Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Datenschutz-konformes IPv6 auf xDSL

Veröffentlicht von:Adalhaid Bohlmann Geändert vor über 9 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Datenschutz-konformes IPv6 auf xDSL"—  Präsentation transkript:

1 Datenschutz-konformes IPv6 auf xDSL
Lutz Donnerhacke IKS Service GmbH

2 Datenschutzfreundliches IPv6 auf xDSL
Ausgangslage IKS Service GmbH Regionaler ISP, Hosting, Consulting, etc. Seit 1995 kommerziell aktiv Zu klein für große Lösungen Seit 2009 xDSL im ländlichen Thüringen Aufgabenstellung Ablösung von Redback durch irgendwas Billig, skalierbar, zukunftssicher Datenschutzfreundliches IPv6 auf xDSL

3 Datenschutzfreundliches IPv6 auf xDSL
Qual der Wahl Kommerziell oder Open Source Einmalinvestitionen: Preis vs. Zeit Skalierungskosten: Lizenzen und Hardware Featuritis nach Angebot vs. Gutdünken Wartung und Fingerpointing vs. DTAC? Empfehlungen MPD auf FreeBSD: Russland >1 Mio Subscriber OpenL2TP auf Linux: Bekannte Umgebung Datenschutzfreundliches IPv6 auf xDSL

4 Datenschutzfreundliches IPv6 auf xDSL
Erste Ernüchterung Datenschutzfreundliches IPv6 auf xDSL

5 Datenschutzfreundliches IPv6 auf xDSL
Pimp my MPD Eventhandling kaputt Begrenzte Queuegröße (Absturz) Unkontrollierte Fork-Orgie Kompletter Rewrite Eigentlich eine CPE-Implementierung Debugging statt Logging Ein kleiner Fehler = Daemon beendet sich Konfig nicht abspeicherbar Radius-Accounting fehlerhaft und unvollständig Obskure Endgeräte (Speedports) Selbstjustierendes LCP anhand von Caller-ID Datenschutzfreundliches IPv6 auf xDSL

6 Datenschutzfreundliches IPv6 auf xDSL
Lasttest (normal) MPD OpenL2TP Load: 3 Load: 20 280MB 2GB Schnell auf 9000 Nutzer, dann Schwankungen erzeugen und ruhig wieder auflegen. Datenschutzfreundliches IPv6 auf xDSL

7 Datenschutzfreundliches IPv6 auf xDSL
Lasttest (L2TP-Cut) MPD OpenL2TP Load: 6 Load: 700 280MB >4GB Linux benötigte killall -9 pppd Datenschutzfreundliches IPv6 auf xDSL

8 Datenschutzfreundliches IPv6 auf xDSL
Die NAT-Hölle CGN schon länger im Einsatz Adressmangel wird akzeptiert Dynamische öffentliche IP auf Zuruf Memory Corruption Häufige Reboots durch panic (in libalias) Viele Fehlerursachen (NAT Konfig, Raceconditions) Einstellbarer Delay zwischen Events Wegwerfen von NAT-Tabellen statt panic Todo: Trennung von malloc Pools Todo: Verzögerung von free Datenschutzfreundliches IPv6 auf xDSL

9 Datenschutzfreundliches IPv6 auf xDSL
DHCPv6 – Prefix Zuweisung Router Advertisements – DHCPv6 Anforderung IPv6CP – Link Lokal Adressen für LAN-Simulation PPP – Datenkanal pro Kunde L2TP – Zuführung zur DSL-Plattform Datenschutzfreundliches IPv6 auf xDSL

10 IPv6 – Aufgabenverteilung
PPP-Profil auf ADSL L2TP, PPP und IPv6CP MPD erzeugt ein virtuelles LAN zum Kundenrouter DHCP-Profil auf VDSL IPv6 durchlassen, aber RA-Guard aktiv Harmonisierte IPv6-Zuführung der CPE RA von Quagga mit O=1 DHCPv6 für Prefix Delegation Datenschutzfreundliches IPv6 auf xDSL

11 Adressplanung /44 pro LNS aggregierte Route im OSPF /48 für RAs
Interface-ID/64 15× /48 für dynamische Prefixe Random/64 pro Stunde statische Prefixe Einzelrouten Link Lokal Mapping in Datenbank Random/64 pro Kunde Datenschutzfreundliches IPv6 auf xDSL

