 Ja, schönen Morgen. Ihr seid alle wach, ich auch. Ein bisschen Verzögerung. Ich erzähle jetzt was zum Internet und wie das in diesem Internet alles funktioniert und ich habe sogar gestern Abend schon mal ein Slides vorbereitet und dafür habe ich ein bisschen... Danke, danke. Dafür habe ich halt gestern Abend ein bisschen Recherche gemacht. Ich denke so, Internet, was ist das eigentlich? Ich habe natürlich erst mal zu Google gegangen und dachte, Mensch, da sind wir schnell fertig. Das ist das Internet und ja, kann man eigentlich auch nicht viel zu sagen. Schwarze Box, rote LED, kennt bestimmte einen und andere. Da dachte ich, sind wir schnell fertig. Haben wir noch ein bisschen Zeit für morgen, Yoga. Sonnengruß und so. Machen wir jetzt dann doch nicht, weil genau, ich erzähle mal und detail, wie das eigentlich funktioniert. Zuallererst braucht man ja irgendwie IP Space. Da haben wir gestern schon drüber gesprochen, dass es paar reservierte Bereiche gibt in IPv4 und in IPv6, die man lokal benutzen kann. Die kann man deshalb lokal benutzen, weil die irgendwo öffentlich auf Einheitlichkeit verwaltet werden. Das heißt, den kann jeder benutzen. Darum ist der öffentlich nicht erreichbar, weil er mehrfach existiert. Das ist aber nicht mit dem gesamten IP Space so. Der gesamten IP Space wird im Grunde verwaldet von der Jana. Die hält quasi alle Ressourcen und die verteilt Ressourcen, also delegiert Ressourcen, in die einzelnen lokalen Organisationen. Das hatte ich gestern schon mal kurz angedeutet. Das sind die sogenannten Regional Internet Registries. Davon gibt es in Europa auch eine, die das tut. Das ist halt die RIPE-NCC. RIPE-NCC ist Network Coordination Center. Nicht zu verwechseln mit der RIPE an sich. Das ist sozusagen die Community dahinter, die über Policies diskutiert und dann Dinge tut. RIPE-NCC ist die Organisation, die das hinter operativ umsetzt, was in diesen Policies drin steht. Das gibt es für andere Bereiche auf der Welt halt auch. In Summe gibt es jetzt davon halt fünf Stück. Genau. Das ist mal so eine Karte, damit man ungefähr sieht, wer jetzt welche Ausbreitung hat in dem Bereich. Es hat hierarchisch organisiert. Das heißt, um an so ein IP-Space ranzukommen, kann man verschiedene Wege wählen. Ganz oben ist halt die Jana. Es gibt den kompletten IP-Space sozusagen und die delegiert jetzt Teile dieses IP-Spaces, denen sie verwaltet an Regional Internet Registries. Das ist im Grunde die zweite Ebene, die man jetzt auf der Folie sieht. Da hat man zwei Optionen an IP-Space ranzukommen. Entweder man ist End-User und bekommt ein Stückchen aus dem Block dieser Regional Internet Registry direkt zugeordnet. Das heißt, da ist niemand dazwischen geschaltet. Organisatorisch muss man zwar einen Vertrag mit jemandem beschließen, der beim RIPE-NCC-Members, also LIA, bekommt den aber trotzdem aus dem Block der Regional Internet Registry direkt zugewiesen. Vorteil ist, man ist organisatorisch nicht abhängig von dem LIA, mit dem man quasi irgendwas zusammen macht. Man kann einen IP-Space mitnehmen und der normale Weg ist aber so, dass der LIA, also quasi der Member bei der RIPE-NCC, ein IP-Block bekommt, den delegiert wiederum die RIPE aus ihrem Block, an denjenigen, der dort member geworden ist. Und der normale Weg ist dann, dass derjenige einen Schnipsel davor nimmt und dem Kunden zuteilt. Das ist sozusagen die rechte Variante, die man da sieht. Das heißt, in dem Fall hat jetzt sozusagen der LIA 1-22 gekommen und verteilt da zweimal IP-Space an einen Endkunden. Das sind so die verschiedenen Wege, wie man an IP-Space rankommen kann. Wenn man jetzt diesen IP-Space hat, dann muss der irgendwie noch erreichbar werden. Da hat man so erst mal so ein kleines Thema. Das sieht vielleicht nicht so aus, wie man das Zuhause kennt. Also sagen wir normales Home Scale Network. Ich habe irgendwo ein Enterprise-Router, ein ISP. Da ist die Welt ja relativ einfach, weil dieser Router kennt halt eine Route für alles, hatten wir gestern Routing. Das heißt, es gibt da so eine Default-Route, die hat die Fritzbox, die lernt die, wenn die sich eingewählt hat von dem ISP und die sagt der Fritzbox, schick alles, was du nicht kennst, bitte an das Remote-Ende von dieser PPPOE-Verbindung. Und dann werden einfach alle Pakete dahin weitergeleitet. Das heißt, die Fritzbox, die kennt zwei Netze, die kennt ihr eigenes lokales Netz, 168,650, slash 24, vielleicht. Das könnte die direkt reinwerfen in das Netz. Das heißt, sie macht dann abrequest, guckt, wer ist dann erreichbar, schickt es dahin. Und alles andere wird halt zu dem ISP geschickt. Nachteil ist, ich kann mein IP-Space gleich benutzen, sondern ich bekomme mir ein IP von dem. Das heißt, es ist sozusagen ein Stückchen Space, das wir gerade gesehen hatten auf dem Slide, also eine Adresse aus dem IP-Space des Providers. Genau. Wenn ich das jetzt anders machen möchte, das heißt, wenn ich meinen eigenen IP-Space erreichbar machen möchte, dann muss ich ein paar Dinge haben. Das heißt, ich habe erst mal meinen IP-Space, den habe ich bekommen, als ich member geworden bin bei RIPE-NCC. Das ist unter anderem auch der einzige Weg, da überhaupt noch dran zu kommen für IPv4. Das heißt, für IPv4 aufgrund der Knappheit. Es gibt da so eine sogenannte Last-8-Policy. Es gibt einen Slash-8-Block noch, der verfügbar ist, aus dem vergeben wird. Mittlerweile haben sich in paar Ressourcen wieder mehr angesammelt, sodass ein paar Mehradressen frei sind als einen Slash-8. Aber es gibt eine Policy, die hat angefangen zu greifen, als die RIPE sozusagen den letzten Slash-8-Block angebrochen hat. Und aufgrund dieser Policy kann man halt gewisse Dinge nicht mehr tun. Man kann zum Beispiel als