Roland Kamphuis Rotating Header Image

Posts Tagged ‘ipv6’

Eigen AS netwerk

mei 3rd, 2026
by Roland.
No comments yet

Vorig jaar was ik bij de NNOG meetup, en een van de dingen die me opviel is dat er een aantal engineers een private AS netwerk hadden. Iedere provider op het internet heeft uniek AS nummer( Autonomous system). Hiermee kan er onderscheid gemaakt worden tussen bijv het KPN netwerk en het Vodafone netwerk. Mijn onderneming heeft ook sinds 2006 een eigen AS, waarmee je onafhankelijk het internet kan regelen binnen. Een van de dingen die je nodig hebt om dat functioneel te krijgen is een hele dure router. Die krengen gingen vroeger voor minimaal 50k, en nog steeds; in mijn onderneming gebruiken we hardware routers van Arista met 32x100gbit poorten. Echter zijn er ook goedkopere oplossingen op de markt gekomen die voor kleine netwerken zeer betaalbaar zijn. Zo kan je voor nog geen 500 euro ook een mikrotik kopen die in de praktijk hetzelfde zou moeten kunnen, maar dan op 1 of 10gbit snelheid. Ook de software routers zijn een optie geworden doordat de reguliere computers ook een stuk sneller zijn geworden. Dus vandaar dat ik nu ook een prive AS nummer heb aangevraagd om zo te kunnen gaan spelen en experimenteren met alternatieve hardware zonder daarmee de productie omgeving in mijn onderneming te hoeven verstoren.

Ripe NCC is de instantie in Europa/Rusland die in deze regio de ip adressen en AS nummers uitdeelt. Officieel moet je Ripe lid worden of een Ripe sponsor zien te vinden. Gelukkig is mijn onderneming sinds 2009 al ripe lir en kon ik via die weg een een PI block en PI AS aanvragen. Belangrijk is dat je deze als PI aanvraagt. PI staat namelijk voor Provider independent en wordt op de naam van de eindklant uitgegeven. Dat betekend ook dat ik zowel het ipv6 block als AS nummer kan meeverhuizen als ik naar een andere Ripe sponsor wil. Ofwel de resources zijn altijd van mij. Nadeel van PI is dat je geen onderverdeling mag doen van je ip blokken.
De PI optie kost 75 euro per jaar per resource (AS, ipv4, ipv6), afrekenbaar via je Ripe sponsor plus eventuele tussenpartij doorschuifkosten. Mijn bedrijf biedt deze optie ook aan mocht je interesse hebben.
De optie voor PI bestaat ook voor ipv4, helaas zijn die blocken heel schaars geworden omdat ripe in 2012 gestopt is deze uit te geven. Mocht je een PI block weten te bemachtigen of over te nemen dan is dat de beste optie!
De enige andere manier om aan ipv4 te komen is om deze te huren in PA vorm (niet je eigendom) of zelf RIPE deelnemer te worden en een ip PA block te kopen van een andere partij. Een ipv4 /24 block gaat op dit moment voor rond de 6500 euro. En daarbij komt ook nog dus de jaarlijkse Ripe lidmaatschap kosten van 1800 euro.
Ik heb voor mijn private netwerk een ip block van mijn bedrijf gehuurd. En opnieuw kan je dit ook bij mijn bedrijf bestellen bij interesse.

Mijn netwerk:

AS198092 Kamphuis
2001:678:1264::/48
62.129.148.0/24

Sinds een paar maanden heb ik mijn prive server geupgrade van een Atom D525 naar een EPYC 7413 en heb ik opeens veel meer performance tot mijn beschikking. (Passmark 411 VS 36.966 ofwel 8900% sneller).
Meer info over deze server upgrade binnenkort, netzoals hoe het uitrollen van het netwerk gaat.

Ipv6 Awards

nov 18th, 2011
by Roland.
No comments yet

Enige tijd geleden kwam ik de ipv6 awards  tegen. Een award uitgegeven door de Nederlandse ipv6 taskforce voor het bedrijf of particulier welke het meest innovatief voorloopt met de uitrol van ipv6. Aangezien ik ook ipv6 al enkele maanden geleden had uitgerold heb ik ook maar een poging gedaan om mee te doen. Mijn aanmeldformulier valt dan ook hier terug te lezen: ipv6-awards.pdf

Enkele weken later kreeg ik een mailtje dat ik niet genomineerd was. Genomineerd waren partijen zoals Breedband Arnhem etc. Logisch dat die partijen een goede kans maken omdat ze een veel groter klantenbestand bedienen. Ik had gehoopt dan dat ze verder kijken dan alleen de omvang van het project. De impact van onze implementatie is dat in 1 klap 1288 domeinen via ipv6 bereikbaar zijn geworden. Want zeg eens eerlijk, wat heb je aan ipv6 als je geen websites kan benaderen?

