IPv6 Virtualization Consideration

When I’m working with KVM or XEN virtualization software I use “bridge-utils“, 802.1q and also IPv6 very often. When I direct some vlan-based collision domain into a bridge but also of course to my virtual machines I use the following network configuration (Debian):

  • iface br0 inet manual
  • iface br0 inet6 manual

while br0 is the bridge’s interface name.

I use ‘manual’ as a parameter because I want my virtualization server not to be adressable in the corresponding network by not having an IP address. For IPv4 this works just fine. The interface just doesn’t get an address. It’s completely different with IPv6, because no matter what parameter you choose between ‘manual’, ‘auto’ or ‘dhcp’, br0 will always get a link-local address. By having such an address it automatically is reachable within this very vlan / collision domain. The guest host can again very easily find out this link-local address by doing

ff02::1 -i <<interface name>>

Well sometimes an IP at the interface is fine, lot of other times it’s not. It might be a security issue because when you virtualize guests that should somehow be isolated.
Instead you can be adressed via IP. If a personal firewall is missing and you ‘accidentally’ have some service running, it might pose a risk.
Looking at it from the other side: Why would you want an IP, when you are 100% sure that you won’t need one?

So what do I need to do?
Unfortunately at debian you have to set a kernel parameter for this interface manually (consider pre-up or post-up):

sysctl -w net.ipv6.conf.br0.autoconf=0

Maybe after that flush all IP addresses from that interface:

ip addr flush dev br0

Das Internet ist Scheiße

Das Internet ist Scheiße

Dass ich diesem witzigen Herren einmal zustimmen würde, hätte ich nicht für möglich gehalten. Aber es ist so. In den letzten Jahren ist viel passiert, was mich langsam zu dem Schluss kommen lässt, dass das Internet Scheiße ist. Warum?

Man könnte auch sagen: Das deutsche Internet ist scheiße, da sich viele Dinge auf die örtlichen Gegebenheiten beziehen.

Grottiger Upload

Selbst bei einem VSDL Internetzugang der heute (2014) noch als zeitgemäß erachtet wird, hat einen lächerlichen Upload von 10 Mbit/s. Das bescheuerte daran ist auch noch, dass man damit im Vergleich ziemlich gut bedient ist. So hat der durchschnittliche Kabel-Internet-Kunde in Deutschland auch höchstwahrscheinlich nicht mehr zur Verfügung. Mir bekannt sind einzig und allein die privilegierten FTTB / FTTB Glasfaser-Kunden. Und selbst dort bieten die ISP nur exakt so viel Leistung, wie Ihnen die Konkurrenz es Ihnen gebietet.

Preisunterschiede / Leistungsunterschiede

Vergleich 1:
Deutsche Glasfaser synchroner 100 Mbit/Zugang Preis/Leistung
zu
SDSL Businesskunde 5 Mbit/s Preis/Leistung

Vergleich 2:
Eine Flatrate
mit einer
Fake Flatrate (Drosselung)

Vergleich 3:
siehe nächstes Kapitel.

Preis und Verfügbarkeit von IP

Bei dem relativ preiswerten RZ Betreiber Hetzner bezahlt man für 30 zusätzlich nutzbare IPv4-Adressen 47,- € im Monat (inkl. Flexi-Pack). Das ist unwahrscheinlich viel, wenn man mal den Preis pro IPv6 Adresse gegenüber stellt.

Auch bei Endkunden-Anschlüssen erhält man nur kostenpflichtig eine feste öffentliche IPv4. Mehr ist dann aber auch schon nicht mehr drin. Transfernetz mit Nutznetz hinten dran, ist erst gar nicht zu bekommen.

Geroutete Netze / Verfügbarkeit von IPs

Bei einem Endkunden-Anschluss erhalte ich eine IPv4 Adresse. Der offizielle Vorschlag bei IPv6 ist ein Präfix mit einer Länge von 48. Das wäre sagenhaft, denn damit könnte man ziemlich komplexe Strukturen aufbauen. Das geht prinzipiell mit einer Präfix-Lenge von 64 auch, jedoch sieht IPv6 mit einen Interface Identifier von 64 vor. Diesen könnte man dann nicht einhalten.

