01.08.2020 20:30 |
|
|
[0] |
20200801-2030-0-1.jpg |
Heute hab ich
das Peer außerhalb der EU, aber (wichtig) innerhalb des Ripe Gebietes
konfiguriert welches jenen Provider der seinen Billigtarif nicht mehr
anbietet ersetzen soll. Gestern hab ich mich mit IPv6 rumgeplagt.
|
02.08.2020 20:45 |
|
|
[0] |
20200802-2045-0-1.jpg |
[1] |
20200802-2045-0-2.jpg |
IPv6 ist
wirklich die reinste Qual. Naja, immerhin kann ich jetzt von einem
Rechner im einen Rechenzentrum den anderen Rechner im andren
Rechenzentrum über das BGP Announcment das ich an einem lokalen IXP
durchreiche erreichen. Innerhalb von Frankfurt in zwischen 1 und 2
Millisekunden. Aber mein Announcment über den kosten-losen Transit
Anbieter erreicht immer noch nicht das ganze Internet, sondern von
draußen nur teilweise bin ich erreichbar, angeblich liegt es an
Filterlisten bei einem Tier 1 Carrier die noch nicht upgedatet sind!
|
03.08.2020 05:41 |
|
|
[0] |
20200803-0541-0-1.jpg |
03.08.2020 22:30 |
|
|
[0] |
20200803-2230-0-1.jpg |
Das
Implementieren von dem ganzen IPv6 Kram auf meinen Routern gestaltet
sich in der Praxis wesentlich (zeit-) auf-wändiger und schwieriger als
zunächst gedacht. Alles nur um an ein günstiges Transit-Peering zu
kommen weil ich das bisher genutzte Billig-Angebot eines meiner
Upstreams der das der bald nicht mehr anbietet ersetzen muss.
|
04.08.2020 07:55 |
|
|
[0] |
20200804-0755-0-1.jpg |
05.08.2020 05:51 |
|
|
[0] |
20200805-0551-0-1.jpg |
06.08.2020 06:13 |
|
|
[0] |
20200806-0613-0-1.jpg |
06.08.2020 17:00 |
|
|
[0] |
20200806-1700-0-1.jpg |
Heute um 14:00
Uhr haben dann meine durchgemachten Nächte (teils war ich mehr als 30
Stunden am Stück am basteln) für Konfigurationen auf je was man mit
einbeziehen will (es gab auch Konfigurationsänderungen im IPv4 Setup,
die Aufnahme anderer Upstreams ändert die AS-Path Filter Listen) fünf
respektive sechs Routern in mehreren Ländern im RIPE-Gebiet dann endlich
Früchte getragen. Ich hab schnell mal einen Apachen hochgezogen und
einen DNS Eintrag gemacht (Hey, ich kenn meine neuen kryptischen,
schwierig zu merkenden IPv6 Adressen sogar schon auswendig!) zum (ja,
hier gehört ein Slogan aus einer bEER-werbung [sic!) hin: alles für
diesen Moment - testen per ipv6proxy.net. Meine IPv6 PI-Space
IP-Adressen werden über fünf Upstreams (darunter ein Tier 1) und an
zwei IXPs announct und sind jetzt global sichtbar.
|
07.08.2020 06:55 |
|
|
[0] |
20200807-0655-0-1.jpg |
07.08.2020 21:00 |
|
|
[0] |
20200807-2100-0-1.jpg |
Auch heute war
ich nicht untätig. Ich hab den Reverse DNS für die IPv6 Adressen zum
laufen gebracht und testweise Email auf IPv6.Außerdem hab ich Scripts
geschrieben die es erlauben ne VPS zu resetten (die „hard option“ per
„power-cycle“) weil sich die eineheute morgen mal wider aufgehängt
hatte (macht sie von Zeit zu Zeit).
|
08.08.2020 17:00 |
|
|
[0] |
20200808-1700-0-1.jpg |
[1] |
20200808-1700-0-2.jpg |
Nachdem jetzt
das IPv6 durchgeroutet ist nach draußen hin hab ich mich heute mal daran
gemacht von den beiden Haupt-Edge/Border-Routern her das
Weiterverteilen des Traffics innerhalb des Netzes anzugehen. Weil mein
Anschluß zu Hause kein IPv6 hat hab ich mir da gleich mal ein /112
hingetunnelt und auf eine Bridge geroutet.Es war für mich dann doch
schon beeindruckend als auf der Web-seite https://www.wieistmeineip.de/
eine IPv6 aus dem nach Hause gerouteten Sub-Netz angezeigt wurde satt
der ansonsten immer angezeigten IPv6 IP. Da hörte der Spaß dann aber
auch schon wieder auf weil ich beim durchtracen des Netzes feststellen
musste daß meine kostenloser Upstream heute, anders als noch gestern
aktuelle Pakete an einem IXP verliert. Die anderen Provider
laufen.Weitere Meilensteine: gestren abend: habe erfolgreich erste TLS
secured Emails per IPv6 mait googelmail und web.de ausgetauscht.Es ist
deshalb beeindruckend weil es selbst per BGP4 announcter PI-Adresspace
ist, das ist technsich gleichbedeutend mit als hätte man einen komplett
neuen Intrenet-Provider ins Netz geroutet.
|
09.08.2020 18:15 |
|
|
[0] |
20200809-1815-0-1.jpg |
[1] |
20200809-1815-0-2.jpg |
Keine Atempause,
es geht voran … seit heute rennt auch das IPv6 iBGP halbwegs (auf
halbwegs liegt dabei die Betonung) so wie ich mir das vorgestellt habe.
