From equinox at diac24.net Tue Sep 1 19:14:13 2009 From: equinox at diac24.net (David L.) Date: Tue, 01 Sep 2009 19:14:13 +0200 Subject: [dn42] =?iso-8859-1?q?Filterlisten=2C_172=2E23=2E=2C_irregul=E4re?= =?iso-8859-1?q?_IP-ranges?= Message-ID: <1251825253.8300.102.camel@arkology.n2.diac24.net> Hiho dn42ler, ich entr?mpele gerade meine Filterlisten und wollte mal fragen ob/welche non-172.22er Prefixe im BGP announced werden. Sofern die Prefixe offiziell registriert sind, spricht (zumindest f?r mich) nichts dagegen, die zu akzeptieren. Auf jeden Fall habe ich gerade geguckt dass alle meine Boxen das 172.23.er Netz akzeptieren. Es w?re sch?n wenn ihr da auch alle mal guckt, irgendwann werden wir das 23er Netz aufmachen m?ssen. F?r den Moment ist "172.22.0.0/15 ge 21 le 28" das Ma? der Dinge f?r dn42. ("ge 21 le 28" scheint der allgemeine Konsens f?r Netzgr??en zu sein: /21 bis /28 im BGP) Im sublab (hackerspace leipzig) sitzt ?brigens ein bgpd mit "redistribute olsr". Da f?llt prim?r 104.61./16 (ein durch Freifunk idiotischerweise geklautes prefix) raus. Bisweilen taucht da auch anderer Kram aus 104./8, 106./8, 6./8, 191.161./16 (?) und anderes Zeug auf. Ich pers?nlich akzeptiere da nur 104.61./16, manchmal brauch ich Kram ausm Leipziger Freifunk. Es gibt auch offizielle Freifunk-Netze und welche im 10./8er Bereich. Erstere sind: 77.87.48.0/21 (FF Berlin) 78.41.112.0/22 (FF Wien) 193.238.156.0/22 (FF Wien) Im Freifunk-Wiki finden sich auch 91.210.212.0/22 und 78.46.211.128/25, das scheinen irgendwelche komischen Rootserver-Netze zu sein, kA. Anyway, jeder baut seine Filter ja eh wie er will, sagt mal an ob/welche non-172er Netze ihr benutzt. -equi -------------- next part -------------- A non-text attachment was scrubbed... Name: not available Type: application/pgp-signature Size: 198 bytes Desc: Dies ist ein digital signierter Nachrichtenteil URL: From tobias.fiebig at wouldyoubuythis.net Tue Sep 1 18:59:13 2009 From: tobias.fiebig at wouldyoubuythis.net (Tobias Fiebig) Date: Tue, 1 Sep 2009 18:59:13 +0200 Subject: [dn42] =?iso-8859-1?q?Filterlisten=2C_172=2E23=2E=2C_irregul=E4re?= =?iso-8859-1?q?_IP-ranges?= In-Reply-To: <1251825253.8300.102.camel@arkology.n2.diac24.net> References: <1251825253.8300.102.camel@arkology.n2.diac24.net> Message-ID: <20090901165913.GA5823@mail.wouldyoubuythis.net> > ich entr?mpele gerade meine Filterlisten und wollte mal fragen ob/welche > non-172.22er Prefixe im BGP announced werden. Sofern die Prefixe > offiziell registriert sind, spricht (zumindest f?r mich) nichts dagegen, > die zu akzeptieren. 78.47.15.192/26 in /28ern gehoert mir, und wird auch entsprechend announced. > Im sublab (hackerspace leipzig) sitzt ?brigens ein bgpd mit > "redistribute olsr". Da f?llt prim?r 104.61./16 (ein durch Freifunk > idiotischerweise geklautes prefix) raus. Bisweilen taucht da auch > anderer Kram aus 104./8, 106./8, 6./8, 191.161./16 (?) und anderes Zeug > auf. Ich pers?nlich akzeptiere da nur 104.61./16, manchmal brauch ich > Kram ausm Leipziger Freifunk. Ich waer dafuer, das nicht rein zu lassen. Wir hatten