Internet: TNG aus dem Tunnel

IPv6 geht mir auf den Zeiger. Zeit für eine endgültige Lösung: AS + PI-Space.

Alles fing damit an, daß Sixxs mir am 19.09.2016 zwei Mails schrieb: »[SixXS] Tunnel Downtime for … 2001:6f8:900:68b::2« um 3:15 sowie »[SixXS] Tunnel T… Auto-disabled for … 2001:6f8:900:68b::2« um 3:17. Tolle Wurst, an dem Tunnel hängt ein geroutetes Netz, in dem mail.uu.org steht. (Hurricane Electric blockt leider – wenn auch nachvollziehbarerweise – Port 25 (SMTP).)

Die Sixxs-Leute bieten, oder boten, für Jedermann getunneltes IPv6 an — um dessen Verbreitung voranzutreiben. Als Telekom-VDSL-Kunde mit ISDN-Anschluß wurde mir seitens der Deutschen Telekom ja kein IPv6 zuteil, insofern war ich lange Jahre dankbar für den Service von Sixxs.net.

Etwas stören tat mich aber, daß sie mir erst nach 10 Tagen mitteilten, daß mein Tunnel nicht mehr funktioniere (was mich sehr wundern würde), zwei Minuten später gleich die De­ak­ti­vier­ungs­nach­richt hin­ter­her­schick­ten – ich hatte keine Zeit, den Fehler zu beheben, von dem ich zu dem Zeitpunkt noch nicht einmal erfahren hatte – und entgegen den Versprechungen in der Mail war es auch nicht möglich, im Webportal den Tunnel zu reaktivieren. Da da mein Mailserver drin steht, war mir das schon »eher wichtig«:

This is the tunnelrobot at SixXS, mailing you to inform you that your tunnel to Easynet has not been replying to pings for a period of time[.] Due to the fact that you didn’t fix it, changed the endpoint or disabled it[,] this robot has taken appropriate action and has user disabled the endpoint. […]
You have the possibility of re-enabling or moving the tunnel on the website. The tunnel should then be up in 3 days, otherwise it will be autodisabled again.

Allein: der Klick auf »Reenable« tut nicht — und zu »due to the fact that you didn’t fix it« habe ich eine dezidierte Meinung: binnen zwei Minuten nachts um 3 hätte ich es ggf. verifizieren und fixen können, aber zwei Minuten vom ersten Hinweis bis zur Deaktivierung empfinde ich schon als mehr als frech, auch für einen kostenlosen Dienst.

To make a long Story short: IPv6 von der Telekom bekomme ich, nachdem ich mich für VDSL100 von ISDN verabschiedet habe — aber ein FritzBox-Bug verhindert, daß ich ein /64 aus dem /56-Prefix, welches die Telekom für interne Netze vorbildlich vergibt, auch nutzen kann.

Die Unmöglichkeit der Tunnel-Reaktivierung habe ich per Ticket Sixxs mitgeteilt, Jeroen kontert mit »Please read the articles on the news page«. Ich frage nach, welcher Artikel denn die Dysfunktionalität des Reenable-Knopfes behandele und weise darauf hin, daß /64-aus-/56 derzeit nicht funktioniere und ich so vom v6-Internet abghängt sei. Jeroen erklärt mir:

Erm, yes, so which article did I miss that deals with disabled tunnels?

All of them, every single one of the news items we have posted in the last 15+ years.

IPv6 might celebrate it’s 20th birthday; if it comes to using it, it still feels like dealing with toddlers :(

Your ISP is providing it, you are just chosing to not use it. We cannot solve that problem.

[I do have native IPv6 via 1&1, but due to a long standing bug in the firmware of my IAD, an AVM FritzBox, all access to the /56 that is provided by 1&1 is blocked by the FritzBox, therefore I cannot use any /64 of that /56 on my home network. Oh, a /64 is happily delegated by the FritzBox from the /56 to my Linux home gateway, but no data of that /64 passes through the FritzBox. AVM finally is said to look into it, according to heise.]

So, in essence, by blocking the re-enabling of the tunnel you’re keeping me out of the IPv6 world. I can understand your frustration, but, frankly, I’m feeling like collateral damage here.

Obviously you have two providers who deliver native IPv6. Start using it.