Dennoch ist die Situation bei bisherigen Einführungen eher schlecht als Recht. So erhält man das Eine mal einen statischen Präfix, innerhalb dessen der Interface Identifier sich regelmäßig ändert (Privacy Extensions). Ein Anderes mal erhält man einen wechselnden Präfix à la 24h disconnect.
Beides ist im Prinzip nicht, was man prinzipiell braucht, sondern man benötigt immer Beides. Alles andere ist aufgezwungener Kompromiss.

Bei IPv4 ist die Situation grundsätzlich wegen der Knappheit derart miserabel… Ein anständiges, öffentliches IPv4-Netzwerk aufzubauen ist teuer.

Dual Stack Lite

Man bekommt erst gar keine öffentliche IPv4 Adresse mehr, sondern mehrere Kunden gehen über eine IPv4 Adresse online. Das ist rechtlich schwierig, aber auch technisch miserabel.

IPv6 Paketfilter

Die größte Frechheit schlechthin ist eingehenden Datenverkehr für das Heimnetz nicht zu ermöglichen. Gewisse Kabel-Provider sperren im Router einfach die Möglichkeit auch über IPv6 eingehende Datenverbindungen zuzulassen.
Man möge als Anbieter solcher Zugänge den Aspekt der Sicherheit hervorheben, was in meinem Augen Unsinn ist.

Aber auch Geräte von AVM (Fritz!Box) bekommen es einfach nicht gebacken IPv6 Datenverkehr ordentlich zu verwalten. So ist es bis heute (Dez. 2014) nicht möglich statische IPv6 Routing-Einträge vorzunehmen geschweige denn Paketfilter-Regeln zu definieren. Man kann zwar Freigaben für IPv6 definieren, aber dabei wird man beschränkt auf die letzten 64 bit des Interface Identifiers.

Immerhin kann die Fritz!Box Prefix Delegation. Das ist schon mal nicht schlecht. Wie RFC-konform das Ganze ist, habe ich nicht getestet. Es funktionierte allerdings auf Anhieb, dann allerdings mit den oben genannten Einschränkungen.

Über-Regulierung

Ich gebe zu das Internet war lange Zeit eine anarchistische Umgebung. Aber dass Anarchie auch Vorteile hat, erkennen nur die Wenigsten (an). Es werden ständig neue Maßnahmen ins Leben gerufen die den Nutzer transparenter machen, ihm Rechte aberkennen oder ihn sogar kriminalisieren.

So sperren Provider Ports oder schließen über die Nutzungsbedingungen aus bestimmte Dienste nutzen zu können. Eltern werden hart bestraft, weil deren Kinder Musik heruntergeladen haben. etc.

Auch die Fremdstörerhaftung ist ein gutes Gesetzes-Beispiel, warum wir in Deutschland keine anständige Internet-Kultur haben.

2-Klassen Internet

De facto ist das 2-Klassen Internet schon seit einigen Jahren existent. Nach meinem Gefühl seit etwa 2006. So lange die Lobbyisten so gut ankommen und die Community so wenig Einfluss hat wie jetzt, wird sich auch weiter nichts daran ändern.

Überwachung

Das bescheuerte hier dran ist, dass die Nutzer teilweise selbst Schuld sind. Sie nutzen Facebook, diverse Clouds, Dropbox, Whatsapp, Mobiltelefone und Anderes.

Diese Lösungen sind natürlich häufig deswegen so attraktiv, weil sie komfortabler sind als Spionage-unfreundliche Software.

Router-Zwang

Ich hoffe diese Bastion fällt sehr bald. Dem Kunden einen Router aufzuzwingen ist einfach unerhört.

