 Heute zu meinen Talk Internet Exchanges and why we need them. Die Slides sind in Englisch, der Talk ist auf Deutsch, ich denke, das passt für alle. Erstmal kurz ein bisschen Fragen in die Runde. Wer hier weiß, was BGP ist, bitte mal die Hand heben. Ah, doch einige. Wer weiß, wie es funktioniert? Ein bisschen weniger. Wer hat wirklich ein Netz mit BGP am Laufen? Noch ein bisschen weniger. Wer hier hat eigentlich einen IXP am Laufen? Oh, cool, wir müssen reden. Ja, es ist ein bisschen trotz allem auch Grundlagen. Manches, das ihr schon gehört habt, manches, das Neues. IPv4, kennen wir alle. Ich nenn es mittlerweile ja IP Legacy, weil es sollte jetzt wirklich langsam Legacy sein und sterben. Wer IPv4, nein, danke, ist dicker Will, ich habe noch einen Haufen. IPv4, deployed, 1983, schon lange im Einsatz. Trotzdem, heute bei mir ist es noch ungefähr 40% vom Traffic. Bei den meisten Providern weltweit gesehen ist es 100%. Die lustige Sache ist, wir haben ja Teilnehmer am Kongress bei die Jünger sind als IPv6 als Protokoll. Wir haben das erreicht, dass wir Leute haben, die BGP laufen und sie singen Jünger als IPv6. Ja, kann passieren. BGP für die, die es nicht wissen, ist das grundlegende Protokoll, womit das Routing im Internet funktioniert, also womit angekündigt wird. Hey, ich bin Provider 830, bei mir findest du folgende Routen. Das ist ja alles auf Vertrauen, das Internet ist da ziemlich offen. Etwas zum Thema Peering. Ein Transit-Provider und diese Tierklassen. Dazu gibt es je nach Leerbuch, je nach Interpretation, verschiedene Definitionen. Von meiner Seite habe ich eigentlich eine einfache Definition. Ein Tier 1, Tier 1-Provider sind die allergrößten. Tier 1-Provider sind die, die niemand anderem Geld dafür geben, dass sie IP-Paket irgendwo hinbringen, abgesehen jetzt vielleicht von Leitungen im Boden, aber die nicht für Transit zahlen. Tier 1-Provider sind Firmen wie CenturyLink, früher auch mal bekannt als Level 3. Entity gibt es diverse, kann man nachlesen. Tier 2, meine Definition eines Tier 2-Providers, die zahlen irgendwelchen Providern, sei das andere Tier 2-Providern oder sei das Tier 1-Providern, zahlen sie Geld dafür, dass sie ins Internet kommen. Die haben also nicht mit allen Peerings. Und ein Tier 2-Provider hat normalerweise noch Kunden, die selber davon Datenverkehr beziehen. Also wenn man ein Provider ist, da ein bisschen Geld nach oben zahlt, bekommt man für von unten nach wieder Geld. Internet ist kommerziell, Internet funktioniert so. Tier 3, das sind einfach Providern, die nur am Breite konsumieren. Und vielleicht über 2, 3, 4, 5 Provider online sind. Ich selber arbeite gemäß der Definition beim Tier 2-Provider, die allermeisten sind eigentlich auf der Stufe. Worum geht es in diesem Talk? Wenn man so ein bisschen in die Geschichte zurück schaut, wer erinnert sich noch an Teilabzeiten? So wenig, weniger als BGPK, wow. Damals, so 2000, 2001, hatte ich meinen DSL bei einem Provider Innit7. Das Spannende war, wenn man sich dann zu einem anderen Provider, selbst innerhalb der Schweiz, verbinden wollte, war es teilweise so langsam, dass man tatsächlich gemerkt hat, hey, das läuft über die USA. Provider haben nicht gepiert. Die haben nicht miteinander gearbeitet, nicht zusammengearbeitet, sondern man ging immer über große Amerikaner, die den Datenverkehr nach New York gearbeitet hat. Ich sitze in Frauenfelden in einer kleinen Stadt, ich schicke etwas nach Zürich, es geht über New York. Ist das gut? Ich finde nicht, weil Latence, was ist Latence? Latence ist die Verzögerung