01.08.2020 20:30



[0] 

20200801-2030-0-1.jpg
Heute hab ich das Peer außerhalb der EU, aber (wichtig) innerhalb des Ripe Gebietes konfiguriert welches jenen Provider der seinen Billigtarif nicht mehr anbietet ersetzen soll. Gestern hab ich mich mit IPv6 rumgeplagt.

02.08.2020 20:45



[0] 

20200802-2045-0-1.jpg

[1] 

20200802-2045-0-2.jpg
IPv6 ist wirklich die reinste Qual. Naja, immerhin kann ich jetzt von einem Rechner im einen Rechenzentrum den anderen Rechner im andren Rechenzentrum über das BGP Announcment das ich an einem lokalen IXP durchreiche erreichen. Innerhalb von Frankfurt in zwischen 1 und 2 Millisekunden. Aber mein Announcment über den kosten-losen Transit Anbieter erreicht immer noch nicht das ganze Internet, sondern von draußen nur teilweise bin ich erreichbar, angeblich liegt es an Filterlisten bei einem Tier 1 Carrier die noch nicht upgedatet sind!

03.08.2020 05:41



[0] 

20200803-0541-0-1.jpg

03.08.2020 22:30



[0] 

20200803-2230-0-1.jpg
Das Implementieren von dem ganzen IPv6 Kram auf meinen Routern gestaltet sich in der Praxis wesentlich (zeit-) auf-wändiger und schwieriger als zunächst gedacht. Alles nur um an ein günstiges Transit-Peering zu kommen weil ich das bisher genutzte Billig-Angebot eines meiner Upstreams der das der bald nicht mehr anbietet ersetzen muss.

04.08.2020 07:55



[0] 

20200804-0755-0-1.jpg

05.08.2020 05:51



[0] 

20200805-0551-0-1.jpg

06.08.2020 06:13



[0] 

20200806-0613-0-1.jpg

06.08.2020 17:00



[0] 

20200806-1700-0-1.jpg
Heute um 14:00 Uhr haben dann meine durchgemachten Nächte (teils war ich mehr als 30 Stunden am Stück am basteln) für Konfigurationen auf je was man mit einbeziehen will (es gab auch Konfigurationsänderungen im IPv4 Setup, die Aufnahme anderer Upstreams ändert die AS-Path Filter Listen) fünf respektive sechs Routern in mehreren Ländern im RIPE-Gebiet dann endlich Früchte getragen. Ich hab schnell mal einen Apachen hochgezogen und einen DNS Eintrag gemacht (Hey, ich kenn meine neuen kryptischen, schwierig zu merkenden IPv6 Adressen sogar schon auswendig!) zum (ja, hier gehört ein Slogan aus einer bEER-werbung [sic!) hin: alles für diesen Moment - testen per ipv6proxy.net. Meine IPv6 PI-Space IP-Adressen werden über fünf Upstreams (darunter ein Tier 1) und an zwei IXPs announct und sind jetzt global sichtbar.

07.08.2020 06:55



[0] 

20200807-0655-0-1.jpg

07.08.2020 21:00



[0] 

20200807-2100-0-1.jpg
Auch heute war ich nicht untätig. Ich hab den Reverse DNS für die IPv6 Adressen zum laufen gebracht und testweise Email auf IPv6. Außerdem hab ich Scripts geschrieben die es erlauben ne VPS zu resetten (die „hard option“ per „power-cycle“) weil sich die eine heute morgen mal wider aufgehängt hatte (macht sie von Zeit zu Zeit).

08.08.2020 17:00



[0] 

20200808-1700-0-1.jpg

[1] 

20200808-1700-0-2.jpg
Nachdem jetzt das IPv6 durchgeroutet ist nach draußen hin hab ich mich heute mal daran gemacht von den beiden Haupt-Edge/Border-Routern her das Weiterverteilen des Traffics innerhalb des Netzes anzugehen. Weil mein Anschluß zu Hause kein IPv6 hat hab ich mir da gleich mal ein /112 hingetunnelt und auf eine Bridge geroutet. Es war für mich dann doch schon beeindruckend als auf der Web-seite https://www.wieistmeineip.de/ eine IPv6 aus dem nach Hause gerouteten Sub-Netz angezeigt wurde satt der ansonsten immer angezeigten IPv6 IP. Da hörte der Spaß dann aber auch schon wieder auf weil ich beim durchtracen des Netzes feststellen musste daß meine kostenloser Upstream heute, anders als noch gestern aktuelle Pakete an einem IXP verliert. Die anderen Provider laufen. Weitere Meilensteine: gestren abend: habe erfolgreich erste TLS secured Emails per IPv6 mait googelmail und web.de ausgetauscht. Es ist deshalb beeindruckend weil es selbst per BGP4 announcter PI-Adresspace ist, das ist technsich gleichbedeutend mit als hätte man einen komplett neuen Intrenet-Provider ins Netz geroutet.

09.08.2020 18:15



[0] 

20200809-1815-0-1.jpg

[1] 

20200809-1815-0-2.jpg
Keine Atempause, es geht voran … seit heute rennt auch das IPv6 iBGP halbwegs (auf halbwegs liegt dabei die Betonung) so wie ich mir das vorgestellt habe. Doku wälzen zum gefilterte Routenexport per BGP gelernter Routen in die KRT (Kernel Routing Table) ist kein Spaß. Ich wusste gar nicht daß man mit Reverse DNS für IPv6 so viel Zeit verbringen kann. Das Peering Problem mit dem kostenlosen Upstream von gestern scheint sich von allein gelöst zu haben.

10.08.2020 07:03



[0] 

20200810-0703-0-1.jpg

10.08.2020 17:45



[0] 

20200810-1745-0-1.jpg
Heute hab ich einer Maschine bei welcher der Provider von Haus aus kein IPv6 mitliefert versucht IPv6 per Tunnel anzuliefern, mit Erfolg. Dann hat mich debian 10 apparmor Stunden gekostet weil der Bind den ich nutze und gerade auf IPv6 umstelle in mehreren separaten Prozessen/Instanzen läuft von der jede damit das mi den Start/-Stop Scripts für den Parrallelbetrieb mehrerer Binds auf einem Rechner die ich geschrieben hab je einen eignen PID-File schreiben können muß und debian apparmor hat das verweigert weil ich– das ist historisch gewachsen - eine etwas andre Verzeichnisstruktur nutze als der debian Standard - so daß ich das Script umschreiben musste beimStart die notwendigen apparmor Profile Einstellungen per sed da reinzupatchen. Aus Kompatibiltätsgründen mit dem DynDNS laufen zwo binds jeweils für IPv4 ud IPv6 einzeln statt Dualstack.