IPv6 Migration

IPv6 ist schon sehr alt. Gemessen daran ist die Adaptionsrate extrem schlecht. Ich fürchte das liegt unter anderem daran:

  1. Nutzer des Internet sind schlecht über IPv6 informiert.
  2. Administratoren sind schlecht über IPv6 informiert.
  3. Viele Provider bieten kein IPv6 an.
  4. Firmen führen IPv6 nicht oder nur zögerlich ein.

Schlechte Breitband Versorgung

Leider höre ich auch immer wieder von Nutzern Sätze wie: “Es braucht niemals jemand mehr als eine 16 Mbit ADSL-Leitung”. Solche dummen Äußerungen zeigen, dass selbst die Nutzer noch nicht verstanden haben, was das Internet ist und welches Potential darin steckt.

Die Bundesregierung hat ambitionierte Ziele, die sie nicht einhalten können / werden. Außerdem setzen sie auf einen Technologie-Mix anstatt Flächendeckende Glasfaser auszubauen. Glasfaser ist langfristig nicht nur wirtschaftlicher sondern auch zukunftssicherer.

Informationssichere Kommunikation

Möglichkeit um weitestgehend sicher >>mal eben<< zu kommunizieren ist nicht vorhanden. Gute Sicherheit bedeutet zu viele Kompromisse auf der Handharbarkeitsebene / Administrationsebene.

Fazit

Insgesamt ist es einfach anstrengend und auch zermürbend geworden das Internet zu benutzen. Es muss sich einiges ändern, damit man es wieder mit Freude nutzen kann.

  • Leistungsfähigkeit muss deutlich steigen
  • Zuverlässigkeit muss deutlich steigen
  • Zukunftssicherheit muss steigen bzw. langfristiger ausgerichtet werden
  • Mehr anständige und faire Tarife müssen her
  • Unmögliche AGB / Nutzungsbedinungen / Gesetze müssen korrigiert werden
  • IPv6 muss großflächig und schneller eingeführt werden
  • Der Begriff Flatrate muss reserviert sein für Tarife die gänzlich auf Drosseln verzichten

Breitbandinternet in Alsdorf (Glasfaser)

Erneut möchte ich berichten über meinee Aktivitäten zum Internet Breitbandausbau (Glasfaser) in Alsdorf. Mir persönlich kommt es besonders auf die Versorgung des Ortsteiles Ofden an, denn hier gibt es nur sehr schlechte DSL Verbindungen und auch Kabel (Unitymedia) bietet hier leider nichts an. Jedoch auch andere Ortschaften von Alsdorf haben noch massive Schwierigkeiten einen schnellen Anschluss an das Internet zu erhalten. Dazu habe ich einige Initiativen gegründet mit dem Ziel an der Situation nachhaltig etwas zu verändern.

  1.  Glasfaserausbau Ofden
    https://www.facebook.com/groups/503742443015426/
  2. Du bist aus Alsdorf wenn… Aufruf sich auf der Website von NetAachen zu registrieren
    https://www.facebook.com/groups/137433263064594/
  3. Kontakt der Stadt Alsdorf (Herr Stephan Müller)

    Sehr geehrter Herr Müller,

    ich habe Sie als Ansprechpartner genannt bekommen von Herrn Thomas Braune vom Breitbandbüro des Bundes (www.breitbandbuero.de). Mir ist es ein Anliegen die Situation der schlechten Internetversorgung in Alsdorf Ofden zu beenden.
    Dazu habe ich bereits sämtliche Internet Service Provider kontaktiert. Am vielversprechendsten scheint die Aussage von NetAachen zu sein, die u.U. bereit wären Glasfaseranschlüsse (FTTH) in Ofden zu verlegen, sofern das Interesse dort groß genug sei. Im Gebiet Erkelenz / Heinsberg und auch Übach Parlenberg wird solche eine Versorgung bereits ausgebaut (http://www.deutsche-glasfaser-hs.de). Auch für alle anderen Stadtteile in Alsdorf würde dies durchaus Sinn machen. In Ofden jedoch ganz besonders, weil hier die Versorgung einfach das unterste Minimum darstellt. Außerdem wird es meines Wissens ja in Ofden auch viel neu gebaut (VABW, etc). Nun möchte ich Sie als Stellvertreter der Stadt kontaktieren und fragen wie Sie zu dieser Angelegenheit stehen und ob man das Thema forcieren kann ggf. mit der Hilfe der Stadt Alsdorf. Ich wäre Ihnen für eine Antwort dankbar.
    Mit freundlichen Grüßen
    Jochen Demmer