Afijn, de prijs is gewonnen door AVM (met hun thuis router product) en Stichting Mailserver Whitelist (met een implementatie om spam tegen te gaan). Beide partijen mijn felicitaties.

Interview op de radio

jul 17th, 2011
by Roland.
2 comments

Enkele weken geleden was ik uitgenodigd bij de lokale radio en tv omroep van Haaksbergen (RTV Sternet). Ze zouden namelijk die avond de nieuwe website lanceren netzoals de live stream. De live stream wordt door IceHosting gesponsord en zodoende was ik dan ook uitgenodigd.

Op die avond werd ik gevraagd of ik gevraagd of ik mee wou werken met een interview. Dat wou ik wel, en diezelfde avond werd ik uitgenodigd in de studio (ik denk dat het rond 22:30 was).
De volgende dag is het stukje de lucht ingegaan. Hieronder heb ik het fragment geplaatst:

[audio:/wp-content/uploads/2011/07/2011-06-18_13_selectie.mp3|titles=2011-06-18_13_selectie]

Ipv6 week

mei 23rd, 2011
by Roland.
No comments yet

Afgelopen week ben ik maar met 1 ding bezig geweest: IPv6.

– Maandag heb ik in Amsterdam de routers vervangen.
– Dinsdag heb ik de Enschede router geïnstalleerd (ipv4) en klaargemaakt voor ipv6
– Woensdag heb ik de routers in Amsterdam ingesteld voor ipv6
– Donderdag heb ik grotendeels besteed aan het tunen en testen van de router config
– Vrijdag heb ik de eerste website: interracks.com en mijn weblog bereikbaar gemaakt via ipv6.
– Zaterdag heb ik 1288 domeinen op de shared webhosting overgezet naar ipv6. (incl icehosting)

Zodoende is sinds afgelopen zaterdag alle shared diensten van ons via ipv6 beschikbaar. Dat houd in dat naast de website (apache & named) ook de mail (smtp, pop3, imap), ftp en directadmin via ipv6 benaderbaar zijn.

Het router verhaal vond ik erg spannend. Het vervangen op maandag was op zich niet zo heel spannend; ik had namelijk enkel de ipv4 configuratie ingesteld. Pas op dinsdag/woensdag heb ik de ipv6 config ingesteld. Dit heel voorzichtig per router gedaan. Indien ik een fout maakte altijd nog de andere router het ipv4 gedeelte online kon houden. Einde van woensdag bleek de router een probleem te hebben om de routes naar buiten te vertellen.
Een software upgrade op donderdag ochtend loste dit probleem op. De software upgrade was weer opnieuw heel spannend. Na de upgrade moet je de router restarten. Het is dan afwachten of de 2e router het internet automatisch overneemt en of de router weer online komt. Gelukkig is alles goed gegaan.

Het instellen van alle websites op ipv6 ging een stuk makkelijker dan gedacht. Veel software was al geschikt voor ipv6 zoals bijv apache. Andere pakketten moest ik opnieuw compileren met ipv6 support.
Om de vele domeinen om te zetten heb ik een aantal bash scripts moeten schrijven. Zodat ik niet bijv. per domein de AAAA records aan de dns zone hoefde toe te voegen.

Mijn weblog is ipv6 ready

mei 19th, 2011
by Roland.
No comments yet

Vanaf vandaag is mijn weblog via ipv6 bereikbaar. Afgelopen dagen ben ik erg druk bezig met de uitrol van ipv6. Naast de uitrol heb ik ook vele uren moeten besteden om het ipv6 protocol van boven naar onder te leren.
Mijn weblog heeft een native ipv6 verbinding, wat betekend dat hij direct met ipv6 internet is verbonden. Sommige grote/bekende websites voegen namelijk via een ipv6tunnel ipv6 support toe. Een tunnel is veel trager en word vaak gekozen omdat de provider van die website nog geen ipv6 ondersteund.

Vanaf vandaag kunnen we op alle diensten een ipv6 verbinding leveren!