zwischen Antworten auf eine Anfrage von mir. Ist das gut, dass es lange geht? Eigentlich nicht. Ich will doch möglichst schnell in meinem Online-Spiel, dass mein Klick ankommt, dass ich gewinne. Latence ist da schlecht, ping, jeder kennt es. Wollen wir wirklich alle unsere Daten in die USA schicken oder in ein anderes Land? Ich denke nicht. Wir wollen doch keine Leute, die uns zuhören. Sensor, schicke ich meine Daten immer über einen unbeteiligten Dricken, der von mir noch Geld bekommt. Hey, ich habe einen Upstream-Provider in den Niederlanden, der von einem niederländischen Gericht dazu verdonnert wurde, Pirate Bay zu sperren. Der zensiert die IP-Adresse von Pirate Bay. Ich kann den in jeden Monat fünf Dollar abziehen von der Rechnung, weil sie mir nicht das ganze Internet liefern. Es ist gesperrt, das ist Sensor. Kapazität. Ich schicke das immer über einen übergeordneten Provider. Wenn ich jetzt aber zum Nachbar im Rack neben mir einfach ein Kabel rüberlegen kann, dann habe ich doch viel mehr Kapazität. Und dieses Kabel, was kostet ein Netzwerk-Kabel? Das kostet nicht jeden Monat, das kostet viel günstiger. Aber wenn ich jetzt in meinem Nachbarn-Kabel hinlegen muss und zum nächsten Nachbarn-Kabel, irgendwann habe ich einen grießen Spaghetti-Salat, da kommen die Kosten rein, da kann es schon sein, einen Switch reinzulegen. Also man nimmt sich einen Switch, jeder verbindet sich auf diesen zentralen Switch. Sportkabel, das ist die Definition als Internet-Exchange im Einfachen. Vielleicht noch ein bisschen zum Thema Zensur und Spionage. Wie funktioniert eigentlich PGP? Wie kann sich PGP den Nachbarn suchen? Wenn ich eine Route habe zu meinen Nachbarn, dann kann es ja sein, dass ich zum Beispiel von zwei, drei, vier, fünf, sechs Providern diese Routen bekomme, weil ich will Redundanz, ich will Lastverteilung, ich will mit möglichst vielen Leuten pieren. Das heißt, selbst in meinem Netzwerk zum Google-DNS 8888, nehmen wir das als Beispiel, habe ich acht Pfade. Welcher von diesen acht Pfaden wird verwendet? Ich kann sagen, upstream 1, sei das irgendein Provider, hat das höhere Gewicht, vielleicht habe ich von diesem upstream 2 Leitungen, eine Aktiv, eine für Backup. Also das erste ist das Gewicht, das ist etwas, das ich auf meinen Routern definiere. Local Prep, das ist ein ähnlicher Faktor. Ich kann sagen, hey, wenn diese Route in meiner Routing-Table ist, dann wird diese so präferiert. Network oder Aggregate, das wird von oben nach unten durchgearbeitet. Ist das eine aggregierte Route zusammengefasst oder nicht? Pfadlänge, sehr spannend. BGP funktioniert irgendwann, wenn die Pfade verschieden lang sind und ich habe die gleiche Präferenz, dann nimmt er sich den kürzesten Pfad. Pfadlänge definiert über AS. AS sind autonome Systeme. Jeder Provider, der im Internet teilnimmt, hat solche eine Nummer. Wenn ich von mir zu Google gehen will, kann ich sagen, okay, von mir geht das über INI 7 zu Google oder es geht von mir über INI 7 über Telia zu Google. Da gibt es Hunderte von diesen Pfaden. Ich brauche nur einen. Und zwar jeweils den mit der kürzesten Pfadlänge, so fähren ich nicht einen anderen Pfad. Höher bewährte über Local Prep. Damit kann ich zum Beispiel sagen, ich will den Traffic lieber in der Schweiz abwerfen oder ich gebe die Takete raus in den Niederlanden. Jetzt diese Pfadlänge. Wer erinnert sich an den YouTube-Ausfall vor etwa 10 Jahren? War YouTube für viele Stunden down? Was war der Fehler? Erinnert sich noch jemand, was das war? Es war nicht der Iran, es war Pakistan Telekom. Die