kryptonian
Tukijäsen
- Liittynyt
- 11.02.2019
- Viestejä
- 558
Kokeilin haulla etsiä niin tästä aiheesta ei ole mitään informaatioa, joten kerrotaas siitä muillekkin.
Olen tästä aikaisemmin tehnyt myös blogi kirjoituksia, jotka on Englanniksi: Setting up network from scratch | Skyler M’s Tech Blog (samip.fi) & Ordering my own ASN, other internet resources and setting up BGP on VyOS | Skyler M’s Tech Blog (samip.fi).
Mulla ei ole kotona natiivia IPv6:tta, eikä oma ISP oikein ole kovin halukas sen käyttöönottoon koska kyseessä on Kyläverkko (Yok.fi ) eli palvelun tarjoajana on Yliopisto. Kyselin kyllä asiasta, mutta vastaus oli, että se tarvitsee investointeja, jotta mahdollista. Tämä on oleellinen tieto, koska se tarkoittaa myös sitä etten voi portteja ohjata miten haluan vaikka onkin julkinen IPv4.
Ainoat sallitut protokollat ja portit ovat seuraavasti:
- Protokollat GRE (oma aikaansaanos kun ihmettelin miksei se toimi) ja IPsec.
- Portit SSH, IPsec ja OpenVPN.
Aluksi aloitin koko homman sillä, että etsisin RIPE:n listasta Suomessa toimivia LIR:ejä, eli käytännössä täältä.
Tämän jälkeen otin yhteyttä ainakin pariin näistä listatuista, mutta he myivät mulle ei oota kun kyselin ASN sponsoroinnista eivätkä olleet edes kuulleet koko asiasta eli se oli varsinainen vesiperä sen osalta, mutta en lannistunut vaan jatkoin etsimistä.
Tämän jälkeen löysin Sveitsiläisiä tarjoajia, mutta mainitsen niistä vain freetransit.ch.
Laitoin heille ASN sponsorship pyynnön, jonka jälkeen asiat alkoivat sujua. Sain heiltä myös IPv6 lohkon.
Tähän liittyen oli jonkin verran paperi hommia RIPE:n kanssa, mutta ennen pitkään ASN myönnettiin RIPE:n toimesta ja aluksi hoidin asioita tunnelin kautta, joka yhdistyi Frankfurttiin, mutta en käyttänyt sitä kovin kauaa koska reititys ei ollut kovin optimaali Suomi palveluiden kannalta, jonka takia lähdin etsimään Suomalaista tarjoajaa jolta onnistuu ASN reititys sopivalla hinnalla.
Päädyin kyselemään asiasta Datatekniikalta (datatekniikka.fi/woimaservices.fi/konesaliturku.fi), ja sieltähän se onnistuikin sekä IPv4 osoitteita.
Tämän jälkeen tilasin Ubiquiti EdgeRouter-4:n sekä räkkikitin siihen. Sen saavuttua pääsinkin asentamaan sen konesaliin ja konfigurioimaan laitteen sekä BGP istunnon.
BGP istunnon jälkeen piti vielä odottaa 48h-viikko, jotta Datatekniikan upstream päivitti filtterit. Tämän jälkeen reititys alkoikin pelittämään myös omaan IP alueeseen.
Olen myös Frankfurtissa IXP virtuaalikoneen avulla, jonka kautta pääsen KleyRex IX sekä STACIX IX:ään eli siis verkkojen solmupisteisiin. Sieltä on Wireguard tunneli mun colo reittimeen.
Mulla on myös virtuaalikone yhdysvalloissa, josta on tunneli Frankfurttiin minkä ansiosta suurinosa liikenteestä amerikoista menee sitä kautta.
Kotona mulla on käytössä ER-X (jonka voisi päivittää ER-4:ään koska siinä on liian vähän RAM:ia täydelle taululle), jonka yhdistän colo reittimeen Wireguard:lla.
ER-X tarjoaa colo reittimelle ainoastaan kotiverkon IPv6 blockin BGP:llä ja colo reitin antaa vain oletus reitin ER-X:lle koska muutoin se koko laite kaatuu vähäisen RAM:in takia (reittejä on noin ~100K colo reittimellä).
Huomioitavaa on, että colo reittimessä on RAM:ia 1G, kun taas ER-X:ssä on vain 256MB. Käytän myös colo reittimessä BGP daemonina Bird nimistä sovellusta enkä sen sisäänrakennettua.
Jos oman ASN:n hankkiminen kiinnostaa ja muu siihen liittyvä, niin siihen on olemassa oma BGP Discord serveri missä keskustellaan kaikesta siihen liittyvästä. Kutsun sinne voi saada jos kyselee asiasta esimerkiksi multa yksityisviestillä.
