Hallo Erich, danke für den Input, hier ein paar Notizen, wenn sich da jemand mit weiter beschäftigen will:
On 25.11.2014, at 23:58, Erich N. Pekarek wrote: ... > Bei Durchsicht der Routing-Tabelle meines Tunnel-Client entdecke ich einige > Adressen, die eigentlich im Funkfeuer-Netz nichts verloren haben: > > 128.0.0.0? Meinst Du eine 128.0.0.0/1 Route? Dann solltest Du der Vollständigkeit halber auch eine 0.0.0.0/1 finden. Ich bin über den aktuellen Stand nicht informiert, aber dass macht man, um "fremde" 0/0 (default) Routen mit einer spezifischeren Route zu überbieten. ... > [RFC1918 Adressen] ... Wenn also diese Adressen, wenn auch nur auf das > Funkfeuer-Netz beschränkt, angekündigt werden, kann es sehr leicht zu > Kollisionen mit bereits benutzten Ranges kommen. Eigentlich sollte es nicht zu Kollisionen kommen, weil der "ordentliche" Router die lokale Route immer der "fernen" vorziehen sollte. Ich sehe hier eher das Problem dass wenn sich jemand auf so eine Ankündigung verlässt, dass die dann plötzlich nicht mehr geht, oder nur zeitweise geht. IP Adressen sollten halt eindeutig sein, auch RFC1918-Adressen halt pro "administrativer Einheit". Ich würde IMHO nach keine Ankündigungen für RFC1918 ohne Ankündigung und Ansprechpartner in der Gemeinschaft machen, aber ich sehe durchaus Nutzen, es spricht für das Netz, wenn das so funktioniert. (Es gab auch schon mal die Idee, wenn reine Relay-Knoten nicht mehr extern sichtbar sind, weil externe Erreichbarkeit dort nicht unbedingt notwendig ist. Das wäre aber nur eine spezifische Entscheidung zugunsten einer Nutzung von RFC1918-Adressen). > > > Anders verhält es sich mit solchen Adressen, die dem AS eines Providers > gehören, wie z.B.: > 86.59.13.172 (sil ip range) -> mh > 86.59.13.173 (sil ip range) -> mh > 86.59.13.174 (sil ip range) -> mh Das ist eine interessante Frage, ich würde hier unterscheiden, zwischen statischen Adressen, und echten dynamischen, z.B. von chello. Weil wenn ein Knotenbetreiber seine statischen Adressen so erreichbar machen will, ist das erstens eine Vertrauensentscheidung in das mesh-Netz, und zweitens leicht via WHOIS nachvollziehbar. Eine dynamische Adresse die automatisch angekündigt wäre vergleichbar, aber wenn die IRGENDWO via copy--n-paste in einer mesh-Router-Konfiguration landet, ist die bei einem allfälligen IP-Adressenwechsel für den nächsten Nutzer nicht mehr erreichbar. Das darf nicht sein. Damit sind dynamische Adressen riskant, und schwer nachzuvollziehen, wer jetzt dafür verantwortlich ist. Im Vorstand könnten wir gerne nach Vorlage durch die Community eine Richtlinie daraus machen. Aber ich sehe hier halt durchaus Anwendungsfälle für solche Routen. Allerdings gibt es auch neue Gefahren, falls mal jemand 194.232.104.0/24, 173.194.0.0/16, 17.0.0.0/8 oder einen Ausschnitt daraus ankündigt. Und schon sind wir beim Thema RPKI. Anregungen, freiwillige Meldungen usw. von RPKI-Interessenten bitte in der Diskussion ausloten. Hier wäre auch ein Ausblick auf die mit IPv6 allgegenwärtigen Link-Layer IP-Adressen sinnvoll, weil in IPv4 das inzwischen auch in vielen Netzen bereits gemacht wird. bG Matthias -- A: Yes. > Q: Are you sure? >> A: Because it reverses the logical flow of conversation. >>> Q: Why is top posting annoying in email? -- Discuss mailing list [email protected] https://lists.funkfeuer.at/mailman/listinfo/discuss