neuer LIA kein Slash 21 mehr bekommen, wenn man Mitglied wird. Man bekommt nur noch ein Slash 22 und bekommt danach auch keine weiteren Allokationen mehr von denen. Das andere Thema ist dann halt, dass man kein PI-Space mehr bekommt für IPv4. Das heißt, man kann nicht mehr unabhängigen Adress-Space beantragen. Es sei denn, man will IPv6. Also bei IPv6 geht das natürlich weiterhin. Den direkten PI-Space kann man aber nicht weiter zuweisen. Das Thema hatten wir jetzt schon für verschiedene Freifunk-Communities. Wenn man ein PI-Space für V6 bekommt, hat man das Thema, dass der quasi für die eigene Organisation ist. Man darf daraus keine Subassignments machen an jemand anderen. Das funktioniert nur mit sogenannten PI-Space. PI-Space war in der Hierarchie sozusagen der Space, den ich von der Regional Internet Registrie als Allokation als Provider bekommen habe. PI-Space war das, was sich sozusagen direkt aus dem Pool der Regional Internet Registrie bekommen habe. Ich habe jedenfalls jetzt diesen IP-Space und um den erreichbar zu machen, brauche ich halt erst mal irgendwie Routing-Hardware. Das heißt, ich kaufe mir halt einen kleinen Router mal und kann dann vielleicht damit auch Routing machen. Es ist halt aber auch nicht so gut, weil ich möchte ja auch Redundanz haben in irgendeiner Form, wenn der Router mal abbraucht. Das heißt, ich kaufe mir am besten zwei. Jetzt spreche ich mit anderen und denen muss ich ja auch irgendwie mitteilen in diesem Internet. Wer bin ich denn eigentlich? Ja. Und mit Namen kommen die vielleicht nicht so gut klar, sind die alles Computer in irgendeiner Form. Das heißt, ich muss irgendwie mich identifizieren. Da gibt's halt was, das nennt sich Autonomesysteme. Es gibt also eine Autonomesysteme-Nummer. Die muss ich mir auch besorgen. Die gibt es auch bei der RIPE. Die gibt es auch in der Variante für Member und in der Variante PI. Das heißt, es gibt auch Provider unabhängige Autonomesystemen-Nummern. Das haben wir auch getan als Freifunk Rheinland-EV, unsere erste Nummer ist AS201701. Die besorge ich mir. Die konfiguriere ich dann auf meinen Routern und wenn die Routern mit jemand anderem reden, dann sagen die, hey, ich bin AS201701 und der andere sagt nun seine AS-Nummer und dann wissen die gegenseitig Bescheid, wo dann halt die Routen herkommen, die die dann lernen. Wie das genau funktioniert, das erzählt dann Olli gleich in seiner Session. Dann habe ich meine Router, ich habe meine AS-Nummer, ich habe ein IP-Space, aber der muss irgendwie noch öffentlich erreichbar werden. Das nächste, was ich dann brauche, ist jemanden der öffentliche Erreichbarkeit mir verschafft. Das heißt jemanden, mit dem ich selber BGP reden kann und sagen kann, hey, hier ist mein IP-Space, mach den mal bitte erreichbar und verteil den an alle anderen, die du kennst. Da gibt es jetzt verschiedene Varianten. Man kann halt irgendeinen Provider sich besorgen. Ich habe mal so die größten Provider, die es so gibt. Die gliedert man so ein bisschen so ein Tier-Level. Die Netze mit der meisten Konnektivität, die bezeichnet man irgendwo als Tier 1. Die habe ich mal so, das ist jetzt nur ein Ausschnitt, aufgelistet. Das heißt, ich muss irgendwo noch ein Service kaufen, der allen anderen im Internet weitererzählt, dass ich jetzt da bin und dass ich ein IP-Space habe. Und die finden dann über irgendein dieser Provider eine Route zu mir. Das nennt man Transit. Was das dann halt auch in Detail bedeutet, zeig ich dann gleich. Genau, Default-Free Zone. Das ist der Bereich, in dem es gar keine Default-Route mehr gibt. Da haben wir gerade gesagt Fritzbox zu Hause, das ist relativ einfach. Ich wähle mich ein, habe eine Pio-E-Session zu irgendeinem Provider, der pusht mir eine Default-Route und ich kann dem einfach den gesamten Traffic abkippen, den ich irgendwo habe. Der kümmert sich in den Rest, relativ easy. Wenn ich jetzt meine beiden Router nehme, die ich mir jetzt frisch gekauft habe, habe da meine autonome Systemnummer konfiguriert, gucke ich so in die Routing-Tabelle rein, nix drin. Das kann man halt ändern, entweder indem ich einen dieser Provider nehme und mir Transit besorge. Das heißt, der schickt mir alle seine Routen, die er kennt. Oder ich mache halt ein Peering. Bei dem Peering ist es allerdings so, dass ich immer nur die Routen empfange, die das andere Netzwerk, mit dem ich piere, auch hat. Das heißt, in der Grafik jetzt, wenn man das mal sich anschaut, gibt es ja jetzt zum Beispiel, was nicht AS Nummer 6, wenn ich jetzt mit AS 7 piere, empfange ich alle Routen, die bei AS 7 vorhanden sind. Wenn ich jetzt allerdings zu AS 1 hin möchte als AS 6, muss ich halt AS 7 irgendwie dazu bekommen, dass sie mit die Routeninformation weiter erzählen. Das nennt man dann Transit. Das heißt, wenn jemand Datenverkehr nimmt und den weiter schickt, obwohl er nicht für einen selbst bestimmt ist, dann ist das Transit. Ich habe jetzt mal ein Beispielhaft einfach mal so eine Darstellung gemacht, wie kann sowas aussehen. Das ist ja rein fiktiv jetzt, sind zwar irgendwo echte Informationen drin, also die Subnetze existieren wirklich und wollte mal zeigen, wie sie zum Peering jetzt in Realität aus. Ich habe jetzt mal genommen Facebook, Apple, Gabel Deutschland mit so drei exemplarischen Subnetzen jeweils. Das sind jetzt Subnetze, die haben die jeweiligen Provider halt irgendwo intern in sich konnektiert. Ein autonomes System ist halt abstrakt. Das ist ein Zusammenschluss von Routern, die administrativ unter einer Kontrolle stehen. Das heißt, wenn ich sozusagen Kontrolle über multiple Routen habe, dann kann man das als ein autonomes System bezeichnen, das ist die Definition davon. Es gibt jetzt mal exemplare Streitrouten