Datenschutz-konformes IPv6 auf xDSL

Slides:



Advertisements
Ähnliche Präsentationen
Aufbau eines Netzwerkes
Advertisements

Anbindung mobiler Endgeräte über den Terminal Service
BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation bmb+f GoeMobile:
UNIGI-NET Das Datennetz der Uni Gießen
Vorlesung: 1 Betriebliche Informationssysteme 2003 Prof. Dr. G. Hellberg Studiengang Informatik FHDW Vorlesung: Betriebliche Informationssysteme Teil3.
Terminalserver-Dienste für die HU
1993: Gründung der uni-X Software GmbH in Tecklenburg Software-Programmierung 1994: Internet-Provider und Berater im ISP-Bereich 1995: Start als regionaler.
für das Schulnetz der BS Roth
Präsentation von Daniel Hörl
Telefonnummer.
Müll 1NaturEinkaufenMüll 2Vermischtes
Windows auf öffentlichen PCs
Die Firewall Was versteht man unter dem Begriff „Firewall“?
1 IP Adressen Wo, was, warum und wer? Lutz Donnerhacke IKS GmbH, Thüringen Netz, ICANN.
Produktives IPv6 vom LAN bis zum Internet
Vortragsreihe von Michael Dirska Hasso-Plattner-Institut Potsdam
Vorlesung: 1 Betriebliche Informationssysteme 2003 Prof. Dr. G. Hellberg Studiengang Informatik FHDW Vorlesung: Betriebliche Informationssysteme Teil2.
Universitätsrechenzentrum Heidelberg Hartmuth Heldt HD-Net Backbone 1 HD-Net Backbone Stand: 1/2003.
Prof. Dr. Bernhard Wasmayr
Routingverfahren in Content Delivery Networks
Martin MauveUniversität Mannheim1 3.6 User Datagram Protocol (UDP) RFC 768. J. Postel. User Datagram Protocol unzuverlässiges Transportprotokoll.
Fli4l Der Ein-Disketten-Router von Sebastian Röhl von Sebastian Röhl.
Einführung in die Technik des Internets
Prof. Dr. Bernhard Wasmayr VWL 2. Semester
AWA 2007 Natur und Umwelt Natürlich Leben
Mailserver-Installation mit LDAP-Schnittstelle für die Firma XYZ GmbH
TCP/IP Protokoll Version 6
Oracle UCM Überwachung durch Nagios
Netzwerkkomponenten (Hardware)
IPv6 in Virtualisierungsumgebungen
IPv6-Support für ein Linux-basiertes Unified Thread Management Produkt.
1 IPv6 für mehr Datenschutz Lutz Donnerhacke IKS GmbH db089309: 1c1c 6311 ef09 d819 e029 65be bfb6 c9cb.
Druckerverwaltung Druckserver - Bereitstellung
Business Internet light TechChange Migration Usecases November 2011.
Eine Einführung in die CD-ROM
Minh Bui 06. November 2012 Mobile Visualization in SenseDroid Diplomarbeit Minh Bui, # 1 of 10 Betreuer: Aurélien Tabard Aufgabensteller: Prof.
Internet Protocol v6 ein Ausblick….
Internet Protocol Version 6
VPN Virtual Private Network
BarricadeTM g 2.4GHz 54Mbit/s Wireless Breitband Router
Präsentation von Lukas Sulzer
Ertragsteuern, 5. Auflage Christiana Djanani, Gernot Brähler, Christian Lösel, Andreas Krenzin © UVK Verlagsgesellschaft mbH, Konstanz und München 2012.
Warum gibt es Netzwerke?
Netzwerke.
MINDREADER Ein magisch - interaktives Erlebnis mit ENZO PAOLO
Warum IIS? Best of Microsoft Webserver
SMC2804WBRP-G Barricade g 2.4GHz 54Mbps Wireless Barricade Breitband Router mit USB Print Server SMC2804WBRP-G
Einführung in Rechnernetze - Erarbeiten des Praktikums Semesterarbeit Sommersemester 2000 Prof. B. Plattner Betreuung: Nathalie Weiler 6. Mai 2000 Lukas.
Unternehmensbewertung Thomas Hering ISBN: © 2014 Oldenbourg Wissenschaftsverlag GmbH Abbildungsübersicht / List of Figures Tabellenübersicht.
IPv6 und Google-Ranking
IPv6 Von Judith Weerda Diese Vorlage kann als Ausgangspunkt für die Präsentation von Schulungsmaterialien in einer Gruppensitzung dienen. Abschnitte.
Tabelle 16 Tunneling Protokolle
Folie Einzelauswertung der Gemeindedaten
RFC IPv6 Adressaufbau.
» Ende-Ende Durchsatztest
Homenet multi-Router, multi-ISP – automagisch
EUI-64 Format. Die Interface-ID in einer IPv6 Adresse identifiziert ein einzelnes Endgerät an einem Link.
VoIP Voice over IP per SIP.
Wie funktioniert das Internet?
StateLess Address AutoConfiguration
1URZ-Info-Tag Zum Ausbau des Uni-Datennetzes URZ-Info-Tag 2009 Dipl.-Inf. Marten Wenzel.
IPv6 in der Praxis Vortragsreihe von Michael Dirska
University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab 1. deutscher Networking Academy-Tag Wie, bitte, geht's ins Internet? Realisierung.
Faiumoni e. V. IPv6 für Server Hendrik Brummermann.
IP version 6 The next Generation Konrad Rosenbaum, 2009.
Othmar GsengerErwin Nindl Christian Pointner. Inhalt Was ist Anycast? Secure Anycast Tunneling Protocol (SATP) Was ist Anytun Verschlüsselung Live Demo.
Othmar Gsenger Erwin Nindl Christian Pointner
StateLess Address AutoConfiguration
StateLess Address AutoConfiguration
 Präsentation transkript:

