Guten Tag zusammen und ein gutes Neues Jahr 2024.
Uns beim Freifunk Dortmund erreichte eine Meldung einer Nutzerin Freifunk Bochum, dass sie ihr Mailpostfach bei free.de nicht mehr erreicht aus dem Freifunk Bochum Netz. Die Analyse von J. aus dem Wila Dortmund/free.de füge ich mal bei, Respekt welche Arbeit sich J. da gemacht hat!.
Die Schlussfolgerung wäre aus meiner Sicht, dass das Peering Freifunk Rheinland zu Versatel auch asymmetrisch möglich sein sollte.
Gruß Mich.
******************** Anhang
Hi!
On Sat, 30 Dec 2023 22:16:26 +0100, Johannes altlast@durchdieluft.net
wrote:
ich störe euch ungern, aber bei uns hat sich eine Nutzerin des
FF-Bochum gemeldet, die nicht mehr an ihr Postfach bei free.de in
Dortmund (im AS31371) kommt.
Glücklicherweise hatte ich hier auch noch Hardware, für die es Firmware
vom FF-BO gibt. Damit konnte ich Teil des FF-BO werden, das Problem
reproduzieren und endlich analysieren, u.a. da ich nun auch die
FF-RL-Adresse eines Bochumer Supernodes (als IPv4-NAT gateway)
herausfinden konnte.
Fazit: Das Problem liegt weder beim FF-BO noch beim WiLaDo (AS31371),
sondern beim peering zwischen FFRL (AS201701) und Versatel (AS8881)
für das Netz 185.66.193.0/24.
In diesem Netz liegen der FF-BO-Supernode, über den ich (als client des
o.g. FF-BO-Routers) ins Internet ging, sowie die beiden ebenfalls
betroffenen „alten“ Dorfmunder Supernodes sn-dtm0[12], die noch über
den FFRL ausleiten. Nicht betroffen ist der Dorfmunder Supernode in
Berlin, der zwar auch über den FFRL ausleitet, aber dazu die Adresse
185.66.195.68 verwendet, die also in einem nicht betroffenen /24 des
FFRL liegt.
Die Unerreichbarkeit betrifft nicht nur den WiLaDo, sondern vmtl.
hunderte (*) Präfixe des AS8881 (habe einige Stichproben getestet).
Insb. gehört auch die unten verwendete Adresse 62.72.68.251 zum AS8881
(Transfernetz zwischen Versatel und WiLaDo).
Immerhin scheint IPv6 nicht gestört zu sein:-)
Die Recherche habe ich mal kommentarlos unten angehängt - Erläuterungen
dann gerne bei Bedarf.
Laut Durchsage der Nutzerin habt ihr (FF-BO) keinen Kontakt zum FFRL.
Ich fürchte, das ist in Dorfmund nicht anders:-(
Also was tun? Fragt
Johannes
ps Cc: FF-DO und betroffene Nutzerin gesetzt.
(*) bird> show route where bgp_path.last = 8881 table master4 count
324 of 929320 routes for 929307 networks in table master4
=====Recherche=====
-----FF-BO–>Versatel-----
[…]
traceroute www.free.de
10.110.24.1 14 ms 13 ms 16 ms
172.31.2.1 14 ms 18 ms 15 ms
185.66.193.1 * 20 ms *
freuzeit:~ % setfib -F 1 fetch -q -o - http://ip.kinzel.net/ ; echo
185.66.193.28
freuzeit:~ % setfib -F 1 traceroute -I 62.72.68.251
traceroute to 62.72.68.251 (62.72.68.251), 64 hops max, 48 byte packets
1 10.110.64.1 (10.110.64.1) 28.028 ms 26.225 ms 30.510 ms
2 172.31.2.1 (172.31.2.1) 30.164 ms 29.274 ms 29.267 ms
3 * * *
4 * * *
5 * * *
-----FF-DO–>Versatel-----
root@sn-dtm01:~# traceroute -s 185.66.193.24 -I 62.72.68.251
traceroute to 62.72.68.251 (62.72.68.251), 30 hops max, 60 byte packets
1 185.66.195.0 (185.66.195.0) 7.301 ms 7.365 ms 7.366 ms
2 185.66.195.1 (185.66.195.1) 7.363 ms 7.362 ms 7.347 ms
3 * * *
4 * * *
5 * * *
root@sn-dtm02:~# traceroute -s 185.66.193.25 -I 62.72.68.251
traceroute to 62.72.68.251 (62.72.68.251), 30 hops max, 60 byte packets