in jedem dieser autonomen Systeme und wenn man jetzt mal davon ausgeht, dass Facebook mit Apple pieert, dann haben die in den Peering Sessionen aufgesetzt, wie das geht, zeigt gleich Oli, dann tauschen die diese Routing Information miteinander aus. Das heißt, man sieht auf einmal in der Routing Tabelle von Facebook, dass da die Routing Information aus dem Apple-Netzwerk auftauchen und man sieht in der Routing Tabelle von Apple, dass da alle Routen auftauchen, die Facebook vorher hatte. Das heißt, die haben gepiert, die erreichen jetzt gegenseitig ihre Netzwerke. Wenn das jetzt Apple und Gabel Deutschland auch tun, dann wandern die Informationen natürlich von Apple aus der Apple Routing Tabelle, also die Netze, die hier lokal erreichbar sind, in die Routing Tabelle von Gabel Deutschland und umgekehrt natürlich auch wieder von Gabel Deutschland wandern die Informationen in Richtung Routing Tabelle Apple. Dadurch ist jetzt allerdings noch nicht gewährleistet, dass Facebook auch Gabel Deutschland erreicht, weil die Informationen wurden jetzt noch nicht ausgetauscht, weil wir reden jetzt hier über Peering, das heißt, die beiden Partner, die miteinander pieren, die tauschen jeweils gegenseitig ihre Routing Informationen aus, dadurch gelangen aber die Informationen von Facebook über die Routen, die Facebook jetzt alle schon kennt, also weil die haben ja schon mit Apple gepiert, nicht zu Gabel Deutschland. Das heißt, dann würden über Transit reden. Das heißt, wenn wir jetzt wollen, dass Facebook Gabel Deutschland erreicht, müssten die Apple dazu bringen, dass die die Routen Information weiter sagen. Das würden wir dann wieder als Transit bezeichnen. Das heißt, ich gebe die meinem anderen Transit, in dem ich Routen Informationen weitererzähle, die nicht zu meinem eigenen Netzwerk gehören. Das Peering kann man auch verschiedene Weise machen. Man kann das entweder machen mit einem Kabel, wenn man zufällig gerade im selben Rechenzentrum steht, kann man sich halt einen sogenannten Cross Connect bestellen. Ein Cross Connect ist im Grunde ein langes Kabel zwischen zwei Racks und das kann ich dann nutzen, um das auf meinen Router draufzustecken. Das macht die andere Partei auch. Und dann kann ich hergehen und kann darüber so eine BGP Session konfigurieren, die es mir ermöglicht, diese Routeninformation auszutauschen. Das ist der eine Weg. Das skaliert nur nicht so richtig gut, weil es gibt ja ziemlich viele Netze im Internet und wenn ich das mit jedem machen wollte, dann werde ich halt ziemlich viele Kabel im Reck. Deshalb gibt es noch eine andere Variante. Es gibt halt, also haben sich so, ja, wie gesagt mal, Anbieter implementiert, die Switch-Service anbieten. Ja, das nennt man auch Internet Exchange. Die haben halt ein riesig großes Switch, an dem stecken verschiedene Provider dran von verschiedenen Netzen und das ist halt erstmal ein Lahnsegment. Das heißt, dieser Internet Exchange, der hat halt einen eigenen IP-Block. Da gibt es auch speziell ein IP-Space von der RIPE für. Wenn ich einen neuen Internet Exchange gründen möchte, schraube ich irgendwo ein Switch ins Reck und sag so, dass jetzt der Internet Exchange und ich hätte gerne IP-Space. Dann bekomme ich halt einen kleinen schnipselnchen IP-Space und das kann ich meinen Kunden von meinem Internet Exchange dann geben. Das heißt, der Stöpf zählt sich dann Leute ein. Und die haben erstmal direkte Leerzbruch-Konnektivität und können über diesen großen Switch dann halt gegenseitig auch BGP-Sessions aufbauen, ohne dass die alle ein Kabel zueinander stecken müssen, weil die stehen ja im SEM Switch. Das kann allerdings auch ja ein bisschen komplex werden, weil ich das Problem habe, dass ja da vielleicht, weiß ich, 200 Teilnehmer sind an diesem Switch. Das heißt, ich müsste halt von meinem AS aus zu anderen 200 ASen am BGP-Sessions konfigurieren und das halt ziemlich aufwendig. Da gibt es noch einen kleinen Trick. Das heißt, es gibt noch so genannt Rout-Server. Rout-Server sind so was Ähnliches wie, sag ich mal, so ein Hub für Routing-Informationen. Jeder, der dann daran connectet ist in Rout-Server, der schickt in Rout-Server alle Informationen, die er hat. Man piert quasi mit dem und schickt dem alle seine Routen und das machen alle und dadurch hat der dann halt eine Routing-Information über alle Netze und verteilt ihr auch. Das heißt, ich bekomme dann die Informationen über die verbundene Netze, zumindest die, die mit diesen Rout-Server pieren, ohne zu jedem Einzelnen eine Peering-Session aufgebaut zu haben. Das ist der Vorteil von Rout-Server. In der Realität machen wir das auch 80 Prozent von den Teilnehmern von unserem Internet Exchange, aber leider nicht alle. Also manche muss man halt explizit anfragen. Dazu gehört zum Beispiel das DFN. Also das DFN ist aktuell, glaube ich, der Einzige, mit dem wir einen tatsächlichen Peering Vertrag gemacht haben. Steht so darin, macht nichts Böses, achte darauf, dass alle Menschen glücklich sind und dann unterschreibt man das einmal und kann dann mit denen halt Routing Informationen austauschen. Das macht man aber mit einer direkten WGP-Session. Genau. Internet Exchanges gibt es halt unterschiedlicher Art. Die gibt es halt lokal in einem Rechenzentrum. Die gibt es aber auch total verteilt. Also wir sind zum Beispiel an regionalen Internet Exchanges in Berlin. Das heißt zum Beispiel der ESIX oder der BESIX. Die sind halt örtlich ziemlich begrenzt. Es gibt aber auch extrem verteilt Internet Exchanges. Es gibt zum Beispiel den NLIX. Das war ursprünglich den Netherlands Internet Exchange. Der ist mittlerweile auf 130 Standorte ausgedehnt. Das heißt dieser Anbieter sorgt dafür, dass zwischen jedem Standort, an