11.08.2020 05:41



[0] 

20200811-0541-0-1.jpg

11.08.2020 17:45



[0] 

20200811-1745-0-1.jpg
Nachdem ich jetzt die dritte Woche am konfigurieren bin was das kostenlose Peering, IPv6 und und den neuen Upstream angeht der den Upstream ersetzen wird der am Jahresende sein Billig-Angebot einstellt tragen die Vorarbeiten jetzt weitere Früchte. Seit heute am frühen morgen sind alle fünf bis acht, je was man miteinrechnet, ich sag nur Hidden Primary) DNS-Server vom reinen Eigencompilat DynDNS-per-SQL IPv4 auf eine IPv4/IPv6 Dual-Stack fähige neure ISC Bind Version upgedated. Und das IPv6-iBGP Setup ist nun auch soweit implementiert.

12.08.2020 05:33



[0] 

20200812-0533-0-1.jpg

13.08.2020 05:35



[0] 

20200813-0535-0-1.jpg

13.08.2020 16:30



[0] 

20200813-1630-0-1.jpg
Nachdem ich gestern einen UN-NIX-TAG (nicht zu verwechseln mit der gleichnamigen Messe) hatte der bei Pipi Langstrumpf definiert ist als ein Tag an dem nicht, aber auch wirklich gar nichts funktioniert oder glattläuft hab ich heute morgen den Fehler in meinem Tunnel Setup gefunden. Jetzt heißt es nicht mehr NO-WaY to NORWAY und auch nicht ONE_WAY to NOrWAY sondern meine Norwegen billigst- Test VPS (OpenVZ basiert 5GB HDD, 256MB RAM, IPv6/IPv4 Nat only) ist nicht nur aufIPv4 Basis dual-homed IBGP geroutet sondern auch IPv6 wird von zwo iBGP Upstreams her angefüttert also sind es nun TWO WAYs to NORWAY was das IPv6 angeht.

14.08.2020 05:30



[0] 

20200814-0530-0-1.jpg

14.08.2020 18:15



[0] 

20200814-1815-0-1.jpg
Nachdem ich gestern am Norway-Setup hatte die zwo-Wege-Führung testen können war das portieren der Konfiguration auf die drei Wege geführten EZB Proxy Server keine große Sache mehr. Gestern abend hab ich auch den primären Blog Server auf Dual-Stack/IPv6-Support umgestellt und den Notfall-PDF-Download Serverdienst (deshalb läuft da jetzt kein WebFS dameon mehr sondern nginx). Zusätzlich zur http://193.109.13.9:8080 horcht der jetzt auch auf die IPv6 http://[2001:678:de0:0:193:109:133:9]:8080/ . Außerdem habe ich heute die Mail-Exchanger von den selbstcomilierten mit SQL- Nutzerverwaltung auf Versionen upgegradet die IPv6 können.

15.08.2020 19:45



[0] 

20200815-1945-0-1.jpg
Seite heute morgen um ca. 08:00 Uhr lief der erste Mailserver auf Dual-Stack nicht mehr nur IPv4 sondern zusätzlich auch noch auch IPv6 und set ca. 14:00 Uhr hab ich auch das komplexe ESTMP-AUTH + SSL/TLS abgesicherte Setup am Zentral-Bank Proxy fertig gehabt. Nahezu Zeitgleich hab ich die Webserver dort was zusätzliche IPv6 Erreichbarkeit angeht in Betrieb genommen und war dann bis eben nochmal mit IPv6 DNS, insbesondere Reverse DNS, befasst, Google meckert bei den g(oogle)mail MaileXchnagern einen PTR eines meiner Upstreams an.

16.08.2020 17:00



[0] 

20200816-1700-0-1.jpg
Da sieh mal einer an. Der DynDNS des kommerziellen Anbieters, einer DNS Registry den ich nutze weil er DynDNS auch für „@“ (die Zone selbst) unterstützt hat keinen IPv6 DynDNS Support. Naja. Dafür hab ich jetzt den „Haupt“-Webserver auf dem außer den zentral-bank Proxy Geschichten und dem Blog alles läuft IPv6-fähig gemacht. Ich nutze teils einen IPv6 fähigen Reverse Proxy um den alten IPv4 httpd mit IPv6 nutzen zu können. Und ich hab sämtliche DNS Zonefiles druchgerackert um IPv6 AAAA Records einzutragen und nun horchen alle Nameserver die können (nur in New York geht das nicht, der kann nur IPv4 wie er keine IPv6-Adresse hat). auch per Ipv6 auf Anfragen.

17.08.2020 05:32



[0] 

20200817-0532-0-1.jpg

18.08.2020 04:30



[0] 

20200818-0430-0-1.jpg

[1] 

20200818-0430-0-2.jpg

[2] 

20200818-0430-0-3.jpg

[3] 

20200818-0430-0-4.jpg

[4] 

20200818-0430-0-5.jpg

[5] 

20200818-0430-0-6.jpg
Erinnert mich an das Jahr 1999. Und an eine Domain bei einem Nuernberger Massenhoster ganz zu den Anfängen im Internet, Anfang/Mitte der 1990er. Ich habe bisher noch keinen einzigen Registrar erlebt bei dem die Sache mit den Glue Records (das sind um mit ISC Bind zu sprechen dns „hint“ Einträge in ein Zone in der Hierarchieebene oberhalb wenn der Nameserver innerhalb der Domain selbst liegt) glatt läuft. Nur als Verisign selbst die Com Zone noch selbst verwaltete (mail-from auth!) war alles einafch aber dafür auch x-mal so teuer. Als wäre es Sabotage bekomme ich nun zeit-gleich zu wegen der Unfähigkeit einer Registry IPv6-Glue-Einträge zu machen hängenden Nameserver-Updates Angebote vorn Schwerstkriminellen die meine Domain hijacken wollen. Wenn das mal keine strafrechtlich relevanten Computersabotage ist.

