Ripe ASN Request: BGP-Tunnel Anbieter

kmh

kmh

Well-Known Member
Ich möchte gerne aus Spass an der Freude eine eigenes AS betreiben.

Die erste Anforderung ist relativ leicht zu erfüllen:
A new AS Number should be used only if a new external routing policy is required. Please see RFC 1930 for more information. A network must be multihomed in order to qualify for an AS Number.
Zum Vergrößern anklicken....

Die zweite Anforderung wird schon etwas schwieriger:
In addition to the basic requirements, you must provide at least two AS Numbers from your peering partners, their contact details (including email addresses) and the routing policy in Routing Policy Specification Language (RPSL). For further details on RPSL, please see RFC 2622.
Zum Vergrößern anklicken....

Wo bekomme ich die beiden Provider her? Ich suche Anbieter die mir per Tunnel eine BGP-Session ermöglichen. Wikipedia sagt mir folgendes: link

Da steht genau ein Anbieter für Europa, kennt noch jemand andere Anbieter(Die für Privat-Personen zugänglich sind und auch erschwinglich)?
 
Ich kann zwar nichts beitragen (sorry), hänge mich aber mal aus reinem Interesse dran :)

Danke und Gruß
Markus
 
Hi,

vielleicht waere dn42 etwas fuer dich. Dort kann man aus Spass an der Freude kostenlos mitmachen und sich in Ruhe austoben, ohne dass man viel kaputt machen kann. Die haben sich via VPN sozusagen ein virtuelles Internet gebaut, worin man genau solche Sachen ueben kann.

Ansonsten, falls du wirklich ein eigenes AS im Internet betreiben willst, wird deine Idee mit den Tunneln nicht funktionieren. Du muesstest ja die Tunnel aufbauen, bevor du die BGP-Sessions startest. Ohne BGP-Sessions hast du aber gar keine Routen.

Normalerweise stellt man als AS-Betreiber den Router in ein Rechenzentrum mit Internet Exchange und sucht dann bei www.peeringdb.com nach Peers an dem jeweiligen Standort.
Es gibt auch noch die Moeglichkeit, das ganze mit mehreren Provideranschluessen von zu Hause zu machen und BGP fuer redundante Internetanschluesse zu verwenden, aber damit kenne ich mich nicht aus.

Was fuer dich noch wichtig ist: Direkt von der RIPE wirst du keine AS-Nummer und keine IP-Adressen bekommen, weil du kein Mitglied bist. Du bist darauf angewiesen, dass dir eine LIR das AS und die IP-Adressen beantragt. Das wird zur Zeit fuer IPv4 allerdings schwer, weil du auf dem Antrag erklaeren musst, wozu du mind. ein /24-Netz brauchst und "Spass an der Freunde" ist
im Moment kein Argument bei den knappen IPv4-Netzen. Du kannst ja mal bei ein paar LIR anfragen, ob es sich noch lohnte den Antrag auszufuellen.

Als grobe Hausnummer solltest du damit rechnen, dass du inkl. Hosting ca. 50-100 Euro im Monat investieren musst.

BGP-Router betreiben ist eine tolle Sache, bei dir man viel lernt. Leider ist das ganze am Anfang mit unheimlich viel Papierkram verbunden :-(

Gruss

friehm
 
Vielleicht nur am Rande interessant: Hurricane Eletric bietet kostenlose Tunnel zwischen ihren AS und deinem AS für globales IPv6-Routing über IPv4 an. Darüber bekommt man theoretisch öffentlich erreichbare IPv6-Inseln ans Internet angebunden, wenn direkten BGP aus irgendwelchen Gründen (meist "IPv6 haben wir uns noch nicht angeschaut"-Provider) nicht möglich ist.
 
@friehm: Danke für die ausführlichen Infos :)
Meine Idee war per IPv4 zu Tunneln (OpenVPN) und IPv6 dann über BGP anzubinden.
Ich wollte eigentlich keine 100 EUR im Monat nur zum herum spielen investieren :-/

Aber dn42 ist ein richtig guter Tipp! Das werde ich mir mal näher anschauen, danke!

@Yamagi: Genau den Anbieter hatte ich auch gefunden. Hast du damit Erfahrung?
 
Ich habe seit mehreren Jahren einige reine IPv6-Tunnel (d.h. einen Endpunkt + ein durch den Tunnel geroutetes Subnetz) bei HE. Sie funktionieren absolut einwandfrei, ich hatte bis heute nicht einen einzigen Ausfall. Die Geschwindigkeit ist auch okay. Das Setzen der IPv4-Adresse des eigenen Endpunkts ist gut zu verscripten. Zu den BGP-Tunneln kann ich nicht sagen, aber ich würde davon ausgehen, dass sie ähnlich gut funktionieren. Sie laufen schließlich über die gleiche Infrastruktur.
 
Hi @kmh

War gerade auf der Suche nach was ähnlichem und möchte hier etwas verspätet ein paar Informationen liefern, habe mich extra kurz dafür registriert.

Wo bekomme ich die beiden Provider her? Ich suche Anbieter die mir per Tunnel eine BGP-Session ermöglichen.
Es gibt durchaus einige wenige VPS- und Dedicated-Anbieter, welche dir eine BGP Session anbieten, meist für einen einmaligen Unkostenbetrag von 50-100€. Zum Start lohnt sich aber Hurricane Electrics & NetAssist, diese bieten beide BGP Tunnel an. Hierfür würde ich hauptsächlich HE verwenden und mit AS-Path Prepending NetAssist zur Backup-Route degradieren, da diese nur einen PoP in der Ukraine haben. HE bietet momentan BGP Tunnel in Frankfurt, London und 2-3 US Lokationen an.

Wichtig ist, dass du bei der Verwendung von solchen BGP Tunnels einen Server in der Nähe haben solltest, da die Latenz die durch den Tunnel entsteht nicht vom BGP-Protokoll berücksichtigt wird und somit auch ungünstigere Routen entstehen können. Beispielsweise könntest du DigitalOcean nutzen, deren Frankfurt-Lokation ist am selben Ort platziert wie der HE PoP.

Da steht genau ein Anbieter für Europa, kennt noch jemand andere Anbieter(Die für Privat-Personen zugänglich sind und auch erschwinglich)?
Grundsätzlich benötigst du zuerst ein eigenes AS und entsprechenden IP-Space, welchen du darüber announcen willst. Ich kann dir hier einen kleineren Hoster in der Schweiz empfehlen, wenn Interesse besteht. Dieser ermöglicht es dir, für einmalig ~70-80€ eine ASN zu erhalten. Bezüglich IP-Space gehe ich jetzt einmal von IPv6 only aus, denn IPv4 wirst du kaum mehr erhalten. Für ein /48 IPv6 Netz müsstest du grundsätzlich mit so ~100€ pro Jahr rechnen. Ich kann dir auch sonst ein /48 PA unentgeltlich suballocaten bei der RIPE, wenn du die Ausgaben niedrig halten willst. Ist dann halt kein PI Space, sollte mir also was zustossen, so wäre das Netz auch weg. (Was nicht der Fall wäre wenn du die 100€ pro Jahr zahlst, dann kannst du es wie das ASN auch zu einem anderen Anbieter wechseln)

Grundsätzlich kann ich sagen, dass ein ganz kleines simples BGP-Lab mit einmalig 80€ fürs ASN und ~5€ monatlich für einen Server (Preis bei DigitalOcean in FRA) möglich ist. Hoffe ich konnte einige Fragen klären, ansonsten einfach hier oder per PM melden.

Grüsse
NeoXiD
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben