9
Mit welchen autonomen System muss ich peeren um meine Adressen im Internet zu routen?
Hallo zusammen,
ich versuche gerade mehr darüber zu lernen wie "das Internet" funktioniert, dazu würde ich gerne ein kleines Projekt umsetzen um das auch in der Praxis kennenzulernen, mir geht es hier nicht darum die Lösung günstig, mit irgendwelchen Performanceanforderungen oder schnell umzusetzen, es geht darum etwas zu lernen und vorallem mehr zu tun als nur einen Portforward im Router einzurichten.
Jetzt aber zum eigentlichen Projekt, ich würde mir gerne eigene Provider Independant IPv6 Space (+ ASN?), z.B. bei ifog.ch besorgen, ein paar Servern bei mir zuhause zuweisen und diese aus dem Internet erreichbar machen . Dazu würde ich gerne mit jemanden BGP Peering betreiben, sinnvollerweiße wäre das ja mein ISP(o2) da das der direkteste weg von meinen Servern ins Internet ist, ich glaube aber kaum dass o2 mit mir ohne Businesstarif peeren möchte, deswegen suche ich Privatpersonen (z.B. bei Freifunk, dn42, crxn) oder ähnlichen Projekten die mit mir peeren möchten, mir reicht es aber nicht nur Peering mit einem ansonsten abgeschlossenen Netz, zu betreiben, ich möchte dass meine Adressen auch aus "dem Internet" erreichbar sind.
So, hier meine eigentliche Frage, wie finde ich raus ob mein potentieller Peering Partner mit "dem Internet" verbunden ist.
Die Peering informationen von öffentlichen AS finden sich ja alle in PeeringDB, ich könnte die Informationen also theoretisch exportieren, in einer GraphenDatenbank wie neo4j speichern und dann schauen ob es einen Pfad von meinem potenziellen Partner "ins Internet" gibt, sowas muss es aber doch auch als Webanwendung geben, ich gebe zwei ASN ein und bekomme einen Graph gezeichnet, oder stell ich mir das viel zu einfach vor, weil ich ja eigentlich garnicht einen graph von ASNs sondern von Routen brauche und weil es aufgrund der verteilten Natur keine "full bgp table" gibt?
ich versuche gerade mehr darüber zu lernen wie "das Internet" funktioniert, dazu würde ich gerne ein kleines Projekt umsetzen um das auch in der Praxis kennenzulernen, mir geht es hier nicht darum die Lösung günstig, mit irgendwelchen Performanceanforderungen oder schnell umzusetzen, es geht darum etwas zu lernen und vorallem mehr zu tun als nur einen Portforward im Router einzurichten.
Jetzt aber zum eigentlichen Projekt, ich würde mir gerne eigene Provider Independant IPv6 Space (+ ASN?), z.B. bei ifog.ch besorgen, ein paar Servern bei mir zuhause zuweisen und diese aus dem Internet erreichbar machen . Dazu würde ich gerne mit jemanden BGP Peering betreiben, sinnvollerweiße wäre das ja mein ISP(o2) da das der direkteste weg von meinen Servern ins Internet ist, ich glaube aber kaum dass o2 mit mir ohne Businesstarif peeren möchte, deswegen suche ich Privatpersonen (z.B. bei Freifunk, dn42, crxn) oder ähnlichen Projekten die mit mir peeren möchten, mir reicht es aber nicht nur Peering mit einem ansonsten abgeschlossenen Netz, zu betreiben, ich möchte dass meine Adressen auch aus "dem Internet" erreichbar sind.
So, hier meine eigentliche Frage, wie finde ich raus ob mein potentieller Peering Partner mit "dem Internet" verbunden ist.