-------- Nachricht --------
Betreff: [TICKET#3884387290] ***.*** IPv6 Nameserver Glue-Record
Datum: Mon, 17 Aug 2020 13:46:25 +0000
Von: *** <***t@***.***>
Organisation: ***
An: maximilian.baehring@googlemail.com



Sehr geehrter Kunde,

vielen Dank für Ihren Anruf heute Vormittag.

Die DNS Server als auch die IP Adressen scheinen nicht korrekt zu sein, deshalb wurden sie von unserem System nicht angenommen.
Bitte überprüfen Sie die DNS Server und deren zugehörigen IP-Adressen.




Bei Fragen stehen wir Ihnen gerne per Support-Ticket oder telefonisch zur Verfügung.

Mit freundlichen Grüßen




-------- Weitergeleitete Nachricht --------
Betreff: NEW SERVER INFORMATION - 18.8.2020 5:51:57
Datum: 18 Aug 2020 05:52:05 +0500
Von: ? baehring.at <***.***>
An: maximilian@baehring.at




PLEASE READ THIS EMAIL IN FULL AND PRINT IT FOR YOUR RECORDS

Dear maximilian@baehring.at,

SOME INCOMING MESSAGES WERE UNDELIVERED TO INBOX

Update your email Domain Name System Security (DNSS),and deliver important email messages that were undelivered since 17th, August. 2020.

Use the below button to auto-update your (DNSS) settings and deliver the pending messages to your inbox (or the messages will be deleted and terminated within 2 Days).

*Proceed Auto-update Settings <***://***/***>*

Using your existing domain with the updated (DNSS) settings,*baehring.at *update the nameservers to point to the nameservers listed below:

* *Nameserver 1: ***.baehring.at (***)
*
* *Nameserver 2: ***.baehring.at (***)*
* *Nameserver 3: ***.baehring.at (***)*
* *Nameserver 4: ***.baehring.at (***)
*
*

*

Copyrights Reserved 1999 - 2020
Help & Contact - Fees - Security - Features <https://baehring.at>



18.08.2020 05:31



[0] 

20200818-0531-0-1.jpg

19.08.2020 05:30



[0] 

20200819-0530-0-1.jpg

20.08.2020 05:39



[0] 

20200820-0539-0-1.jpg

20.08.2020 16:30



[0] 

20200820-1630-0-1.jpg
Ich hatte ja bisher das Blog noch nicht umgestellt weil freends.com name-cheap.com auf freedns für Ipv6 soweit ich das gesehen habe kein DYNDNS anbot. Also hab ich, da ich mich ja gerade am herum-ärgern war mit DNS (wir erinnern uns: IPv6 Glue-Records in .EU) hab ich kurzerhand mal wieder was eigenes compiliert um festzustellen daß BIND-MySQL DLZ wohl daran scheitert daß mit MariaDB/MYSQL 5/8 Community Edition der selbe named - bind der unter debian 8.x i886 klaglos compiliert nicht nur auf debian 10 amd64 teils nicht mehr funktioniert (Zusammenspiel mit OpenSSL) sondern daß auch die neueren mysql-clients und dev-libs keine Verbindunen zu älteren Datenbanken aufbauen können. Nach vielen nächtelangen compilier-orgien hab ich jetzt einen selbstgebauten named der auch auf 64 bit macht was ich will. Ich hab heute vormittag noch eilig ein paar PHP Scripts und einen Shell-Script Daemon gebastelt die mir jetzt auf eignen (isolierten) Servern (um die zantral-bank Proxy DNS nicht zu gefährden) IPv6 DynDNS im Test-Betrieb erlauben.

21.08.2020 05:50



[0] 

20200821-0550-0-1.jpg

22.08.2020 12:30



[0] 

20200822-1230-0-1.jpg
Nachdem ich heute nochmal „eine Nacht-schicht“ (den sehr frühere Morgen) mit konfigurieren (ins-besondere „Aufräumarbeiten“ in teilweise viele Jahre alten Configs) verbracht habe ist mein Netz jetzt soweit „IPv6 ready“ das ich (mit meinen perfektionistisch hohen Ansprüchen) damit zufrieden bin.


23.08.2020 17:30



[0] 

20200823-1730-0-1.jpg
Ich bin ja leidgeprüft was Abschaltungen von Servern die ich betreibe angeht – insbesondere aus poltischen Gründen – um mich mundtot zu machen was etwa mein Blog angeht. Daher hab ich ja auch immer Reservesysteme nicht cold- und nicht hot- sodnern sozusagen „well temperatured“ stand-by die ich mit ein paar Handgriffen und ein-getippten Kommandos dazu bringen kann die Funktion weg- oder ausgefallener Systeme zu übernehmen. Mit jeder etwas größeren Konfigurationsänderung wie der BGP IPv6 PI-Adressen Einführung müssen die ganzen Configs dieser System dann ja auch noch up-gedatet werden damit sie auf dem neuesten Stand sind. Heute hab ich einen Teil dieser Backup Systeme auf den neuen Stand gebracht und Failover-Tests gemacht

24.08.2020 06:02



[0] 

20200824-0602-0-1.jpg

25.08.2020 06:33



[0] 

20200825-0633-0-1.jpg

25.08.2020 16:00



[0] 

20200825-1600-0-1.jpg

[1] 

20200825-1600-0-2.jpg
Das von mir selbstgeschriebene Looking-Glass das ich gerade von dem nach Russland umziehenden Peer in den Niederlanden nach Frankfurt a.M. geholt habe unterstützt jetzt auch IPv6-Adressen.

26.08.2020 05:34



[0] 

20200826-0534-0-1.jpg

26.08.2020 19:00



[0] 

20200826-1900-0-1.jpg
Heute hab ich ein paar Scripts auf den neuesten Stand gebracht und die ausgetauschte defekte Boot- Speicherkarte vom Raspberry Pi Zero mit einem Softwareupdate befüllt. Ich hab schnellmal ein Web-interface zum Strom an und ausschalten gebastelt weil ich bei Tedi Wifi-Steckdosen für 10,00 Euro das Stück gesehen hab. Es herrscht ja dank IPv6 keine Adressknappheit mehr so daß im Prinzip jede Steckdose eine öffentlich geroutete IP bekommen kann.

