Bericht aus dem Maschinenraum – Projekt AS206313

Moin Moin,
das Jahr neigt sich dem Ende. Wir möchten die besinnliche Zeit nutzen euch erneut einen Bericht aus dem Maschinenraum zu präsentieren. Mit dieser Artikelserie versuchen wir in unregelmäßigen Abständen über die Fortschritte unserer Arbeit zu informieren. Insbesonders über die Projekte welche naturgemäß langatmiger sind und eine gewisse Zeit benötigen um vernünftig zu reifen.
In dieser Ausgabe präsentieren wir euch den aktuellen Stand unseres Projektes AS206313.

Zu Beginn war das FFNW-Netz ein riesiges, nicht geteiltes Layer2-Netzwerk. Der Datenverkehr aller Knoten lief über fünf Server und wurde anschließend noch über eine VPN Verbindung zum Freifunk Rheinland geroutet um dort letztlich ins Internet geleitet zu werden. Über die Herausforderungen eines großen Layer2 Netzwerks ist bereits in der Ausarbeitung des Hoodselectors und dem Umzug von Hoods berichtet worden. Mit der Implementierung des Hoodsystems wurde das Netz insgesamt deutlich schneller. Die zentrale Anbindung an Freifunk Rheinland blieb bestehen.

Mit der Zeit stieß diese Anbindung aufgrund unseres Wachstums an ihre Kapazitätsgrenzen. Immer wieder kam es in Stoßzeiten zu langsamen Download/Upload Verbindungen. Ab und an auch zu Komplettausfällen. Um weiterhin die erstrebte Qualität liefern zu können überlegten wir, welche Verbesserungsmaßnahmen sinnvoll sowie realistisch umsetzbar sind. Wir wollen in Zukunft unabhängig von anderen Freifunk Communitys sein, schnell auf Störfälle reagieren können und ein dezentrales Netz aufbauen. So wurde Anfang 2017 damit begonnen, die Ideen zu einem eigenen “AS” konkreter zu benennen. Ein AS (autonomes System) ist laut klassischer Definition eine Menge von Core-Routern (die mehrere Netzwerke verbinden) mit Metriken, die bestimmen, wie Pakete innerhalb eines AS vermittelt werden. Dies geschieht unter einer einzigen administrativen Verwaltung.
Autonome Systeme sind untereinander verbunden und bilden so das Internet. (vgl. Wikipedia: Autonomes System)

Um ein solches AS betreiben zu können müssen einige Voraussetzungen erfüllt sein.
Es werden mehrere unabhängige Rechenzentren benötigt, in denen wir unsere Core-Router betreiben können. Ebenso wichtig war die Beschaffung von eigenen IPv4 und IPv6 Netzen. Diese werden benötigt um die Nutzdaten des FFNW Netzes ins Internet leiten zu können. Durch Rücksprache und Erfahrungsaustausch mit anderen Netzbetreibern stand relativ schnell fest, dass diese Planungen sehr kostenintensiv werden würden.

Die erste Hürde wurde mit der Beantragung des AS Status gemeistert. Am 13.02.2017 ist uns von der Registrierungstelle für IP Adressen in Europa (RIPE) eben dieser Status zugesprochen worden. Dank der Unterstützung von snapserv.ch waren wir in der Lage günstig an einen IPv4 Block mit 255 IP Adressen sowie ein IPv6 Netz zu gelangen.

Im weiteren Verlauf haben wir das erste Rechenzentrum für uns gewinnen können. Nach wenigen Tagen war unser Standort Erfurt online und die ersten Anbindungen an diverse Provider geschaltet. Kurz nach der Anbindung des Erfurter Standortes haben wir eine virtuelle Maschine für Frankfurt bereitgestellt bekommen – diese war allerdings nach wenigen Tagen aufgrund des hohen Datenaufkommens vollständig ausgelastet, sodass wir hier schnell tätig werden mussten. Wir haben unseren eigenen Server bei einem Mitglied unseres Vereins im Serverschrank untergebracht und hier direkt mit zwei Internet Exchange Points verbunden.
Auf dem Wireless Community Weekend in Berlin traten wir mit den Verantwortlichen von IN-Berlin in Kontakt. Diese betreiben in Berlin den Community-IX, einen Internet Exchange Point für nicht-kommerzielle Projekte, Ideen und Organisationen. Schnell stand fest, dass der Freifunk Nordwest hier einen eigenen Router in Betrieb nehmen möchte. Anfang Juni 2017 waren wir auch in Berlin mit 10G an diesen Internet Exchange Point angebunden. Der Community-IX sponsert den Vereinen die Anbindung, hier sind nur die Strom und Colocation Kosten zu tragen.
Im September 2017 kamen wir mit den Verantwortlichen vom DE-CIX, dem größten deutschen Internet Exchange Point, in Kontakt. Nach einigen Telefonaten bot man uns an, unseren Server in Berlin über ein VLAN an den DE-CIX anzubinden. Bereits einige Tage später waren wir mit 10G an den DE-CIX angebunden.

Aktuell haben wir bereits 25% unserer Hoods an das eigene AS angebunden. Diese leiten Ihren gesamten IPv4 sowie IPv6 Traffic über unser Netz ab. Wir haben bereits mit mehr als 700 ISPs und sonstigen Organisationen direkte „Verbindungen“ aufgebaut und sind an 4 Internet Exchange Points vertreten. Das FFNW Netz produziert einen Durchsatz von ca. 500 Mbit/s. An Stoßzeiten auch deutlich mehr.

Im Jahre 2018 möchten wir den Erfolg mit unserem Autonomen System weiter ausbauen und haben bereits einige Pläne:
Wir wollen unser Netz am Standort Berlin mit Anbindungen an den BCIX und NL-IX erweitern. Hier gibt es bereits mit den Verantwortlichen Kontakt und weitere Detailplanungen.
Zum jetzigen Zeitpunkt verfügen wir über ein /24 Netz mit 255 IPv4 Adressen. Für das Jahr 2018 streben wir eine RIPE Mitgliedschaft an. Dies würde uns einen /22 IPv4 Adressbereich mit 1024 Adressen zur Verfügung stellen. Hierfür fallen jährliche Gebühren von 1400€ und eine einmalige Einrichtungsgebühr von 2000€ an.

Um dieses Ziel zu erreichen sind wir auf Mithilfe angewiesen.
Wir freuen uns zu jeder Zeit des Jahres über Geschenke. Seien es finanzielle Zuwendungen oder Sachspenden.
Für das Projekt AS206313 freuen wir uns zurzeit u.a. über:

  • Zugang zu Internet Exchange Points
  • Transitprovider
  • Colocationspenden
  • Sonstige Spenden für RIPE Gebühren

Wenn einer der Punkte in einem vertretbaren Rahmen für euch liegt, dann freuen wir uns über eine kurze Nachricht.
Generell steht euch das Team zu diesem Projekt per Email unter noc@ffnw.de zur Verfügung.

Wir bedanken uns bei den nachfolgend aufgeführten Sponsoren die uns maßgeblich unterstützt und geholfen haben. Wir freuen uns auf 2018 und wünschen noch ein paar ruhige Tage.

 
DE-CIX
(Sponsoring 10G Port)
Community-IX
(Sponsoring 10G Port)
RETN
(Sponsoring VLAN FRA <-> BER)

KeyWeb
(Unterstützung Colocation)
Snapserv
(Unterstützung IP PA Space)
Du?

Euer FFNW NOC Team

Schreibe einen Kommentar