Z uvajanjem IPv6 protokola je tudi Tehnološki Park Ljubljana od novega leta dalje priključen na IPv6 hrbtenicoArnesa in s tem v IPv6 svet. Hekovnik oz. zavod Hekovnik, kot član Tehnološkega parka je prvi “razdevičil” IPv6 povezljivost Tehnološkega Parka v svet v okviru dogodka Webcamp Real-time, ki se je odvijal 20.2. v Hekovniku (Črna soba + Čajnica). V ta namen se je posodobilo interno mrežno infrastrukturo Hekovnika (v tej prvi fazi brezžične točke, ter linux usmerjevalnik za IPv4 ter IPv6), vendar nam ni uspelo izpeljati brezžične pokritosti, kot same povezljivosti tako dobro kot na prejšnjem Webcamp eventu, ki je potekal nekaj mesecev prej na lokaciji Tehnološki Park, Brdo.
kletni prostori TPL Teslova 30 zahtevajo dostopovno brezžično točko v vsaki sobi :(
in naleteli smo na zanimiv IPv6 problem, ki ga do sedaj ni nismo imeli prilike srečat, kot tudi debuggirat z Googlom in vsemi nam poznanimi IPv6 experti. :)
Očitno neka čudna kombinacija Cisco opreme z IOS 12.2(17r)S4 ter Linux usmerjevalnikom in 802.1q/vlani na uplinku do Cisco opreme, ki povzroči, da IPv6 povezljivost deluje le omejen čas, potem se pa zgubi kakršna koli vednost o teh IPv6 napravah znotraj “ipv6 neighbor discovery” tabel. Edini najden opis problema, ki temu ustreza je naslednji (ipv6 stops working after a while). Pa v našem primeru niti nimamo linux usmerjevalnika z Ubuntu distribucijo :) Je pa dejansko hitri “work-around” spust in dvig vmesnika (ifdown uplink && ifup uplink).
Bolj verjetno gre v primeru za Cisco problem, ker Cisco usmerjevalnik dejansko zgubi vednost o “IPv6 sosedu”.
Feb 20 12:58:40.272: ICMPv6-ND: Sending NA for 2001:1470:XXXX:114::1 on Vlan114
Feb 20 12:58:40.272: ICMPv6-ND: STALE -> DELAY: FE80::20C:76FF:FE60:59FD
Feb 20 12:58:40.272: ICMPv6-ND: DELETE -> INCMP: 2001:1470:XXXX:114::10
Feb 20 12:58:40.272: ICMPv6-ND: Sending NS for 2001:1470:XXXX:114::10 on Vlan114
Feb 20 12:58:41.272: ICMPv6-ND: Sending NS for 2001:1470:XXXX:114::10 on Vlan114
Feb 20 12:58:42.272: ICMPv6-ND: Sending NS for 2001:1470:XXXX:114::10 on Vlan114
Feb 20 12:58:43.272: ICMPv6-ND: INCMP deleted: 2001:1470:XXXX:114::10
Feb 20 12:58:43.272: ICMPv6-ND: INCMP -> DELETE: 2001:1470:XXXX:114::10
IPv6 Address Age Link-layer Addr State Interface
2001:1470:XXXX:114::10 0 - INCMP Vl114
FE80::20C:76FF:FE60:59FD 0 000c.7660.59fd REACH Vl114
In trenutni najboljši “work-around” – sodeda ročno vpisati/fiksirati IPv6 naslov na njegov ethernet naslov.
Kljub specifičnemu problemu, ki je v dopoldnevu Webcampa omejeval uporabnike, da niso imeli dostopa do Google-ovih storitev, se je odvil čisto zanimiv družaben dogodek v “realnem času” :) Več o vsebini Webcampa si lahko preberete v naslednjih prispevkih:
V pričakovanju sobotnega Real-Time WebCampa je včeraj in danes ekipa kiberpipa.net začela s priključevanjem Hekovnika v globalno omrežje hacklabov. Hekovnik je najnovejši tak prostor v Ljubljani, s poudarkom na startupih ter družnem delovnem okolju. Od obstoječih prostorov se razlikuje po tem, da nudi podporo posameznikom na poti do njihovih startupov skozi deljenje znanja in medsebojno pomoč.
Prevedeno v buzzworde hekerjev: brainstormings, hack-days, barcamps, workshops. Trenutno se v hekovniku razvijajo hi-tech rešitve z web in mobile področja, v kratkem bodo pa začeli tudi z razvojem strojne opreme.
