PA-Präfix per BGP auf Telekom Privatkundenanschluss routen?

Hallo,

bisher habe ich mich in der Theorie mit BGP beschäftigt. Meine Idee ist einen PA-Präfix per BGP auf einen Telekom-Privatkundenanschluss (AS3320) zu routen. Dazu soll auf dem Router BIRD laufen und vom PPPoE-Client mit den dynamischen IP-Adressen des Anschlusses gefüttert werden.

Wie lässt sich der IP-Transit zu AS3320 realisieren? Muss die Telekom Routen innerhalb AS3320 konfigurieren (was sie nicht machen wird)?

zu kleines netz

Es soll nicht das /56-Präfix der Telekom geroutet werden, sondern ein /48-Präfix (z.B. ip6.im, Freifunk Rheinland, …) auf einen Telekom-VDSL-Anschluss.

/48-PA-Präfix -> dynamische IPv6-Adresse des VDSL-Anschlusses (AS3320) -> Freifunkknoten am VDSL-Anschluss

Frage 1: Müsste die Telekom irgendwelche Routen in AS3320 setzen?
Frage 2: Ist ohne eigenes AS IP-Transit nötig?

Hallo @renne,

ich verstehe noch nicht so ganz, wo du hier BGP ins Spiel bringen möchtest.

Du hast ein PA-V6. Wem gehört das? Dir, deinem AS oder zu einem Hostinganbieter?

Es klingt für mich so, als ob du einfach nur einen Tunnel schalten müsstest du da die Pakete durchrouten.

Viele Grüße
Matthias

Zum Testen habe ich ein IPv6-PA bei ip6.im beantragt = /48 PA. ASN habe ich keine. Die dynamische IPv6-Adresse meines Telekom Call & Surf Comfort IP Speed-Anschlusses liegt in ASN3320 der Telekom.

Mein Plan:

  1. RP-PPPoE-client hook-script meldet neue dynamische IPv6-Adresse 2003:ce:7f48:c400:xxxx:xxxx:xxxx:xxxx/56 (ASN3320) des VDSL-Anschlusses an BIRD
  2. BIRD schickt eine neue BGP-Route /48 ip6.im-PA → 2003:ce:7f48:c400:xxxx:xxxx:xxxx:xxxx/56 (ASN3320) an den für für das /48 ip6.im-PA zuständigen Upstream-BGP-Router.

Ohne eigenes AS fällt vermutlich kein IP-Transit an? Lässt das Telekom AS die Daten durch?

Du musst dir einen Tunnel legen. Mit BGP kommst du hier nicht weiter.

Beispielsweise einen GRE-Tunnel und dann da das V6-Präfix reinrouten.

bgp wird sonst gfiltert https://www.allianz-fuer-cybersicherheit.de/ACS/DE/_/downloads/BSI-CS_102.pdf?__blob=publicationFile&v=5

Das heißt technisch wäre es mit BGP möglich, scheitert aber an den Filtern der Telekom?

Du möchtest hier ein Verkehrsschild aufstellen, ohne das du eine Straße hast auf der man fahren könnte. Du musst erst einen Pfad bauen über den du die Kontrolle hast, bevor du deine Schilder dran stellen kannst, ist doch klar das die Telekom die Schilder dann abbauen wird. :wink:

Dein PA (sagen wir mal 2001:db8:2342::/48) kann „im Grunde“ jedes Autonome System (AS) zu sich routen lassen — ohne eigene AS-Nummer (ASN) müßte das jemand mit einer öffentlicher ASN für Dich tun. Das könnte auch die Telekom sein, rein technisch. Derlei gibt’s ggf. als Geschäftskunde als Option, gegen Einwurf (vieler) kleiner Münzen. Wobei, ob jemand „fremden“ PA-Adressraum gegen Geld routen würde? Dafür sind eigentlich die PI-Adressen da, und aus dem providereigenen PA-Adressbereich Dir Adressen zu geben, ist für den ISP (und das ganze Netz) viel einfacher und effizienter — und der intendierte Weg.

Es gibt auch keinen »für das /48 ip6.im-PA zuständigen Upstream-BGP-Router«; das ist ja gerade der Witz, Dein Router ist der für das /48-PA zuständige Router, er muß Deinem Upstream-Router sagen, daß 2001:db8:2342::/48 nun hinter z. B. 2003:db8:feed:c400:xxxx:xxxx:xxxx:1/64 erreichbar ist. Leider hast Du keine Verbindung zu einem solchen Router von AS3320, welches für 2003::/23 verantworlich ist. Und keine öffentliche ASN, somit keine Chance auf Teilnahme am Internet-Routing.

Was Du machen kannst, ist entweder ersteinmal im dn42 erste Routingversuche mit BGP zu unternehmen, oder aber Dir eine öffentliche ASN zuteilen zu lassen und z. B. über HE vermittels eines IPv4-Tunnels Dein PA in Dein AS routen zu lassen.

Nein, es scheitert an korrektem Verständnis für den Netzaufbau und fehlendem öffentlichen ASN bzw. unzureichendem Vertrag mit Deinem DSL-Anbieter. Damit 2001:db8:2342::/48 hinter Deinem Telekom-Prefix aufschlägt, müßte jeder Router der Telekom zwischen Deinem VDSL-Zugang und den Übergabepunkten in andere Netze von dieser Route in Deine Richtung wissen. Technisch wahrscheinlich lösbar, aber kaum im Endkundenprodukt für 29,95/Monat. Zudem: warum ein fremdes PA? Telekom gibt Dir im passenden Tarif auch ein /48, aus ihrem PA-Bereich, versteht sich. Oder routet auch Deinen PI-Space.

Unklar ist mir allerdings, was denn /48-PA-Präfix -> dynamische IPv6-Adresse des VDSL-Anschlusses (AS3320) -> Freifunkknoten am VDSL-Anschluss überhaupt bringen soll?

2 „Gefällt mir“