dem er einen Switch betreibt, der Datenverkehr zu einem anderen Standort hinkommt. Das heißt, der hat einen riesig großen Switch, der an 130 Standorten verfügbar ist und ich kann mich irgendwo als Kunde dieses Internet Exchange Betreiber einstöpseln und kann mit allen anderen Reden, die an irgendeinem anderen Standort connectet sind. Ja, Peering, das ist so, dass das in der guten Zeit so war, dass man also einer Zero Settlement hatte. Das heißt, im Endeffekt zahlt jeder seinen Port selbst. Das heißt, ich muss an meinem Router ja ein Port haben, damit ich jemand einstöpseln kann. Das macht der andere auch. Und über den Cross Connect muss man sich irgendwie einigen. Das heißt, wenn ich jetzt mit jemand anderem piere, muss ich mich halt vielleicht darum kümmern, dass der Cross Connect kommt und wenn der andere das Interesse hat, dann bestellt er den Cross Connect. Aber Zero Settlement heißt so, jeder kümmert sich um seine Kosten und eigentlich will man sich gegenseitig nichts dafür bezahlen, damit man miteinander piert. Da hat sich so ein bisschen das Mindset halt verändert aus irgendwelchen Gründen. Das heißt, es gibt halt Unternehmenmarkt, die haben ziemlich viele Endkunden und die haben natürlich damit eine gewisse Marktmacht. So, weil die müssen den Endkunden ja, die, die müssen den Endkunden ja im Grunde den Content anbieten oder, sagen wir mal, die Content Anbieter müssen den Kunden den Content anbieten. Und wenn ich jetzt halt einen Provider habe, an dem ganz viele DSL-Kunden dranhängen und der hat keine direkte, kein direktes Peering mit einem großen Video Streaming Anbieter im Internet, dann ruckeln die Videos auf einmal und alle beschweren sich bei diesem Video Streaming Anbieter, dass die Videos ruckeln. Das heißt, der hat ein sehr hohes Interesse daran, dass sein Content bei dem Nutzer an kommt und das Interesse ist bei manchen halt auch so hoch, dass die dafür Geld bezahlen würden und zwar dem Internet, Internet Service Provider in der Mitte, damit sein Content, der ja jetzt hier rechts ist, zu dem User da links kommt. Das hat dazu geführt, dass es bei manchen Providern Peering Policies gibt, die gewisses Traffic Ratio vorschreiben. Das heißt, die sagen so, okay, ich pieere mit dir, wenn du an Mindestdreistandorten in Europa aktiv bist, wenn du Mindestdreikigabit durchsatz zu unserem Netzwerk machst, aber wenn du nicht mehr als 3 zu 1 Traffic Ratio hast, 3 zu 1 heißt dann, okay, wir schicken dir einen Teil, du darfst uns maximal 3 mal so viel schicken. Dann machen wir das, umsonst alles andere, was dann darüber hinausgeht, wenn ich jetzt noch mehr als 3 mal so viel schicken möchte, muss dann der andere Anbieter bezahlen. Das heißt, in dem Fall so die Nutzerin, die Schickteil Daten Richtung Content Anbieter über diesen ISP und wenn der Content Anbieter den Content Richtung Nutzerin schicken will, dann darf das maximal 3 mal so viel Datenverkehr sein, wie die Nutzerin erzeugt hat bei dem Content Anbieter, sonst muss der Content Anbieter dafür bezahlen. So, Peering Policies, die kann man auch nachgucken. Wollte ich jetzt noch mal ein bisschen zeigen, wie man das so nachgucken kann. Es gibt da so eine nette Webseite, das ist die Peering DB. Das ist in der Regel halt so was, wie Peering Policies interlegt. Das heißt, es ist so ein bisschen strukturiert halt, auf der linken Seite jetzt, da sehe ich die einzelnen Netzwerke, also mit Netzwerke ist zum Beispiel Freifunk Rheinland gemeint, damit ist so was Google gemeint oder Facebook. Dann gibt es hier drin Internet Exchange Points, da drin finden wir zum Beispiel halt auch den Basics, an dem wir connectet sind. Das heißt, da tragen die Menschen die Netzwerke betreiben ein, an welchen Internet Exchange Points ich dieses Netzwerk konnektieren kann. Dann gibt es Facilities. Facilities sind im Grunde Rechenzentren. Da sind eigentlich so ziemlich alle Rechenzentren einge Pflicht, die es so gibt. Und ich kann jetzt halt ein spezielles Netzwerk mal raussuchen. Ich nehme jetzt mal eins, was vielleicht so ein bisschen bekannter ist. Das ist jetzt mal das Netzwerk von Liberty Global. Wenn Liberty Global nichts sagt, die haben mittlerweile so ziemlich alle Kabelnetzanbieter aufgekauft in dem Umkreis von Europa. Das sind so die Letzten, die sie akquiriert haben. So davor war das irgendwie Unity Media, was sie akquiriert hatten. Und ich sehe jetzt halt hier erst mal die Information darüber, an welchen Internet Exchanges sind die überhaupt präsent. Das steht hier oben. Das heißt, da sehe ich sogar, welche Adresse, die in diesem Peering-Lan haben. Das heißt, wer in einem Switch ist da und der Internet Exchange-Anbieter verteilt Adressen aus diesem Peering-Lan. Und diese Adressen tauchen halt hier auf, damit ich weiß, wenn ich jetzt einen Peering zu den konfigurieren wollte, wohin ich meine WGP-Session konfigurieren muss. Dann sehe ich hier unten, in welchen Datacentern sind die eigentlich vor Ort? Also wo haben die tatsächlich Konnektivität? Wo könnte ich physischen Kabel zu denen bestellen? Das kann ich halt hier unten rechts sehen. Was ich ja auch sehen kann, ist halt die Peering-Policy. Das ist halt hier als URL hinterlegt. Kann ich halt mal aufmachen. Das ist jetzt mal die Peering-Policy von Liberty Global. Und da gab es auch irgendwo noch mal nettes PDF, genau. Da kann man hier auf dem aufmachen. Und da stehen halt solche Dinge drin, wie Traffic Ratio darf nicht Faktor 1 zu 3 übersteigen. Da stehen halt auch Voraussetzungen dafür drin, die man haben muss, damit man mit denen Peering kann, muss man mit denen halt so einen Disclosure Agreement unterschreiben. Man muss irgendwie ein professionelles Nock haben. Und diese Informationen, die kann