Sobotni RealTime WebCamp je tako zastavljen kot dogodek namenjen predvsem razvijalcem, ki se želijo pogovarjati o novih Real-Time API-jih ter spletnih protokolih in tehnologijah. Tu nedvomno igra pomembno vlogo tudi IPv6 saj predstavlja pohitritve, večjo večjo kontrolo nad kvaliteto povezave ter odstranjuje NAT elementa.
Kiberpipa je eden od mnogih _hacker space-ov_, tako v Ljubljani kot v širši okolici sosednjih držav. Že od samega začetka se pojavljajo težnje po sodelovanju z njimi, tako na tehnološkem kot tudi na vsebinskem področju. Praktične izkušnje preteklih sodelovanj so pokazale, da sama povezljivost v internet pogosto ni dovolj, da bi se lahko razne omrežne naprave, strežniki in drugi interaktivni kosi programske opreme dobro pogovarjali med seboj. Problem se pojavi predvsem zaradi varnostnih omejitev, ki jih diktirajo tako požarni zidovi kot tudi kabli v vsaki posamezni organizaciji.
Kiberpipa.net si je za cilj postavila tudi povezovanje sorodnih organizacij. To na eni strani poteka s pomočjo brezžičnih mesh točk, na drugi strani pa na čisto omrežnem nivoju kjer se trudi postaviti omrežje nad trenutnim internetom. Kaj to v praksi pomeni?
Recimo, da želimo prenašati video iz ene lokacije na drugo. V primeru, da sta obe organizaciji povezavi v skupno omrežje lahko administrator omrežja na preprost način omogoči, da se oba potrebna dela omrežja vidita in prenašata video preko varne povezave. Hkrati pa lahko npr. gostujoči umetnik dostopa do svojih računalnikov v domači mreži brez nepotrebnega odpiranja lokalne mreže na internet.
Drugi, bolj aktivistični pogled, na trenutne plane pa je lahko viden kot odziv strokovnjakov na napovedane cenzure interneta (cf. http://gorazd.bozic.org/2010/01/05/cenzura-prometa-na-stranska-vrata/ ), ki bodo sčasoma vedno bolj omejili naše zmožnosti za delovanje in povezovanje z drugimi, ki morda ne bodo vedno najbolj naklonjeni vladajočim silam.
.. oz. drugi del poročila kongresa 26C3 (Here Be Dragons) iz Berlina. Mogoče v malo krajši obliki.
Predavanja
Letos je bil nabor predavanj še kar pester, ampak v primerjavi skozi zadnjih 5 let je večina predavanj bila na slabšem nivoju, kakor smo do sedaj bili navajeni za CCC. Pa ni bil problem toliko o temah, kot mogoče bolj o predstavitvi in pa novih ljudeh, ki še niso najbolj vešči javnega nastopanja :)
Če bi moral na hitro izpostavit par zanimivih predavanj vredno poslušanja:
Mirror vseh video predavanj je tudi že v Sloveniji (bomo objavili URL naknadno).
Infrastruktura
Letos prvič poleg lastnega DECT/ telefonskega omrežja tudi GSM omrežje za namen kongresa. Kako zelo “varna” uporaba le tega, je moč slišati v predavanjih. Določeni GSM aparati res niso preživeli. Prav tako, kot zanimivost letos, je bilo demonstriramo razbitje GSM A5/1 Stream Cipher projekta A5/1 Security Project.
Mrežni ethernet (802.11) in IP del je bil letos tudi sila zanimiv. V začetku je bilo nekaj problemov z polomljenimi optičnimi povezovalnimi vrvicami in pa brezžično povezljivostjo, ki je prvi dan praktično ni bilo oz. wireless bolj kot ne ni deloval. IP del celotnega omrežja je bil dual stack (IPv6 + IPv4) z vsemi native IPv6 tranziti v svet, tako kot se zagre.
Za razliko od dosedanjih let, je letos bila pokritost po celem kongresnem centru tudi z 802.11n in zabeleženih je bilo cca 4242 brezžičnih uporabnikov/naprav – cca. 1451 hkrati na omrežju. V celotnem omrežje se je tekom štirih dni kongresa povezalo 7581 različnih naprav(merjeno glede na unikatne mac naslove).