Und dann wurde das Ticket gelockt, Antwort unerwünscht. Nunja, sie haben einen Service für die Community erbracht, der ihnen nicht wirklich gedankt wurde (IPv6 mag 2016 etwas bekannter sein als beim holprigen Start (ip6.int vs. ip6.arpa, um nur einen Finger in die Wunde zu legen) vor ca. 20 Jahren, angekommen in der Netzwirklichkeit ist es auch heute noch nicht), ich kann den Frust verstehen. Zu lügen und wild Dinge zu unterstellen, die so nicht stimmen, ist dennoch stillos. Schade.

Gut, Sixxs ist also verbrannte Erde hinterlassende Geschichte, was also tun? Weder den Mailserver auf den Hetzer-Server zu schieben noch, aus dem Hetzner /64 Einzel-v6-IPs nach Hause zu tunneln, klang so richtig doll.

Im Grunde habe ich das Problem bei IPv4 seit ca. 20 Jahren nicht, denn ich tunnele mir mein /24er, ein direkt mir zugewiesenes IPv4-Netz, nach Hause. Für IPv6 wollte ich das eigentlich sein lassen, aber offensichtlich geht es nicht anders: ich habe Samstag einen ISP beauftragt, mir eine AS-Nummer zu besorgen, und werde erst einmal mit einem Unternetz jenes Anbieters als Mitspieler im globalen IPv6-Internet erste Erfahrungen sammeln. Der Trick an der Stelle ist, über unkonventionelle Peerings IPv6-Konnektivität zu bekommen; traditionelle ISPs stellen Geräte an sogenannten IXPs, Internet eXchange Points, auf — ich hingegen miete ggf. VMs an und lasse die BGP-Session als auch den Datenverkehr über einen Tunnel laufen. Man wird sehen, wie das klappt; aber auch heute schon – wegen des Bugs in AVMs Fritzbox-Firmware – besteht mein heimisches IPv6 aus einem Tunnel zu Hurrican Electric — die, habe ich erstmal ein AS, auch das PA-Subnetz routen würden.

Mit Kanonen auf Spatzen? Vielleicht; aber ich bin das Thema IPv6 wirklich leid. So »kaufe« ich mir halt per Einmalzahlung eine AS-Nummer, laufende Kosten fallen derzeit nicht an, und nach langer Suche habe ich einen ISP gefunden, der dies für 30 UKP macht, ca. 35 EUR. Eine andere LIR, diesmal aus der Schweiz, bietet mit Rabattcode dies für 50 EUR an:

SnapServ – Your easy and reliable sponsoring LIR for all kinds of RIPE services. Use coupon code ASN4LESS to register your personal ASN today for just 50€. But there is even more: We will throw in a /48 IPv6 PA subnet as well if requested – completely free!

Wem ein /48 nicht reicht (immerhin schlappe 65.536 /64-IPv6-Netzwerke), der kann für 24 EUR/Jahr auch ein /44 (Platz für immerhin ‘ne satte Million(!) /64-IPv6-Netzwerke) buchen. PA-Adressraum zwar, d. h. wenn man die 24 EUR/Jahr nicht mehr zahlen will, die LIR den Löffel abgibt o. ä., ist man den Adressraum los — aber SnapServ bietet für 100 EUR/Jahr auch an, ein sog. PI-Netz bereitzustellen, mehr als /48 gibt’s da aber vom RIPE nicht. (PI-Adressraum wird auf den Antragsteller eingetragen, kann aber bei beliebigen ISPs gerouten werden; bei PA-Adressraum ist das nicht zwingend gewährleistet.)

Wie dem auch sei, für unser Freifunk-Projekt habe ich bei SnapServ eine AS-Nummer beantragt; nur die 100,– EUR im Jahr für ein PI-/48 finde ich übertrieben (auch SnapServ zahlt keine 50 EUR/Jahr dafür), der monatliche Pflegeaufwand tendiert typischerweise gegen Null.

One thought on “Internet: TNG aus dem Tunnel

  1. Jeroen ist ein . Ich hatte ein ganz ähnliches Problem mit einem offensichtlich gestörten POP in Chicago, wo das Ticket schlicht mit “fix your user error” gelocked wurde. Ein Debuggingtunnel zum anderen Chicago-POP wurde mit derselben Errormessage verweigert.

    HE funktioniert seitdem einwandfrei. Using sixXs is a user error, don’t do that.

Comments are closed.