Announcen eines eigenen IP-Netzes

21.01.2017 Netzwerk
 

Einleitung

Da auf meinen Servern in der Vergangenheit immer wieder Knappheit bei IPv4-Adressen herrschte, habe ich einen /24-IPv4-Block aufgetrieben. Ein /24-Block enthält 256 IP-Adressen und kann direkt via BGP announct werden. Bitte beachten Sie, dass ich aus Sicherheitsgründen die IP-Adressen in diesem Post verändert habe.

Voraussetzungen

Was benötigt man also, um in Deutschland sein eigenes Netz zu announcen? Das kommt darauf an, ob man das Routing selbst macht oder es machen lässt. Falls man es machen lässt benötigt man lediglich das Netz und einen Zugang bei der RIPE NCC um bei dem Netz das Attribut mnt-routes zu hinterlegen. Kümmert man sich selbst um das Routing benötigt man das Folgende:
  • ein eigenes Netz (IPv4 muss mindestens /24 sein, IPv6 muss mindestens /32 sein)
  • einen Zugang/Zugriff bei der RIPE NCC (Réseaux IP Européens Network Coordination Centre)
  • eine AS-Nummer
  • ein Route-Objekt für das Netz
  • einen Router, welcher BGP unterstützt
  • einen Uplink mit BGP
Nachfolgend beschreibe ich, wie man sich einen Benutzer bei der RIPE anlegen kann und welche Kosten damit verbunden sind.

RIPE NCC

Vorab: Ich werde nur kurz beschreiben, welche Schritte notwendig sind, um sich bei der RIPE NCC zu registrieren. Detaillierte Informationen finden sich auf der Seite der RIPE:
- How to become a member
- Billing, Payment and Fees

Im ersten Schritt erstellt man sich einen Benutzer. Anschließend muss man Objekte wie z. B. Maintainer anlegen. Anschließend verlangt die RIPE einen Handelsregisterauszug als Beweis, dass die Firma tatsächlich existiert. Außerdem werden persönliche Informationen wie z. B. die Rechnungsadresse und E-Mail-Adresse abgefragt.

Sobald die RIPE eine Rechnung für die Registrierungs- und die Jahresgebühr gesendet hat, muss man diese überweisen. Die Rechnung setzt sich wie folgt zusammen:
  • Registrierungsgebühr: 2000€
  • Jahresgebühr: 1400€
Was man dafür bekommt: Einen Account bei der RIPE NCC, Trainings und einen /22-IPv4-Block.

Wenn die Registrierung erfolgreich war, kann man sich für eine AS-Nummer bewerben. Diese erhält man wenn man der RIPE mitteilt, dass man eine für das Routing der Netze benötigt.

Anlegen der Ressourcen

Nach erfolgreichem Einloggen in das System sieht man auf der linken Seite in der Navigation My Resources. RIPE Resources Preview
Je nach Bedarf können Netze in kleinere Subnetze geteilt werden. Dazu muss in der Navigation Create an Object ausgewählt werden und ein Objekt des Typs Inetnum erstellt werden. RIPE Create Preview
Nach dem Eingeben aller Daten kann man das Objekt speichern. RIPE Create Form Preview
Für das gleiche Netz muss nun ein Route-Objekt angelegt werden. Das funktioniert genauso, abgesehen von der Auswahl des Typs Route beim Anlegen eines neuen Objekts.

Einrichtung BGP auf Mikrotik-Gerät (RouterOS)

Auf dem Router muss nun eine neue Instanz unter Routing > BGP angelegt werden. RouterOS BGP Instances Preview
Anschließend müssen die Peers eingetragen werden. RouterOS BGP Peers Preview
Zuletzt werden die Netzwerke eingetragen. RouterOS BGP Networks Preview

Tests

Nach dem Anlegen im Router sollte das Netz sofort announct sein. Allerdings kann es bis zu 24 Stunden dauern, bis es global sichtbar ist. RIPE NCC bietet hierfür zur Prüfung eine Plattform.
- RIPEstat

RIPEstat Preview
Nach ein paar Minuten war auch schon der erste Ping/Traceroute möglich.