das schon in der conference. wer netze klaut wird gekillt. > Es gibt auch offizielle Freifunk-Netze und welche im 10./8er Bereich. > Erstere sind: > > 77.87.48.0/21 (FF Berlin) > 78.41.112.0/22 (FF Wien) > 193.238.156.0/22 (FF Wien) > Im Freifunk-Wiki finden sich auch 91.210.212.0/22 und 78.46.211.128/25, > das scheinen irgendwelche komischen Rootserver-Netze zu sein, kA. Das wuerde ich schon akzeptieren... imho... so als broad policy. > Anyway, jeder baut seine Filter ja eh wie er will, sagt mal an ob/welche > non-172er Netze ihr benutzt. s.o. Mit freundlichen Grueszen, Tobias From astro at spaceboyz.net Wed Sep 2 16:13:48 2009 From: astro at spaceboyz.net (Astro) Date: Wed, 2 Sep 2009 16:13:48 +0200 Subject: [dn42] =?utf-8?q?Filterlisten=2C_172=2E23=2E=2C_irregul=C3=A4re_I?= =?utf-8?q?P-ranges?= In-Reply-To: <1251825253.8300.102.camel@arkology.n2.diac24.net> References: <1251825253.8300.102.camel@arkology.n2.diac24.net> Message-ID: <20090902141348.GH21119@chronos.sin> David L. wrote: > Im sublab (hackerspace leipzig) sitzt ?brigens ein bgpd mit > "redistribute olsr". Da f?llt prim?r 104.61./16 (ein durch Freifunk > idiotischerweise geklautes prefix) raus. Bisweilen taucht da auch > anderer Kram aus 104./8, 106./8, 6./8, 191.161./16 (?) und anderes Zeug > auf. Ich pers?nlich akzeptiere da nur 104.61./16, manchmal brauch ich > Kram ausm Leipziger Freifunk. Die wichtigste Frage ist: ist die Erreichbarkeit beidseitig? Freifunk wird kaum Routen ins dn42 haben, machen die "Border" Router dorthin also NAT? Falls dem so ist, habe ich nix dagegen. Routen filtern kann jeder wie er will, im Gegensatz zu Traffic. Wer Verbindung zu diesen Alien Prefixes haben m?chte, soll sich um Peers mit entsprechend laxen prefix-lists k?mmern. From equinox at diac24.net Sun Sep 6 14:30:15 2009 From: equinox at diac24.net (equinox) Date: Sun, 6 Sep 2009 14:30:15 +0200 Subject: [dn42] [RFC] Neue User, allocation policy, etc. Message-ID: <20090906123015.GA11843@jupiter.n2.diac24.net> Hiho miteinander, nachdem nun 172.22.0.0/18 ziemlich voll ist und wir auf 172.22.128.0/18 ausweichen, sollten wir uns auf eine allocation policy f?r das ..128./18er Netz einigen. Zun?chst: von der "Administrativa" her w?rde ich ..128./18 behandeln wie ..0./18, d.h. "offen f?r alle". Im ..0./18 hatte "traditionell" ich die Rolle des Konfliktl?sers (inzwischen, siehe wiki, steht da "equinox, helios"). F?r ..128./18 w?re diese Rolle neu zu vergeben. F?r ..0./18 gab es da ?brigens nie was zu tun. Die gr??te Frage ist allerdings wie im ..128./18 Netze verteilt werden. Das wiki als ultima zu benutzen hat so lange gut funktioniert wie jeder, der sich da eingetragen hat, schon wusste was er tut. Die Leute, die jetzt zum dn42 kommen, wissen aber teilweise z.B. nicht, was /20 als Subnet Mask bedeutet. Das f?hrt dazu, dass die Netzvergabe sehr chaotisch wird. Wir haben also 2 Dinge zu diskutieren: 1. welche Algorithmen, Methoden, etc. Benutzen wir f?r ..128./18 2. wer sorgt daf?r dass 1. f?r neue User auch angewendet wird? F?r 1. m?chte ich vorschlagen, /25er fraktal zu