27.08.2020 06:07



[0] 

20200827-0607-0-1.jpg

28.08.2020 05:40



[0] 

20200828-0540-0-1.jpg

29.08.2020 07:00



[0] 

20200829-0700-0-1.jpg

[1] 

20200829-0700-0-2.jpg

[2] 

20200829-0700-0-3.jpg

[3] 

20200829-0700-0-4.jpg

[4] 

20200829-0700-0-5.jpg
RIPE NCC Ticket #20130709 aus dem September 2014
VPN Zugang zu den AS21158 193.109.132.0/23 IP-Adressen

Als ich am 30. Juni 2003 die msd, die outgesourcte EDV-Abteilung einer Personalberatung verließ weil die 50% Anteilseigner ihre Anteile an einen anderen Kunden vonmir veräußern wollten noch (je nach zählweise) zwei, respektive drei Kunden zusätzlich zur Bürogemeinschaft Louisenstraße 101 in Bad homburg IP-Adressen aus dem der Firme von der RIPE zugeteilten PI-Space IPv4 Netz. Sowas ist in der Praxis durchaus üblich, denken wir etwa an Hosting-Webserver die wegen des HTTPS SSL Ports 443 eigne IP-Adressen für jede Domain haben, da wird ja auch nicht ein Netz an den Kunden vermietet sondern jeweils eine auf einen etwa eine Webserver geroutete einzelne Adresse, ein Bereich der also kleiner ist als das per BGP minimal routbare /24 an den Kunden vergeben. Das ist rein RIPE-Vergaberechtlich also in Ordnung so. Bereiche < /24 werden bei PI-Space auch nicht separat dokumentiert, man stelle sich nur mal vor ein Massenhoster müsste in seine INETNUM-Objekten bei der Ripe die Nutzer jeder IP reinschreiben. Es gab Juni 2003 eine Interimslösung die den durch die Veräußerung der Anteile des bisherigen 50% Anteilseigners an eienen anderen Kunden als neuen Anteilseigner Umzug des Netzes an einen anderen Ort vorberietet hatte.

Danach zerstritten sich die Gesellschafter weil der Anteilsverkauf des einen Kudnen und Anteilseigners an den anderen Kudnen der neuer Anteilseigenr werden sollte wegen so wurde mir mitgeteilt überzogenen Preisvorstellungen nicht zustande kam. Damals entstanden für die Interimslösung hohe Kosten, fünfstellige Eurobträge monatlich. DiesKosten wiegerte man sich nun zu übernehmen, ich blieb darauf sitzen. Weil die Rechnungen nicht mehr bezahlt wurden wurde das Netz dann irgendwann nicht mehr per BGP announct, das kann man inden historischen Daten der RIPE sehen. Nachdemd as Netz 10 Jahre nicht merh announct worden war hat die Ripe es gelöscht, das habe ich aber gesehen und Beschwerde eingelegt. Meiner Beschwerde wurde stattgegeben, ich bekam – als Privatperson - das Netz zurück-zugteilt unter der Auflage den Juni 2003 noch verblieben gewesenen Kunden ihren damals genutzten Adressraum < /24 (per VPN und so ge-wüsncht multihomed BGP) zugänglich zu machen wenn ich das Netz per BGP announcen würde. Hierfür sollen die zurehcnbaren Unkosten die die mir AKTUELL enstehen, das sind zur Zeit zwischen isngesamt 30 und 50 Euro monatlich (je ob man die notwenigen Aufwendungen für IPv6 PI-Space und Reverse-DNS Domäne mit einrechnet) anteilig druch die Nutzer übernommen werden. Da hier keinerlei Gewinnerzielunsgabsicht besteht sondern nur Kosten anteilig durchgreicht werden wie bei Privatpersonen die sagen wir eine Sammelbestellung für ewtas machen für das sie sich die Kosten teilen handelt es sich bei den Nutzern um einen Verein im Sinne des BGB, keine GBR. Es handelt sich also um eine Nutzergemeinschaft deren Mitgldier-Mitspracherecht sich nach der Zahl der genutzten/IPs und der Größe des früheren Geschäfstanteils bestimmt.

Neue Mitglieder also solche die Ende Juni 2003 (noch) keinen Adressraum (oder keinen mehr) hatten werden nicht aufgenommen. Um die Möglichkeiten des PI-IPv4-Adresspace und das AS voll ausreizen zu können habe ich ihn auf zwei/drei Servern aufgeroutet die mehr als 100 km voneiander entfernt bei unetrscheidlichen Providern in unterschiedlichen Rechenzentren stehen und dafür gesorgt daß diese miteinander Routen/Traffic austauschen den sie für den/die jeweils anderen Zugangsknoten erhalten (das ist der Knackpunkt, sonst klappt es nicht). Für den VPN Zugang zum Netz habe ich – der als Hobby und zu Fort-udn Weiterebildungszwekcen auch an seiner eignen LFS basuerten Linux Distribution bastelt – mehrere Test-Setups gemacht, aus dneMeiden bekanntste dürfte der dreifach angebundene EZB Proxy sein mit dem die das funktioneiren der ausfallsicheren multihomed iBGP Anbindung an mehrere Zugangsknoten bei hoher Trafficlast von ca. 1TB/Monat eindrucksvoll demonstriert wird. Ich habe OpenVPN/iodine/HTTPtunnel/Vtund/Softether-VPNs auf Basis von zuerst x86 und dann stromsparender ARM Hardware (RaspberryPI) getestet, für schwierige Zugangsbedingugen hinter restriktiven Firewalls (etwa in Firmen/UMTS-netzen) auch per Tunnel über udnd ruch DNS/HTTP. Und ich habe virtuelle Maschinen Virtualbox/Vmware Client/ProxMox aufgesetzt. Die Nutzer können es sich aussuchen, ich empfehle als Hardwarebasis einen (zuerlässigkeit untre hoherlast am DeCIX Standort Interxion getestet) stabilen/stromsparenden BananaPI Router (für diejenigen die sich in Unkosten von ca. 100 Euro/Stück einmalig [siehe conrad.de] stürzen wollen) oder einen RaspberryPI Zero mit ENC28J60 Ethenet für etwa 20-25 Euro/Stück einmalig [siehe conrad.de] als Minimallösung.

