[Hamnet-West] Sysoptreffen HAMNET-WEST 2011 ?

DD9QP - Egbert Zimmermann dd9qp at db0res-svr.ampr.org
Do Dez 9 20:21:04 CET 2010 

Am 09.12.2010 16:01, schrieb Sebastian Schmischke:
> Hallo zusammen,
>
> ich habe noch einen Vorschlag für das Programm:
>
> - Erstellung einer Liste / Datenbank mit allen im HAMNET erreichbaren Systemen
> (Router, Server, IP-Cams, Boxen usw...) zusätzlich zu dem DNS Servern. Oder eine
> HAMNET Suchmaschine ?

Wir von der DL-IP-Koordination haben es so vorgesehen, dass jedes AS sich selbst 
dokumentiert. Wenn das bereits überall gelöst wäre, reicht eine Stelle (Website) 
zur Verlinkung auf die einzelnen Dokumentationen völlig aus. Derzeit haben 
einige AS noch nicht einmal einen DNS, obwohl sie schon lange im Netz sind.

Wie man es auch dreht und wendet: An einem gut gepflegten DNS pro AS kommt man 
aber nicht vorbei. Der muss in jedem Fall sein, um das HAMNET zusammenzuhalten 
und den muss deshalb jedes AS über kurz oder lang auch aufsetzen und ins Netz 
einbinden. Genau das ist aber in vielen AS noch nicht so weit. Alles andere ist 
derzeit für viele Betreiber gedanklich noch viel weiter weg.

AS64627 (Distrikt-L) wird direkt hier auf dem Hub-West bei DB0RES geführt
AS64632 (Distrikt-R) wird autoritativ bei DB0OVN geführt
AS64633 (Distrikt-O) wird in Kürze auf DB0IUZ geführt (z.Zt. noch Hub-West)
AS64634 (Distrikt-G) ist wohl noch nicht so weit (moeglich: DB0KOE)
AS64639 (Distrikt-I) wird autoritativ bei DB0WHV geführt
AS64635 (MS-OSN-OL) wird in Kürze bei DB0OSN aufgesetzt
AS64640 (Distrikt-F) wird in Kürze bei DB0ZDF aufgesetzt
AS64641 (Distrikt-E) wird in Kürze bei DB0AGM aufgesetzt

Alle o.a. AS werden an den Hub-West hier bei uns angeschlossen, der für den 
Westen und Norden der Republik zuständig ist. Für den Süden und Osten ist zur 
Zeit DB0FHN zuständig. Wenn es noch mehr wird, nehmen wir den Hub-Ost bei DB0TUD 
noch hinzu für den Osten und Nordosten. Alle Hubs führen jetzt schon alle 
derzeit bekannten Einträge aller angeschlossenen AS und aller alten Regionalzonen.

Hat man erst einmal eine ausreichende Menge gut untereinander verlinkter 
Webserver, könnte man sowas ähnliches wie ein "HAMNET-Google" erfinden und 
entsprechende Crawler aufsetzen. Alles was im Web nicht sinnvoll verlinkt ist, 
fehlt dann aber immer noch!
<SCHERZ>Kann das mal eben jemand bis zum Treffen entwickeln?</SCHERZ>

Listen (mit oder ohne Datenbank), die im wesentlichen händisch gepflegt werden 
müssen, sind m. E. zum Scheitern verurteilt. Das hatten wir ganz früher schon 
einmal im alten Netz und es wurde bereits in den 80ern nicht mehr manuell 
pflegbar. Siehe dazu auch:

http://www.de.ampr.org/doku.php/dokumentation/ip-koordination/history
http://www.de.ampr.org/doku.php/dokumentation/ip-koordination

Allein das HAMNET in DL ist ein /15 Netz. Das sind etwa 131000 IP-Adressen. 
Hinzu kämen noch einmal etwa 64000 IP-Adressen aus dem alten PR-Netz. Die 
einzige Stelle, wo alle IP-Adressen einigermaßen vollständig geführt werden 
(müssten), wäre ein HAMNET-übergreifendes DNS-System. Und genau das wollen wir 
ja als weiteren Schritt des HAMNET-Ausbaues unbedingt so schnell wie möglich zum 
Laufen bekommen. Einige AS haben das schon, viele aber noch nicht.