vergeben. "fraktal" heisst, z.B. bei 16 verf?gbaren Netzen: 0 8 4 12 2 6 10 14 1 3 5 7 9 11 13 15 ... damit kann man, falls jemand sp?ter doch noch mehr Platz braucht, am ehesten noch das Netz vergr??ern. F?r 2. hab' ich momentan nicht wirklich Ideen, wohl auch deshalb weil ich pers?nlich eher wenig mit neuen Leuten in Kontakt komme. Bei den Leuten, die ich pers?nlich ins dn42 gebracht habe, wars immer so dass ich denen gesagt hatte "nimm 172.22.x./24". RFC, -equi P.S.: wo ich gerade "RFC" unter meine mail schreibe: wenn wir dann mal policies fertig haben k?nnen wir die ja als dn42-RFCs publishen. -------------- next part -------------- A non-text attachment was scrubbed... Name: not available Type: application/pgp-signature Size: 198 bytes Desc: not available URL: From equinox at diac24.net Sun Sep 6 14:35:44 2009 From: equinox at diac24.net (equinox) Date: Sun, 6 Sep 2009 14:35:44 +0200 Subject: [dn42] =?iso-8859-1?q?Filterlisten=2C_172=2E23=2E=2C_irregul=E4re?= =?iso-8859-1?q?_IP-ranges?= In-Reply-To: <20090902141348.GH21119@chronos.sin> References: <1251825253.8300.102.camel@arkology.n2.diac24.net> <20090902141348.GH21119@chronos.sin> Message-ID: <20090906123544.GA13877@jupiter.n2.diac24.net> On Wed, Sep 02, 2009 at 04:13:48PM +0200, Astro wrote: > Die wichtigste Frage ist: ist die Erreichbarkeit beidseitig? F?r 104.61./16: ja. 172.22.80.1 == 104.61.104.241 announced im OLSR eine HNA (das OLSR-?quivalent einer OSPF E2 route) f?r 172.22.0.0/15. Ich frickle momentan noch, dynamisch alle dn42-prefixe einzeln ins OLSR zu announcen damit bei mehreren Freifunk-dn42-exits das Routing optimal ist. > Freifunk wird kaum Routen ins dn42 haben, machen die "Border" Router > dorthin also NAT? Nein, kein NAT. F?r die 10er Netze vom ICVPN ist das (hoffentlich) analog. > Falls dem so ist, habe ich nix dagegen. Dem ist aber so, und jetzt? :) > Routen filtern kann jeder wie er > will, im Gegensatz zu Traffic. Wer Verbindung zu diesen Alien Prefixes > haben m?chte, soll sich um Peers mit entsprechend laxen prefix-lists > k?mmern. Ack. Jeder hat genau den Kram in seiner Routingtabelle, den er nicht ausfiltert. -equi -------------- next part -------------- A non-text attachment was scrubbed... Name: not available Type: application/pgp-signature Size: 198 bytes Desc: not available URL: From tobias at linuxdingsda.de Sun Sep 6 14:37:10 2009 From: tobias at linuxdingsda.de (Tobias Winter) Date: Sun, 06 Sep 2009 14:37:10 +0200 Subject: [dn42] [RFC] Neue User, allocation policy, etc. In-Reply-To: <20090906123015.GA11843@jupiter.n2.diac24.net> References: <20090906123015.GA11843@jupiter.n2.diac24.net> Message-ID: <4AA3ACF6.3090809@linuxdingsda.de> > 1. welche Algorithmen, Methoden, etc. Benutzen wir f?r ..128./18 > > F?r 1. m?chte ich vorschlagen, /25er fraktal zu vergeben. "fraktal" > heisst, z.B. bei 16 verf?gbaren Netzen: > 0 8 4 12 2 6 10 14 1 3 5 7 9 11 13 15 > ... damit kann man, falls jemand sp?ter doch noch mehr Platz braucht, am > ehesten noch das Netz vergr??ern. Ack. > > 2. wer sorgt daf?r dass 1. f?r neue User auch angewendet wird? > Da kommt es darauf