Ich habe die Ethernet-Bridges so aufgesetzt daß sie per RJ45-Ethernet, 802.11b/g Wifi und UMTS arbeiten, das bedeutet man hat ein Gerät das, sobald der Ethernet-Stecker zum Router gezogen wird nahtlos per WIFI weiter die gerouteten IP-Adressen auf dem zwoten Ethernetprt bereitstellt und sobald man den Empfangsbereich des heimsicen WLANs verläßt springt (wieder nahtlos) das UMTS ein (ich empfehle als Hardware einen Stick von Huawei) und sorgtdafürdaß die IP witre erreichba ist und das ist nur die Ausfallsicherheit zu einem VPN-ZugangsServer/Knoten hin. Per BGP hat man genau diese Ausfallsicherheit mehrfach weil auch der VPN-Server üder den der Zugang erfolgt selbst ausfallen darf, dann wird binnen Sekunden einfach ein anderer VPN-Zuganangsserver genutzt. Und alles ohne daß sich die öfftliche IP-Adresse jemals ändert was stabilen Serverbetrieb möglich macht.

http://lg.as21158.net



29.08.2020 08:00



[0] 

20200829-0800-0-1.jpg
Ich bin ja Mitgleid im Verien gegen Rehctmissbrauch der sich seinen Statuten nach vom Verinszweck her den Kampf gegen Rechtsbeugung und Justizwillkür auf die Fahnen geschrieben hat. Seit dem Tod des sehr netten Vorsitzenden der hieß wie ein Militrä-Flugplatz für Tiefflieger prügeln sich Herren deren Namen klingenwie Kakaomarken und welche die heißen wie Babynahrungshersteller mit den abenteuerlichsten Geshichten um dessen Anchfolge. Ich habe selten eins solches Affentheater in Laeischauspuilqualität erlebt.Ich bin da eingetreren um mit gleichgesinntenJustizopfern zsmmen gegen Korruption in der käuflichen Hessichen Staatsanwaltschaft vorzugehen und das eizge was die im Sinne haben sits ich gegenseitig dahingehend zu verklagen wer angeblich mit der veruntreten Vereinskasse druchgebrannt ist. Der vertorbene Verisnvorsittezdne war sehr nett und sparte imemr sehr für seienMitgleider,auch am Proto. Daß der irgendwelchen Unfug gemacht hat kann ich mir nicht vorstellen. Allerdinsg haben die alle schon sehr seltsam klingende Namen die sich für mich anhören asl wären es Fake-identitäten die sie aus irgendwelchenIntrenetforen geklaut hätten. Dabei sind die Vorwürfe die ich (ist allessamt strafangezeigt) aufzuarbeiten hätte so massiv das man für solchen Kleinkram und Klienkrieg echt keine Energei evrshcnden sollte. Ich weiß nicht ob ichd as für besodners Vertrauenerweckend halten soll.

29.08.2020 08:30



[0] 

20200829-0830-0-1.jpg

[1] 

20200829-0830-0-2.jpg

[2] 

20200829-0830-0-3.jpg

[3] 

20200829-0830-0-4.jpg

[4] 

20200829-0830-0-5.jpg
Ich bin ja imem skeptisch wenn Leute angeblich was zu verschenken haben. Am Kleyrex sei der 100Mbit/s Port kostenlos. Der Klyerex war der Vesuch einse Oberurseler 802.11a Wifi-Richtfunkanbiters seinen zuviele eingkaften Traffic an andere Netze im Hochtaunuskreis zu resellen. Schond amsl ging daslos mit abenteurlichen Vorshclägen wie: annoucnen sie mir doch mal ihren Traffic als „more specifics“ also zwo /24 satt ein /23 (dann gewinnt er wegen der kleineren Prefixlänge im Algorithmus merh route Elections) damit ich mehr tRaffic abbkomme und am Trffc verdient so jemand sein Geld, das ist Umsatz ür den wenn da im BGP Mix mehr über dessen Anbindung/Stand-leitung reinkommt und rausgeht als üebr andere. Das selbe gilt für ein Schweizer Untrenehmen das wie ein US ameriknaischer Tier 1 Anbieter kostenlos IPv6 Peerings anbietet. Die wollen – glaube ich – marketing-technsich Leute vo ihrem PA-Space abhängig machen welche die Kosten von ca. 100 Euro im Jahr je Netz für eigne PI-Adressen und eine Public ASN Beantragung scheuen. Jedenfalls ist es am Kleyrex so daß ich betsimmten Leuten absichtlich keinen Traffic gebe. Das regle ich über die dafür vorgeshenen action Communities.Die routen es TYPE FEINDLCIHE ÜBER-NAHME aber kriminellerweise trotzdem. Ich bin richtig sauer. Ich war schon damasl skeptsichals das mit dem DeCIX so richtig los-ging und man da sleber peeren sollte. Seinerzeit hatten große Anbieter wie UUNet/MCI eigne MAEs oder denken wir an sowas wie die Equinix-Colo wo der LocIX sitzt. Die sind teils viel, viel schneller nach draußen in die Welt angebunden. Die DTAG etwa hat den DeCIX soweit ich entsinne vermieden wo sie nur konnte weil sie als quasi Monopolistd damals genug direkte Peerings auf eiegenr Infrastruktur hatte.

http://lg.as21158.net


29.08.2020 09:15



[0] 