Doku wälzen zum gefilterte Routenexport per BGP gelernter Routen in
die KRT (Kernel Routing Table) ist kein Spaß. Ich wusste gar nicht daß
man mit Reverse DNS für IPv6 so viel Zeit verbringen kann. Das Peering
Problem mit dem kostenlosen Upstream von gestern scheint sich von allein
gelöst zu haben.
|
10.08.2020 07:03 |
|
|
[0] |
20200810-0703-0-1.jpg |
10.08.2020 17:45 |
|
|
[0] |
20200810-1745-0-1.jpg |
Heute hab ich
einer Maschine bei welcher der Provider von Haus aus kein IPv6
mitliefert versucht IPv6 per Tunnel anzuliefern, mit Erfolg.Dann hat
mich debian 10 apparmor Stunden gekostet weil der Bindden ich nutze und
gerade auf IPv6 umstelle in mehreren separaten Prozessen/Instanzen
läuft von der jede damit das mi den Start/-Stop Scripts für den
Parrallelbetrieb mehrerer Binds auf einem Rechner die ich geschrieben
hab je einen eignen PID-File schreiben können muß und debian apparmor
hat das verweigert weil ich– das ist historisch gewachsen - eine etwas
andre Verzeichnisstruktur nutze als der debian Standard - so daß ich
das Script umschreiben musste beimStart die notwendigen apparmor Profile
Einstellungen per sedda reinzupatchen. Aus Kompatibiltätsgründen mit
dem DynDNS laufen zwo binds jeweils für IPv4 ud IPv6 einzeln statt
Dualstack.
|
11.08.2020 05:41 |
|
|
[0] |
20200811-0541-0-1.jpg |
11.08.2020 17:45 |
|
|
[0] |
20200811-1745-0-1.jpg |
Nachdem ich
jetzt die dritte Woche am konfigurieren bin was das kostenlose Peering,
IPv6 und und den neuen Upstream angeht der den Upstream ersetzen wird
der am Jahresende sein Billig-Angebot einstellt tragen die Vorarbeiten
jetzt weitere Früchte. Seit heute am frühen morgen sind alle fünf bis
acht, je was man miteinrechnet,ich sag nur Hidden Primary) DNS-Server
vom reinen Eigencompilat DynDNS-per-SQL IPv4 auf eine IPv4/IPv6
Dual-Stack fähige neure ISC Bind Version upgedated. Und das IPv6-iBGP
Setup ist nun auch soweit implementiert.
|
12.08.2020 05:33 |
|
|
[0] |
20200812-0533-0-1.jpg |
13.08.2020 05:35 |
|
|
[0] |
20200813-0535-0-1.jpg |
13.08.2020 16:30 |
|
|
[0] |
20200813-1630-0-1.jpg |
Nachdem ich
gestern einen UN-NIX-TAG (nicht zu verwechseln mit der gleichnamigen
Messe) hatte der bei Pipi Langstrumpf definiert ist als ein Tag an dem
nicht, aber auch wirklich gar nichts funktioniertoder glattläuft hab
ich heute morgen den Fehler in meinem Tunnel Setup gefunden. Jetzt heißt
es nicht mehr NO-WaY to NORWAY und auch nicht ONE_WAY to NOrWAY sondern
meine Norwegen billigst-Test VPS (OpenVZ basiert 5GB HDD, 256MB RAM,
IPv6/IPv4 Nat only) ist nicht nur aufIPv4 Basis dual-homed IBGP geroutet
sondern auch IPv6 wird von zwo iBGP Upstreams her angefüttert also sind
es nun TWO WAYs to NORWAY was das IPv6 angeht.
|
14.08.2020 05:30 |
|
|
[0] |
20200814-0530-0-1.jpg |
14.08.2020 18:15 |
|
|
[0] |
20200814-1815-0-1.jpg |
Nachdem ich
gestern am Norway-Setup hatte die zwo-Wege-Führung testen können war das
portieren der Konfiguration auf die drei Wege geführten EZB Proxy
Server keine große Sache mehr. Gestern abend hab ich auch den primären
Blog Server auf Dual-Stack/IPv6-Support umgestellt und den
Notfall-PDF-Download Serverdienst (deshalb läuft da jetzt kein WebFS
dameon mehr sondern nginx). Zusätzlich zur http://193.109.13.9:8080 horcht der jetzt auch auf die IPv6 http://[2001:678:de0:0:193:109:133:9]:8080/
. Außerdem habe ich heute die Mail-Exchanger von den selbstcomilierten
mit SQL- Nutzerverwaltung auf Versionen upgegradet die IPv6 können.
|
15.08.2020 19:45 |
|
|
[0] |
20200815-1945-0-1.jpg |
Seite heute
morgen um ca. 08:00 Uhr lief der erste Mailserver auf Dual-Stack nicht
mehr nur IPv4 sondern zusätzlich auch noch auch IPv6 und set ca. 14:00
Uhr hab ich auch das komplexe ESTMP-AUTH + SSL/TLS abgesicherte Setup
am Zentral-Bank Proxy fertig gehabt.Nahezu Zeitgleich hab ich die
Webserver dort was zusätzliche IPv6 Erreichbarkeit angeht in Betrieb
genommen und war dann bis eben nochmal mit IPv6 DNS, insbesondere
Reverse DNS, befasst, Googlemeckert bei den g(oogle)mail MaileXchnagern
einen PTR eines meiner Upstreams an.
|
16.08.2020 17:00 |
|
|
[0] |
20200816-1700-0-1.jpg |
Da sieh mal
einer an. Der DynDNS des kommerziellen Anbieters, einer DNS Registry den
ich nutze weil er DynDNS auch für „@“ (die Zone selbst) unterstützt hat
keinen IPv6 DynDNS Support. Naja. Dafür hab ich jetzt den
„Haupt“-Webserver auf dem außer den zentral-bank Proxy Geschichten und
dem Blog alles läuft IPv6-fähig gemacht. Ich nutze teils einen IPv6
fähigen Reverse Proxy um den alten IPv4 httpd mit IPv6 nutzen zu können.
Und ich hab sämtliche DNS Zonefiles druchgerackert um IPv6 AAAA Records
einzutragenund nun horchen alle Nameserver die können (nur in New York
geht das nicht, der kann nur IPv4 wie er keine IPv6-Adresse hat).auch
per Ipv6 auf Anfragen.
|
17.08.2020 05:32 |
|
|
[0] |
20200817-0532-0-1.jpg |
18.08.2020 04:30 |
|
|
[0] |
20200818-0430-0-1.jpg |
[1] |
20200818-0430-0-2.jpg |
[2] |
20200818-0430-0-3.jpg |
[3] |
20200818-0430-0-4.jpg |
[4] |
20200818-0430-0-5.jpg |
[5] |
20200818-0430-0-6.jpg |
Erinnert mich an
das Jahr 1999. Und an eine Domain bei einem Nuernberger Massenhoster
ganz zu den Anfängen im Internet,Anfang/Mitte der 1990er. Ich habe
bisher noch keinen einzigenRegistrar erlebt bei dem die Sache mit den
Glue Records (das sind um mit ISC Bind zu sprechen dns „hint“ Einträge
in ein Zone in der Hierarchieebene oberhalb wenn der Nameserver
innerhalb der Domain selbst liegt) glatt läuft. Nur als Verisign selbst
die Com Zone noch selbst verwaltete (mail-from auth!) war alles einafch
aber dafür auch x-mal so teuer. Als wäre es Sabotage bekomme ich nun
zeit-gleich zu wegen der Unfähigkeit einer Registry IPv6-Glue-Einträge
zu machen hängenden Nameserver-Updates Angebote vorn
Schwerstkriminellen die meine Domain hijacken wollen. Wenndas mal keine
strafrechtlich relevanten Computersabotage ist.
-------- Nachricht -------- Betreff: [TICKET#3884387290] ***.*** IPv6 Nameserver Glue-Record Datum: Mon, 17 Aug 2020 13:46:25 +0000 Von: *** <***t@***.***> Organisation: *** An: maximilian.baehring@googlemail.com Sehr geehrter Kunde, vielen Dank für Ihren Anruf heute Vormittag. Die DNS Server als auch die IP Adressen scheinen nicht korrekt zu sein, deshalb wurden sie von unserem System nicht angenommen. Bitte überprüfen Sie die DNS Server und deren zugehörigen IP-Adressen. Bei Fragen stehen wir Ihnen gerne per Support-Ticket oder telefonisch zur Verfügung. Mit freundlichen Grüßen -------- Weitergeleitete Nachricht -------- Betreff: NEW SERVER INFORMATION - 18.8.2020 5:51:57 Datum: 18 Aug 2020 05:52:05 +0500 Von: ? baehring.at <***.***> An: maximilian@baehring.at PLEASE READ THIS EMAIL IN FULL AND PRINT IT FOR YOUR RECORDS Dear maximilian@baehring.at, SOME INCOMING MESSAGES WERE UNDELIVERED TO INBOX Update your email Domain Name System Security (DNSS),and deliver important email messages that were undelivered since 17th, August. 2020. Use the below button to auto-update your (DNSS) settings and deliver the pending messages to your inbox (or the messages will be deleted and terminated within 2 Days). *Proceed Auto-update Settings <***://***/***>* Using your existing domain with the updated (DNSS) settings,*baehring.at *update the nameservers to point to the nameservers listed below: * *Nameserver 1: ***.baehring.at (***) * * *Nameserver 2: ***.baehring.at (***)* * *Nameserver 3: ***.baehring.at (***)* * *Nameserver 4: ***.baehring.at (***) * * * Copyrights Reserved 1999 - 2020 Help & Contact - Fees - Security - Features <https://baehring.at> |
18.08.2020 05:31 |
|
|
[0] |
20200818-0531-0-1.jpg |
19.08.2020 05:30 |
|
|
[0] |
20200819-0530-0-1.jpg |
20.08.2020 05:39 |
|
|
[0] |
20200820-0539-0-1.jpg |
20.08.2020 16:30 |
|
|
[0] |
20200820-1630-0-1.jpg |
Ich hatte ja
bisher das Blog noch nicht umgestellt weil freends.com name-cheap.com
auf freedns für Ipv6 soweit ich das gesehen habe kein DYNDNS anbot. Also
hab ich, da ich mich ja gerade am herum-ärgern war mit DNS (wir
erinnern uns: IPv6 Glue-Records in .EU) hab ich kurzerhand mal wieder
was eigenes compiliert um festzustellen daß BIND-MySQL DLZ wohl daran
scheitert daß mit MariaDB/MYSQL 5/8 Community Edition der selbe named -
bind der unter debian 8.x i886 klaglos compiliert nicht nur auf debian
10 amd64 teils nicht mehr funktioniert (Zusammenspiel mit OpenSSL)
sondern daß auch die neueren mysql-clients und dev-libs keine
Verbindunen zu älteren Datenbanken aufbauen können. Nach vielen
nächtelangen compilier-orgien hab ich jetzt einen selbstgebauten named
der auch auf 64 bit macht was ich will. Ich hab heute vormittag noch
eilig ein paar PHPScripts und einen Shell-Script Daemon gebastelt die
mir jetzt auf eignen (isolierten) Servern (um die zantral-bank Proxy DNS
nicht zu gefährden) IPv6 DynDNS im Test-Betrieb erlauben.
|
21.08.2020 05:50 |
|
|
[0] |
20200821-0550-0-1.jpg |
22.08.2020 12:30 |
|
|
[0] |
20200822-1230-0-1.jpg |
Nachdem ich
heute nochmal „eine Nacht-schicht“ (den sehr frühere Morgen) mit
konfigurieren (ins-besondere „Aufräumarbeiten“ in teilweise viele Jahre
alten Configs) verbracht habe ist mein Netz jetzt soweit „IPv6 ready“
das ich (mit meinen perfektionistisch hohen Ansprüchen) damit zufrieden
bin.
|
23.08.2020 17:30 |
|
|
[0] |
20200823-1730-0-1.jpg |
Ich bin ja
leidgeprüft was Abschaltungen von Servern die ich betreibe angeht –
insbesondere aus poltischen Gründen – um mich mundtot zu machen was etwa
mein Blog angeht. Daher hab ich ja auch immer Reservesysteme nicht
cold- und nicht hot- sodnern sozusagen „well temperatured“ stand-by die
ich mit ein paar Handgriffen und ein-getippten Kommandos dazu bringen
kann die Funktion weg- oder ausgefallener Systeme zu übernehmen. Mit
jeder etwas größeren Konfigurationsänderung wie der BGP IPv6 PI-Adressen
Einführung müssen die ganzen Configs dieser System dann ja auch noch
up-gedatet werden damit sie auf dem neuesten Stand sind. Heute hab ich
einen Teil dieser Backup Systeme auf den neuen Stand gebracht und
Failover-Tests gemacht
|
24.08.2020 06:02 |
|
|
[0] |
20200824-0602-0-1.jpg |
25.08.2020 06:33 |
|
|
[0] |
20200825-0633-0-1.jpg |
25.08.2020 16:00 |
|
|
[0] |
20200825-1600-0-1.jpg |
[1] |
20200825-1600-0-2.jpg |
Das von mir
selbstgeschriebene Looking-Glass das ich gerade von dem nach Russland
umziehenden Peer in den Niederlanden nach Frankfurt a.M. geholt habe
unterstützt jetzt auch IPv6-Adressen.