ich quasi über jeden Provider hier abrufen, der in diese Peering-Diväe seine Daten eingepflichtet hat. Das machen die meisten auch aus eigennützigen Gründen, weil diese Informationen darüber, welche Adressen derjenige in den Peering-Land hat, die kann ich wunderbar dafür verwenden, Konfiguration automatisch zu generieren. Das heißt, es gibt eine API für diese Peering-Diväe. Und wenn jemand anderes, mit dem ich Peering will, seine Informationen hier drin auch gepflegt hat, dann kann mein Skript halt die Informationen daraus ziehen und kann BGP-Sessionen anhand der Information automatisch konfigurieren. Das ist super. Dann habe ich noch andere Meta-Informationen. Hier steht zum Beispiel drin, wie viele Präfixe hat denn derjenige überhaupt? Präfixe ist zunonym zu IP-Spaces zu sehen und Netzwerken zu sehen, die ich anderen mitteile. Man kann jetzt auf verschiedene Arten sicherstellen, dass jemand anderen nur die richtigen Präfixe erzählt. Man kann jetzt entweder gucken, es gibt ja noch die Rhype-Datenbank, die findet man unter Rhype.net, da verwaltet im Grunde die Regional Internet Registry ihren kompletten IP-Space drin. Und da kann ich mir die Informationen darüber abholen, wem der IP-Space überhaupt gehört. Wenn man das richtig macht, genau. Kann ich nur vorhin darüber abrufen, wem der IP-Space gehört. Und jeder hat dann nochmal die Möglichkeit, für den IP-Space so-called route-Object anzulegen. Die route-Object sind im Grunde eine Relation zwischen IP-Space und autonomem System. Hier steht nämlich jetzt, okay, das Netzwerk, was wir haben, slash 24, das wird Announced von AS201701. Auf Basis dieser Informationen, die in der Rhype-Datenbank drinstehen, kann ich jetzt als Provider Filter bauen. Das heißt, ich kann mir angucken, welche IP-Space es darf AS201701 überhaupt an andere Netze und kann danach dann halt filtern. Das ist die eine Variante. Das heißt, ich kann den Filter anhand der Rhype-Datenbank automatisieren. Ich kann den Filter auch händisch konfigurieren. Jedes Mal, wenn ich eine neue BGP-Session baue, dann teilen mir vielleicht andere mit, welche IP-Space er hat. Oder ich gucke dann selektiv den Datenmang und konfiguriere das. Jedes Mal, wenn ein neuer IP-Space dazukommt, gibt es halt eine Mail über so eine Internet-Exchange-Mailing-Liste. Da schreiben die Menschen dann so, hey, ich habe neuen IP-Space, bitte, passt mal eure Filter an. Die andere Variante ist das Vertrauensprinzip. Das heißt, ich habe hier oben gerade die Zahlgesetze zeigt, das sind 15 Präfixe. Wir haben da jetzt reingeschrieben, wir werden niemals mehr als 15 Präfixe ernauenzen. Das ist die andere Variante. Das heißt, ich kann pro BGP-Session sagen, lerne maximal 15 Präfixe. Und wenn da mehr kommen als 15 Präfixe, dann macht die Session Mitte aus. Weil dann kann das auf gar keinen Fall richtig sein, was da geschickt wird. Das ist die andere Form. Das findet man halt auch ganz viel im amerikanischen Raum, weil das, was ich jetzt gerade in der Rhype-Datenbank gezeigt habe, das ist nicht in jeder original Internet-Directory so. Das heißt, z.B. die Ahren, die für den amerikanischen Raum da ist, die sieht in ihrer Datenbank solche Informationen nicht vor. Das heißt, da kann ich diese Informationen gar nicht rausziehen und kann dementsprechend auch nicht automatisch danach filtern. Ich kriege über diese Rhype-Datenbank noch mehr Informationen raus. Wenn ich jetzt mir mal das Autonomus-System anklicke, die sind alle so verlinkt dieser Objekte, die es darin gibt, das jetzt mal unser Autonomus-System, da kann ich außerdem noch sagen, mit wem kommuniziere ich überhaupt? Das heißt, mit wem habe ich irgendeine Session am Laufen, über die ich ihr vielleicht alles akzeptiere. Das heißt, man sieht hier darin, dass wir von AS 29670 alle Informationen akzeptieren würden. Dass wir von AS 49009, das sind die Hamburger, alles akzeptieren, was in dem AS FFL darin steht. Dieses AS-Set ist im Grunde eine Kombination aus mehreren Autonomensystems. Das macht man deshalb, weil man dann nicht jedes Mal diese ganzen Imports und Exports in allen anderen AS-Objekten aktualisieren muss, wenn Neues dazu kommt. Das heißt, ich kann einen Platzhalter hinterlegen, der heißt jetzt in unserem Fall AS-FFL und kann darin mehrere Member angeben. Das heißt, wenn ich mit jemandem Transit-Session aufbaue, dann pflegt der die in seinem Autonomus-System ein und sagt, so ich akzeptiere von dem AS, AS sowieso, das müsste der jedes Mal aktualisieren, wenn bei mir Neues AS dazukommt, damit er das nicht tun muss, schreibt er da rein, ich akzeptiere von AS sowieso AS-FFL und damit ist alles inkludiert, was in diesem Objekt gelistet ist. Genau, so ist das mit den Exports halt auch. Das heißt, ich sage hier auch, zu wem ich was exportiere. Bist du das ein bisschen größer? Ach so. Genau. Ja, die Reibdatamank, die gibt halt eigentlich ganz gute Informationen. Das heißt, da kann man mal darin rumklicken, das ist manchmal ganz interessant. Was in dem Kontext noch interessant ist, ist halt die Seite bgp.he.net. Da kann ich mir jetzt auch nochmal ein paar Informationen zu angucken. Zusammen Autonomensystem. Also ich kann da sehen, mit wem haben wir IPv4-Pierings, mit wem haben wir IPv6-Pierings. Ich kann mir Grafen angucken über die Sichtbarkeit unseres IP-Spaces im Internet. Das heißt, hier ganz links ist unser Autonomensystem. Und hier ist zum Beispiel das Autonomensystem LWL-Komm. Und die sehen uns z.B. über die Hamburger Freifunker. Das heißt, wenn ein LWL-Komm was zu uns schicken möchte, dann wird das über die Hamburger Freifunker kommen. Genauso dann halt Kaja Global. Die LWL-Komm hat Transit gekauft bei Kaja Global. Kaja Global ist auch ein nearly two-one ISP. Und