Pollution in 1/8 – dodatna nesnaga, ki je prišla v internet, ko se je 1/8 naslovni prostor ponovno alociral in vključil v usmerjevalno tabelo IPv4 interneta.
.. oz. drugi del poročila kongresa 26C3 (Here Be Dragons) iz Berlina. Mogoče v malo krajši obliki.
Predavanja
Letos je bil nabor predavanj še kar pester, ampak v primerjavi skozi zadnjih 5 let je večina predavanj bila na slabšem nivoju, kakor smo do sedaj bili navajeni za CCC. Pa ni bil problem toliko o temah, kot mogoče bolj o predstavitvi in pa novih ljudeh, ki še niso najbolj vešči javnega nastopanja :)
Če bi moral na hitro izpostavit par zanimivih predavanj vredno poslušanja:
Mirror vseh video predavanj je tudi že v Sloveniji (bomo objavili URL naknadno).
Infrastruktura
Letos prvič poleg lastnega DECT/ telefonskega omrežja tudi GSM omrežje za namen kongresa. Kako zelo “varna” uporaba le tega, je moč slišati v predavanjih. Določeni GSM aparati res niso preživeli. Prav tako, kot zanimivost letos, je bilo demonstriramo razbitje GSM A5/1 Stream Cipher projekta A5/1 Security Project.
Mrežni ethernet (802.11) in IP del je bil letos tudi sila zanimiv. V začetku je bilo nekaj problemov z polomljenimi optičnimi povezovalnimi vrvicami in pa brezžično povezljivostjo, ki je prvi dan praktično ni bilo oz. wireless bolj kot ne ni deloval. IP del celotnega omrežja je bil dual stack (IPv6 + IPv4) z vsemi native IPv6 tranziti v svet, tako kot se zagre.
Za razliko od dosedanjih let, je letos bila pokritost po celem kongresnem centru tudi z 802.11n in zabeleženih je bilo cca 4242 brezžičnih uporabnikov/naprav – cca. 1451 hkrati na omrežju. V celotnem omrežje se je tekom štirih dni kongresa povezalo 7581 različnih naprav(merjeno glede na unikatne mac naslove).
Spodnji graf je pa tudi dokaj zgovoren okoli povprečnega prometa iz/v omrežje kongresnega centra, ki je letos imel 2x 10Gbps uplink v svet in v času kongresa se je iz interneta preneslo 24TB podatkov v smeri iz kongresnega omrežja v internet pa kar 123TB podatkov.
#Wireless
Uradno je bilo postavljeno tudi dodatno ad-hoc mesh omrežje ‘26c3.freifunk.net‘, v katerem se letos igralo z AHCP, Wprobe, Babel usmerjevalnim mesh protokolom. Slednji (babel) se je izkazal za naj manj stabilnega na embedded napravah, ker je zaradi preobremenitve procesorja in pretirane nekontrolirane porabe pomnilnika na napravah povzročal, da so te delovale nestabilno oz. z rebooti na vsake toliko časa.
Prav tako smo se ponovno igrali tudi z IPv6 only mesh omrežje, ki je povezovalo IPv4 omrežja v IPv6 mesh preko niit – ‘dinamičnega “stateless” inkapsulacijskega protokola za IPv4 v IPv6. Nekaj kar smo že testirali lani v našem omrežju z predhodnikom siit. Več na to temo tudi enkrat v nadaljevanju .. najverjetneje na wiki straneh.
.. in celotno dogajanje v krajšem video prispevku.
Včeraj se je ekipa Kiberpipa.net na Webcamp Ljubljana dogodku, ki se je odvijal v Tehnološkem parku Brdo, držala pokonci brezžično omrežje; tako kot je bilo obljubljeno. Kako nam je uspevalo ste imeli priliko videti sami, če ste bili eden od udeležencev dogodka. Ampak splošni vtis je bil verjetno vsekakor dober; sploh na podobna twitter obvestila:
Mogoče malo tehničnih podatkov in statistike, kakšna je bila topologija omrežja itd.
Topologija omrežja
Ideja pripeljati celotni mesh oblak kiberpipa.net omrezja (Odprto brezžično omrežje Ljubljane / wlan-lj) do infrastrukture Tehnološkega parka ter potem pripraviti /24 segment za vse wireless uporabnike #webcamplj, ki bo normalno viden v mesh omrežju Ljubljane in potem naprej tudi v ostalih brezžičnih omrežjih po evropi s katerimi Kiberpipa.net izvaja izmenjavo IP prometa.
Kar se IPv4 prometa tiče in vključitev kiberpipa.net omrežja na Cisco infrastrukturo v TPLJ je bila stvar trivialna in je delovala že dan pred samim dogodkom #webcamplj.
Problemi so bili z IPv6 prometom in Cisco wireless kontrolerjem serije 4000, ki ni in ni hotel spuscati IPv6 prometa naprej do Cisco AIRONET brezžičnih točk, ki so se oglaševale z ESSID-om “GuestTPL”, kljub sami nadgradnji firmware-a itd; tako da je bilo potrebno na koncu za IPv6+IPv4 (dual-stack) povezljivost enostavno postaviti neumno Linksys brezžično vstopno točko; ki pa je bila tekom dogodka tako popularna (očitno zaradi IPv6 interneta) – da je bila parkrat celo preobremenjena.
Za bolj tehničen opis kako se je tuneliral IPv6 (/64) iz kiberpipe na TPLJ in kako deluje celotem kiberpipa.net mesh network priporočam obisk Kiberpipe :)
Mogoče na tem mestu se malo statistike v številkah. Izmed cca 120 obiskovalcev dogodka #webcamplj je bilo cca 100 IPv4 brezzičnih naprav(laptopi, mobilni telefoni z wifi podporo, itd) priključenih v omrežje; od tega je cca 27 naprav govorilo IPv6 in uporabljajo tudi IPv6 prehod v internet.
Ethernet promet na ‘kiberpipa6′ (IPv4 + IPv6) točki
IPv6 promet čez IPv6 prehod naprej v internet
Celoten agregiran ethernet promet do vseh APjev v TPLJ
toliko za enkrat; vsekakor se pa tudi ekipa Kiberpipa in Kiberpipa.net projekta pridružuje pohvalam, da je bil dogodek #webcamplj odlično izpeljan.
