nutzer zu ersetzen? Hat da jemand den Taschenrechner verlegt?

Sicherlich ist der Wechsel dringenst nötig, doch etwas Realismus täte in der Sache ganz gut. Die Politik sollte meiner Meinung darüber nachdenken, diesen Wechsel – wenn er denn ernsthaft gewollt ist – durch gezielte Maßnahmen zu forcieren. Hier sehe ich folgende Bereiche:

  • finanzielle Förderung von IPv6-Routing in Rechenzentren
  • frühzeitige Verteilung von IPv6-Blöcken an öffentliche Netzbetreiber
  • Umstellung von Universitäts- und Forschungsnetzen auf IPv6
  • Förderung von IPv6-Weiterbildungen für Firmen-Admins
  • Aufnahme von IPv6 in IT-Kurse an Unis, Hochschulen
  • Gesetzliche Regelung der IPv6-Einführung bei ISPs

Gerade im letzten Punkt gibt es zwar im Aktionsplan eine kleine Textpassage, dass 2010 alle ISP’s auch IPv6-Verbindungen für Endkunden anbieten sollten, aber die Realität sieht hier besonders altbacken aus. Durch den Kauf von Strato hat sich zwar die Telekom auf dem Papier ein “IPv6-Angebot” ins Haus geholt, dennoch hat keiner meiner Bekannten mit Magenta-Anschluss bisher etwas von IPv6 gehört. Ganz zu schweigen von Kabel Deutschland oder Arcor. Dort passiert einfach gar nix. Ein bisschen erinnert das Gehabe an die Einführung des 3-Liter- oder gar Elektro-Autos… 🙁

Ich bin gespannt, wann sich die ersten PR-ler wieder auf die Schultern klopfen und die erfolgreiche Einführung feiern – Plan-Übererfüllung sei Dank! 🙂

Nudge am 18.03.2010

IPv6: Übersichtliche Agenda

in Events, Netzwerk, Witziges | Tags: IPv6

Der nächste IPv6-Kongress steht an. Wahnsinnig übersichtlich auch dessen Agenda:

http://www.heise.de/events/2010/ipv6-kongress/programm/

oder ist das ein IE-Browser-Bug?

Nudge am 03.03.2010

ifup und ifdown versus ifconfig

in Linux, Netzwerk | Tags: eth0, ifconfig, ifdown, ifup, IP, Linux, Netzwerk

Manchmal fragt man sich schon, wieviele Wege nach Rom führen mögen. Zum Beispiel kann man unter Linux eine Netzwerk-Karte (hier genannt eth0), unter zig Varianten konfigurieren und aktivieren.

Zum einen gibt es

1
# ifconfig eth0 up
# ifconfig eth0 up

zum anderen aber auch

1
# ifup eth0
# ifup eth0

wie auch

1
# ip link set eth0 up
# ip link set eth0 up

Ich habe mich schon immer gefragt: “Was ist da der Unterschied?” Nun, zu ifconfig konnte ich folgendes herausfinden:

  • ifconfig nimmt Netzwerk-Parameter aus der Kommandozeile entgegen
  • ifconfig kann mehrere Schnittstellen konfigurieren: ifconfig eth0 eth5 eth6 up/down
  • ifconfig lädt bzw. entlädt die Treiber zur Karte – dies führte zum Beispiel bei den e1000-Karten zu Problemen

ifup und ifdown dagegen verhalten sich ein wenig anders:

  • ifup und ifdown lesen die Netzwerk-Konfiguration aus /etc/network/interfaces aus
  • ifup und ifdown können mit dem Parameter -a alle in /etc/network/interfaces aufgelisteten Netzwerk-Geräte konfigurieren
  • ifup und ifdown laden oder entladen keine Treiber
  • ifup und ifdown rufen ihrerseits ifconfig auf – das kann man in den binaries sogar nachlesen!

Das Märchen, ifup und ifdown seien nur Skripte, ist Unfug. Es sind kompilierte, binäre ELF-Programme.