Regulierungsbehörde von Pakistan hat gesagt, liebe Provider, ich müsste sofort YouTube sperren und der Netzwerk Admin bei YouTube hat so ein bisschen miskommfiguriert und hat nicht nur eingegeben, dass diese Routen gesperrt sind und hat darüber gesagt, ich habe diese Routen in meiner Routing Table, weil wenn du eine Route ins Nichts setzt, ist deine Route auch in der Routing Table. Weil diese dann präferiert war, weil sie kürzerer war, wer ist nicht betroffen von solch einem League, wenn das Netz das Gleiche ist, aber der Pfad viel länger, mein Pfad nach Pakistan ist viel länger, als wenn ich über ein Internet-Exchange gehe. Das heißt, wenn die Routen die gleichen sind, nehme ich immer die kürzerer Route. Wenn man also piat an einem i-Internet-Exchange-Knoten ist, ist man automatisch rein, dass die Pfade kürzer werden, weniger angreifbar für diese versehentlichen oder gezielten, man weiß es nie, Angriffe. Wofür würde mein Heute solch ein Highjack machen? Eines das Szenarien, das ich ganz klar sehe, wäre, Let's Encrypt, ich hole mir ein Zertifikat und weg damit. Aber dafür muss ich ja erst diese Challenge Highjacken, dafür muss ich erst den Verkehr Highjacken. Fällt vielleicht auf, aber es ist ein Szenario. So, womit finden wir jetzt Providers, denen es ein bisschen darauf ankommt, dass man gute Internetverbindungen hat. PeeringDB.com ist eine gute Webseite. Da könnt ihr in eurem Provider mal anschauen. Auf PeeringDB seht ihr, was ein Provider für Polices hat. Auf BGPHNET ist eine Webseite von Hurricane Electric. Seht ihr zum Beispiel nach Land, klassifiziert. Welche Provider haben wir wie viele Peerings? Es gibt auch diverse Sachen in der Community. Die größte Community ist definitiv RIPE. Fangen wir mal beim einfachsten Tool an, BGPHNET. Das hier ist eine Tabelle aus Österreich. Wir sehen hier A1, hat relativ viele Peerings. Und nachher kommt ziemlich bald mal Stadtwerke Feldkirch. Wer hier ist hier jemand aus Feldkirch zufälligerweise oder aus der Gegend? Yay! Die Stadtwerke Feldkirch. Dachte ich mal, schaue ich mir mal genau an. Vielleicht will ich Internet von denen. Die Feldkircher sind am DE6. Größter Internetknoten. Die sind am NLIX. Neutral Internet Exchange ist in der Niederlande, aber nicht nur in der Niederlande. Reintel-Ix. Da gibt es einen Internet-Exchange fürs Rheintal. Sieht mir auch nach Community aus. SwissIx ist eigentlich ein Verein, aber sehr kommerziell. Den Tirol-Ix, ich wusste nicht mal, dass es ein Internet-Exchange im Tirol gibt. Also aus meiner Sicht, wenn ich jetzt hingehen will, ich bin aus der Community, ich bin vielleicht ein bisschen interessiert. So etwas denke ich, ist ein Provider, der schon ein bisschen sich um Community kümmert und auch mit den anderen zusammenarbeitet. Ein großer Telco geht sicher nicht. Ein kleiner Ix ist unwahrscheinlich. Es passiert, dann sind sie brauchbar. Aber ein Swisscom bei uns findest du nicht am Reintel-Ix. Schauen wir ein bisschen weiter an. PeeringDB. Das ist der Link für die Stadtwerke Feldkirch. Was ist eine Peering-Policy? Provider, die miteinander sich zusammenschalten, haben normalerweise irgendwelche Standardverteige. Hey, ich verbinde mich mit dir kostenfrei, wenn sich das Ganze irgendwo unter einem Verhältnis ist. Nicht, dass nur der eine von diesem Peering profitiert. Man kann auch sagen, hey, es ist mir egal, ich will möglichst guten Service von unseren Kunden, ich will möglichst redundant sein. Ich peere mit jedem, der nicht bei drei auf einem Baum ist. Das ist Peering-Policy Open. Also man sieht, die Stadtwerke