Datenschutz-konformes IPv6 auf xDSL Lutz Donnerhacke IKS Service GmbH http://lutz.donnerhacke.de/Blog/ http://www.iks-service.de/

Datenschutzfreundliches IPv6 auf xDSL Ausgangslage IKS Service GmbH Regionaler ISP, Hosting, Consulting, etc. Seit 1995 kommerziell aktiv Zu klein für große Lösungen Seit 2009 xDSL im ländlichen Thüringen Aufgabenstellung Ablösung von Redback durch irgendwas Billig, skalierbar, zukunftssicher Datenschutzfreundliches IPv6 auf xDSL

Datenschutzfreundliches IPv6 auf xDSL Qual der Wahl Kommerziell oder Open Source Einmalinvestitionen: Preis vs. Zeit Skalierungskosten: Lizenzen und Hardware Featuritis nach Angebot vs. Gutdünken Wartung und Fingerpointing vs. DTAC? Empfehlungen MPD auf FreeBSD: Russland >1 Mio Subscriber OpenL2TP auf Linux: Bekannte Umgebung Datenschutzfreundliches IPv6 auf xDSL

Datenschutzfreundliches IPv6 auf xDSL Erste Ernüchterung Datenschutzfreundliches IPv6 auf xDSL

Datenschutzfreundliches IPv6 auf xDSL Pimp my MPD Eventhandling kaputt Begrenzte Queuegröße (Absturz) Unkontrollierte Fork-Orgie Kompletter Rewrite Eigentlich eine CPE-Implementierung Debugging statt Logging Ein kleiner Fehler = Daemon beendet sich Konfig nicht abspeicherbar Radius-Accounting fehlerhaft und unvollständig Obskure Endgeräte (Speedports) Selbstjustierendes LCP anhand von Caller-ID Datenschutzfreundliches IPv6 auf xDSL