Spodnji graf je pa tudi dokaj zgovoren okoli povprečnega prometa iz/v omrežje kongresnega centra, ki je letos imel 2x 10Gbps uplink v svet in v času kongresa se je iz interneta preneslo 24TB podatkov v smeri iz kongresnega omrežja v internet pa kar 123TB podatkov.
#Wireless
Uradno je bilo postavljeno tudi dodatno ad-hoc mesh omrežje ‘26c3.freifunk.net‘, v katerem se letos igralo z AHCP, Wprobe, Babel usmerjevalnim mesh protokolom. Slednji (babel) se je izkazal za naj manj stabilnega na embedded napravah, ker je zaradi preobremenitve procesorja in pretirane nekontrolirane porabe pomnilnika na napravah povzročal, da so te delovale nestabilno oz. z rebooti na vsake toliko časa.
Prav tako smo se ponovno igrali tudi z IPv6 only mesh omrežje, ki je povezovalo IPv4 omrežja v IPv6 mesh preko niit – ‘dinamičnega “stateless” inkapsulacijskega protokola za IPv4 v IPv6. Nekaj kar smo že testirali lani v našem omrežju z predhodnikom siit. Več na to temo tudi enkrat v nadaljevanju .. najverjetneje na wiki straneh.
.. in celotno dogajanje v krajšem video prispevku.
Žiga Mahkovec je eden od peščice slovencev zaposlenih na Googlu (in edini na Googlovi centrali v Kaliforniji). Povedal bo zgodbo o tem, kako je pred dvema letoma pristal v Googleplexu in zakaj je še vedno tam; kako je poskrbljeno za zaposlene in kakšna je Googlova kultura. Predstavil bo prednosti in slabosti življenja v Silicijevi dolini.
Žiga se bo dotaknil tudi tehničnih tem. Ali je razoj programske opreme v Googlu bistveno drugačen kot drugod? Predstavil bo nekaj zanimivih razvojnih projektov in kako Google vzpodbuja inovacije. In nenazadnje, kako se pridružiti podjetju in okrepiti slovenski tim.
Okrnjena ekipa Kiberpipe, se je letos (ponovno) odpravila v Berlin na Chaos Communication Congress (26C3). O najbolj zanimivem in relevantnem dogajanju tukaj bomo sproti še pisali, verjetno pa kaj več povedali morda v obliki kakšnega predavanja v Kiberpipi. Do takrat si pa kaj več o programu lahko preberete na naslednjem linku.
Za enkrat lahko samo povemo, da je 26C3 že razprodan oz. 4 dnevne karte ni več moč kupiti; za razliko od dosedanjih CCC so karte posle že pred samo uradno odtvoritvijo 27.12. in je bilo večino kart prodanih že v predprodaji v noči iz 26.12. in 27.12. Takega navala še ne pomnijo.
.. toliko za enkrat, ker Internet še ni samoumevna dobrina v tem momentu :) Se pa fantje z NOC centra trudijo.
P.S. Android telefoni so v teh ekstremnih pogojih cisto neuporabni :(
Včeraj se je ekipa Kiberpipa.net na Webcamp Ljubljana dogodku, ki se je odvijal v Tehnološkem parku Brdo, držala pokonci brezžično omrežje; tako kot je bilo obljubljeno. Kako nam je uspevalo ste imeli priliko videti sami, če ste bili eden od udeležencev dogodka. Ampak splošni vtis je bil verjetno vsekakor dober; sploh na podobna twitter obvestila:
Mogoče malo tehničnih podatkov in statistike, kakšna je bila topologija omrežja itd.
Topologija omrežja
Ideja pripeljati celotni mesh oblak kiberpipa.net omrezja (Odprto brezžično omrežje Ljubljane / wlan-lj) do infrastrukture Tehnološkega parka ter potem pripraviti /24 segment za vse wireless uporabnike #webcamplj, ki bo normalno viden v mesh omrežju Ljubljane in potem naprej tudi v ostalih brezžičnih omrežjih po evropi s katerimi Kiberpipa.net izvaja izmenjavo IP prometa.
Kar se IPv4 prometa tiče in vključitev kiberpipa.net omrežja na Cisco infrastrukturo v TPLJ je bila stvar trivialna in je delovala že dan pred samim dogodkom #webcamplj.