Die Peering informationen von öffentlichen AS finden sich ja alle in PeeringDB, ich könnte die Informationen also theoretisch exportieren, in einer GraphenDatenbank wie neo4j speichern und dann schauen ob es einen Pfad von meinem potenziellen Partner "ins Internet" gibt, sowas muss es aber doch auch als Webanwendung geben, ich gebe zwei ASN ein und bekomme einen Graph gezeichnet, oder stell ich mir das viel zu einfach vor, weil ich ja eigentlich garnicht einen graph von ASNs sondern von Routen brauche und weil es aufgrund der verteilten Natur keine "full bgp table" gibt?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671381
Url: https://administrator.de/forum/mit-welchen-autonomen-system-muss-ich-peeren-um-meine-adressen-im-internet-zu-routen-671381.html
Ausgedruckt am: 19.02.2025 um 04:02 Uhr
9 Kommentare
Neuester Kommentar
Moin,
Die must mit Deinen Providern oder deinen einzelnen Provider bitten, das er Dein AS announced.weil sonst kein Pakete den Weg zu Dir finden.
Und wen Du gar mehrere Standorte hättest, über due sich Dein AS verteilt, mußt Du eigenständig für die Verbindung zwischen diesen Standorten sorgen.
Willst Du nur lernen oder beabsichtigt Du etwas bestimmtes damit zu erreichen?
lks
Die must mit Deinen Providern oder deinen einzelnen Provider bitten, das er Dein AS announced.weil sonst kein Pakete den Weg zu Dir finden.
Und wen Du gar mehrere Standorte hättest, über due sich Dein AS verteilt, mußt Du eigenständig für die Verbindung zwischen diesen Standorten sorgen.
Willst Du nur lernen oder beabsichtigt Du etwas bestimmtes damit zu erreichen?
lks
Moin,
vielleicht solltest Du Dir erstmal ein VPS Server oder ein Root-Server mieten. Bevor Du viel Geld in die Hand nimmst, um IP Adressen von Provider zu mieten.
Gruß
vielleicht solltest Du Dir erstmal ein VPS Server oder ein Root-Server mieten. Bevor Du viel Geld in die Hand nimmst, um IP Adressen von Provider zu mieten.
Gruß
Zitat von @Headcrach:
Moin,
vielleicht solltest Du Dir erstmal ein VPS Server oder ein Root-Server mieten. Bevor Du viel Geld in die Hand nimmst, um IP Adressen von Provider zu mieten.
Moin,
vielleicht solltest Du Dir erstmal ein VPS Server oder ein Root-Server mieten. Bevor Du viel Geld in die Hand nimmst, um IP Adressen von Provider zu mieten.
Provider-Independent-Adresen, muß man nicht vom Provider mieten. Deswegen heißen die so.
Man must mur das Routing beim Provider bezahlen.
lks
Hi
also zum Lernen/Spielen könntest du auch Mikrotik nehmen als Hardware oder auch Software in einer VM und so dein Netzwerk/Internet nachbilden für des Routing.
So wüssten wir nur Hardware von anderen Herstellern die des auch können aber Mikrotik kannst du auch als Software auf den PC/VM Benutzten.
also zum Lernen/Spielen könntest du auch Mikrotik nehmen als Hardware oder auch Software in einer VM und so dein Netzwerk/Internet nachbilden für des Routing.
So wüssten wir nur Hardware von anderen Herstellern die des auch können aber Mikrotik kannst du auch als Software auf den PC/VM Benutzten.
1
Danke für die Antworten. Zur Frage was ich genau vorhab, ich möchte an einem praktischen Beispiel lernen, es soll aber schon etwas "halbwegs" echtes dabei rauskommen, also nicht nur ein paar vms die unter einander bgp mit privaten ips addressen und privaten as machen, das ist sicherlich der erste schritt um mit der technologie vertraut zu werden, aber ziel soll es schon sein öffentliche ip adressen in einem vorzugsweise öffentlichen as zur verfügung zu stellen, gerade weil ich nicht nur lernen will was technisch dazu gehört z.B. eine bgp session zu konfigurieren, sondern auch was organisatorisch dazugehört, in der praxis ist das ganze aber ja doch noch mal komplexer und genau das interessiert mich. Dass es deutlich günstiger ist einfach ein VPS zu mieten und darauf dienste laufen zu lassen ist mir natürlich klar, das mach ich auch für wichtige Dinge wie Bitwarden, aber darum soll es hier ja nicht gehen.