Datenschutzfreundliches IPv6 auf xDSL Lasttest (normal) MPD OpenL2TP Load: 3 Load: 20 280MB 2GB Schnell auf 9000 Nutzer, dann Schwankungen erzeugen und ruhig wieder auflegen. Datenschutzfreundliches IPv6 auf xDSL

Datenschutzfreundliches IPv6 auf xDSL Lasttest (L2TP-Cut) MPD OpenL2TP Load: 6 Load: 700 280MB >4GB Linux benötigte killall -9 pppd Datenschutzfreundliches IPv6 auf xDSL

Datenschutzfreundliches IPv6 auf xDSL Die NAT-Hölle CGN schon länger im Einsatz Adressmangel wird akzeptiert Dynamische öffentliche IP auf Zuruf Memory Corruption Häufige Reboots durch panic (in libalias) Viele Fehlerursachen (NAT Konfig, Raceconditions) Einstellbarer Delay zwischen Events Wegwerfen von NAT-Tabellen statt panic Todo: Trennung von malloc Pools Todo: Verzögerung von free Datenschutzfreundliches IPv6 auf xDSL

Datenschutzfreundliches IPv6 auf xDSL DHCPv6 – Prefix Zuweisung Router Advertisements – DHCPv6 Anforderung IPv6CP – Link Lokal Adressen für LAN-Simulation PPP – Datenkanal pro Kunde L2TP – Zuführung zur DSL-Plattform Datenschutzfreundliches IPv6 auf xDSL

IPv6 – Aufgabenverteilung PPP-Profil auf ADSL L2TP, PPP und IPv6CP MPD erzeugt ein virtuelles LAN zum Kundenrouter DHCP-Profil auf VDSL IPv6 durchlassen, aber RA-Guard aktiv Harmonisierte IPv6-Zuführung der CPE RA von Quagga mit O=1 DHCPv6 für Prefix Delegation Datenschutzfreundliches IPv6 auf xDSL

Adressplanung /44 pro LNS aggregierte Route im OSPF /48 für RAs Interface-ID/64 15× /48 für dynamische Prefixe Random/64 pro Stunde statische Prefixe Einzelrouten Link Lokal Mapping in Datenbank Random/64 pro Kunde Datenschutzfreundliches IPv6 auf xDSL

Datenschutzfreundliches IPv6 auf xDSL Quagga Statische Konfig für alle Interfaces interface ng1234 ipv6 address 2001:db8:70:4d2::1/64 no ipv6 nd suppress-ra ipv6 nd other-config-flag ipv6 nd prefix 2001:db8:70:4d2::/64 7200 3600 Routing ipv6 prefix-list statics6 deny 2001:db8:70::/44 ge 45 ipv6 prefix-list statics6 permit 2001:db8::/32 le 64 route-map redistribute6 permit 1 match ipv6 address prefix-list statics6 router ospf6 redistribute kernel route-map redistribute6 redistribute static route-map redistribute6 Datenschutzfreundliches IPv6 auf xDSL

DHCPv6 für Prefix Delegation Standard Software braucht Interfaceliste Reload oder Patch für Prefixrotation Quagga kann kein dhcpv6-relay Eigenentwicklung Entwurfsprinzipen: NIH, WFM, DIB Datenausleitung per divert divert 1 udp from fe80::/64 to ff02::1:2 dst-port 547 recv ng* in Patch des Kernels notwendig: divert kann nur IPv4 Nur Relay oder Daemon? Datenschutzfreundliches IPv6 auf xDSL

Datenschutzfreundliches IPv6 auf xDSL DHCPD-PD Eigenentwicklung eines DHCPv6 Daemon Verteilt DNS, NTP, … Server Holt Prefixe pro Link-Local%Interface per Script NDBM für dynamische Prefixe Routen setzen und alte Routen löschen Datenbankzugriff für statische Prefixe Holt Adressen pro Link-Local%Interface per Script Pseudorandom, fixed im Bereich des RA-Prefix Benötigt für halbtransparente CPEs Verlängert alte Prefixe auf Wunsch Datenschutzfreundliches IPv6 auf xDSL