Feldkirch, die haben weder das, hey, du musst mindestens 100 Gigabit Traffic zu uns haben, nee, du bist ein Provider, lass uns verbinden. Schauen wir mal einen anderen Österreichern an. A1, Peering-Policy Selective. Wir machen uns Gedanken, ja, vielleicht peeren wir mit dir, vielleicht auch nicht. Selective ist schon eher etwas, ja, die sind so ein bisschen reserviert. Will man als interessierter Kunde sich so ein Provider wählen? Es geht noch schlimmer. Restrictive. Na, wir wollen ja eigentlich nicht peeren. Frage an den Raum, wer ist das? Was denkt ihr? Deutsche Telekom. Wieso wusste ich, dass jeder draufkommt? Ja, die Deutsche Telekom will nicht nur, dass der Kunde fürs DSL zahlt, sondern dass die, die selber haben, auch nochmals zahlen. Das nennt sich Double Paid Peering. Das ist etwas in der ganzen Szene, das doch nicht nur gerne gesehen wird. Na ja, die Telekom will halt doppelt Geld. Will ich ein Provider, der Peering-Policy Restrictive hat? Kann ja sein, dass mein Netflix dann buffert. Wird die Telekom was machen? Natürlich, die geht hin. Hallo Netflix, zahl mal. Ah ja, deine Kunden zahlen fürs DSL auch, aber ihr müsst nochmals zahlen. Double Paid Peering. Da gab bei uns in der Schweiz Riesenknatsch, die Swisscom und die Liberty Global haben da verloren. Das war das erste Mal, dass wirklich die Großen verloren haben. Normalerweise zahlen die Kunden, Provider doppelt. Next is Tool, RIPE Atlas. RIPE Atlas ist ein Tool, das ich euch echt empfehlen kann, nicht nur, um euren Provider auszusuchen, aber auch um Fehler zu suchen. Wer her kann TraceRoute benutzen? Was zeigt euch TraceRoute nicht? Na ja, ihr seht den Pfad von euch raus, aber ihr seht den Pfad nie auf der Rückreise. Ihr wisst nicht, ob das wirklich auf dem gleichen Pfad zurückgeht. Das ist absolut nicht gegeben. Das Internet ist absolut asymmetisch. Das einzige Tool, das großverbreitet ist, wo das geht, ist RIPE Atlas. Ihr braucht ein Account, der Account ist kostenfrei, ihr habt genug Credits, die kostenfrei sind. Damit könnt ihr sowohl in- und ausgehen TraceRoute machen. Ihr könnt das auch von Fremdziel zu Fremdziel. Sucht ihr Probleme, habt ihr einen Kunden in Brasilien, der immer sagt, es geht schlecht, um auf eure Server zu verbinden. Nutztripe Atlas lässt mal beide Ziele überprüfen. Holt euch TraceRoute von diesen ganzen Provider, wo der Kunde ist. Sachen, auf die ihr normalerweise nicht Zugriff habt. Ihr könnt zusätzliche Credits bekommen, ihr braucht für diese Messungen so eine Art interne Währung. Kontaktiert mich, wir haben noch Probes, damit kriegt ihr automatisch mehr Credits. Geht darum, dass nicht die Leute das Tool komplett übernutzen und das dann sofort überlastet ist. RIPE Atlas, vielleicht ein bisschen schwierig zu sehen. Ich habe damals einen Test gemacht vor Langen. Und zwar muss ich damals ein Problem gehabt haben, dass irgendjemand aus Kanada sich beschwert hat, dass es zu mir schlecht aussieht. Ich sitze nicht in Kanada, ich kann nicht aus Kanada einen TraceRoute machen, aber ich kann RIPE Atlas nutzen. Ihr seht, da hatte ich mal ein paar Probes, die sind mittlerweile ausgesteckt worden. Aber ich kann da sehen, okay, von AS577, das welcher Provider das auch immer ist, in Kanada, zu mir dauert 113 Millisekunden. Das gleiche könnt ihr auch nutzen, um zum Beispiel zu schauen, hey, welcher Provider hat zu unserem Büro die beste Verbindung? Wollt ihr Homeoffice machen? Dann sucht ein Provider, der zu dem Provider im Büro eine anständige Verbindung hat und das vielleicht nicht unbedingt ins Ausland schickt