Olen tästä aikaisemmin tehnyt myös blogi kirjoituksia, jotka on Englanniksi: Setting up network from scratch | Skyler M’s Tech Blog (samip.fi) & Ordering my own ASN, other internet resources and setting up BGP on VyOS | Skyler M’s Tech Blog (samip.fi).
Mulla ei ole kotona natiivia IPv6:tta, eikä oma ISP oikein ole kovin halukas sen käyttöönottoon koska kyseessä on Kyläverkko (Yok.fi ) eli palvelun tarjoajana on Yliopisto. Kyselin kyllä asiasta, mutta vastaus oli, että se tarvitsee investointeja, jotta mahdollista. Tämä on oleellinen tieto, koska se tarkoittaa myös sitä etten voi portteja ohjata miten haluan vaikka onkin julkinen IPv4.
Ainoat sallitut protokollat ja portit ovat seuraavasti:
- Protokollat GRE (oma aikaansaanos kun ihmettelin miksei se toimi) ja IPsec.
- Portit SSH, IPsec ja OpenVPN.
Aluksi aloitin koko homman sillä, että etsisin RIPE:n listasta Suomessa toimivia LIR:ejä, eli käytännössä täältä.
Tämän jälkeen otin yhteyttä ainakin pariin näistä listatuista, mutta he myivät mulle ei oota kun kyselin ASN sponsoroinnista eivätkä olleet edes kuulleet koko asiasta eli se oli varsinainen vesiperä sen osalta, mutta en lannistunut vaan jatkoin etsimistä.
Tämän jälkeen löysin Sveitsiläisiä tarjoajia, mutta mainitsen niistä vain freetransit.ch.
Laitoin heille ASN sponsorship pyynnön, jonka jälkeen asiat alkoivat sujua. Sain heiltä myös IPv6 lohkon.
Tähän liittyen oli jonkin verran paperi hommia RIPE:n kanssa, mutta ennen pitkään ASN myönnettiin RIPE:n toimesta ja aluksi hoidin asioita tunnelin kautta, joka yhdistyi Frankfurttiin, mutta en käyttänyt sitä kovin kauaa koska reititys ei ollut kovin optimaali Suomi palveluiden kannalta, jonka takia lähdin etsimään Suomalaista tarjoajaa jolta onnistuu ASN reititys sopivalla hinnalla.
Päädyin kyselemään asiasta Datatekniikalta (datatekniikka.fi/woimaservices.fi/konesaliturku.fi), ja sieltähän se onnistuikin sekä IPv4 osoitteita.
Tämän jälkeen tilasin Ubiquiti EdgeRouter-4:n sekä räkkikitin siihen. Sen saavuttua pääsinkin asentamaan sen konesaliin ja konfigurioimaan laitteen sekä BGP istunnon.
BGP istunnon jälkeen piti vielä odottaa 48h-viikko, jotta Datatekniikan upstream päivitti filtterit. Tämän jälkeen reititys alkoikin pelittämään myös omaan IP alueeseen.
Olen myös Frankfurtissa IXP virtuaalikoneen avulla, jonka kautta pääsen KleyRex IX sekä STACIX IX:ään eli siis verkkojen solmupisteisiin. Sieltä on Wireguard tunneli mun colo reittimeen.
Mulla on myös virtuaalikone yhdysvalloissa, josta on tunneli Frankfurttiin minkä ansiosta suurinosa liikenteestä amerikoista menee sitä kautta.
Kotona mulla on käytössä ER-X (jonka voisi päivittää ER-4:ään koska siinä on liian vähän RAM:ia täydelle taululle), jonka yhdistän colo reittimeen Wireguard:lla.
ER-X tarjoaa colo reittimelle ainoastaan kotiverkon IPv6 blockin BGP:llä ja colo reitin antaa vain oletus reitin ER-X:lle koska muutoin se koko laite kaatuu vähäisen RAM:in takia (reittejä on noin ~100K colo reittimellä).
Huomioitavaa on, että colo reittimessä on RAM:ia 1G, kun taas ER-X:ssä on vain 256MB. Käytän myös colo reittimessä BGP daemonina Bird nimistä sovellusta enkä sen sisäänrakennettua.
Jos oman ASN:n hankkiminen kiinnostaa ja muu siihen liittyvä, niin siihen on olemassa oma BGP Discord serveri missä keskustellaan kaikesta siihen liittyvästä. Kutsun sinne voi saada jos kyselee asiasta esimerkiksi multa yksityisviestillä.