|
26.08.2020 05:34 |
|
|
[0] |
20200826-0534-0-1.jpg |
26.08.2020 19:00 |
|
|
[0] |
20200826-1900-0-1.jpg |
Heute hab ich
ein paar Scripts auf den neuesten Stand gebracht unddie ausgetauschte
defekte Boot- Speicherkarte vom Raspberry Pi Zero mit einem
Softwareupdate befüllt. Ich hab schnellmal ein Web-interface zum Strom
an und ausschalten gebastelt weil ich bei Tedi Wifi-Steckdosen für 10,00
Euro das Stück gesehen hab. Es herrschtja dank IPv6 keine
Adressknappheit mehr so daß im Prinzip jede Steckdose eine öffentlich
geroutete IP bekommen kann.
|
27.08.2020 06:07 |
|
|
[0] |
20200827-0607-0-1.jpg |
28.08.2020 05:40 |
|
|
[0] |
20200828-0540-0-1.jpg |
29.08.2020 07:00 |
|
|
[0] |
20200829-0700-0-1.jpg |
[1] |
20200829-0700-0-2.jpg |
[2] |
20200829-0700-0-3.jpg |
[3] |
20200829-0700-0-4.jpg |
[4] |
20200829-0700-0-5.jpg |
RIPE NCC Ticket #20130709 aus dem September 2014
VPN Zugang zu den AS21158 193.109.132.0/23 IP-Adressen Als ich am 30. Juni 2003 die msd, die outgesourcte EDV-Abteilung einer Personalberatung verließ weil die 50% Anteilseigner ihre Anteile an einen anderen Kunden vonmir veräußern wollten noch (je nach zählweise) zwei, respektive drei Kunden zusätzlich zur Bürogemeinschaft Louisenstraße 101 in Bad homburg IP-Adressen aus dem der Firme von der RIPE zugeteilten PI-Space IPv4 Netz. Sowas ist in der Praxis durchaus üblich, denken wir etwa an Hosting-Webserver die wegen des HTTPS SSL Ports 443 eigne IP-Adressen für jede Domain haben, da wird ja auch nicht ein Netz an den Kunden vermietet sondern jeweils eine auf einen etwa eine Webserver geroutete einzelne Adresse, ein Bereich der also kleiner ist als das per BGP minimal routbare /24 an den Kunden vergeben. Das ist rein RIPE-Vergaberechtlich also in Ordnung so. Bereiche < /24 werden bei PI-Space auch nicht separat dokumentiert, man stelle sich nur mal vor ein Massenhoster müsste in seine INETNUM-Objekten bei der Ripe die Nutzer jeder IP reinschreiben. Es gab Juni 2003 eine Interimslösung die den durch die Veräußerung der Anteile des bisherigen 50% Anteilseigners an eienen anderen Kunden als neuen Anteilseigner Umzug des Netzes an einen anderen Ort vorberietet hatte. Danach zerstritten sich die Gesellschafter weil der Anteilsverkauf des einen Kudnen und Anteilseigners an den anderen Kudnen der neuer Anteilseigenr werden sollte wegen so wurde mir mitgeteilt überzogenen Preisvorstellungen nicht zustande kam. Damals entstanden für die Interimslösung hohe Kosten, fünfstellige Eurobträge monatlich. DiesKosten wiegerte man sich nun zu übernehmen, ich blieb darauf sitzen. Weil die Rechnungen nicht mehr bezahlt wurden wurde das Netz dann irgendwann nicht mehr per BGP announct, das kann man inden historischen Daten der RIPE sehen. Nachdemd as Netz 10 Jahre nicht merh announct worden war hat die Ripe es gelöscht, das habe ich aber gesehen und Beschwerde eingelegt. Meiner Beschwerde wurde stattgegeben, ich bekam – als Privatperson - das Netz zurück-zugteilt unter der Auflage den Juni 2003 noch verblieben gewesenen Kunden ihren damals genutzten Adressraum < /24 (per VPN und so ge-wüsncht multihomed BGP) zugänglich zu machen wenn ich das Netz per BGP announcen würde. Hierfür sollen die zurehcnbaren Unkosten die die mir AKTUELL enstehen, das sind zur Zeit zwischen isngesamt 30 und 50 Euro monatlich (je ob man die notwenigen Aufwendungen für IPv6 PI-Space und Reverse-DNS Domäne mit einrechnet) anteilig druch die Nutzer übernommen werden. Da hier keinerlei Gewinnerzielunsgabsicht besteht sondern nur Kosten anteilig durchgreicht werden wie bei Privatpersonen die sagen wir eine Sammelbestellung für ewtas machen für das sie sich die Kosten teilen handelt es sich bei den Nutzern um einen Verein im Sinne des BGB, keine GBR. Es handelt sich also um eine Nutzergemeinschaft deren Mitgldier-Mitspracherecht sich nach der Zahl der genutzten/IPs und der Größe des früheren Geschäfstanteils bestimmt. Neue Mitglieder also solche die Ende Juni 2003 (noch) keinen Adressraum (oder keinen mehr) hatten werden nicht aufgenommen. Um die Möglichkeiten des PI-IPv4-Adresspace und das AS voll ausreizen zu können habe ich ihn auf zwei/drei Servern aufgeroutet die mehr als 100 km voneiander entfernt bei unetrscheidlichen Providern in unterschiedlichen Rechenzentren stehen und dafür gesorgt daß diese miteinander Routen/Traffic austauschen den sie für den/die jeweils anderen Zugangsknoten erhalten (das ist der Knackpunkt, sonst klappt es nicht). Für den VPN Zugang zum Netz habe ich – der als Hobby und zu Fort-udn Weiterebildungszwekcen auch an seiner eignen LFS basuerten Linux Distribution bastelt – mehrere Test-Setups gemacht, aus dneMeiden bekanntste dürfte der dreifach angebundene EZB Proxy sein mit dem die das funktioneiren der ausfallsicheren multihomed iBGP Anbindung an mehrere Zugangsknoten bei hoher Trafficlast von ca. 1TB/Monat eindrucksvoll demonstriert wird. Ich habe OpenVPN/iodine/HTTPtunnel/Vtund/Softether-VPNs auf Basis von zuerst x86 und dann stromsparender ARM Hardware (RaspberryPI) getestet, für schwierige Zugangsbedingugen hinter restriktiven Firewalls (etwa in Firmen/UMTS-netzen) auch per Tunnel über udnd ruch DNS/HTTP. Und ich habe virtuelle Maschinen Virtualbox/Vmware Client/ProxMox aufgesetzt. Die Nutzer können es sich aussuchen, ich empfehle als Hardwarebasis einen (zuerlässigkeit untre hoherlast am DeCIX Standort Interxion getestet) stabilen/stromsparenden BananaPI Router (für diejenigen die sich in Unkosten von ca. 100 Euro/Stück einmalig [siehe conrad.de] stürzen wollen) oder einen RaspberryPI Zero mit ENC28J60 Ethenet für etwa 20-25 Euro/Stück einmalig [siehe conrad.de] als Minimallösung. Ich habe die Ethernet-Bridges so aufgesetzt daß sie per RJ45-Ethernet, 802.11b/g Wifi und UMTS arbeiten, das bedeutet man hat ein Gerät das, sobald der Ethernet-Stecker zum Router gezogen wird nahtlos per WIFI weiter die gerouteten IP-Adressen auf dem zwoten Ethernetprt bereitstellt und sobald man den Empfangsbereich des heimsicen WLANs verläßt springt (wieder nahtlos) das UMTS ein (ich empfehle als Hardware einen Stick von Huawei) und sorgtdafürdaß die IP witre erreichba ist und das ist nur die Ausfallsicherheit zu einem VPN-ZugangsServer/Knoten hin. Per BGP hat man genau diese Ausfallsicherheit mehrfach weil auch der VPN-Server üder den der Zugang erfolgt selbst ausfallen darf, dann wird binnen Sekunden einfach ein anderer VPN-Zuganangsserver genutzt. Und alles ohne daß sich die öfftliche IP-Adresse jemals ändert was stabilen Serverbetrieb möglich macht. http://lg.as21158.net |
29.08.2020 08:00 |
|
|
[0] |
20200829-0800-0-1.jpg |
Ich bin ja
Mitgleid im Verien gegen Rehctmissbrauch der sich seinen Statuten nach
vom Verinszweck her den Kampf gegen Rechtsbeugung und Justizwillkür auf
die Fahnen geschrieben hat. Seit dem Tod des sehr netten Vorsitzenden
der hieß wie ein Militrä-Flugplatz für Tiefflieger prügeln sich Herren
deren Namen klingenwie Kakaomarken und welche die heißen wie
Babynahrungshersteller mit den abenteuerlichsten Geshichten um dessen
Anchfolge. Ich habe selten eins solches Affentheater in
Laeischauspuilqualität erlebt.Ich bin da eingetreren um mit
gleichgesinntenJustizopfern zsmmen gegen Korruption in der käuflichen
Hessichen Staatsanwaltschaft vorzugehen und das eizge was die im Sinne
haben sits ich gegenseitig dahingehend zu verklagen wer angeblich mit
der veruntreten Vereinskasse druchgebrannt ist. Der vertorbene
Verisnvorsittezdne war sehr nett und sparte imemr sehr für
seienMitgleider,auch am Proto. Daß der irgendwelchen Unfug gemacht hat
kann ich mir nicht vorstellen. Allerdinsg haben die alle schon sehr
seltsam klingende Namen die sich für mich anhören asl wären es
Fake-identitäten die sie aus irgendwelchenIntrenetforen geklaut hätten.
Dabei sind die Vorwürfe die ich (ist allessamt strafangezeigt)
aufzuarbeiten hätte so massiv das man für solchen Kleinkram und
Klienkrieg echt keine Energei evrshcnden sollte. Ich weiß nicht ob ichd
as für besodners Vertrauenerweckend halten soll.
|
29.08.2020 08:30 |
|
|
[0] |
20200829-0830-0-1.jpg |
[1] |
20200829-0830-0-2.jpg |
[2] |
20200829-0830-0-3.jpg |
[3] |
20200829-0830-0-4.jpg |
[4] |
20200829-0830-0-5.jpg |
Ich bin ja imem
skeptisch wenn Leute angeblich was zu verschenken haben. Am Kleyrex sei
der 100Mbit/s Port kostenlos. Der Klyerex war der Vesuch einse
Oberurseler 802.11a Wifi-Richtfunkanbiters seinen zuviele eingkaften
Traffic an andere Netze im Hochtaunuskreis zu resellen. Schond amsl ging
daslos mit abenteurlichen Vorshclägen wie: annoucnen sie mir doch mal
ihren Traffic als „more specifics“ also zwo /24 satt ein /23 (dann
gewinnt er wegen der kleineren Prefixlänge im Algorithmus merh route
Elections) damit ich mehr tRaffic abbkomme und am Trffc verdient so
jemand sein Geld, das ist Umsatz ür den wenn da im BGP Mix mehr über
dessen Anbindung/Stand-leitung reinkommt und rausgeht als üebr andere.
Das selbe gilt für ein Schweizer Untrenehmen das wie ein US
ameriknaischer Tier 1 Anbieter kostenlos IPv6 Peerings anbietet. Die
wollen – glaube ich – marketing-technsich Leute vo ihrem PA-Space
abhängig machen welche die Kosten von ca. 100 Euro im Jahr je Netz für
eigne PI-Adressen und eine Public ASN Beantragung scheuen. Jedenfalls
ist es am Kleyrex so daß ich betsimmten Leuten absichtlich keinen
Traffic gebe. Das regle ich über die dafür vorgeshenen action
Communities.Die routen es TYPE FEINDLCIHE ÜBER-NAHME aber
kriminellerweise trotzdem. Ich bin richtig sauer. Ich war schon damasl
skeptsichals das mit dem DeCIX so richtig los-ging und man da sleber
peeren sollte. Seinerzeit hatten große Anbieter wie UUNet/MCI eigne MAEs
oder denken wir an sowas wie die Equinix-Colo wo der LocIX sitzt. Die
sind teils viel, viel schneller nach draußen in die Welt angebunden. Die
DTAG etwa hat den DeCIX soweit ich entsinne vermieden wo sie nur konnte
weil sie als quasi Monopolistd damals genug direkte Peerings auf
eiegenr Infrastruktur hatte.