die bekommen unsere Route von LWL-Komm, weil die, die von den Freifunkern in Hamburg bekommen haben. Das heißt, man sieht bei bgp.he.net so ein bisschen den Zusammenhang. Das ist nicht wirklich komplett repräsentativ, weil das immer eine gewisse Sicht von einem gewissen Blickwinkel ist. Das kann aus einer anderen Ecke des Internets vielleicht noch ganz anders aussehen. Weil bgp.he.net bekommt natürlich nicht mit, wenn wir uns irgendwo noch ein direktes Kabel zum Mana-Autonomensystem stecken, was jetzt unsere Route-Information nicht weitererzählt. Das würde natürlich bei denen dann halt nicht sichtbar werden. Was noch gibt, ist dann halt das Radar. Da kann man auch Informationen über diese ganzen bgp.he-Sessions und Peerings bekommen. Das heißt, ich kann hier auch noch eine IS-Nummer suchen. Und sehe jetzt hier so, unser IS hat halt Platz 121 in IPv4-Konnektivität und behauptet, er hätte keine v6-Konnektivität. Ist auch interessant. Genau, da sehe ich nochmal ein Detail, was für Peerings wir eigentlich haben. Das heißt, mit diesem Tool haben wir selber eine bgp-Session konfiguriert. Das machen wir nicht dafür, damit wir denen unsere Route-Information schicken, damit die uns Traffic schicken, sondern das machen wir dafür, dass die unsere Route-Information haben, um die auf der Webseite darzustellen. Das ist in der Sicht unserer Routen, die wir haben. Darum können die hier exakter anzeigen, was wir überhaupt für Peerings haben. Sie können das mal draufklicken. Wir haben zudem kein Exportfilter, deshalb sieht man auch die privaten IS-Nummer von den ganzen Communities, die bei uns dranhängen. Das kann ich gleich nochmal zeigen. Hier sieht man jetzt mal die Liste von Peerings, die wir haben. Kann man jetzt hier durchklicken, das mal ein bisschen länger beschäftigt. Ich klick mal gerade auf diese Unspecified 34. Das sind die ganzen Autonomensysteme, mit denen wir so intern peeren. Die haben ja alle private IS-Nummern, weil wir zudem kein Filter konfiguriert haben und sagen, wir haben die privaten IS-Nummer weg, kommen die damit durch und darum kann man die hier auch öffentlich einsehen. Das heißt, die Nummerierung dieser IS-Nummer, die findet man ja dann im Intercity-VPN wieder, wem jetzt welches IS davon gehört. Da ist eigentlich auch ein ganz praktisches Tool. Dann hat man ja noch, vielleicht mal irgendwann Bedarf, rauszufinden, über welchen Weg ich zu einem bestimmten Ziel gehen möchte, können. Das heißt, das kann ich entweder auf meinem eigenen Router tun, rauszufinden, welchen Weg das Paket nimmt zu einem bestimmten Ziel. Das kann ich ja hier einhacken. Schau, Ruth, vorauf hier mal die Acht. Und dann sag mir meinen Router an, welchen Next-Hop hat er für dieses Ziel? Wo würde er das Paket als Nächstes hinschicken, wenn ich das jetzt auf die Reise schicke? In dem Fall sieht man hier mit dem Sternchen markiert die aktive Route. Unser Router, das ist jetzt die BBB in Berlin, würde das Paket zu viermal die Acht als Allernächstes an Google schicken, weil wir eine direkte Google-Session haben, also eine Peering-Session haben, am Basics mit Google. Und da würde er das Paket als Nächstes zu diesem Router schicken. Diese Information kann ich ja jetzt nur aus meiner Sicht abfragen. Ich weiß ja jetzt nicht, also wie würde eigentlich Google mein Netzwerk erreichen, weil ich habe ja keinen Zugriff auf die Router bei Google. Dafür gibt es was, das nennt sich Looking-Glass. Damit kann ich mal die Sicht aus einem fremden autonomen System auf mein Netzwerk abchecken. Es gibt halt hier so eine Lüste von Looking-Glasses, es gibt es auch ein paar mehr von. Jetzt kann man gerade mal ein Deutsches suchen, zum Beispiel von den Kollegen von Bellevue. Dann nehmen wir mal die QSC. In der Tat. Ach, sorry. Da können wir auch machen. Kann man sich jetzt hier so ein bisschen durchhangeln durch die Kommandostruktur. Das heißt, ich kann jetzt über so ein Looking-Glass, es gibt auch Webseiten, über die man das abfragen kann. Das kann man jetzt per Telnet abfragen. Kann ich jetzt hier eingegangen, show BGP IPv4 Unicast, weil ich eine Unicast-Adresse für die V4-Protokoll-Familie nachgucken möchte. Und gibt dem halt einen Prefix mit, dann näher ich zu mir hin. Und dann listen die mir aus ihrer Sicht halt auf, welchen Weg das Paket nehmen würde, um in mein Netzwerk zu gelangen. Das sieht man jetzt hier. Das heißt, sie sind verbunden mit den in Berlin-Leuten. In Berlin ist 2967 Null. Und die würden das an in Berlin schicken und in Berlin würde das dann an uns schicken. Und das ist erstmal der Weg. Genau. Das war so das Thema das Internet und wie es funktioniert. Hat irgendwer noch Fragen dazu? Ja, das liegt daran, dass wir noch keine IPv6-Piring-Session zu denen haben. Das ist das, was ich gerade erzählt habe. Das heißt, wir haben eine Piring-Session zu denen für V4 und über die schicken wir denen alle unsere Routen. Das haben wir für V6 noch nicht mit denen, weil die das für V6 noch nicht unterstützen. Darum ist das halt anders. Ja. Ja. Also, wenn man jetzt selber Local Internet Registry werden möchte, das war die Frage, wie sie die organisatorische Thematik bei Drive aus, wenn man selber LIR werden möchte. Im Grunde geht man auf die Drive-Webseite und füllt ein Formular aus und hat einen großen Geldstapel im Rücken, weil man für die Aufnahme Geld bezahlen muss und man muss halt auch eine jährliche Vieh bezahlen, um dann Mitglied zu bleiben. Und dann füllt man das Formular aus. Ja, man muss noch ein Vereinsregister-Ausdruck mit dazu legen und dann geht der Prozess einen Weg, und man ist dann halt irgendwann auch LIR und hat dann auch IP Space. Aktuell glaube ich 1600 im Jahr und einmalige Aufnahmegebühr sind 2.500 