Das Routing möchte ich aber aus verschiedenen Gründen nicht vom Provider übernehmen lassen:
Deswegen möchte ich zum Beispiel mit https://route64.org/en oder anderen Personen peeren die etwas ähnliches wie ich vorhaben, da ich aber garnicht weiß wo ich das suchen anfangen soll dachte ich es gäbe einen schönen weg die Peering Informationen als Graph darzustellen. bgptools scheint das aber zu können, zumindest sehe ich bei https://bgp.tools/as/212895#asinfo den uplink zu den tier1, das ist eigentlich auch alles was ich zu einem AS wissen muss.
Das Routing möchte ich aber aus verschiedenen Gründen nicht vom Provider übernehmen lassen:
- o2 wird das vermutlich nicht ohne einen Businesstarif tun, zumindest hab ich dazu nichts gefunden
- wenn ich ein eigenes as möchte dann muss ich so oder so mit mindestens einem anderem as peeren
Deswegen möchte ich zum Beispiel mit https://route64.org/en oder anderen Personen peeren die etwas ähnliches wie ich vorhaben, da ich aber garnicht weiß wo ich das suchen anfangen soll dachte ich es gäbe einen schönen weg die Peering Informationen als Graph darzustellen. bgptools scheint das aber zu können, zumindest sehe ich bei https://bgp.tools/as/212895#asinfo den uplink zu den tier1, das ist eigentlich auch alles was ich zu einem AS wissen muss.
Cisco Press: BGP Design and Implementation
BGP Grundlagen
Als Wochenendlektüre lesen und mit 2 kleinen 20€ Mikrotik Routern und/oder RaspberryPI das BGP Handling live aufsetzen und üben. Das beantwortet alle deine Fragen.
BGP Grundlagen
Als Wochenendlektüre lesen und mit 2 kleinen 20€ Mikrotik Routern und/oder RaspberryPI das BGP Handling live aufsetzen und üben. Das beantwortet alle deine Fragen.
1
Sobald du dein eigenes AS hast, kannst du dieses kostenlos über VULTR announcen lassen - das routing zu dir nachhause machst du dann einfach über einen x-beliebigen VPN Tunnel über den ein beliebiges Transit Netz geroutet wird.
VULTR übernimmt auch die DDoS Protection.
LG
VULTR übernimmt auch die DDoS Protection.
LG
2
Für ein eigenes AS brauchst du mindestens zwei Peering-Partner, die dir jeweils eine BGP-Session bieten. Das erfolgt in der Regel nicht über den normalen Endkundenanschluss. Dafür braucht man mindestens einen Businessanschluss, wenn nicht sogar noch höherwertige Zugänge.
Zu Testzwecken wird dir auch kein ISP irgendwas bereitstellen. Dafür ist BGP zu anfällig für Fehlkonfigurationen.
Wenn du nur mit BGP rumspielen willst, dann erst in deinem Homelab zuhause. Wenn du damit klarkommst, dann schau dir mal DN42.eu an.
Zu Testzwecken wird dir auch kein ISP irgendwas bereitstellen. Dafür ist BGP zu anfällig für Fehlkonfigurationen.
Wenn du nur mit BGP rumspielen willst, dann erst in deinem Homelab zuhause. Wenn du damit klarkommst, dann schau dir mal DN42.eu an.
1
Zwei BGP Peers stimmt mittlerweile nicht mehr - du solltest bei der beantragung des ASNs zwei Peer AS angeben, aber es reicht auch, wenn nur eines davon aktiv verwendet wird.
Ergo: wenn du mehrere ASNs hast und dann ein neues organisierst, gibst du einfach 2x deine eigenen AS Nummern an und das geht bei der RIPE durch!
Ergo: wenn du mehrere ASNs hast und dann ein neues organisierst, gibst du einfach 2x deine eigenen AS Nummern an und das geht bei der RIPE durch!
2