Ebenso ein Märchen: Das Kommando ip sei ganz neu. Es ist ist seit Kernel 1.2 vorhanden, bietet auch ähnliche Parameter wie ifconfig und arbeitet ebenso wie ifconfig auf direkter Kommandozeilen-Ebene und direkt mit dem Kernel. ip möchte eigentlich soviel wie möglich nach außen sichtbar machen, was der LinuxKernel alles mit IP-Adressen und Routing anstellen kann. Und das ist wirklich eine ganze Menge! Insofern sei nur ans Herz gelegt, auch mal ip eine Chance zu geben.

PS: Ich glaube, das if aus ifxxx steht immer für interface, was eigentlich mächtig ungenau ist…

PS2: Eine einfache Adress-Konfiguration erreicht man als Root mit:

1
2
# ifconfig eth0 <IP-Adresse> netmask <Netzwerk-Maske>
# route add default gw <Gateway-Adresse>
# ifconfig eth0 <IP-Adresse> netmask <Netzwerk-Maske>
# route add default gw <Gateway-Adresse>
Nudge am 20.02.2010

Noch ein bißchen IPv4?

in Netzwerk | Tags: IANA, Internet, IP, IPv4, IPv6, NAT

Während der Recherche nach aktuellen IPv6-Themen ist mir aufgefallen, dass die IANA noch zwei recht große Blöcke von IPv4-Adressen reserviert hält und deren Benutzung blockiert.

Zum einen ist dies der Block 224.0.0.0/4 und dessen Zwilling 240.0.0.0/4. Wenn man genau hinschaut, sind diese beiden sogar zusammenhängend. Es handelt also in Wirklichkeit um einen richtig großen Block: Nämlich alle IP-Adressen, die mit der Zahl 224 oder größer beginnen, also von 224.0.0.0 bis zur global Broadcast-Adresse 255.255.255.255. Insgesamt reden wir über die stattliche Anzahl einer viertel Milliarde IP-Adressen.

Wenn man bedenkt, dass wohl jede größere Institution, die nicht schon während der 80er Jahre mit vollen Händen aus dem Adress-Pool schöpfte, sein internes Netzwerk per NAT betreibt, tun sich da gewaltige Untiefen auf. Nehmen wir nur mal an, dass man jedem der 5 großen Kontinente davon 50 Millionen Adressen übertragen könnte. Sei die Hälfte davon per NAT multipliziert, so ergäbe sich bei einer durchschnittlichen internen Netzwerk-Größe von 50 Hosts ein Volumen von (5 * 25 Mio * 50 Hosts) etwa 6 Milliarden zusätzlichen am Internet teilnehmenden Hosts. Soviel Traffic müssten die Backbones erstmal verarbeiten können. 🙂

Jetzt fragt man sich natürlich, wie von 6 Milliarden Menschen, die diese Erde zur Zeit bewohnen, 6 Milliarden zusätzlich im Internet rumhängen sollen. Man muss ja auch mal schlafen zwischendurch. Andersherum gefragt: Wer tut dies denn eigentlich noch nicht? So gesehen könnte die IANA wirkliche Entwicklungshilfe leisten und mindestens zwei größere Blöcke an Afrika oder Indien verschenken. China wäre auch ein guter Kandidat für neuen Bedarf, fährt aber bereits eine spezielle Eigenentwicklung der Variante IPvMao, wo der Content-Filter bereits als Makro im IP-Header implementiert ist. 😉

Aber vielleicht erwärmen sich die amerikanischen Herzen noch einmal – und selbst der bisher namenlose ZDF-Biber bekäme noch seine eigene IP-Adresse (Ich bin ja für Whistler, das weiß man wenigstens, woher er kommen sollte).

Nudge am 20.12.2009

IPv6 – geht es jetzt los?

in Netzwerk | Tags: DOI, heise, IPv6, Strato

Däumchendrehend erwarte ich den Tag, an dem es nun wirklich los geht mit IPv6.