Problemi so bili z IPv6 prometom in Cisco wireless kontrolerjem serije 4000, ki ni in ni hotel spuscati IPv6 prometa naprej do Cisco AIRONET brezžičnih točk, ki so se oglaševale z ESSID-om “GuestTPL”, kljub sami nadgradnji firmware-a itd; tako da je bilo potrebno na koncu za IPv6+IPv4 (dual-stack) povezljivost enostavno postaviti neumno Linksys brezžično vstopno točko; ki pa je bila tekom dogodka tako popularna (očitno zaradi IPv6 interneta) – da je bila parkrat celo preobremenjena.
Za bolj tehničen opis kako se je tuneliral IPv6 (/64) iz kiberpipe na TPLJ in kako deluje celotem kiberpipa.net mesh network priporočam obisk Kiberpipe :)
Mogoče na tem mestu se malo statistike v številkah. Izmed cca 120 obiskovalcev dogodka #webcamplj je bilo cca 100 IPv4 brezzičnih naprav(laptopi, mobilni telefoni z wifi podporo, itd) priključenih v omrežje; od tega je cca 27 naprav govorilo IPv6 in uporabljajo tudi IPv6 prehod v internet.
Ethernet promet na ‘kiberpipa6′ (IPv4 + IPv6) točki
IPv6 promet čez IPv6 prehod naprej v internet
Celoten agregiran ethernet promet do vseh APjev v TPLJ
toliko za enkrat; vsekakor se pa tudi ekipa Kiberpipa in Kiberpipa.net projekta pridružuje pohvalam, da je bil dogodek #webcamplj odlično izpeljan.
Posted: November 26th, 2009 | Author:admin | Filed under:Dogodki | Comments Off
Že pred časom se je zgodil tisti neprijetni pripetljaj, ki je bil vsekakor neizogiben, da je naša prva točka podlegla vremenskim vplivom in izpostavljenosti UV žarkom. O tem mislim, da je bilo že govora na zadnjem HAIP-u, kjer smo neradi priznali, da je bolj malo videti od projekta po zraku.
Stvari se sicer premikajo in od poletja se naredilo kar nekaj “izletov” na streho Štefanove 15, ter zamenjalo opremo v celoti (tako brezžični usmerjevalnik, kot tudi anteno). Več v nadaljevanju, za enkrat pa samo foto galerija.
Projekt Kiberpipa.net skupaj z Kiberpipo bo po najboljših močeh pomagal in držal po konci brezžični dostop do interneta na dogodku #Webcamp Ljubljana, ki bo potekal v soboto, 28. novembra 2009, v prostorih Tehnološkega Parka Ljubljana (Brdo).
Dodatno bomo ojačali “wireless” signal na obstoječi opremi Tehnološkega parka poskušali uporabnikom brezžičnega dostopa nuditi tudi “dual stack” podporo – tako IPv6, kot IPv4. Glede na pričakovano udeležbo (150 obiskovalcev opremljenih vsaj z enim laptopom in vsaj eno mobilno napravo) bo to še poseben izziv.
Pred 14 dnevi se je v C-BASEu v Berlinu odvijal vikend brezžičnih skupnosti (WCW) , že četrto leto zapored. Letošnji WCW je bil še toliko bolj zanimiv, ker je imel bistveno večji obisk tujih, ne samo nemških brezžičnih skupnosti. Ekipa Kiberpipe in odprtega brezžičnega omrežja Ljubljane je bila navzoča tokrat zgolj samo virtualno :)
V tri dnevnem dogodku se je odvilo vrsto predavanj in delavnic na temo brezžičnih skupnosti, gradnje adhoc brezžičnih omrežji, ter razvoja ustrezne programske opreme, ki poganja tovrstna omrežja. Predstavljen je bil tako nove smernice v razvoju (roadmap) OLSR-NG usmerjevalnega protokola, IPv6 meshing, novi Freifunk firmware, .. večji del prireditve je bil pa seveda tudi spoznavanja udeležencev Freifunk/Google summer of code z njihovimi mentorji.
Zelo aktivna je letos bila Rimska brezžična skupnost NINUX, ki je tako v živo demonstrirala OLSR mDNS dodatek za odkrivanje storitev znotraj odprtih adhoc brezžičnih omrežjih, in kombinacijo izgradnje “zaupanja vrednih” povezav znotraj mesh omrežja z uporabo simetrične in asimetrične kriptografije (z orodjem PGP) na usmerjevalnem protokolu.
Projekt 
Pred 14 dnevi se je v 