  4. Herr Fromm von www.breitbandnrw.de

    Sehr geehrter Herr Fromm,
    über Herrn Thomas Braune (www.breitbandbuero.de) habe ich Ihre Internetadresse und somit Ihre Emailadresse erhalten. In einigen Stadtteilen von Alsdorf (52477) ist die Versorgung mit schnellen Internetanschlüssen nicht gegeben, im Speziellen Alsdorf Ofden. Im benachbarten Erkelenz / Heinsberg werden in einem sehr attraktiven Projekt Glasfaseranschlüsse ins Haus verlegt (FTTH). Mir wäre es ein sehr wichtiges Anliegen, wenn wir diesen Ausbau auch in Gesamtgebiet Alsdorf in Gang bringen könnten. Ich habe bereits den lokalen Anbieter NetAachen kontaktiert der generelle Bereitschaft signalisiert hat. Einen Vertreter der Stadt Alsdorf (stephan.mueller@alsdorf.de) habe ich ebenfalls kontaktiert, jedoch erst kürzlich und deswegen noch ohne eine Reaktion. Was kann ich / können Sie / können wir tun, damit die Sache in Gang kommt?
    Mit freundlichen Grüßen
    Jochen Demmer

  5. Kontakt zum Breitbandbüro des Bundes

    Sehr geehrte Damen und Herren,

     

    in Alsdorf Ofden (52477) ist der Anschluss an das Internet als miserabel

    zu betrachten.

    Ich würde gerne wissen welche Pläne es für den Breitbandausbau dieses

    Ortsteiles gibt. Was kann ich tun um den Breitbandausbau voran zu treiben.

     

    Vielen Dank
    Jochen Demmer

    Hier gab es sogar bereits eine Reaktion:

    Sehr geehrter Herr Demmer,

    vielen Dank für Ihre Nachricht vom 10. Februar 2013 an das Bundesministerium für Wirtschaft und Technologie (BMWi) zum Thema Breitbandausbau. Als zuständiges Kompetenzzentrum des BMWi übernimmt das Breitbandbüro des Bundes gern die Beantwortung Ihrer Fragen.

    Wir begrüßen ausdrücklich das Engagement der Bürger für den Breitbandausbau. Die von Ihnen angesprochene Gründung einer Initiative ist hierbei nicht nur ein guter Weg, um den Wunsch der Bürger nach schnellen Internetanschlüssen aufzuzeigen, sondern ermöglicht darüber hinaus die Bündelung entsprechender Nachfragen. Über eine Unterschriftenaktion o. ä. kann der Bedarf an Breitbandzugängen validiert und an potenzielle Netzbetreiber und die Gemeinde herangetragen werden. In vielen Fällen ist eine tiefergehende Umfrage in Form einer Bedarfsanalyse auch Voraussetzung für die Beantragung von Fördermitteln für den Breitbandausbau. Detaillierte Informationen und Checklisten sowie Beispielumfragen finden Sie unter https://www.zukunft-breitband.de/DE/ausbau.html. Hier werden auch weitere Informationen für einen schrittweisen Ausbau von Hochgeschwindigkeitsnetzen zur Verfügung gestellt.

    Nach Rücksprache mit den zuständigen Stellen der Stadt Alsdorf ist für Ihren Ortsteil derzeit kein Ausbauvorhaben geplant.