http://lg.as21158.net |
29.08.2020 09:15 |
|
|
[0] |
20200829-0915-0-1.jpg |
Und dann wollte
ich mich noch über was andres aufrege:. Neben den SDHC Karten die
perment kaputtgehen wenn so ein Raspberry im Dauerseinsatz ist wenn man
die Logfiles und andere Bewegunsgdaten nicht in eien RAM-Filesystm legt
gehen im Dauerseinsatz nach Jahren auch mal andere Sachen kaputt,
diesmal hab ich asl ich den Cardereder bemühte die SDHC Karte zu
beshciben herausgefudnen das mein USB-2.0 Hub mög-licherweise nen
Wackelkontakt hat. Ein großer Elektronikmarkt hier in der Frankfurter
Fußgängerzone wirbt damit daß er für < 5 Euro genau ein solches Hub
vorrätig habe. Also hab ich dort „sofort kaufen“ angeclickt und per
payPal bezahlt.Es kam ne Mail un dr wie auf der Websit stand daß ich
nun binnen 2 Stunden eien Wieter Email erhaltn würde daß die Ware
abholbereits ie. BULLSHIT. Genu wie ich aam Vortag zu genau demsleben
Markt egtigertw er wiel er 32 GB SDHC Karten für weniger als 6,00 Euro
im Angbot und laut Website vorrätig in der Filiale hatte was sich dann
als Falschinfo herausstellte bin ich - nachdem nach zwo Stunden
(betsellt hatet ich um ca. 15:00 Uhr, anchgeshcut hab ich um 17:30 Uhr, )
immer noch keine sie könne das Produkt jetzt Abholen – Email eingeganen
war – wiel der Laden bald (das stand irgendwas von 18:00 Uhr)
dichtmchte. Die anchfrage ergab daß es sichweder umeien Fehlebstdn
handelte. Das Hub war in wirklichkeit gar nicht vorrätig so auf der
Website wie angegeben. Ne Gustchrift bekam ich auch nicht so daß ich die
SDHC-Speicherkarte die ich dann noch mitnahm damit ich nicht umsonst da
war zusätzlich bezahlen musste obgleich das bereits per Paypal bezahlte
Hub zanr bezahlt war aber nicht geliefert werdne konnte.
|
30.08.2020 09:15 |
|
|
[0] |
20200830-0915-0-1.jpg |
[1] |
20200830-0915-0-2.jpg |
[2] |
20200830-0915-0-3.jpg |
[3] |
20200830-0915-0-4.jpg |
[4] |
20200830-0915-0-5.jpg |
[5] |
20200830-0915-0-6.jpg |
Was diese üblen
Verleudmer as meiner Nachbarschaft im Haus angeht, die 2007 fragten ob
sie WLAN mitnutzen könnten das hier von Providern die üble
Drückerkolonnen du die Spammafia als Vertriebs-weg nutzten ohne einen
Vetrag installiert wurde weil sie selbst auf ihren eigenen Anschluß noch
warten würden udnd ie dann auf eienm Aschluß auf dem ich allein 1 bis
maximal 2GB Traffic machte plötzlich Kosten für mehrere hundert GB
Über-traffic generierten die der Provider unbedingt abzocken wollte
bevor er mich in einen teureren Flatrate Tarif wechseln ließ angeht: Es
war ein Riesenaufwnd damals – weil natürlich keiner eine Abrechnung
erstellt der seinen Nachbarn auf dem An-schcluß mal mi telefoneiren
lässt das Geld einzusammlen für die Kosten die wohl hauptäschlich die
Computer-Inder veruscht haben die damals hier das Haus als ne Art Hotel
für ihren Arbeistaufenthalt nutzten: Das ist eien ganz selstame
parallele zu den Leuten die mich Ende 2003 abzuzocken versucht haben.
Allerings werden hier Äpfel mit Birnen verglichen wiel ein BGP geroteret
Anshcluß mit statischem Ipv4-Pi-Adressen qualittaiv was ganz anders ist
als ein DSL Anshcluß mit ner täglich wechslenden IP-Adresse. Wgen
Zansgtrennung und wehslnder IP ist an so eienm Hiamschluß nämlich kein
Srevrbtreib möglch. Udn für die üblen Verleumder für deren
Strafverfolgung wgeen falscher Verdächtigung ich sorgen werde die mir
nun unterstellen wollten ich hätte nachdem 2003 keine daurhafte Einigung
zwischen den Alteigentümern den Adressruam slebst genutzt um damit Geld
zu verdienen: Das ist BULLSHIT und ich kann den Ggenbeweis antreten:
Ancheem sich der eehmlige Mitgesllcfater wigerte die Kosten für die
Routesrever in Frankfiurt zu zahlenwurde da netz nicht mehr announct.
https://stat.ripe.net/193.109.132.0%2F23#tabId=routing Es sind imemr diese Südosteruopäer und andern Auslädner mit ihren Sprachproblem die nen Breitbad Kabel-FERNSEH Anschluß nicht vom unitymedia „Triple Play“ Internetanschluß über Coax unterscheiden können, dann meinen sie müssten Kosten die sie verursachen nicht zahlen weil im Mietrvertrag ja stehe der reitbandklabefenrshesnchluß sei in den Nebnosten mit drinne. Die gleiche Südosteuropäermafia hat gemeint ihre Stromrech-nungen seien in den strokosten entakte die der Vremiter für den Betrieb des Aufzusge ausweist. Das sind Leute die beim Nachbran fragen ob er mal zum Kuchenbacken ne Tasse Zucker für sie hat wiel sie vorm Wochende selbst vergessen haben welchen zu kaufen und am Ende steht man mit den Kosten der halben bundesrepublik-anischen Zurckerrübenernte da. Und wenn Nahcforderungen kommen dann wird im Haus ranadliert um dem Vermiter Mänge zu uneterstellen mit dneen man die hohen Mietksoten midnern kann. Für Leute wie euch gibt es Hotels oder spezialsierte Fremden-Appartements wo „all Incl.