Vorgestern dazu die Meldung auf heise.de, dass Deutschland fünf Quintillionen IPv6-Adressen von der RIPE-NCC erhalten habe, also ein /26-Subnetz. Und schon einige Tage zuvor war zu lesen, dass Strato bereits alle Hosting-Angebote zusätzlich mit einer IPv6-Adresse ausstattet. Sehr cool, denn die Telecom kauft ja Strato auf. So kommen unsere betagten Klingeldrahtwickler auch dazu, IPv6 in ihr Portfolio zu übernehmen. Geht es also jetzt endlich los?

5 ist also mal wieder Trümpf – aber vorerst nur für den Bund. Denn diese IPv6-Adressen werden nicht einfach an die Bürger verschleudert, sondern schön für die Verwaltung im Sinne der DOI (Deutschland Online Infrastruktur) benutzt. Ottonormalvernetzer sind also eher an ihren Provider gebunden, bis es mal so weit ist. Da ich nicht bei Strato bin, kann das wohl noch dauern. Mittlerweile habe ich mir einen 6to4-Tunnel-Account zum Testen zugelegt…Meine Kühlschrank wartet sehnsüchtig auf Konnektivität! 😉

Nudge am 03.07.2009

heise offline [heise.de down]

in Netzwerk | Tags: heise, offline, Server

Ja, heute ist es mal soweit, heise.de ist nicht erreichbar…

Sonst berichtet heise online ja immer, wenn (andere) Netze oder Server ausfallen. Deswegen berichte ich heute mal von Downtime bei heise.de selbst. Wäre cool, wenn sich die Redakteure revanchieren würden und über Ausfälle von lieber-linux.de berichteten, was natürlich kaum vorkommt. 😉

Nudge am 06.05.2009

WLAN im Getränke-Lager

in Netzwerk | Tags: Access Point, Frequenz, Getränke, Lager, WLAN

Ich habe mich schon gewundert, warum ein WLAN so gut, und das andere im Lager so schlecht funktioniert.

Nun habe ich endlich Zeit gefunden, etwas darüber zu recherchieren. Und siehe da, es ist mal wieder ganz einfach. Allerdings handelt es sich um eine Kombination aus zwei Gründen. Und das lässt mich vermuten, das es nicht einfach wird, eine befriedigende Lösung für das WLAN im Getränke-Lager zu finden. Doch alles der Reihe nach.

Weiter lesen »

Nudge am 22.04.2009

Kein WPA-PSK im Repeater-Modus

in Netzwerk | Tags: Repeater, SSID, Supplicant, WDS, WEP, WLAN, WPA, WPA2, WPA2-PSK

Ja, das hatte ich ja vor kurzem schon mit dem Zyxel 570N festgestellt. Der Grund blieb mir bis heute verborgen, aber es war eigentlich ganz trivial: Der WPA-Modus ist ein Master-Supplicant-Modus. Der Client ist der Supplicant (= Antragsteller), der den Master (den Access Point) kontaktiert. Im Repeater-Modus arbeiten die Access-Points jedoch gleichrangig. Dadurch ist WPA-PSK als Authentifizierungsmechanismus ausgeschlossen. WPA2-PSK allerdings ist möglich – wie auch das alte WEP, was natürlich aus Sicherheitsgründen nicht empfohlen werden kann.

Grundsätzlich braucht man für den Repeater-Modus:

  • Gleiche Frequenz
  • Gleiche Netzwerk-Kennung (SSID)
  • Gleiche Authentifizierung / Verschlüsselung

Daneben sollten die MAC-Adressen der umliegenden Repeater bei jedem Access Point eingetragen werden, so dass sie über das WDS (Wireless Distribution System) miteinander ein gemeinsames Netz aufbauen können. Ich habe noch nicht herausgefunden, ob dazu unbedingt Intra-BSS-Verkehr erlaubt sein muss, oder ob man das auch unterbinden kann, weil sich der Punkt nur auf die Clients bezieht.