Euro. Mau, Mau. Hi. Wir machen das jetzt folgendermaßen, damit die Zuschauer am Stream auch etwas von den Fragen haben. Zeigt ihr einfach kurz auf, wenn ihr eine Frage habt. Ich komme dann zu euch und ihr fuzzelt einfach diese Frage in dieses Mikrofon und dann bleibt das auf jeden Fall auch für die Nachwelt erhalten. Wer will? Da hinten. Ich komme. Danke. Frage zu den AS-Nummern, speziell jetzt von unseren internen ASen. Ist das irgendwie wie bei API-Adressen, dass es einen Briefix gibt, da machst du deine eigenen drunter oder gibt es da einen Unterschied zwischen AS-Nummern, die du vergeben kriegst und was du dir privat so nimmst, um dich intern zu organisieren und ist das okay, das die raussuppen jetzt? Wie hieß das Tool da, wo man die drin gesehen hat, wo andere die drin gesehen haben? In das Radar. Ja, genau. Es gibt wie bei API-Adressen für AS-Nummern auch Bereiche, die nicht einheitlich öffentlich verwaltet werden. Das sind halt so private AS-Nummern. Das ist das, was man jetzt auch unter Anspecified bei uns findet. Das ist erstmal okay, dass du es da raussuppst. Das ist erstmal Information, die kein W tut, weil das nur auf der Website dargestellt wird. Das ist vielleicht ganz interessant, wenn das jemand mal angucken möchte. Grundsätzlich hat man eigentlich ein autonomes System. Das ist das, was man auf allen Routern führert. Und damit stellen sich die Routern nach außen da. Man kann noch so Dinge tun, dass man die intern noch mal im Sub-AS organisiert. Ich weiß nicht, ob Olli das gleich noch mal erzählen wird. Das kommt in der Praxis aber auch eigentlich nicht vor. Also, ja, gibt's auch so einen FC-Bereich. Es gibt da welche, die fangen bei 42.000 irgendwas an oder 42 Millionen, keine Ahnung, kann Olli aber gleich auch noch mal erzählen. Es gibt da auch reservierte Bereiche, in denen man sich AS einfach picken kann. Genau. Weitere Fragen? Haben wir eine Frage aus dem Internet? Gibt's irgendeine Policy Freifunkrheinland-Intern? Das heißt, wenn jetzt eine Community selber unter AS vergeben würde, wie der Naming ist, also welche sie da benutzen könnte, oder ist das... Du meinst, wenn jetzt eine Community abstehen von uns bekommt? Angenommen die Community würde es einfach weiterspinnen und wieder neue AS haben. Aus welchen Gründen auch immer könnte die selber welche vergeben oder nicht? Ja, klar, außer Private-AS-Base kannst du Adressen vergeben, solange die unik sind. Genau, und da war die Frage, ob es dafür eine Naming-Policy gibt, innerhalb des FFRL. Nein, da haben wir keine Policy für. Also, in der Regel, wenn das im Intercity-VPR nicht verwendet wird, wird es bei uns auch nicht verwendet. Das ist ja auch Richtung ASC Engel. Nee, aber hier gibt es noch eine Frage. Zu der Konstellation mit Hamburg, die haben ja auch ihr eigenes autonomes System. Ja. Die sind quasi, wenn man das jetzt so in echtem Internet beschreiben will, Kunden bei euch, oder? Ja. Ihr seid quasi der Provider und die sind aber euch Kunde und haben dann ihr autonomes System. Genau. Was ist Ihr eigenes V4-Space entsprechend? Das ist so. Kann ich aber gerade mal zeigen. Die Freifunk in Hamburg haben wir gerade gesehen. Das ist 49009. Das kann man natürlich jetzt in der Rap-Datenbank auch nachgucken. Genau. Da sieht man das Freifunk Hamburg AS. AS 49009. Es gibt eine Policy für die es benennen, dieser Objekt Beschreibungen. Das heißt, bei autonomem System ist die Vorgabe von ARIPE aktuell noch, dass die Organisation, die das AS hält, auch immer in der Description stehen muss. Das heißt, die Organisation, zu der das AS gehört, das ist in dem Fall eine Freifunk. Rheinland-EV, weil das ein AS ist, was wir ganz normal originär bei der ARIPE bezogen haben. Genau. Und das Hamburg, ein AS hat liegt daran, dass die halt selber pieren wollen. Im Gegensatz zu anderen Communities, das ist auch eine Sache, die nicht unbedingt skaliert. Seitdem hat man jetzt super viele Sponsoringangebote, das lokal zu machen mit Funk auf den Dächern oder so. Ansonsten würde ich das doch nicht unbedingt empfehlen. Es bringt einfach nicht mehr Wert, wenn man da jetzt nicht diese Option hat, lokal der Datacenter reinzukommen. Weil die Hamburger, die sind in Hamburg an drei Standorten in Rechenzentren. Genau. Das ist jetzt APHA. Und jetzt ist es 42. Genau. Man sieht jetzt hier mal das Hamburger-AS, mit dem die so konnektiert sind und was die hier so für piring am Start haben. Die Hamburger können das auch nur machen, weil sie offizielle IP-Adressen gesponsort bekommen haben. Von IPHA, glaube ich, nämlich das Slash 24 da. Ansonsten könnten sie im Internet nicht auftauchen. Die kleinste Netzwerkeinheit, die man im Internet haben muss, die man im Internet nicht auftauchen kann, per Definitionen Slash 24. Hat man weniger IPs als das, taucht man im Internet selbstständig nicht auf. Sondern braucht irgendwer in der Transit macht. Die Hamburger sind bei uns nicht Kunde, wir sind bei denen nicht Kunde. Wir machen so ein Konzept, das es üblicherweise eigentlich nicht gibt. So ein bilateral Transit haben wir das genannt. Das heißt, wenn bei denen alles andere abrauscht, haben die noch eine über den EZIX gesponsorte Verbindung zu uns. Sollte bei uns alles abrauschen, dann ist das 20. Genau, das ist so. Das ist bei V6 genauso. Es gibt eine organisatorische Abhängigkeit. Die organisatorische Abhängigkeit kriegt man damit nicht eliminiert. Weil die hängen an uns dran, genauso wie wir allen anderen Communities upstream geben. Das heißt, der IP-Space ist jetzt Provider Independent? Nein. Der kommt aus einem PA-Block eines anderen Leers. What? Aber ich dachte, wenn der Provider assigned ist, müsste der dann nicht auch von dem Provider. Es ist kein Geheimnis. Das kann