1 185.66.195.0 (185.66.195.0) 7.381 ms 7.377 ms 7.388 ms
2 185.66.195.1 (185.66.195.1) 7.398 ms 7.398 ms 7.396 ms
3 * * *
4 * * *
5 * * *
root@sn-ber01:~# traceroute -s 185.66.195.68 -I 62.72.68.251
traceroute to 62.72.68.251 (62.72.68.251), 30 hops max, 60 byte packets
1 185.66.195.0 (185.66.195.0) 0.151 ms 0.122 ms 0.157 ms
2 185.66.195.1 (185.66.195.1) 0.227 ms 0.117 ms 0.103 ms
3 ber023isp006.versatel.de.bcix.de (193.178.185.15) 0.844 ms 0.868 ms 0.859 ms
4 versatel-gw-1.xs4free.net (62.72.68.249) 9.402 ms 9.467 ms 9.482 ms
5 versatel-gw-3.xs4free.net (62.72.68.251) 9.386 ms 9.380 ms 9.442 ms
----Kontrolle-via-https://noc.tnib.de/lg/-----
traceroute to 62.72.68.251 (62.72.68.251), 30 hops max, 60 byte packets
1 server-gw.tnib.de (81.92.164.129) 0.811 ms 0.800 ms 0.767 ms
2 xe-0-0-0-1-0.cr1.ush.de.tnib.net (81.92.175.233) 0.770 ms 0.766 ms 0.761 ms
3 ae5-0.cr1.fra.de.tnib.net (81.92.175.14) 7.291 ms 7.530 ms 7.529 ms
4 fra1813aihb001.versatel.de (80.81.195.188) 8.613 ms 8.641 ms 8.589 ms
5 versatel-gw-1.xs4free.net (62.72.68.249) 12.078 ms 12.340 ms 12.079 ms
6 versatel-gw-3.xs4free.net (62.72.68.251) 13.627 ms 13.375 ms 13.316 ms
traceroute to 185.66.195.68 (185.66.195.68), 30 hops max, 60 byte packets
1 server-gw.tnib.de (81.92.164.129) 0.718 ms 0.705 ms 0.696 ms
2 xe-0-0-0-1-0.cr1.ush.de.tnib.net (81.92.175.233) 0.693 ms 0.689 ms 0.685 ms
3 ae5-0.cr1.fra.de.tnib.net (81.92.175.14) 7.459 ms 7.470 ms 7.460 ms
4 ipv4.de-cix.fra.de.as25291.syseleven.de (80.81.194.113) 8.297 ms 8.279 ms 8.284 ms
5 ae10-0.blu1-r2.de.syseleven.net (185.56.105.21) 16.812 ms 16.566 ms 16.670 ms
6 ae2-0.bak1-r1.syseleven.net (109.68.226.23) 16.477 ms 15.921 ms 16.013 ms
7 185.66.195.0 (185.66.195.0) 15.983 ms 16.086 ms 16.073 ms
8 185.66.195.68 (185.66.195.68) 16.586 ms 16.521 ms 16.510 ms
traceroute to 185.66.193.28 (185.66.193.28), 30 hops max, 60 byte packets
1 server-gw.tnib.de (81.92.164.129) 0.990 ms 0.899 ms 0.875 ms
2 xe-0-0-0-1-0.cr1.ush.de.tnib.net (81.92.175.233) 0.844 ms 0.856 ms 0.851 ms
3 ae5-0.cr1.fra.de.tnib.net (81.92.175.14) 55.749 ms 55.734 ms 55.708 ms
4 ipv4.de-cix.fra.de.as9136.wobcom.de (80.81.196.149) 8.176 ms 8.181 ms 8.178 ms
5 ae0-158.cfrc2051.as9136.net (62.176.251.54) 8.882 ms ae0-160.cfrc2051.as9136.net (62.176.251.56) 8.864 ms 8.926 ms
6 et-0-0-2-0.cdrc2081.as9136.net (62.176.251.48) 10.848 ms 10.457 ms 10.429 ms
7 185.66.193.0 (185.66.193.0) 10.041 ms 10.190 ms 10.166 ms
8 185.66.193.1 (185.66.193.1) 10.147 ms 10.163 ms 10.133 ms
9 185.66.193.28 (185.66.193.28) 12.100 ms 11.967 ms 12.026 ms
BGP routing table entry for 185.66.193.0/24
Paths: (2 available, best #1, table Default-IP-Routing-Table)
Not advertised to any peer
9136 201701 201701 201701 201701
81.92.173.1 from 81.92.173.1 (81.92.173.4)
Origin IGP, metric 0, localpref 50, valid, internal, best
Community: 5093:193 5093:201 5093:300 9136:100 9136:101 9136:102 9136:103 9136:200 9136:202 9136:6000 9136:6004 21385:30 21385:3002 21385:3049 65101:1105 65102:1000 65103:276 65104:150
Originator: 81.92.173.4, Cluster list: 81.92.173.1
Last update: Wed Jan 3 17:22:45 2024
9136 201701 201701 201701 201701
81.92.173.6 from 81.92.173.6 (81.92.173.4)
Origin IGP, metric 0, localpref 50, valid, internal