Datenschutzfreundliches IPv6 auf xDSL Routingtabelle O>* 2001:db8:0:ed98::/64 [110/1] via fe80::204:23ff:fee9:9b3a, vlan115 O>* 2001:db8:0:ede4::/64 [110/1] via fe80::204:23ff:fee9:9b17, vlan115 K>* 2001:db8:0:f423::/64 via fe80::c225:6ff:fe44:8a5, ng3156 K>* 2001:db8:0:f7a7::/64 via fe80::c225:6ff:fe7e:2329, ng3140 K>* 2001:db8:0:fad7::/64 via fe80::be05:43ff:fe6d:d1de, ng2359 K>* 2001:db8:0:fc3a::/64 via fe80::be05:43ff:fee0:1ae9, ng3240 K>* 2001:db8:0:fcb1::/64 via fe80::be05:43ff:fe34:10d7, ng2892 … S>* 2001:db8:60::/44 [1/0] via ::1, lo0 C>* 2001:db8:60::/64 is directly connected, ng0 C>* 2001:db8:60:1::/64 is directly connected, ng1 C>* 2001:db8:60:2::/64 is directly connected, ng2 Datenschutzfreundliches IPv6 auf xDSL

Datenschutzfreundliches IPv6 auf xDSL Routingtabelle K>* 2001:db8:61:e1f0::/64 via fe80::c225:6ff:fe44:1514, ng3325 K>* 2001:db8:61:ed6a::/64 via fe80::224:feff:fe69:777e, ng1657 K>* 2001:db8:61:f7cf::/64 via fe80::be05:43ff:fec5:65bb, ng2487 K>* 2001:db8:61:fa39::/64 via fe80::c225:6ff:fec6:13b1, ng95 K>* 2001:db8:62:4c5::/64 via fe80::be05:43ff:fea2:9391, ng561 K>* 2001:db8:62:16ed::/64 via fe80::c225:6ff:fe7e:2329, ng3140 K>* 2001:db8:62:29c0::/64 via fe80::224:feff:fec2:b538, ng455 K>* 2001:db8:62:2ee6::/64 via fe80::c225:6ff:fe85:92b0, ng2108 … K>* 2001:db8:64:72ab::/64 via fe80::224:feff:fec2:b538, ng455 K>* 2001:db8:66:2b2::/64 via fe80::be05:43ff:fefb:98a4, ng1900 K>* 2001:db8:6d:2ec::/64 via fe80::9ec7:a6ff:fe48:ab04, ng555 K>* 2001:db8:6e:ec4e::/64 via fe80::9ec7:a6ff:fe48:ab04, ng555 Datenschutzfreundliches IPv6 auf xDSL

Datenschutzfreundliches IPv6 auf xDSL Ergebnisse Ohne Kundeninformation bzgl. IPv6 sind 2% der Kunden mit IPv6 versorgt 20% von deren Traffic geht über IPv6 DNS, Facebook, kleinanzeigen.ebay, Google, Mail, … Reaktionen von Kunden „Wie ändert sich der Ping? Gehen 10ms?“ „Warum hat der IPv6 und ich nicht?“ „Kann man auch ein statisches /48 bekommen?“ „Weniger Ausfälle wären mir lieber.“ Datenschutzfreundliches IPv6 auf xDSL

Datenschutzfreundliches IPv6 auf xDSL Voller Erfolg? Datenschutzfreundliches IPv6 auf xDSL

Datenschutzfreundliches IPv6 auf xDSL Voller Erfolg! Er hat völlig Recht! Technik hat im Hintergrund zu funktionieren. Verständnis beim Kunden ist optional. Datenschutzfreundliches IPv6 auf xDSL

Fragen? Die MPD Lösung mit Support gibt‘s von uns. Sie wollen Geräte testen? L2TP Tunnel oder Gerät direkt zu uns.

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2025 SlidePlayer.org Inc. All rights reserved.