man auch nachgucken. Man nimmt jetzt einfach diesen IP-Space, der hier gelistet ist und geht auch in diese magische RIPE-Datenbank. Und da steht das drin. Da sieht man hier ganz oben, aus welchen Netz das Ding eigentlich halt rauskommt. Genau. Götter zum Internet, Port Hamburg. Das ganze Ding. Wobei Provider assigned und Provider independent nicht heißt, dass der Provider von dem die IPs kommen, das heißt nur, dass dieser IPs organisatorisch irgendwie im Gehören. Genau. Die kann man halt nicht einfach so mitnehmen, da haben wir entsprechende Verträge. Der Geckler und Provider independent ist, dass ich mir dann Provider aussuche. Da ist das genauso gedacht. Das geht mit PA-Space aber auch. Genau. Max hat das gerade gesagt, Slash 24. Es ist Minimale, was ich verbreiten kann an Routing-Informationen. Das liegt da, wenn diese Default-Free-Zone sind, also Informationen über Netze, die es im Internet gibt, das werden halt von Teil zu Teil immer mehr. Und wenn jetzt Leute ihren IP-Space kleiner machen würden, als Slash 24, dann bekommt man einfach irgendwann mal ein Thema, weil diese Zahl halt weiter explodiert. Und es gab, ich glaube, letztes oder vorletztes Jahr irgendwann mal ein fettes Thema mit Cisco-Infrastruktur, weil die eine harte Aufteilung drin hatten für Memory. Und die waren bei einem harten Limit, mit von 512.000 Routen. Und dann kamen die 512.000. Einste Route. Und die konnte dann nicht mehr im Rahmen abgelegt werden, weil der Space, der dafür vorgesehen war, zu klein war. Das heißt einmal rekonfigurieren, rebuten und dann ging das wieder. Ja, gibst du Fragen? Man kann ja auch böswillig, oder nicht böswillig falsche Routen annonzieren. Was kann derjenige sich dagegen wehren? Also was mache ich, wenn ich eine Routen bekomme und merke, das geht alles ans Jenseits? Ja, das nennt man halt so Black-Holing. Das heißt, ich verteile Routening-Informationen, für die ich beim Transport, wenn mir wirklich Pakete schick dafür an das Ziel, die Pakete verwerfen würden. Das ist halt ein schwarzes Loch, in dem die Pakete verschwinden. Das kann ja ein Konditionsfuck ab sein. Das muss ja nicht unbedingt Absicht sein. Wenn das jemand absichtlich falsch tut, gibt es halt Mechanismen. Es gibt auch Routensignierung. Das heißt, man kann Routen auch signieren und sagen so das Legitim. Damit hat man ausgeschlossen, dass jemand anderes das tut. Also Routen-Advertisen, die einem selber gehören. Das andere ist, dass man dieses Prefix-Limit konfiguriert auf WGP-Sessions. Das heißt, ich sorge dafür, dass wenn der mir mehr Routen schickt, als er das gewöhnlich tut, dass dann seine WGP-Session runterfällt. Das kann ja auch aus Versehen passieren. Es gab auch so einen kleinen Inzidenz schon mal in unserem Netzwerk, dass wir das Internet weiterverbreitet haben. Das ist auch für einen kurzen Moment aufgefallen. Dann ist natürlich unsere WGP-Session zugegangen. Wir hatten halt mehrere App-Stream-Provider, denen wir indirekt die erodigen Informationen über das Internet geschickt haben. Mit der Information, das kommt alles von uns. Das hat dazu geführt, dass dann halt diese Informationen weiterverbreitet wurde. Aber als wir das 15. Netz geschickt haben und die WGP-Session 20. Die WGP-Session runtergefallen und dann ist das halt das Mal okay. Das heißt, es ist automatisch, dass wenn ich eine Route von einem autonomen System bekomme, dass ich dann auch den gesamten Traffic über dieses autonome System schicke zu dieser Route, oder es könnte ja auch sein, dass ich was weiß ich, aus den guten Informationen merke, eigentlich gibt es eine Abgürzung, die ich nehmen könnte. Ja. Das kann ich mal kurz zeigen. Ich kann mir halt jetzt anschauen, welche guten es gibt. Das ist genau das, was jetzt hier zu sehen ist. Das heißt, ich habe jetzt hier alle Optionen gelistet, die zu, in dem Fall 4x die 8 führen. Das ist nur nicht besonders interessant, weil das halt direkt benachbart ist. Das sieht man jetzt hier auch nicht besonders. Also, man sieht in den Eckenklammern hier hinten den AS-Fahrt, den das Paket nehmen will, oder würde, wenn ich das über diesen Weg schicke. Das ist jetzt die Liste der möglichen Routen, die ich vorliegen habe, um dieses Netzwerk hier oben zu erreichen. Und hinter dieser Route steht hinterher in meinen Eckenklammern der AS-Fahrt, den das nimmt, um dahin zu kommen. Das heißt, wenn mir jemand Routeninformation weitererzählt, dann erzählt er mir auch weiter, welche anderen autonome Systeme auf dem Weg zwischen mir und ihm und dem Zielnetzwerk liegen. Und darüber kann ich im Vorfeld etwas weggestecken. Wir haben es gerade gesehen, als ich unseren IP-Space quasi abgefragt habe bei Bellevue war das, genau. Dann sieht man jetzt hier den AS-Fahrt. Aus Sicht von Bellevue macht das halt einen Hopp zu in Berlin. Und dann sieht man unser AS hier multiple Male. Es hat den Hintergrund, dass wir unser AS-Prependen zu gewissen, und gesagt, wir möchten gerne unseren Traffic hauptsächlich über Bering bekommen. Und wir prependen uns selbst. Also wir schieben unser AS nochmal, wenn wir unsere Routeninformation anderen weitererzählen, vorne noch dran, 3-mal, damit der Fahrt künstlich länger aussieht, das über Transit zu schicken, als das über Bering zu schicken. Genau. Das ist die Metrik, nachdem was entschieden wird, wo das hingeht. Zum Schluss von Routern. Das kann ein Router sein. Das können auch 10.000 sein, wie im Google-Style, so weltweit. Das sieht man natürlich darin nicht. Das sieht man nur welches Eis liegt dazwischen. Wie viele konkrete Router auf dem Weg dazwischen liegen, verrät diese Information natürlich nicht. Gibt es noch Fragen? Aus dem Internet? Ja, dann bedanke ich mich. Und dann kommt als nächstes der Takt.