dazwischen. Das ist in kurz ein bisschen ein Tool, das ihr recht gut verwenden könnt dafür. Dazu auch wiederum, schaut es euch an, kontaktiert mich für RIPE Atlas. Das zeige ich euch gerne nach Werkzeug. So sieht dann eine Traceroute aus, wo ihr von außen reingehen könnt. Die Route hier, kann man gut sehen. Bei mir geht es rein, Bel-Kanada, Bel-Kanada, Coachent, Tier-One-Provider, eher Budget, und zu mir rein. Wenn ich das Traceroute von mir scharte, geht es völlig anders durch. Das ist ein anderes Tool auch von RIPE. Diese Daten, wenn man die automatisiert sammelt, noch besser verarbeiten kann, ist dieses IXP Country Jedi. Auch da wiederum, die Slides sind später online. Für mich etwas, das ich gar nicht mag, ist, ich habe Provider, die pieren. Zum Beispiel einem Vienna Internet Exchange. Aber aus irgendwelchen Gründen geht der Verkehr durchs Ausland. Ein Provider, der in Österreich ist, zu einem anderen Österreichischen Provider, das Zeug übers Ausland schicken. Wenn man sich die ganzen Snowdenleaks anschaut, mit den Snowdenleaks ging es ja darum, hey, Traffic wird abgehört, zum Beispiel im Ausland. Wenn jemand Internet Content hat, bei Konova, aber zu Hause A1 hat, kann ich euch garantieren, die Datenpakete verlassen in Österreich. Wollt ihr das? Oder wenn ihr bei Sony in Österreich arbeitet, die haben recht schlechte Peerings, da ist egal, was ziemlich schlecht von A1 oder von mobilen Netz. Auch ein cooles Tool auf dieser Seite, ist der sogenannte RTT Mesh. Das heißt Roundtrip Time. Was ist eigentlich eine Pingzeit? Wer weiß, was die Pingzeit hier zurückkommt in Millisekunden. Wer weiß das hier? Was sagt das aus? Genau, es ist von mir hin und wieder zurück. Ich habe nicht 50 Millisekunden Verzögerung zum Ziel, sondern der ganze Roundtrip ist 50 Millisekunden als Beispiel. Das heißt, ein Telefongespräch ist vielleicht 25 Millisekunden, vielleicht ein bisschen mehr, vielleicht ein bisschen weniger Verzögerung. Das kann ja wieder asymmetrische Geräte sein, wissen wir nicht. Auch da wieder auf der nächsten Karte, kann man es kaum sehen, diese Matrix ist relativ groß, hat Jinsen, ich glaube, das ist hier bekannt als 3 in Österreich, zu Kabel Plus, ist hier ein Kabelanbieter in Österreich, ganz schlechte Verbindung. Das sind diese roten Punkte. Für jedes Land hat die RIPE nicht eine Matrix. Das heißt, ihr könnt euch aussuchen, ich habe meine Server bei Provider 1. Zu welchem Provider sollte ich meinen Internetanschluss vielleicht nicht nehmen, weil es einfach schlecht läuft? Sind alle die, die in dieser Matrix dann rot sind? Das ist über 50 Millisekunden Verzögerung. 50 Millisekunden Verzögerung ist einmal quer durch Europa und zurück. Ich selber habe von mir in Niederlande, also Schweiz, Niederlande, 12 Millisekunden Verzögerung. Wo kommen diese 50 her? Langsame Leitungen, überlastete Leitungen, oder geht es irgendwo über London? Wir wissen es nicht. Schaut euch das mal an. Das ganze Peeringtechnische kann man sich vielleicht dann auch selber aufbauen. Wir haben in der Schweiz den Swiss-AX. Wer kennt den Vienna-X hier? Jemand. Die EZX kennen alle, oder? Community, IXPs gibt es viele. Ein Internet-Exchange, den wir in der Schweiz schon viele Jahre haben, ist Swiss-AX. Relativ einfach. Du niffst ein Internet-Exchange, wo du Switch hinstellst, Rechenzentrum, du kaufst Equipment, du kriegst eine Leitung zum nächsten Data-Center, stellst wieder ein Switch hin. Jeder Provider kann sich verbinden. Es gibt ein Gehitzgebühr, ein Portgebühr jedes Jahr, aber es gibt ja Unterhaltskosten. Und das läuft. Wir