Archive for September 2016

Reines IPv6 bei der Deutschen Telekom mittels TeraStream – das Netz der Zukunft

17 September 2016

Durch die aktuelle Beschäftigung mit IPv6 bin ich über eine interessante Geschichte bei der Telekom gestolpert. Bereits in 2011 hat die Telekom angefangen über ein reines IPv6 Netz nachzudenken, ohne IPv4. Das Projekt nennt sich TeraStream. Es wird zwar möglich sein IPv4 zu benutzen aber dies soll die Ausnahme und nicht die Regel sein.

Bereits 2012 wurde dazu in Kroatien und 2014 in Deutschland ein Testnetz hochgezogen. Durch den radikalen Ansatz fallen viele altgediente Protokolle weg. Im Zusammenhang mit TeraStream hört man auch öfter den Begriff NFV Network Function Virtualization. Das Netz ist in einem hohen Grad virtualisiert. Bis 2018 ist das Ziel, es im produktiven Telekomnetz einzusetzen.

Die Telekom hat 2011 in diesem Zusammenhang die Open Networking Foundation (ONF) mitbegründet. Mitglieder sind Facebook, Google, Microsoft, NTT, Verizon und andere. https://www.opennetworking.org/.

Hier ein Youtube Video von Axel Clauberg, wo TeraStream vorstellt: https://www.youtube.com/watch?v=Xhzctd9QXm8. Zum Einsatz kommt OpenStack, wobei es anscheinend auch Probleme gibt und OpenStack nicht in allen Bereichen eingesetzt werden kann.

Hier noch weitere Infos zu TeraStream: https://ripe67.ripe.net/presentations/131-ripe2-2.pdf, https://ripe67.ripe.net/presentations/251-ripe2-4.pdf und http://www.heise.de/netze/meldung/Schoen-entruempeltes-Netz-TeraStream-oder-das-Internet-2020-1980039.html.

Anscheinend ist es aber etwas ruhig, wenn man sich das TelekomLab anschaut: http://www.laboratories.telekom.com/public/english/Pages/results.aspx?k=terastream.

Da die nächsten Jahre IPv4 nicht totzukriegen ist, muss man sich auch damit beschäftigen: Lightweight 4over6 eine DS-Lite Architekturerweiterung. Diese ist notwendig, damit TeraStream IPv4 unterstützen kann! https://tools.ietf.org/html/rfc7596. Ein weiterer wichtiger Baustein ist Snabb (Switch) mit seiner Anwendung IwAFTR für die Unterstützung bei lw4o6, also Lightweight 4 over 6 hilft. Auch Snabb NFV wird von TeraStream verwendet. https://github.com/snabbco/snabb. Damit lw4o6 funktioniert muss DHCPv6 eingesetzt werden und die Geräte beim Kunden müssen damit umgehen können. Hier ein Dokument, welches einige Punkte dazu beschreibt: https://tools.ietf.org/html/draft-ietf-softwire-unified-cpe.

Im Auge behalten muss man auch Tail-f http://www.tail-f.com/ welches  Network Control System (NCS) liefert, einen wichtigen Part bei der TeraStream. Tail-f liefert Tailflow welches sich in OpenFlow integriert. Tail-f ist mittlerweile eine Cisco-Firma.

Im Context von TeraStream sind noch YANG und NETCONF zu nennen. NETCONF ist ein Protokoll um Netzwerke einrichten zu können und YANG ist ein Datenmodell für Netzwerke. https://en.wikipedia.org/wiki/NETCONF und https://en.wikipedia.org/wiki/YANG.

Personen und Namen bei TeraStream: Axel Clauberg, Peter Löthberg und Ian Farrer.

Advertisements

Öffentliche IP-Adresse bei LTE unter T-Mobile

16 September 2016

Wenn mal die Festnetz-Internetleitung ausfällt, dann kann man mit aktuellen Fritzboxen problemlos einen LTE-USB-Stick einstecken und die Einwahl über das LTE-Netz vollziehen. Soweit so gut. Man kann dadurch problemlos wieder ins Internet. Man hat zwar die Möglichkeit zu surfen aber ein Problem tritt auf, wenn man Serverdienste betreiben möchte, denn die T-Mobile vergibt nur Carrier Grade NAT (CGN) Adressen bei den Standardeinstellungen. Dadurch bekommt man zwar eine IPv4-Adresse wie z.B. 10.156.122.56 aber diese ist nur innerhalb des T-Mobile Netzes eindeutig. Dadurch kann man keine Serverdienste auf seinem Rechner betreiben, wie z. B. einen SMTP-Mailserver.

Zum Glück gibt es eine Lösung zum Problem. Man muss den APN was für Access Point Name steht abändern. Im Falle von T-Mobile ist dies:

T-Mobile öffentliche IP-Adresse APN

APN internet.t-d1.de
Benutzer t-mobile
Kennwort tm
Rufnummer (falls notwendig) *99#
Authentifizierungstyp PAP

Damit die Angaben eingetragen werden können muss man in der Regel den Eintrag “Anderer Provider” bei den Zugangsdaten auswählen.

Hier findet man noch viele andere Anregungen für weitere Provider: http://www.lte-anbieter.info/ratgeber/apn/uebersicht.php.

Wichtig, falls es nicht klappt: Es ist offenbar auch vom Tarif abhängig, ob man eine öffentliche IP-Adresse bekommen kann oder nicht!

Das interessante daran ist, dass man sich diesen Aufwand bei IPv6 sparen kann. Wer IPv6 aktiviert hat, bekommt von T-Mobile bereits beim Standard APN automatisch eine globale Unicast-Adresse zugeteilt. Damit ist das jeweilige Gerät bzw. Netz weltweit eindeutig erreichbar und für Server Dienste nutzbar! Man bekommt also eine private IPv4 und eine globale IPv6-Adresse in Kombination. D. h. die IPv4-Adresse lautete 10.156.122.56 und die IPv6-Adresse 2a01:598:90e2:1338:…

Globale Unicast Adressen bei IPv6 sind als 2000::/3 definiert, wobei für Europa (RIPE NCC) der Bereich 2a00::/12 vorgesehen ist, wovon wiederum 2a01:598::/29 für T-Mobile zugeordnet ist. https://stat.ripe.net/2a01%3A598%3A%3A%2F29#tabId=at-a-glance. Der Bereich /29 ist eine Menge Holz! Der Vollständigkeit halber hier noch der Einstieg zur Definition von 2000::/3 http://www.iana.org/assignments/ipv6-address-space/ipv6-address-space.xhtml und die Definition der IPv6 Global Unicast Adress Bereiche: http://www.iana.org/assignments/ipv6-unicast-address-assignments/ipv6-unicast-address-assignments.xhtml.

Um sich etwas besser vorstellen zu können, was sich hinter der Angabe von /29 verbirgt, der möchte diese Angabe betrachten:

/29
Start IP: 2a01:598:0:0:0:0:0:0
End IP: 2a01:59f:ffff:ffff:ffff:ffff:ffff:ffff
Addresses: 633825300114114700748351602688
Class: –
Netmask: 255.255.255.248.0.0.0.0.0.0.0.0.0.0.0.0.
Binary: 11111111 11111111 11111111 11111000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000

Diese Info kann man erhalten, wenn man unter https://www.ultratools.com/tools/ipv6Info die IPv6-Adresse einträgt.