> Ich finde das sehr wichtig, denn derzeit ist es, zumindest teilweise, sehr
> schwierig Systeme im HAMNET zufinden, angefangen bei Linkstrecken oder Routern
> bis hin zu Wetterstationen usw. Nicht nur das längst nicht alle im DNS
> eingetragen sind, sondern man muss ja erst mal wissen was man da eingeben muss.

Bis dahin ist es noch ein langer Weg. Bei einem Traceroute findet man durchaus 
auch jetzt schon die wichtigsten IP-Adressen von Routern. Zum Beispiel ein 
Traceroute vom Webserver bei DB0WHV (44.225.76.2) in Wilhelmshaven zum Server 
db0shg.as64636.de.ampr.org auf dem Süntelturm in Hameln:

db0whv:~ # traceroute db0shg.as64636.de.ampr.org
traceroute to db0shg.as64636.de.ampr.org (44.225.66.226), 30 hops max, 40 byte 
packets using UDP
  1  rb750-port5.db0whv.as64639.de.ampr.org (44.225.76.1)  0.154 ms
  2  unidue-whv.db0res.as64627.de.ampr.org (44.224.14.149)  69.507 ms
  3  fhn-unidue.db0res.as64627.de.ampr.org (44.224.14.133)  83.008 ms
  4  44.224.12.242 (44.224.12.242)  126.323 ms  <--- irgendwo in Nuernberg?
  5  db0xpo-router.as64636.de.ampr.org (44.225.64.3)  158.886 ms
  6  db0sha-router.as64636.de.ampr.org (44.225.64.1)  158.862 ms
  7  db0ll-router.as64636.de.ampr.org (44.224.32.2)  158.729 ms
  8  db0shg-router.as64636.de.ampr.org (44.224.32.4)  132.019 ms
  9  db0shg.as64636.de.ampr.org (44.225.66.226)  101.835 ms

So ähnlich müsste es idealerweise bei jedem traceroute im HAMNET aussehen. 
Leider sind wir davon noch weit entfernt. Je weiter wir nach Süden gehen, desto 
schlechter wird es mit Informationen. In OE geht so fast garnichts, weil OE den 
grossen Fehler gemacht hat, von der ampr.org-Domain abzuweichen. Dadurch haben 
sie die Autorität über die Reverse-Zonendateien verloren, die dann nicht mehr 
gepflegt werden können. Das bedeutet: Es gibt keine Reverse-Namensauflösungen 
bei einem traceroute durch OE mehr, weil ihnen das 44.143.00/16 Netz nicht 
"gehört". Das ist ein wichtiger Grund, warum wir in DL in der flachen Zone 
ampr.org geblieben sind. Nur so können wir es hinbekommen, dass "unsere" 
exklusiv zugewiesenen IP-Adressen auch reverse aufgelöst werden.

Ein traceroute liefert aber immer alle Router auf der Strecke, auch wenn nur IPs 
und keine Namen angezeigt werden. Die Anzeige im Klartext liefert jedoch 
wesentlich mehr Informationen. Sie wird nur durch ein zusammenhängendes 
DNS-System möglich. Mit einigen zusätzlichen Informationsmitteln kann ich auch 
jetzt schon sehr viel über den Weg herausbekommen:

Ich erkenne im obigen Beispiel, wie es in Wilhelmshaven weiter geht und dass es 
sich zunächst um einen DSL-Anschluss handeln muss (wegen der relativ hohen 
Latenzzeit auf dem 1. Hop). Ich sehe auch, dass der Weg durch insgesamt 4 
verschiedene AS in DL führt. Damit hätte ich bei Bedarf alle benötigten Daten, 
um einen Ansprechpartner bei Problemen zu finden (einfache Eingabe der 
AS-Nummern in den WHOIS-Server bei de.ampr.org liefert u.a. auch die für das AS 
verantwortlichen Personen).