“ ist oder für Billig-lohland-Sozailstandard- und Lohndumping Bauarbeiter die Koienverdienern den Wohnruam Streitgmachen den Wohn-container azf der Baustelle. Es gibt inzwischen UMTS mit dem man ins Intrenet kann, da seid ihr richtig, aber nicht in normalen Mietshäusern wo ihr euren Nachbarn Kosten ver-ursacht und ihnen mit Euren Fragen zu Intertnetverbindungs-problemen fürs Nach-Hause-telefoneiren per Messenger und Billig-VoIP die PRIVATE FREIZeit stehlt.Es gab sogra mal ein Internetcafe hier an der Ecke 2006 und eines schräg Gegenüber die sich so lange die Kunden abspenstig machten bis kein Anbietr mehr da war. Für Nachbarschaftshilfe nehme ich kein Geld, aber ich biete auch seit Jahren keien mehr an weil das dann total überhand nimmt mit den Anfragen. Es gibt also keinerlei Zusammnhang zwischen den Drücker-kolonnenbetrügern von der Virenscannermafia die hier zwischen 2007 und 2012 (bis hin zum Vodafone Cuba Hack) aktiv war und den Vorfällen die zum „Plusline Verfahren“ am Landgericht Frankfurt a.M. Führten die meien ehemlige Firma ud Mitegslslcftare aus 20033 angehen. Das wäre so als wüde man jamdem der als Berufskraftfahrer Tonneschwere LKW-Gespanne druch die Gegend kustchiert vorwerfen er betreibe ein illegales Taxi-Untrenehmen (sowas wie die „uber“ Mitfahr-zentralen) wenn er im Privat-PKW auf dem Wege zur Arbeit die Nachbarskidner mit zur Schule fährt. Genau so abwegegig ist daswas siese Übelemeinenden Verlemder da an Falschvor-würfen konstruieren wollten. Das ist wie die Polizei die nicht versteht daß VPN nicht nur von Hackern egnutzt werden um ihre IP-Adresse zu verhcleiern sodnern auch – die selbe Technik – von Firmen um die Verbindungen zwischen Standarten gegen Abhören also Hackerattacken anzusichern. Berufs-LKW ist nicht Privat-PKW (und jeder Steurberater der seien hohen Gebühren mit der Eisnparung rechtfertigen will daß er Jeeps als LKW falsch anmeldet und ähnliches gehört für seine Trickserei gefeuert). Und Anonymisierungs-VPN/Proxy ist nicht gleich Reverse-Proxy/VPN. Ein Apple -Taplet ist ebensowenig ein Banan-PI oder windows_PC wie man Äpfel mit Birnen ver-gelichten kann. Ih glaube daß irgenwelche Steuer-fuzzis/Buchhalter-Erbsenzähler versucht haben Gerichte und Behörden arglistig zu täuschen und irrefürhen zu versuchen. Und „Galttzieher“ Luet wie ich die um Aufklärung bemüht sind sind die Leidtragenden dieser wirklich üblen Tricksereien. Die unetsrtellen Lueten die Ahnung haben und irhen Komillitonen die kein Geld haben bie hren EDV Problem halfena sl sie noch studiert haben pauschal den Freund-schaftsdienst als Nebentätigkeit bis hin zur Totalverwei-gerung von Sozialleistungen soll man doch den mittelosoen Studnetn die jobben gehen müssen um ihrne Lebsunterahlt zu bestreiten Geld abnötogen das die beim ebstenw illen nicht aufbrinegn können wiel noch in Ausbildung. Das ist alles weit üebr 10 Jahre her aber es kotzt mich imemr noch an. Das man dem Freund/Bejknnten nicht mehr beim Unzug helfen darf wiel dann irgendein Spediteur sagt daß er keinen Auftrag bekommt. Immer wenn ich aktuell auf emein Lebensmittel-Einkaufsbeleg schaue sehe ich mit Genutuuung daß die Regierung uns allen Jahrelang 3% Steuer mehr abgezoen hat als sie ihrne Wahl-versprechen nach hätte dürfen. Die Coronabedingt Steuer-senkung ist die Korrektur von „es wird nach der Whal keine Steuerhöhungen geben“ der Berlienr BetrüperreGIERung. Die mit dne korrupten Polizisten und Richtern mit käuflichen Falschgutachten. Udn wiel ich vorhin was zum Thema VPN gesagt habe: Berist in den 1990ern ebtrib mei Vatr für die anbindungs ieen Bad Homburger Büros an die Firmnzentral in Österreich IPSec-VPN-Tunnel. Die Tunnel die Linksterroisten und Spione hacken wollten weil man aus wolfram neben Glühbirnen auch Gefechts(?)/Sereng(?)köpfe für panzer-brechende Munition herstellen könnte. Er hat damit die Deutsche Telekom und Telekom Austria daran gehidnert seinen Länderübrifnden Datenevrkehr abzuhrochen. Dafür sidn VPNs da. Und die bei der Telekom selbst zu bstellen von der man ja genau verhidenrwill daß sie auf der die druchihr Abckbone geht Leitung horcht wäre Irrsinn. Aber ganus das machen die Spezialisten der öffnetlichen Hand im Kreis. Wer außer der Telkom könnte denn per VPN daran gehidnert werdene daten abzuhorchen mitzunsiffen? Iregnd-jemdnd ritte der gar keien Zugang zur Infratruktur also den Kabeln dun routern der Telekom at? Die VPNs auf routingebene macht immer jemdn anderes als derjenige der als (staatlicher) Carrier am Abhören von Traffic gehidnet werden soll. Sonst bruch ich kein VPN. Und das bei der öffntliche Verwaltung, usnerealler snsibler Dtan. Wie bei Base/E-Plus die fürs druchleiten von VPN-Traffic auf UMTS-Sticks um 2007 herum alln ersnte die VPN Passwörter/PSKs von ihrne Kunden verlangt haben, kein Scherz! „Alles aus eienr Leitung“ wie die Telekomwarb ist also kontraproduktiv, auch was die Ausfallsicehrheit im Backbone angeht. Libe Telkom ich will nicht daß Due als staatlicher Anbieter meein Traffic abhörst, dahe rbe ich dier heir mal meien passwörter? Unddann gibt es noch Länder für die Export-Restriktionen gelten etwa für das „Windows NT 4 Strong Encryotion Servie Pack“ damals. Security/Zoll schut am flughafen immer ob die Notebooks angeshcltet werden könen oder attrappen sind, aber ob da Code trasnportiert wird der nicht ins Ausland gelangen darf, dasübrpfen sie nicht. Es gibnt Länder da darfman nur mit 56Bit verhclüsslen und ander da darf amn gar nicht evrhclüsslen. Welchen von mehreren Zugnagspunkt zu einem Globalen Netwzerk suche ich mr als Hcker raus? Den US doer EU mit 128 BIT SSL, den in irgendelchen ich galub Staaten im Mittelren Osten wo nur 56 Bit Shclüssel sträkr erlaubt sidn oder eein aus ieem Landdas gra kein SSL erlaubt? Und imemr daran denken: Verschlüsslung kanna icuh einHAcker vor dem Adminstrator evrbergn daß er gehackte Gehemisse aus dem Netz ausleitet. https://cr.yp.to/export.html |