    In der Stadt Alsdorf wird die Thematik Breitbandinfrastruktur vom Fachbereich Wirtschaftsförderung und Liegenschaften koordiniert. Als zuständiger Ansprechpartner steht Ihnen dort Herr Müller für Fragen und Auskünfte gern zur Verfügung:

    Stadtverwaltung Alsdorf

    Wirtschaftsförderung und Liegenschaften

    Stephan Müller

    Hubertusstraße 17

    52477 Alsdorf

    Tel.: 02404 50-378

    Fax: 02404 57 999-378

    E-Mail: stephan.mueller@alsdorf.de

    Internet: www.alsdorf.de.

    Darüber hinaus haben alle Bundesländer Initiativen gegründet, die sich mit dem Thema Breitband auseinandersetzen. Das für Nordrhein-Westfalen zuständige Kompetenzzentrum begleitet die Entwicklung im Land, unterstützt Städte und Kommunen beim Breitbandausbau und steht für Auskünfte zu Projekten in der Region gern zur Verfügung:

    BreitbandConsulting.NRW

    Bergische Universität Wuppertal
    Rainer-Gruenter-Str. 21
    42119 Wuppertal
    Tel.: 0202 439-1038
    E-Mail: info@breitbandnrw.de

    Internet: www.breitbandnrw.de.

    Eine kurzfristige Bereitstellung von Breitbandanschlüssen ist über die Nutzung satellitengestützter Telekommunikationstechnologie möglich.

    Breitbandverbindungen über Satellit bieten schnelle Übertragungsraten und zeichnen sich durch eine hohe Verfügbarkeit aus. Eine Auflistung entsprechender Anbieter können Sie der anhängenden Übersicht des Breitbandatlas (www.breitbandatlas.de) entnehmen. Weitere allgemeine Informationen zur Satellitentechnologie finden Sie in der beigefügten Broschüre.

    Weitere Informationen zum Breitbandausbau und den verschiedenen Technologien erhalten Sie auf der Internetseite www.zukunft-breitband.de.

    Wir bedanken uns für Ihr Interesse und hoffen, dass wir Ihnen mit diesen Informationen weiterhelfen konnten.

    Mit freundlichen Grüßen

    Im Auftrag
    Thomas Braune

Glasfaser in Alsdorf

Im Gebiet um Heinsberg und Erkelenz gibt es derzeit ein groß angelegtes Projekt wo Glasfaseranschlüsse ausgebaut (FTTH) und dem Kunden zu exzelennten Konditionen (Preisliste /Website ) angeboten werden: Deutsche Glasfaser. Man erhält eine Leitung zwischen 100 und 200 Mbit/s und zwar synchron, d.h. Up und Down.  ggf. inkl. Telefon und HDTV zu Preisen zwischen ca. 45 € und 65 € pro Monat an, je nach Paket. Lediglich die Anbindung an das Internet per IPv4 ist nicht ganz ideal (CGN). Man erhält nämlich keine eigene öffentliche IPv4 Adresse mehr, sondern nativ nur noch IPv6. Das ist in meinen Augen jedoch im Zuge der Umstellung auf IPv6 sehr gut verschmerzbar. Außerdem kann man sogar für die Telefonie SIP Accounts erhalten, was m.E. ein großer Schritt vorwärts für die Telefonie ist.

Im Ortsteil Ofden bei Alsdorf leidet man derzeit noch unter einer sehr schlecht ausgebauten Internet Infrastruktur. Hier sind Datenraten zwischen 2 und 6 Mbit/s und 0,1 bis 0,5 Mbit/s im upstream üblich. In der gesammten Ortschaft liegt auch kein Kabel (TV). LTE ist nicht verfügbar. So bleiben ADSL und SkyDSL die einzigen Alternativen. SkyDSL (Satellit) erfreut sich allerdings (m.E. zu Recht) nur geringer Beliebtheit.