haben uns jetzt aufgrund diverser Entscheidungen dazu entschieden, dass wir in der Schweiz einen neuen IXP aufmachen. Den CAX. Das heißt auch wieder das gleiche Spiel. Man gründet einen Verein, man braucht irgendwo ein bisschen Rackspace, das ist ein Switch gekauft, das ist ein Switch von Cisco, den man recht günstig gebraucht kriegt. Dann brauchst du irgendwo IP-Adressen, GESURIPE, HALRIPE, wir haben da einen neuen Verein. Wir haben aktuell noch keine Rout-Server. Rout-Server sind relativ ein praktisches Werkzeug. Peering hat ein Komplexitätsproblem. Wenn ich zwei Provider verbinden will, wie viele Verbindungen brauche ich? Eine. Bei zwei Provider verbinden ist es einfach. Wie viel brauche ich für vier Provider? Sechs Verbindungen. Das heißt, es geht exponentiell hoch. Irgendwann hast du, wenn du hunderte Peers hast, gibt es ein Problem, dass einfach die Komplexität und die Wartung extrem kompliziert wird. Neuer Provider verbindet sich zum Internet Exchange. 150 Leute oder 150 System-Admins das ändern auf Ihren System. Sonst pehlen Sie nicht mit dem neuen Peer. Also gibt es etwas, dass das automatisiert. Das ist ein Rout-Server. Jeder verbindet sich einmal zum Rout-Server. Vielleicht gibt es noch einen zweiten für Redundanz. Und gut ist. Bei einer kleinen Größe ist es zu viel Komplexität. Wir lassen das aktuell weg. Was wir aktuell ein bisschen an, auch angehen werden, wir wählen weitere Pops. Der CAX muss nicht nur in der Schweiz bleiben. Wir diskutieren jetzt auch ein bisschen, dass wir auch ins Ausland gehen. Zum Beispiel nach Österreich, nach Deutschland wollen wir uns auch klein Switch hinstellen. Und wir werden da auch dafür sorgen, dass Community Mehrbandbreite kriegen. Wer kennt den Community CAX aus Berlin? Wir haben auch ein Community CAX in der Schweiz. Der Community CAX ist relativ klein. Da gibt es einen Sponsor. Da gibt es, glaube ich, fünf Teilnehmer. Müssen wir mehr machen. Mehr Projekte, die da gefördert werden. Mögliche Standorte dafür, die wir momentan haben in der Schweiz, sind ein paar Rechenzentren. Wir haben ein paar Leute, die über DSL mit uns pieren. Wir haben ein paar Leute, die über Glasfaser mit uns pieren. Also es gibt ein paar Leute, ich kann selber eine Lia sein. Wir sind in Winterthur, in der Schweiz. Wir sind zurzeit in diversen Glasfasernetzen. Wir sind in Kloten. Das ist, wo der Zürcher Hoffnung haben ist, für die, die die Schweiz noch nicht so kennen. Ja, vielleicht kommen wir nach Österreich, vielleicht kommen wir nach Deutschland. Wer Interesse hat, bisschen Sachen, die wir noch zu tun haben. Es gibt Software. Hier kennt jeder das Engelsystem. Wir haben das ja irgendwann auf Microsoft Sharepoint umgestellt, habe ich gehört. Jeder hat sein eigenes Tool. Internet Exchanges haben ein Tool namens IXP Manager. Gleiches Problem. Du brauchst immer wieder Maintenance dafür. Unsere Webseite sollte man wieder ein bisschen aktualisiert werden. Wir brauchen mehr Peers, mehr Provider aus der Schweiz, vielleicht Provider aus Österreich. Und irgendwann werden wir wahrscheinlich ein Switch mal sprengen von der Größe. Das ist so ein kleiner Ein-Switch, der hat auch das beschränkte Möglichkeit. Oder, vielleicht als to-do, heißt es, hey, wir sind in Salzburg, wir wollen 2. Internet Exchange in Salzburg, oder irgendwo in Österreich. Ja, dazu vielleicht noch bezüglich Kontakten. Wer sich zu dem Thema ein bisschen mehr damit auseinandersetzen will, ich bin auf der Unterseite. Twitterhandel ist klar. Und wer verwendet hier Matrix? Nur die Hälfte. Verwendet mehr