an, dass die Leute, mit denen das erste Peering aufgebaut wird, das enforcen. Also beratend zur Seite stehen und nur peeren, wenn die Welt in Ordnung ist. Sinnvoll ist auch, neue User in die Jabber-Conference zu verweisen, da wird einem geholfen und Konflikte lssen sich vermeiden. From tobias.fiebig at wouldyoubuythis.net Tue Sep 8 04:01:09 2009 From: tobias.fiebig at wouldyoubuythis.net (Tobias Fiebig) Date: Tue, 8 Sep 2009 04:01:09 +0200 Subject: [dn42] [RFC] Neue User, allocation policy, etc. In-Reply-To: <4AA3ACF6.3090809@linuxdingsda.de> References: <20090906123015.GA11843@jupiter.n2.diac24.net> <4AA3ACF6.3090809@linuxdingsda.de> Message-ID: <20090908020109.GA14918@mail.wouldyoubuythis.net> Hallo Dn42, hiermit der Vorschlag, die beiden weiteren Spalten, die ich fuer meine admin-c domain gerade eingefuehrt habe, global einzufuehren: 'AS announcing it' und 'Comments' fuer die jeweiligen Netze. Nuzten siehe bisherige Diskussion (u.a. bzgl. asn) und section in http://dn42.net/trac/wiki/IPv4Topologie. Mit freundlichen Grueszen, Tobias ---- AS64632 From immo.dn42 at be.free.de Wed Sep 9 02:48:59 2009 From: immo.dn42 at be.free.de (Immo 'FaUl' Wehrenberg) Date: Wed, 9 Sep 2009 02:48:59 +0200 Subject: [dn42] CTDO im DN42 Message-ID: <20090909004859.GF19673@benabuFaUl.be.free.de> Hi, auf den MRMCDs haben wir darueber gesprochen, das der CTDO gerne Teil des DN42 werden moechte. Ich habe das jetzt auch noch mit unserem Provider (Wissenschaftsladen Dortmund) besprochen, die haben auch nichts dagegen ueber das DN42 erreichbar zu sein. Wir wuerden dann fuer unseren Anschluss unsere (oeffentlichen) AS (AS-FREE, das sind aktuell AS31371 und dahinter AS35675) und unsere IPs announcen. Das sind allerdings auch keine aus 172.22.0.0/15 sondern die Folgenden: 195.160.168.0/23 - Chaostreff Dortmund 91.204.4.0/22 - Wissenschaftsladen Dortmund 193.43.220.0/23 - Dortmunder Freifunk (AS35675) Spricht da was gegen? Falls nicht, muessten ggf Filter entsprechend angepasst werden damit die Prefixe auch von allen akzeptiert werden. LG, FaUl -------------- next part -------------- A non-text attachment was scrubbed... Name: not available Type: application/pgp-signature Size: 198 bytes Desc: not available URL: From tobias.fiebig at wouldyoubuythis.net Wed Sep 9 03:36:07 2009 From: tobias.fiebig at wouldyoubuythis.net (Tobias Fiebig) Date: Wed, 9 Sep 2009 03:36:07 +0200 Subject: [dn42] CTDO im DN42 In-Reply-To: <20090909004859.GF19673@benabuFaUl.be.free.de> References: <20090909004859.GF19673@benabuFaUl.be.free.de> Message-ID: <20090909013607.GA5643@mail.wouldyoubuythis.net> Hallo, > Spricht da was gegen? Falls nicht, muessten ggf Filter entsprechend > angepasst werden damit die Prefixe auch von allen akzeptiert werden. Ich pers. sehe da kein problem. Falls ihr ein peering braucht, meldet euch, ich bin dabei. Wichtig: ihr muesst bei euren anderen peers dann aber darauf achten, 172.22.0.0/15 nicht nach auszen zu announcen. (also bei euren bisherigen peers) Mit freundlichen Grueszen, Tobias From downhill-dn42 at geekhabitat.de Thu Sep 10 01:37:52 2009 From: downhill-dn42 at geekhabitat.de (Marcus Przyklink) Date: Thu, 10 Sep 2009 01:37:52 +0200 Subject: [dn42] CTDO im DN42 In-Reply-To: <20090909013607.GA5643@mail.wouldyoubuythis.net> References: <20090909004859.GF19673@benabuFaUl.be.free.de> <20090909013607.GA5643@mail.wouldyoubuythis.net> Message-ID: <20090909233752.GA17468@geekhabitat.de> On Wed, Sep 09, 2009 at 03:36:07AM +0200, Tobias Fiebig wrote: > Hallo, > > Spricht da was gegen? Falls nicht, muessten ggf Filter entsprechend > > angepasst werden damit die Prefixe auch von allen akzeptiert werden. > Ich pers. sehe da kein problem. Falls ihr ein peering braucht, > meldet euch, ich bin dabei. Wichtig: ihr muesst bei euren anderen > peers dann aber darauf achten, 172.22.0.0/15 nicht nach auszen zu > announcen. (also bei euren bisherigen peers) Ich trau Immo schon zu das er weiss was er tut. Durch ein Peering zu mir ist der CTDO inzwischen im dn42, mehr sind natuerlich immer gut :) Wobei im Moment wohl noch viele Filter querschiessen gegen allgemein Zugaenglichkeit. Im Endeffekt seh ich eigentlich Vorteile auch solche IPs ueber ein VPN zu erreichen. > Mit freundlichen Grueszen, > Tobias > Marcus 'downhill' -- Forgive many things in others; nothing in yourself. [ Ausonius ] Public Key avaible at www.burningchaos.org/gpg.pub | ID: 7EA125D4 -------------- next part -------------- A non-text attachment was scrubbed... Name: not available Type: application/pgp-signature Size: 197 bytes Desc: Digital signature URL: From immo.dn42 at be.free.de Thu Sep 10 02:53:09 2009 From: immo.dn42 at be.free.de (Immo 'FaUl' Wehrenberg) Date: Thu, 10 Sep 2009 02:53:09 +0200 Subject: [dn42] CTDO im DN42 In-Reply-To: <20090909013607.GA5643@mail.wouldyoubuythis.net> References: <20090909004859.GF19673@benabuFaUl.be.free.de> <20090909013607.GA5643@mail.wouldyoubuythis.net> Message-ID: <20090910005309.GG19673@benabuFaUl.be.free.de> Hallo Tobias, du schrobst: > Hallo, > > Spricht da was gegen? Falls nicht, muessten ggf Filter entsprechend > > angepasst werden damit die Prefixe auch von allen akzeptiert werden. > Ich pers. sehe da kein problem. Falls ihr ein peering braucht, > meldet euch, ich bin dabei. Wichtig: ihr muesst bei euren anderen > peers dann aber darauf achten, 172.22.0.0/15 nicht nach auszen zu > announcen. (also bei euren bisherigen peers) Ja, unsere filter sind eigentlich sehr restriktiv was wir nach aussen announcen. Ich pass da schon auf. FaUl Ps: Session zu Downhill steht: | wrap.ctdo-bgpd> sh ip bg sum | BGP router identifier 195.160.169.129, local AS number 31371 | RIB entries 168, using 10752 bytes of memory | Peers 3, using 7560 bytes of memory | Peer groups 1, using 16 bytes of memory | | Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd | 91.204.4.1 4 31371 1458 1591 0 0 0 07:08:59 3 | 91.204.4.2 4 31371 1434 1566 0 0 0 07:08:52 3 | 195.160.169.227 4 64655 226 79 0 0 0 00:10:00 70 | | Total number of neighbors 3 | wrap.ctdo-bgpd> Testweise kann man 195.160.169.245 pingen, das ist Loopback von dem Router der Tunnelendpunkt spielt. Das darunterliegende "peering-lan" ist mit Tinc