30.08.2020 11:15 |
|
|
[0] |
20200830-1115-0-1.jpg |
[1] |
20200830-1115-0-2.jpg |
Nochmal zum
mitschreiben. Wie man and er Ripestat Grafik aus dem voherigen
Blogbeitrag sieht erziele ich seit üerb 10 Jahren keine Einnhamen aus
dem Netzbrtrieb sondern habe nichts als Kosten. Wenn man eine Rufnumemr
eine Zeitlang nicht nutzt dann wird sie deaktiviert. Das is bei
IP-Adressen genauso. Kurze Rufnumern sind ein sehr rares Gut. Ich hatte
etwa für meein Experminte mit den Banan- und Raspberry PI Routern für
den UMTS Stick eine „o2-Freikarte“ besorgt um testen zu könen wie meien
Systeme – ICH ENTWICKLE HOBBYMÄSSIG WIE EINR VON DEN VIELEN
ENTHIUSISATEN DIE DAS NETZ ZUSAMMENHALTEN AN EINER EIGNEN
L(inux)F(rom)S(cratch)-BASIERTEN LINUX DSITRO - im Zusammenspiel mit
UMTS funktioneren. Daher mein Egagement. Das it berufliche Fort-udn
Weitebildung, das was man „training on the Job“7“learning buy doing“
nennt. Zuletzt hatte ich mir noch fehlende IPv6 Skills angeeignet fpr
den Arbeistamrkt.Udn auch meinpoolistches Engegamn im Datenshcutz dient
auch der Eegenvermarktung ist PR ineiegenr Sache. Jedenfalls steckte ich
jetzt als ich die Raspberrys auf DualSatck IPv6 anpasste und die
defekten SDHC Karten (da werden für dieIoT Anwendungen Flagfiles und
Webcambidler draufegschrieben, daher wohld er hohe Verhcleiß, hab das
auf Ramdsiks geädnert) austauschte mal wider den UMTS Stick ans gerät um
zu shene ob er nahc dem Softwareupgrade noch läuft ud musste
fetsstellen daß die die Rufnumemr der SIM_karte wegen Nichtnutzung
daktivert hatten. Ich wundre mcihs oweiso wovon die teelfonixca Luet
sich ernähren wenn man dort für 1,99 Euro ne 0,15 GB Inklusivvolumen
Prepid-Flatrate bekommt. Ohen Grudngebühr? Wie finazieren die nur bei
den Preisen das die Funkmasten am Laufen gehalten werdenw enn die Lute
nur Ntzunsgabhägig zahlen udnkein Grudngebühren?
https://stat.ripe.net/widget/routing-history#w.resource=193.109.132.0%2F23 https://praxistipps.chip.de/aldi-talk-so-lange-ist-das-guthaben-gueltig_113191 |
30.08.2020 11:30 |
|
|
[0] |
20200830-1130-0-1.jpg |
[1] |
20200830-1130-0-2.jpg |
Und jetzt
nochmal was zum Thema bei usn hätte er kostenlos annoucnen können. Ich
miete auch mal Kapazität in einem Rechenzentrum an, annoucne dort das
Netz so daß sie keien Zugrff daraugf haben und sage dann weolnge
keinTrffic daruf ist sposnore ichd as. Den Spaß lasse ich mir jeden
Monat zwischen 50 und 100 Euro Kosten. Vom Mudne absgparta us emienr
Sozialhilfe. SO sauewr binich. H.W.S. weiß nämlich warum ich seine
Kündigung forciert hatte. Er hatte dem Mit-gesellschafter DREIST UND
KRIMINELL geholfen mir den Zugang zum eigenn Rechenzentrumzu der Firma
verwehren an der ich mit 50% beteiligt war. Das ganze steht auch in der
RIPE dokumentiert. Ich hatte damsl Kudnen die sich darauf verlassne
haben daß ich das Netzs icher ebtreieb und ich kann das nicht ohne im
Ziefelsfall auch Physischen Zugang zmm Rehcnztrum indm die Routesrever
stehen. Wiel siemri in eienm Anflug von Großmannssucht und Dikatorischen
Wltherrhcfstphanstaisen den Zugang zu mienr Arbiststätte evrwioert
haben mit demArgument, nur wiel ich Volskwagen Mitarbeiter mit
MiatbrierAktie Aktionär wäre drüfte ich auch keien Wkrbseichtuigungd
rotamchen um zu shene ob alles mir rechten Dingen zugeht. Ich bin auch
nicht irgendein Kklienstanteisleigenr sondern 50% Gesllschfter als
einzel-person gelichebrechtigt mit den restlichen fünf damaligen
Mitegsllchaftern. Als absolute Drisrtigkei8t ahbens ie dann ochd amit
gedroht das keien Aufträge mehr den Internationalen Vberufverband der
outgesourchten EDV Abteilung die die Firm dargestellt kommen, DAS IST
GESCHÄFTSSCHÄDIGENDES VERHALTEN UNTREUE GEGENÜEBR DER EGSLLSCHFT. Genua
wie ihre vEruch meien Mitarbeiter gegen mich zu instumntalsieren und
abzuwerde,. Alles STRAFBAR!
remarks: ************************************************* remarks: contracts or agreements coerced from June 2003 on remarks: should be considered withdrawn ! especially until remarks: the remaining former partners fully pay the costs remarks: (traffic) they have produced by using msd's lines remarks: located in Louisenstrasse 101 D-61348 Bad Homburg remarks: together with MY, Maximilian Baehring's, peerings remarks: with Plusline/Global Access Telecom (Cogent) that remarks: I needed to set up because former Partner M****** remarks: G**** made H***-W***** S********, a msd empolyee, remarks: lock me out of my own office and serverroom after remarks: a strike of employees against not or only to slow remarks: working court (Amtsgericht) in Bad Homburg v.d.H. remarks: and the district and upper district courts in the remarks: Frankfurt a.M., Germany, area which are making it remarks: impossible to do any work or business within this remarks: region. Since June 2003 VPN-access to the PI-IPv4 remarks: Address-space is possible for some of the at that remarks: time (after June 2003) remaining customers but it remarks: is only a voluntary service. I also still have to remarks: check if AS1*84* (*r** ***** ***************) has remarks: abused AS21158 as EXPORT TO ANNOUNCE ANY transit! remarks: ************************************************* |
31.08.2020 06:07 |
|
|
[0] |
20200831-0607-0-1.jpg |