Wenn ich jetzt noch die von den einzelnen AS auf Webseiten veröffentlichten 
Infos hinzunehme, kann ich den Weg sehr genau nachverfolgen:

Es geht von Wilhelmshaven (AS64639) aus zunächst auf den Backbone-Router am 
Hub-West (44.224.14.149/AS64627) in der Universität Duisburg-Essen. Von dort 
geht es im Backbone weiter zur Fachhochschule Nürnberg zu einem Router bei 
DB0FHN (44.224.14.133). Dort betreten wir das AS64626. Dort wird leider noch 
kein DNS für das eigene AS64626 geführt. Ich erkenne aber anhand der AS-Liste 
auf www.de.ampr.org, dass das Netz 44.224.12.xx zum AS64626 in Nürnberg gehört. 
Von 44.224.12.242 (AS64626) geht es weiter zu einem Router bei DB0XPO im AS 
64636. Wir sind hier im Distrikt-H in der Universität Hannover angekommen. 
Innerhalb des Distrikt-H geht es dann weiter über DB0SHA in Hannover Brederow zu 
DB0LL auf dem Deister und von dort dann zu unserem Ziel DB0SHG auf dem 
Süntelturm bei Rinteln/Hameln.

Diese Informationsquellen habe ich ausser dem traceroute gebraucht:

http://www.de.ampr.org/doku.php/dokumentation/as-nummern/as-list-de
http://www.de.ampr.org/doku.php/dokumentation/whois/whois-search
http://www.db0res.de/wiki/doku.php/doku/hamnet
http://44.225.64.20  <- Dude-Webseite Distrikt-H (lange Ladezeit!)

> Die IP's bzw DNS Einträge aus meiner Region (RES/EEO), kenne ich fast alle
> auswendig. Aber wenn es weiter geht, GOS, II, DSP oder nach Österreich, da
> hapert es dann gewaltig.

Alle IPs im Distrikt-L (inkl. DB0GOS!) sind mit Kommentaren ab hier 
veröffentlicht: http://www.db0res.de/wiki/doku.php/doku/hamnet

Zum Beispiel für DB0GOS/DB0OE hier:
http://www.db0res.de/wiki/doku.php/doku/hamnet/ip-adressen-db0gos

In den anderen AS fehlen solche Informationen wohl noch.

> Und es beginnt eine schwierige Suche.

Vielleicht nicht unbedingt schwierig, aber zeitaufwändig oder evtl. umständlich. 
Da gilt es noch einiges zu verbessern - da gebe ich dir vollkommen recht.

> ... deshalb wäre eine Seite wo man sich sämtliche feste IP's
> ansehen kann, von Vorteil. Die Seite sollte möglichst vom HAMNET und auch vom
> Internet erreichbar sein. Im HAMNET könnte man pro Region einen Server
> bereitstellen. Im Internet reicht eine Seite.

Um genau solche Strukturen werden wir nicht umhin kommen. Deshalb soll jedes AS 
ja auch einen für sich autoritativen DNS führen, der dann DL-weit auf einer 
höheren Stufe eingebunden wird. Vielleicht sollten wir uns allen noch etwas mehr 
Zeit geben. Mancherorts ist man einfach noch nicht so weit, aber alle werden an 
diesen Punkt kommen.

Allein, eine eierlegende Wollmilchsau wird es wohl nicht geben. Aber für Ideen 
und Vorschläge zur Umsetzung bin ich auch sehr dankbar. Ich bezweifle, dass wir 
bis zum Sysoptreffen eine brauchbare Lösung finden können. Aber wir können auf 
dem Treffen gerne weiter darüber diskutieren und Ideen sammeln. Hier in der 
Liste wird das vielleicht zu lang und es interessiert nicht jeden.

73 de Egbert DD9QP

Mehr Informationen über die Mailingliste hamnet-west