realisiert, in das kann jeder schnell und einfach aufgenommen werden, in dem er mir nen public-key zukommen laesst (wie man einen erzeugt kann man in 30sec unter http://www.vanheusden.com/Linux/tinc_mini_howto.html nachlesen (client-teil), name des Netzes ist dn42 und der key sollte 2048bit lang sein) Pps: Macht es Sinn sowas im Trac zu dokumentieren? -------------- next part -------------- A non-text attachment was scrubbed... Name: not available Type: application/pgp-signature Size: 198 bytes Desc: not available URL: From tobias.fiebig at wouldyoubuythis.net Thu Sep 10 22:20:42 2009 From: tobias.fiebig at wouldyoubuythis.net (Tobias Fiebig) Date: Thu, 10 Sep 2009 22:20:42 +0200 Subject: [dn42] Defilter request fuer 78.47.15.192 u. 194.150.169.96/28 Message-ID: <20090910202042.GA5269@mail.wouldyoubuythis.net> Hallo DN42, ich wuerde es begrueszen, wenn ihr 78.47.15.192/26 u. 194.150.169.96/28 im dn42 permitten wuerdet. 194.150.169.96/28 wurde mir von nibbler zur verfuegung gestellt, und zu 78.47.15.192/26: % This is the RIPE Database query service. % The objects are in RPSL format. % % The RIPE Database is subject to Terms and Conditions. % See http://www.ripe.net/db/support/db-terms-conditions.pdf % Note: This output has been filtered. % To receive output for a database update, use the "-B" flag. % Information related to '78.47.15.192 - 78.47.15.255' inetnum: 78.47.15.192 - 78.47.15.255 netname: TOBIAS-FIEBIG descr: Tobias Fiebig country: DE admin-c: TF1858-RIPE tech-c: TF1858-RIPE status: ASSIGNED PA mnt-by: HOS-GUN source: RIPE # Filtered person: Tobias Fiebig address: Kolping Str. 3 address: 49074 Osnabrueck address: GERMANY phone: +4915224976510 fax-no: +495412051454 nic-hdl: TF1858-RIPE abuse-mailbox: abuse at wouldyoubuythis.net mnt-by: HOS-GUN source: RIPE # Filtered Mit freundlichen Grueszen, Tobias From dsmith at gmx.net Wed Sep 9 09:39:43 2009 From: dsmith at gmx.net (Daniel Schmidt) Date: Wed, 9 Sep 2009 09:39:43 +0200 Subject: [dn42] CTDO im DN42 In-Reply-To: <20090909004859.GF19673@benabuFaUl.be.free.de> References: <20090909004859.GF19673@benabuFaUl.be.free.de> Message-ID: <20090909073942.GB14295@bison.schmidts.local> Huhu, On Wed, Sep 09, 2009 at 02:48:59AM +0200, Immo 'FaUl' Wehrenberg wrote: > auf den MRMCDs haben wir darueber gesprochen, das der CTDO gerne > Teil des DN42 werden moechte. Ich habe das jetzt auch noch mit > unserem Provider (Wissenschaftsladen Dortmund) besprochen, die haben > auch nichts dagegen ueber das DN42 erreichbar zu sein. > > Wir wuerden dann fuer unseren Anschluss unsere (oeffentlichen) AS > (AS-FREE, das sind aktuell AS31371 und dahinter AS35675) und > unsere IPs announcen. Das sind allerdings auch keine aus > 172.22.0.0/15 sondern die Folgenden: > > 195.160.168.0/23 - Chaostreff Dortmund > 91.204.4.0/22 - Wissenschaftsladen Dortmund > 193.43.220.0/23 - Dortmunder Freifunk (AS35675) > > Spricht da was gegen? Falls nicht, muessten ggf Filter entsprechend > angepasst werden damit die Prefixe auch von allen akzeptiert werden. Ich denke, dass nichts dagegen spricht. Gr??e, Daniel|Alteisen