Community: 5093:193 5093:201 5093:300 9136:100 9136:101 9136:102 9136:103 9136:200 9136:202 9136:6000 9136:6004 21385:30 21385:3002 21385:3049 65101:1105 65102:1000 65103:276 65104:150
Originator: 81.92.173.4, Cluster list: 81.92.173.6
Last update: Wed Jan 3 17:22:46 2024
BGP routing table entry for 185.66.195.0/24
Paths: (2 available, best #1, table Default-IP-Routing-Table)
Not advertised to any peer
25291 201701 201701 201701 201701
81.92.173.1 from 81.92.173.1 (81.92.173.4)
Origin IGP, metric 0, localpref 50, valid, internal, best
Community: 5093:195 5093:201 5093:300 21385:30 21385:3002 21385:3049 65001:150
Originator: 81.92.173.4, Cluster list: 81.92.173.1
Last update: Wed Jan 3 17:22:45 2024
25291 201701 201701 201701 201701
81.92.173.6 from 81.92.173.6 (81.92.173.4)
Origin IGP, metric 0, localpref 50, valid, internal
Community: 5093:195 5093:201 5093:300 21385:30 21385:3002 21385:3049 65001:150
Originator: 81.92.173.4, Cluster list: 81.92.173.6
Last update: Wed Jan 3 17:22:46 2024
----Versatel<->FFRL-----
reject:~ % traceroute 185.66.193.24
traceroute to 185.66.193.24 (185.66.193.24), 64 hops max, 40 byte packets
1 versatel-gw-1 (62.72.68.249) 0.433 ms 0.396 ms 0.355 ms
2 dus020isp005.versatel.de (185.1.170.109) 3.411 ms 3.449 ms 3.353 ms
3 * * *
4 * * *
5 * * *
reject:~ % traceroute 185.66.195.68
traceroute to 185.66.195.68 (185.66.195.68), 64 hops max, 40 byte packets
1 versatel-gw-1 (62.72.68.249) 0.473 ms 0.397 ms 0.386 ms
2 ber023isp006.versatel.de.bcix.de (193.178.185.15) 50.738 ms 9.076 ms 10.412 ms
3 185.66.195.1 (185.66.195.1) 9.215 ms 9.378 ms 9.338 ms
4 185.66.195.68 (185.66.195.68) 8.433 ms 9.582 ms 9.702 ms
reject:~ % birdc
bird> show route where net ~ 185.66.192.0/22 all
Table master4:
185.66.194.0/24 unicast [versatel 2023-12-07] * (100) [AS201701i]
via 62.72.68.249 on vlan101
Type: BGP univ
BGP.origin: IGP
BGP.as_path: 8881 201701 201701 201701 201701
BGP.next_hop: 62.72.68.249
BGP.med: 0
BGP.local_pref: 100
185.66.195.0/24 unicast [versatel 2024-01-03] * (100) [AS201701i]
via 62.72.68.249 on vlan101
[…]
BGP.as_path: 8881 201701 201701 201701 201701
[…]
185.66.192.0/22 unicast [versatel 2023-12-07] * (100) [AS201701i]
via 62.72.68.249 on vlan101
[…]
BGP.as_path: 8881 201701 201701 201701 201701
[…]
185.66.193.0/24 unicast [versatel 2023-12-27] * (100) [AS201701i]
via 62.72.68.249 on vlan101
[…]
BGP.as_path: 8881 201701
[…]
-----IPv6-FFRL–>Versatel-----
root@sn-dtm01:~# traceroute6 -A -s 2a03:2260:300a:1000::8 2001:67c:275c::ffff:c3a0:a823
traceroute to 2001:67c:275c::ffff:c3a0:a823 (2001:67c:275c::ffff:c3a0:a823), 30 hops max, 80 byte packets
1 2a03:2260::3 (2a03:2260::3) [AS201701] 8.605 ms 8.622 ms 8.523 ms
2 2a03:2260::4 (2a03:2260::4) [AS201701] 8.644 ms 7.323 ms 7.371 ms
3 ber023isp006.versatel.de.bcix.de (2001:7f8:19:1::22b1:15) [*] 19.438 ms 9.744 ms 9.841 ms
4 2001:1438:10:2::e1 (2001:1438:10:2::e1) [AS8881] 13.427 ms 10.965 ms 10.868 ms
5 2001:1438:10:2::e3 (2001:1438:10:2::e3) [AS8881] 12.089 ms 10.935 ms 2001:1438:10:2::e2 (2001:1438:10:2::e2) [AS8881] 13.517 ms
6 2001:678:98c::5bcc:41e (2001:678:98c::5bcc:41e) [AS31371] 12.419 ms 11.357 ms 11.313 ms
7 2001:678:98c::5bcc:427 (2001:678:98c::5bcc:427) [AS31371] 12.941 ms 11.680 ms 11.713 ms
8 mail.chaostreff-dortmund.de (2001:67c:275c::ffff:c3a0:a823) [AS197782] 13.261 ms 13.306 ms 13.310 ms