12 Datenschutzfreundliches IPv6 auf xDSL
Quagga Statische Konfig für alle Interfaces interface ng1234 ipv6 address 2001:db8:70:4d2::1/64 no ipv6 nd suppress-ra ipv6 nd other-config-flag ipv6 nd prefix 2001:db8:70:4d2::/ Routing ipv6 prefix-list statics6 deny 2001:db8:70::/44 ge 45 ipv6 prefix-list statics6 permit 2001:db8::/32 le 64 route-map redistribute6 permit 1 match ipv6 address prefix-list statics6 router ospf6 redistribute kernel route-map redistribute6 redistribute static route-map redistribute6 Datenschutzfreundliches IPv6 auf xDSL

13 DHCPv6 für Prefix Delegation
Standard Software braucht Interfaceliste Reload oder Patch für Prefixrotation Quagga kann kein dhcpv6-relay Eigenentwicklung Entwurfsprinzipen: NIH, WFM, DIB Datenausleitung per divert divert 1 udp from fe80::/64 to ff02::1:2 dst-port 547 recv ng* in Patch des Kernels notwendig: divert kann nur IPv4 Nur Relay oder Daemon? Datenschutzfreundliches IPv6 auf xDSL

14 Datenschutzfreundliches IPv6 auf xDSL
DHCPD-PD Eigenentwicklung eines DHCPv6 Daemon Verteilt DNS, NTP, … Server Holt Prefixe pro Link-Local%Interface per Script NDBM für dynamische Prefixe Routen setzen und alte Routen löschen Datenbankzugriff für statische Prefixe Holt Adressen pro Link-Local%Interface per Script Pseudorandom, fixed im Bereich des RA-Prefix Benötigt für halbtransparente CPEs Verlängert alte Prefixe auf Wunsch Datenschutzfreundliches IPv6 auf xDSL

15 Datenschutzfreundliches IPv6 auf xDSL
Routingtabelle O>* 2001:db8:0:ed98::/64 [110/1] via fe80::204:23ff:fee9:9b3a, vlan115 O>* 2001:db8:0:ede4::/64 [110/1] via fe80::204:23ff:fee9:9b17, vlan115 K>* 2001:db8:0:f423::/64 via fe80::c225:6ff:fe44:8a5, ng3156 K>* 2001:db8:0:f7a7::/64 via fe80::c225:6ff:fe7e:2329, ng3140 K>* 2001:db8:0:fad7::/64 via fe80::be05:43ff:fe6d:d1de, ng2359 K>* 2001:db8:0:fc3a::/64 via fe80::be05:43ff:fee0:1ae9, ng3240 K>* 2001:db8:0:fcb1::/64 via fe80::be05:43ff:fe34:10d7, ng2892 … S>* 2001:db8:60::/44 [1/0] via ::1, lo0 C>* 2001:db8:60::/64 is directly connected, ng0 C>* 2001:db8:60:1::/64 is directly connected, ng1 C>* 2001:db8:60:2::/64 is directly connected, ng2 Datenschutzfreundliches IPv6 auf xDSL

16 Datenschutzfreundliches IPv6 auf xDSL
Routingtabelle K>* 2001:db8:61:e1f0::/64 via fe80::c225:6ff:fe44:1514, ng3325 K>* 2001:db8:61:ed6a::/64 via fe80::224:feff:fe69:777e, ng1657 K>* 2001:db8:61:f7cf::/64 via fe80::be05:43ff:fec5:65bb, ng2487 K>* 2001:db8:61:fa39::/64 via fe80::c225:6ff:fec6:13b1, ng95 K>* 2001:db8:62:4c5::/64 via fe80::be05:43ff:fea2:9391, ng561 K>* 2001:db8:62:16ed::/64 via fe80::c225:6ff:fe7e:2329, ng3140 K>* 2001:db8:62:29c0::/64 via fe80::224:feff:fec2:b538, ng455 K>* 2001:db8:62:2ee6::/64 via fe80::c225:6ff:fe85:92b0, ng2108 … K>* 2001:db8:64:72ab::/64 via fe80::224:feff:fec2:b538, ng455 K>* 2001:db8:66:2b2::/64 via fe80::be05:43ff:fefb:98a4, ng1900 K>* 2001:db8:6d:2ec::/64 via fe80::9ec7:a6ff:fe48:ab04, ng555 K>* 2001:db8:6e:ec4e::/64 via fe80::9ec7:a6ff:fe48:ab04, ng555 Datenschutzfreundliches IPv6 auf xDSL