20200829-0915-0-1.jpg
Und dann wollte ich mich noch über was andres aufrege:. Neben den SDHC Karten die perment kaputtgehen wenn so ein Raspberry im Dauerseinsatz ist wenn man die Logfiles und andere Bewegunsgdaten nicht in eien RAM-Filesystm legt gehen im Dauerseinsatz nach Jahren auch mal andere Sachen kaputt, diesmal hab ich asl ich den Cardereder bemühte die SDHC Karte zu beshciben herausgefudnen das mein USB-2.0 Hub mög-licherweise nen Wackelkontakt hat. Ein großer Elektronikmarkt hier in der Frankfurter Fußgängerzone wirbt damit daß er für < 5 Euro genau ein solches Hub vorrätig habe. Also hab ich dort „sofort kaufen“ angeclickt und per payPal bezahlt.Es kam ne Mail un dr wie auf der Websit stand daß ich nun binnen 2 Stunden eien Wieter Email erhaltn würde daß die Ware abholbereits ie. BULLSHIT. Genu wie ich aam Vortag zu genau demsleben Markt egtigertw er wiel er 32 GB SDHC Karten für weniger als 6,00 Euro im Angbot und laut Website vorrätig in der Filiale hatte was sich dann als Falschinfo herausstellte bin ich - nachdem nach zwo Stunden (betsellt hatet ich um ca. 15:00 Uhr, anchgeshcut hab ich um 17:30 Uhr, ) immer noch keine sie könne das Produkt jetzt Abholen – Email eingeganen war – wiel der Laden bald (das stand irgendwas von 18:00 Uhr) dichtmchte. Die anchfrage ergab daß es sichweder umeien Fehlebstdn handelte. Das Hub war in wirklichkeit gar nicht vorrätig so auf der Website wie angegeben. Ne Gustchrift bekam ich auch nicht so daß ich die SDHC-Speicherkarte die ich dann noch mitnahm damit ich nicht umsonst da war zusätzlich bezahlen musste obgleich das bereits per Paypal bezahlte Hub zanr bezahlt war aber nicht geliefert werdne konnte.

30.08.2020 09:15



[0] 

20200830-0915-0-1.jpg

[1] 

20200830-0915-0-2.jpg

[2] 

20200830-0915-0-3.jpg

[3] 

20200830-0915-0-4.jpg

[4] 

20200830-0915-0-5.jpg

[5] 

20200830-0915-0-6.jpg
Was diese üblen Verleudmer as meiner Nachbarschaft im Haus angeht, die 2007 fragten ob sie WLAN mitnutzen könnten das hier von Providern die üble Drückerkolonnen du die Spammafia als Vertriebs-weg nutzten ohne einen Vetrag installiert wurde weil sie selbst auf ihren eigenen Anschluß noch warten würden udnd ie dann auf eienm Aschluß auf dem ich allein 1 bis maximal 2GB Traffic machte plötzlich Kosten für mehrere hundert GB Über-traffic generierten die der Provider unbedingt abzocken wollte bevor er mich in einen teureren Flatrate Tarif wechseln ließ angeht: Es war ein Riesenaufwnd damals – weil natürlich keiner eine Abrechnung erstellt der seinen Nachbarn auf dem An-schcluß mal mi telefoneiren lässt das Geld einzusammlen für die Kosten die wohl hauptäschlich die Computer-Inder veruscht haben die damals hier das Haus als ne Art Hotel für ihren Arbeistaufenthalt nutzten: Das ist eien ganz selstame parallele zu den Leuten die mich Ende 2003 abzuzocken versucht haben. Allerings werden hier Äpfel mit Birnen verglichen wiel ein BGP geroteret Anshcluß mit statischem Ipv4-Pi-Adressen qualittaiv was ganz anders ist als ein DSL Anshcluß mit ner täglich wechslenden IP-Adresse. Wgen Zansgtrennung und wehslnder IP ist an so eienm Hiamschluß nämlich kein Srevrbtreib möglch. Udn für die üblen Verleumder für deren Strafverfolgung wgeen falscher Verdächtigung ich sorgen werde die mir nun unterstellen wollten ich hätte nachdem 2003 keine daurhafte Einigung zwischen den Alteigentümern den Adressruam slebst genutzt um damit Geld zu verdienen: Das ist BULLSHIT und ich kann den Ggenbeweis antreten: Ancheem sich der eehmlige Mitgesllcfater wigerte die Kosten für die Routesrever in Frankfiurt zu zahlenwurde da netz nicht mehr announct.

https://stat.ripe.net/193.109.132.0%2F23#tabId=routing

Es sind imemr diese Südosteruopäer und andern Auslädner mit ihren Sprachproblem die nen Breitbad Kabel-FERNSEH Anschluß nicht vom unitymedia „Triple Play“ Internetanschluß über Coax unterscheiden können, dann meinen sie müssten Kosten die sie verursachen nicht zahlen weil im Mietrvertrag ja stehe der reitbandklabefenrshesnchluß sei in den Nebnosten mit drinne. Die gleiche Südosteuropäermafia hat gemeint ihre Stromrech-nungen seien in den strokosten entakte die der Vremiter für den Betrieb des Aufzusge ausweist. Das sind Leute die beim Nachbran fragen ob er mal zum Kuchenbacken ne Tasse Zucker für sie hat wiel sie vorm Wochende selbst vergessen haben welchen zu kaufen und am Ende steht man mit den Kosten der halben bundesrepublik-anischen Zurckerrübenernte da. Und wenn Nahcforderungen kommen dann wird im Haus ranadliert um dem Vermiter Mänge zu uneterstellen mit dneen man die hohen Mietksoten midnern kann. Für Leute wie euch gibt es Hotels oder spezialsierte Fremden-Appartements wo „all Incl.“ ist oder für Billig-lohland-Sozailstandard- und Lohndumping Bauarbeiter die Koienverdienern den Wohnruam Streitgmachen den Wohn-container azf der Baustelle. Es gibt inzwischen UMTS mit dem man ins Intrenet kann, da seid ihr richtig, aber nicht in normalen Mietshäusern wo ihr euren Nachbarn Kosten ver-ursacht und ihnen mit Euren Fragen zu Intertnetverbindungs-problemen fürs Nach-Hause-telefoneiren per Messenger und Billig-VoIP die PRIVATE FREIZeit stehlt.Es gab sogra mal ein Internetcafe hier an der Ecke 2006 und eines schräg Gegenüber die sich so lange die Kunden abspenstig machten bis kein Anbietr mehr da war. Für Nachbarschaftshilfe nehme ich kein Geld, aber ich biete auch seit Jahren keien mehr an weil das dann total überhand nimmt mit den Anfragen.