Um diesen Mißstand zu beseitigen habe ich aktiv Kontakt zu NetAachen aufgenommen und einige Informationen gesammelt wie man denn dafür sorgen könnte dass der Ausbau auch in Alsdorf Ofden erfolgen könnte? Man hat mir dazu die Informationen zukommen lassen, dass man sich auch als Einwohner von Alsdorf (Ofden) durchaus auf dieser Seite registrieren könne:

Außerdem hat man mir die Preisliste und ein Auftragsformular zukommen lassen mit dem Hinweis, dass je mehr Teilnehmer den Auftrag ausfüllten, die Wahrscheinlichkeit für einen Ausbau deutlich steigen würden. Vermutlich wird die NetAachen irgendwann auch anfangen einen solchen Countdown ins Leben zu rufen, innerhalb dessen mind. 40% der Ortschaft (Ofden) diesen Auftrag ausfüllten.

Was mir zunächst einmal negativ aufviel waren die hohen Anschlussgebühren laut Preisliste, die mich persönlich noch davon abhielten den Auftrag zu erteilen. Nach einem sehr freundlichen Gespräch mit Frau Schiwani von der Hotline der NetAachen versicherte mir man jedoch glaubhaft, dass auch für einen eventuellen Ausbau in Alsdorf Ofden die Aktionskonditionen gelten würden, was bedeutet:

  • keine Anschlussgebühren
  • 6 Monate lang keine Grundgebühr
  • Mindestvertragslaufzeit von 24 Monaten (als wenn man jemals wieder etwas anderes wollen würde :-))

Also im Grunde genommen wär jeder Hauseigentümer schön blöd diesen Vertrag nicht auszufüllen, denn so ein schneller Glasfaseranschluss (FTTH) an das Internet ist nicht nur ein entscheidender Standortfaktor sondern steigert auch automatisch den Wert der Immobilie. Also selbst wenn man nicht die besonders großen Ansprüche an die Anbindung an das Internet hat, gibt es genügend gute Gründe an dem Projekt teilnzunehmen. Vermutlich erst wenn man einen Anschluss an dieses Glasfasernetz außerhalb des Aktionszeitraumes beauftragt fällt die hohe Anschlussgebühr von 300 € + 100 € an.

OpenWRT removes AICCU implementation

As I found out recently in this thread aiccu support had been removed from the latest builds of openwrt (Attitude Adjustment, aka 12.09). It  seems to have something to do with the aiccu disconnect problems I blogged about before (GER). For me aiccu was one of THE reasons to use openwrt because IPv6 support is very important to me. What’s even more important to me is that nobody seems to be bothered by the openwrt developer’s decision.

I hereby declare that I am really pissed!

Please reintegrate aiccu and thus IPv6 fully into openwrt. Without it it’s kind of useless to me.

Openwrt Backfire Aiccu sixxs disconnect -> reconnect

Ich benutze nun schon seit über einem Jahr OpenWRT Backfire (10.03.1, r29592) auf einem wndr3700. Leider ist immer noch ein Bug im System:

https://dev.openwrt.org/ticket/10418

Im Netz findet man relativ wenig dazu. Ich habe einen Workaround  für das folgende Problem:

  1. DSL-Leitung wird unterbrochen (z.B. 24h Disconnect)
  2. DSL-Leitung wird wieder aufgebaut
  3. Aiccu Tunnel funktioniert nicht mehr

Leider ist dadurch die IPv6 Konnektivität mehr als gestört, speziell, wenn es mal häufiger vorkommt, dass die IPv4 Verbindung verloren geht. Wenn man das folgende Skript beim hochfahren des WRT automatisch starten lässt, prüft es alle 2 Minuten, ob IPv6 Konnektivität vorhanden ist. Falls nicht, startet es Aiccu neu. Viel Spaß damit.

#!/bin/ash
sleep 120
while [ true ]; do
ping6 -c1 2a02:2e0:3fe:100::7 2>/dev/null && echo still up || /etc/init.d/aiccu restart
sleep 120
done
exit 0