17 Datenschutzfreundliches IPv6 auf xDSL
Ergebnisse Ohne Kundeninformation bzgl. IPv6 sind 2% der Kunden mit IPv6 versorgt 20% von deren Traffic geht über IPv6 DNS, Facebook, kleinanzeigen.ebay, Google, Mail, … Reaktionen von Kunden „Wie ändert sich der Ping? Gehen 10ms?“ „Warum hat der IPv6 und ich nicht?“ „Kann man auch ein statisches /48 bekommen?“ „Weniger Ausfälle wären mir lieber.“ Datenschutzfreundliches IPv6 auf xDSL

18 Datenschutzfreundliches IPv6 auf xDSL
Voller Erfolg? Datenschutzfreundliches IPv6 auf xDSL

19 Datenschutzfreundliches IPv6 auf xDSL
Voller Erfolg! Er hat völlig Recht! Technik hat im Hintergrund zu funktionieren. Verständnis beim Kunden ist optional. Datenschutzfreundliches IPv6 auf xDSL

20 Fragen? Die MPD Lösung mit Support gibt‘s von uns.
Sie wollen Geräte testen? L2TP Tunnel oder Gerät direkt zu uns.

Herunterladen ppt "Datenschutz-konformes IPv6 auf xDSL"

Ähnliche Präsentationen

Aufbau eines Netzwerkes

Aufbau eines Netzwerkes
Anbindung mobiler Endgeräte über den Terminal Service

Anbindung mobiler Endgeräte über den Terminal Service
BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation bmb+f GoeMobile:

BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation bmb+f GoeMobile:
UNIGI-NET Das Datennetz der Uni Gießen

UNIGI-NET Das Datennetz der Uni Gießen
Vorlesung: 1 Betriebliche Informationssysteme 2003 Prof. Dr. G. Hellberg Studiengang Informatik FHDW Vorlesung: Betriebliche Informationssysteme Teil3.

Vorlesung: 1 Betriebliche Informationssysteme 2003 Prof. Dr. G. Hellberg Studiengang Informatik FHDW Vorlesung: Betriebliche Informationssysteme Teil3.
Terminalserver-Dienste für die HU

Terminalserver-Dienste für die HU
1993: Gründung der uni-X Software GmbH in Tecklenburg Software-Programmierung 1994: Internet-Provider und Berater im ISP-Bereich 1995: Start als regionaler.

1993: Gründung der uni-X Software GmbH in Tecklenburg Software-Programmierung 1994: Internet-Provider und Berater im ISP-Bereich 1995: Start als regionaler.
für das Schulnetz der BS Roth

für das Schulnetz der BS Roth
Präsentation von Daniel Hörl

Präsentation von Daniel Hörl
Telefonnummer.

Telefonnummer.
Müll 1NaturEinkaufenMüll 2Vermischtes 10 20 30 40 50.

Müll 1NaturEinkaufenMüll 2Vermischtes
Windows auf öffentlichen PCs

Windows auf öffentlichen PCs
Die Firewall Was versteht man unter dem Begriff „Firewall“?

Die Firewall Was versteht man unter dem Begriff „Firewall“?
1 IP Adressen Wo, was, warum und wer? Lutz Donnerhacke IKS GmbH, Thüringen Netz, ICANN.

1 IP Adressen Wo, was, warum und wer? Lutz Donnerhacke IKS GmbH, Thüringen Netz, ICANN.
Produktives IPv6 vom LAN bis zum Internet

Produktives IPv6 vom LAN bis zum Internet
Vortragsreihe von Michael Dirska Hasso-Plattner-Institut Potsdam

Vortragsreihe von Michael Dirska Hasso-Plattner-Institut Potsdam
Vorlesung: 1 Betriebliche Informationssysteme 2003 Prof. Dr. G. Hellberg Studiengang Informatik FHDW Vorlesung: Betriebliche Informationssysteme Teil2.

Vorlesung: 1 Betriebliche Informationssysteme 2003 Prof. Dr. G. Hellberg Studiengang Informatik FHDW Vorlesung: Betriebliche Informationssysteme Teil2.
Universitätsrechenzentrum Heidelberg Hartmuth Heldt HD-Net Backbone 1 HD-Net Backbone Stand: 1/2003.

Universitätsrechenzentrum Heidelberg Hartmuth Heldt HD-Net Backbone 1 HD-Net Backbone Stand: 1/2003.
Prof. Dr. Bernhard Wasmayr

Prof. Dr. Bernhard Wasmayr
Routingverfahren in Content Delivery Networks

Routingverfahren in Content Delivery Networks

Ähnliche Präsentationen

Google-Anzeigen