Es gibt also keinerlei Zusammnhang zwischen den Drücker-kolonnenbetrügern von der Virenscannermafia die hier zwischen 2007 und 2012 (bis hin zum Vodafone Cuba Hack) aktiv war und den Vorfällen die zum „Plusline Verfahren“ am Landgericht Frankfurt a.M. Führten die meien ehemlige Firma ud Mitegslslcftare aus 20033 angehen. Das wäre so als wüde man jamdem der als Berufskraftfahrer Tonneschwere LKW-Gespanne druch die Gegend kustchiert vorwerfen er betreibe ein illegales Taxi-Untrenehmen (sowas wie die „uber“ Mitfahr-zentralen) wenn er im Privat-PKW auf dem Wege zur Arbeit die Nachbarskidner mit zur Schule fährt. Genau so abwegegig ist daswas siese Übelemeinenden Verlemder da an Falschvor-würfen konstruieren wollten. Das ist wie die Polizei die nicht versteht daß VPN nicht nur von Hackern egnutzt werden um ihre IP-Adresse zu verhcleiern sodnern auch – die selbe Technik – von Firmen um die Verbindungen zwischen Standarten gegen Abhören also Hackerattacken anzusichern. Berufs-LKW ist nicht Privat-PKW (und jeder Steurberater der seien hohen Gebühren mit der Eisnparung rechtfertigen will daß er Jeeps als LKW falsch anmeldet und ähnliches gehört für seine Trickserei gefeuert). Und Anonymisierungs-VPN/Proxy ist nicht gleich Reverse-Proxy/VPN. Ein Apple -Taplet ist ebensowenig ein Banan-PI oder windows_PC wie man Äpfel mit Birnen ver-gelichten kann. Ih glaube daß irgenwelche Steuer-fuzzis/Buchhalter-Erbsenzähler versucht haben Gerichte und Behörden arglistig zu täuschen und irrefürhen zu versuchen. Und „Galttzieher“ Luet wie ich die um Aufklärung bemüht sind sind die Leidtragenden dieser wirklich üblen Tricksereien.

Die unetsrtellen Lueten die Ahnung haben und irhen Komillitonen die kein Geld haben bie hren EDV Problem halfena sl sie noch studiert haben pauschal den Freund-schaftsdienst als Nebentätigkeit bis hin zur Totalverwei-gerung von Sozialleistungen soll man doch den mittelosoen Studnetn die jobben gehen müssen um ihrne Lebsunterahlt zu bestreiten Geld abnötogen das die beim ebstenw illen nicht aufbrinegn können wiel noch in Ausbildung. Das ist alles weit üebr 10 Jahre her aber es kotzt mich imemr noch an. Das man dem Freund/Bejknnten nicht mehr beim Unzug helfen darf wiel dann irgendein Spediteur sagt daß er keinen Auftrag bekommt. Immer wenn ich aktuell auf emein Lebensmittel-Einkaufsbeleg schaue sehe ich mit Genutuuung daß die Regierung uns allen Jahrelang 3% Steuer mehr abgezoen hat als sie ihrne Wahl-versprechen nach hätte dürfen. Die Coronabedingt Steuer-senkung ist die Korrektur von „es wird nach der Whal keine Steuerhöhungen geben“ der Berlienr BetrüperreGIERung. Die mit dne korrupten Polizisten und Richtern mit käuflichen Falschgutachten. Udn wiel ich vorhin was zum Thema VPN gesagt habe: Berist in den 1990ern ebtrib mei Vatr für die anbindungs ieen Bad Homburger Büros an die Firmnzentral in Österreich IPSec-VPN-Tunnel. Die Tunnel die Linksterroisten und Spione hacken wollten weil man aus wolfram neben Glühbirnen auch Gefechts(?)/Sereng(?)köpfe für panzer-brechende Munition herstellen könnte. Er hat damit die Deutsche Telekom und Telekom Austria daran gehidnert seinen Länderübrifnden Datenevrkehr abzuhrochen. Dafür sidn VPNs da. Und die bei der Telekom selbst zu bstellen von der man ja genau verhidenrwill daß sie auf der die druchihr Abckbone geht Leitung horcht wäre Irrsinn.

Aber ganus das machen die Spezialisten der öffnetlichen Hand im Kreis. Wer außer der Telkom könnte denn per VPN daran gehidnert werdene daten abzuhorchen mitzunsiffen? Iregnd-jemdnd ritte der gar keien Zugang zur Infratruktur also den Kabeln dun routern der Telekom at? Die VPNs auf routingebene macht immer jemdn anderes als derjenige der als (staatlicher) Carrier am Abhören von Traffic gehidnet werden soll. Sonst bruch ich kein VPN. Und das bei der öffntliche Verwaltung, usnerealler snsibler Dtan. Wie bei Base/E-Plus die fürs druchleiten von VPN-Traffic auf UMTS-Sticks um 2007 herum alln ersnte die VPN Passwörter/PSKs von ihrne Kunden verlangt haben, kein Scherz! „Alles aus eienr Leitung“ wie die Telekomwarb ist also kontraproduktiv, auch was die Ausfallsicehrheit im Backbone angeht. Libe Telkom ich will nicht daß Due als staatlicher Anbieter meein Traffic abhörst, dahe rbe ich dier heir mal meien passwörter? Unddann gibt es noch Länder für die Export-Restriktionen gelten etwa für das „Windows NT 4 Strong Encryotion Servie Pack“ damals. Security/Zoll schut am flughafen immer ob die Notebooks angeshcltet werden könen oder attrappen sind, aber ob da Code trasnportiert wird der nicht ins Ausland gelangen darf, dasübrpfen sie nicht. Es gibnt Länder da darfman nur mit 56Bit verhclüsslen und ander da darf amn gar nicht evrhclüsslen. Welchen von mehreren Zugnagspunkt zu einem Globalen Netwzerk suche ich mr als Hcker raus? Den US doer EU mit 128 BIT SSL, den in irgendelchen ich galub Staaten im Mittelren Osten wo nur 56 Bit Shclüssel sträkr erlaubt sidn oder eein aus ieem Landdas gra kein SSL erlaubt? Und imemr daran denken: Verschlüsslung kanna icuh einHAcker vor dem Adminstrator evrbergn daß er gehackte Gehemisse aus dem Netz ausleitet.

https://cr.yp.to/export.html


30.08.2020 11:15



[0] 