Matrix. Verschlüsselt eure Kommunikation besser. Ja, da gibt es dazu Fragen. Ja, Mikrofon zuerst. Das ist eigentlich relativ einfach. Wir haben den Switch gekauft. Was ist das kompliziert an diesem Switches? Jawohl, zwar den Leuten ja bis zu einem gewissen Maß vertrauen, aber so ganz wirklich traut ihr den Leuten nicht, weil es passieren Fehler. Leute hauen den Router hin, da sind mehr IP-Adressen rein. Leute verhauen sich mit den IP-Adressen. Leute machen Protokolle, die kaputt sind. Es gibt Loops. Es gibt jede Menge Sachen am Switch. Ihr habt alle schon mal das Netz kaputt. Wollt ihr das bei einem Internet Exchange? Das ist nicht nur ein Hobby. Das Internet ist produktiv. Da hängt wahrscheinlich euer Job dran, dass euer Netzwerk läuft. Ihr wollt damit nicht rumspielen. Also braucht ihr ein Switch, der gewisse Sicherheitsfeature hat. Dass zum Beispiel an einem Port nur eine Makadresse dran ist. Ihr wollt nämlich nicht, dass jemand den anderen Switch dran hängt. Ihr wollt, dass die Leute in den Router dran hängen. Das heißt, eure Ausgabe, die ihr sicher mal machen müsst, ihr müsst ein Switch kaufen. Ich bin hingegangen und habe ein Nexus 3000 gekauft. Den kriegt man für 2000 Euro nachgeschmissen. Es gibt ein paar Einschränkungen davon. Der macht glaube ich bei den Features, die wir aktivieren, bei so 10, 20 Gig, etwa Schlapp. Dafür, dass das 10 Gig Ports sind, ist das ein bisschen wenig. Aber er hat all diese Port Security Features, dass man keine Protokolle raushaut, die man nicht soll und so. Es ist nur erlaubt IPv6, IPv4, OP und Neighbor Detection für IPv6. Das ist alles, was einem Internet Exchange erlaubt ist. Das müsst ihr auf ein Switch irgendwo sicherstellen. So, das habt ihr ein Switch gekauft. Das ist eine einmalige Ausgabe. Ihr solltet vielleicht noch ein bisschen mehr haben. Ein Laser braucht ihr für die Glasfasern. Ihr braucht irgendwelche Glasfasern im Data Center. Und ihr braucht Strom. Der Rest ist, werden Engel bezahlt? Nein. Ich glaube, die Leute im Internet Exchange werden außer bei einem kommerziellen auch nicht bezahlt. So gesehen, das sind die Ausgaben, die man hat. Könnt ihr machen? Ihr könnt theoretisch einen Internet Exchange, wenn ihr drei Freunde seid, in einem Rechenzentrum, in einem anderen. Jeder hat ein Eis, dann macht einen auf. Biert mehr. Bleibt der Traffic lokal. Das ist eine Ausgabe. Das ist eine Ausgabe. Das ist eine Ausgabe. Wie konkret macht ihr die Anmendung bei eurem Exchange? Lasst ihr Kabel legen? Oder macht ihr es über das Netzwerk vom Liedern im anderen Provider? Wie kommen die Peering-Partnards zu eurem Exchange? Beim Rechenzentrum ist es sehr einfach. Aktuell ist es so, du zahlst ans R-Set für die Verbindung. Du zahlst das Kabel-Sponsor. Das heißt, du hast bei dir normalerweise in einem Rechen-Patch-Panel eine Verbindung zu uns. Je nach Rechenzentrum zahlst du einmal für Setup und dann nichts mehr. Bei anderen Data-Sendern zahlst du einmal für Setup und monatlich. Bei den Dritten zahlst du mit Blut zu Tintenpreisen. Die Firma ist irgendwas mit E oder so. Ich will da keine Namen nennen. Das ist eigentlich das wenn du aber jetzt bei uns zum Beispiel ein kleiner Provider bist, der irgendwo auf einer Glasfaser von dem Vibertude-Home-Netzwerk im Keller dein AS hat und ja, so haben wir heute früher viele Hosting-Provider angefangen. Dann sprich mit uns. Es gibt immer Möglichkeiten. Wir wollen, dass mehr gepiert wird, weil es für uns einfach so lokal sein. Hey, weniger Latents, weniger Abhörpotenzial. Weitere Fragen? Und sonst meldet euch direkt bei mir.