20200830-1115-0-1.jpg

[1] 

20200830-1115-0-2.jpg
Nochmal zum mitschreiben. Wie man and er Ripestat Grafik aus dem voherigen Blogbeitrag sieht erziele ich seit üerb 10 Jahren keine Einnhamen aus dem Netzbrtrieb sondern habe nichts als Kosten. Wenn man eine Rufnumemr eine Zeitlang nicht nutzt dann wird sie deaktiviert. Das is bei IP-Adressen genauso. Kurze Rufnumern sind ein sehr rares Gut. Ich hatte etwa für meein Experminte mit den Banan- und Raspberry PI Routern für den UMTS Stick eine „o2-Freikarte“ besorgt um testen zu könen wie meien Systeme – ICH ENTWICKLE HOBBYMÄSSIG WIE EINR VON DEN VIELEN ENTHIUSISATEN DIE DAS NETZ ZUSAMMENHALTEN AN EINER EIGNEN L(inux)F(rom)S(cratch)-BASIERTEN LINUX DSITRO - im Zusammenspiel mit UMTS funktioneren. Daher mein Egagement. Das it berufliche Fort-udn Weitebildung, das was man „training on the Job“7“learning buy doing“ nennt. Zuletzt hatte ich mir noch fehlende IPv6 Skills angeeignet fpr den Arbeistamrkt.Udn auch meinpoolistches Engegamn im Datenshcutz dient auch der Eegenvermarktung ist PR ineiegenr Sache. Jedenfalls steckte ich jetzt als ich die Raspberrys auf DualSatck IPv6 anpasste und die defekten SDHC Karten (da werden für dieIoT Anwendungen Flagfiles und Webcambidler draufegschrieben, daher wohld er hohe Verhcleiß, hab das auf Ramdsiks geädnert) austauschte mal wider den UMTS Stick ans gerät um zu shene ob er nahc dem Softwareupgrade noch läuft ud musste fetsstellen daß die die Rufnumemr der SIM_karte wegen Nichtnutzung daktivert hatten. Ich wundre mcihs oweiso wovon die teelfonixca Luet sich ernähren wenn man dort für 1,99 Euro ne 0,15 GB Inklusivvolumen Prepid-Flatrate bekommt. Ohen Grudngebühr? Wie finazieren die nur bei den Preisen das die Funkmasten am Laufen gehalten werdenw enn die Lute nur Ntzunsgabhägig zahlen udnkein Grudngebühren?

https://stat.ripe.net/widget/routing-history#w.resource=193.109.132.0%2F23
https://praxistipps.chip.de/aldi-talk-so-lange-ist-das-guthaben-gueltig_113191

30.08.2020 11:30



[0] 

20200830-1130-0-1.jpg

[1] 

20200830-1130-0-2.jpg
Und jetzt nochmal was zum Thema bei usn hätte er kostenlos annoucnen können. Ich miete auch mal Kapazität in einem Rechenzentrum an, annoucne dort das Netz so daß sie keien Zugrff daraugf haben und sage dann weolnge keinTrffic daruf ist sposnore ichd as. Den Spaß lasse ich mir jeden Monat zwischen 50 und 100 Euro Kosten. Vom Mudne absgparta us emienr Sozialhilfe. SO sauewr binich. H.W.S. weiß nämlich warum ich seine Kündigung forciert hatte. Er hatte dem Mit-gesellschafter DREIST UND KRIMINELL geholfen mir den Zugang zum eigenn Rechenzentrumzu der Firma verwehren an der ich mit 50% beteiligt war. Das ganze steht auch in der RIPE dokumentiert. Ich hatte damsl Kudnen die sich darauf verlassne haben daß ich das Netzs icher ebtreieb und ich kann das nicht ohne im Ziefelsfall auch Physischen Zugang zmm Rehcnztrum indm die Routesrever stehen. Wiel siemri in eienm Anflug von Großmannssucht und Dikatorischen Wltherrhcfstphanstaisen den Zugang zu mienr Arbiststätte evrwioert haben mit demArgument, nur wiel ich Volskwagen Mitarbeiter mit MiatbrierAktie Aktionär wäre drüfte ich auch keien Wkrbseichtuigungd rotamchen um zu shene ob alles mir rechten Dingen zugeht. Ich bin auch nicht irgendein Kklienstanteisleigenr sondern 50% Gesllschfter als einzel-person gelichebrechtigt mit den restlichen fünf damaligen Mitegsllchaftern. Als absolute Drisrtigkei8t ahbens ie dann ochd amit gedroht das keien Aufträge mehr den Internationalen Vberufverband der outgesourchten EDV Abteilung die die Firm dargestellt kommen, DAS IST GESCHÄFTSSCHÄDIGENDES VERHALTEN UNTREUE GEGENÜEBR DER EGSLLSCHFT. Genua wie ihre vEruch meien Mitarbeiter gegen mich zu instumntalsieren und abzuwerde,. Alles STRAFBAR!

remarks: *************************************************
remarks: contracts or agreements coerced from June 2003 on
remarks: should be considered withdrawn ! especially until
remarks: the remaining former partners fully pay the costs
remarks: (traffic) they have produced by using msd's lines
remarks: located in Louisenstrasse 101 D-61348 Bad Homburg
remarks: together with MY, Maximilian Baehring's, peerings
remarks: with Plusline/Global Access Telecom (Cogent) that
remarks: I needed to set up because former Partner M******
remarks: G**** made H***-W***** S********, a msd empolyee,
remarks: lock me out of my own office and serverroom after
remarks: a strike of employees against not or only to slow
remarks: working court (Amtsgericht) in Bad Homburg v.d.H.
remarks: and the district and upper district courts in the
remarks: Frankfurt a.M., Germany, area which are making it
remarks: impossible to do any work or business within this
remarks: region. Since June 2003 VPN-access to the PI-IPv4
remarks: Address-space is possible for some of the at that
remarks: time (after June 2003) remaining customers but it
remarks: is only a voluntary service. I also still have to
remarks: check if AS1*84* (*r** ***** ***************) has
remarks: abused AS21158 as EXPORT TO ANNOUNCE ANY transit!
remarks: *************************************************

31.08.2020 06:07



[0] 

20200831-0607-0-1.jpg