IPv4-Adressen: Exhaustion-Day is coming !

Ja, es ist schon erschreckend wie schnell sich der noch verfügbare IPv4 Adressraum gegen 0 nähert. Dieser kleine Counter dort oben soll allen Entscheidern bei IP-Carrieren, Hostern und anderen Netzwerkern klar machen, wie wichtig es ist die IPv6 Migration voran zu treiben. Denn wenn wir das Problem einfach ignorieren wird von heute an in 547 Tagen also am 30. September 2011 die letzte freie IPv4 Adresse vergeben werden !

Update 01-04-2010

Die Online-Ausgabe der Tagesschau hat dieses aktuelle Thema aufgegriffen und sich zu einem derben Aprilscherz hinreisen lassen ..

Ein Tag ohne Netz

Die Folgen werden jetzt die Internet-Nutzer ausbaden müssen: Morgen um Mitternacht US-Westküstenzeit (9:00 Uhr MESZ) schaltet ICANN die Rootserver des Internets ab, um sie auf das IPv6-Protokoll umzustellen. Für voraussichtlich 24 Stunden werden deshalb weltweit keine Internetdienste mehr nutzbar sein. Man wolle den durch die Osterfeiertage bedingten Rückgang des Datenverkehrs für die Arbeiten nutzen, sagte Twomey. Danach werden alle IP-Adressen neu verteilt und Rechner, die bereits mit dem IPv6-Protokoll ausgestattet sind, wieder erreichbar sein.

In neueren Betriebssystem wie Windows Vista und 7 sowie dem Macintosh OS 10.6.2 ist IPv6 bereits implementiert. Nutzer älterer Systeme wie Windows XP werden dann jedoch offline bleiben.

Den aufmerksamen Netzwerken wird dieser Bericht gleich etwas merkwürdig vorgekommen sein. Denn wenn man schon etwas mit IPv6 Internetzugängen experimentiert hat, weiss man das man in erster Linie einen explizit IPv6-fähigen Internetzugang vom jeweiligen Internetprovider benötigt !

Das bedeutet entweder man bekommt von seinem Provider automatisch eine IPv6 Adresse zugeteilt oder falls dieser kein IPv6 anbietet (was in Deutschland aktuell eigentlich der Regelfall sein dürfte) benötigt man einen sogenannten IPv6-Tunnel-Provider. Der IPv6-Tunnel sorgt dafür das die Datenpakete in normale IPv4-Pakete verpackt werden und erst beim IPv6-Tunnel-Provider in das reguläre IPv6-Netz entlassen werden.

Daher nutzt einem ein IPv6 fähiges Betriebssystem alleine herzlich wenig, ohne IPv6-Zugang stünde man bei einem von der Tagesschaut beschriebenen Szenario auch im Dunkeln !

Update 02-04-2010

Oha .. der Countdown hat sich binnen 2 Tagen noch beschleunigt ! projiziertes Ende ist nun am 24. September 2011 ! Wenn das so weitergeht könnte das Szenario von der Tagesschau doch bald Realität werden.

 

Link

http://www.potaroo.net/tools/ipv4

http://inetcore.com/project/ipv4ec

http://www.tagesschau.de/ausland/internetabschaltung100.html

http://de.wikipedia.org/wiki/IPv6#Tunnelmechanismen

Hitachi/Gateway GS 2040: Neue Speicherlösung für den KMU-Markt

image

Mailand & Frankfurt / Dreieich, 30.03.2010, Gateway präsentiert die neue Storage-Lösung GS2040, das erste einer ganzen Reihe von Produkten für den KMU-Markt unter dem Namen Hitachi/Gateway. GS2040 wird über den Gateway Channel vermarktet.
Bereits seit 2006 kooperieren Acer und Hitachi Data Systems bei Storage-Systemen für kleine und mittlere Unternehmen (KMU). Im Zuge dieser Kooperation gibt Gateway – Acers Marke für professionelle Unternehmenslösungen – nun zusätzliche Inhalte dieser Partnerschaft bekannt: Die Vereinbarung erneuert die Zusammenarbeit, beide Unternehmen werden zusammen Produkte entwickeln, die hinsichtlich Zuverlässigkeit, Leistung und Skalierbarkeit gerade für das KMU-Umfeld maßgeschneidert sind und entsprechende Vorteile bieten.
Unternehmen sind mit zahlreichen Herausforderungen bei der Speicherung ihrer Daten konfrontiert, vom Datenwachstum bis hin zu komplexen Prozessen und Richtlinien bei Backup und Datenschutz. Entsprechende Lösungsansätze sind insbesondere für KMUs häufig sehr kostenintensiv. Viele Storage-Lösungen zielen vornehmlich auf den Enterprise-Markt, daher stehen KMUs vor erheblichen Herausforderungen bei der Suche nach einer kostengünstigen und zuverlässigen Speicherlösung. 

Weiterlesen »

OpenSSH: Probleme nach Update /dev/null is not a character device!

Und wieder mal eine böse Überraschung am Morgen. Nach dem Update des OpenSSH-Paketes auf einem Debian basierenden Server startet OpenSSH plötzlich nicht mehr. Statt dessen kommt folgende Fehlermeldung.

Setting up openssh-server (1:5.3p1:-1)
Restarting OpenBSD Secure Shell Server: sshd: failed!
/dev/null is not a character device!
invoke-rc.d: initscript ssh, action "restart" failed.
dpkg: error processing openssh-server (--configure)
subprocess installed post-installation script returned error exit status 1

Jetzt bloss nicht die aktive SSH-Verbindung verlieren, sonst steht man dumm da, falls man keine Remote-Console besitzt. Wie es scheint tritt das Problem nicht injedemfall bei jedem Debian >5.0 auf, das Problem scheint mit udev, devfs und/oder einer kernel-version in Zusammenhang stehen. Man kann sich aber Gott-sei-Dank sehr leicht behelfen und das Problem beseitigen. Dazu einfach folgende Befehle auf der Console (als root-User) ausführen

Weiterlesen »

Debian/Ubuntu: Control-Infos von DEB-Packages ändern / editieren

Ab und an habe ich nach einem einfachen Weg gesucht die Contol-Informationen von .Deb-Paketen eigenhändig anzupassen. Die Gründe dazu sind vielfältig. Zum einen gibt es öfters mal Bugs in Pakages aus Debian Repositories wie „testing“ oder „unstable“, da möchte man zum Teil nicht Tage oder Wochen auf einen Fixup des Paketes warten. Oder aber es handelt sich um Pakete die man aus Eigencompilaten von modifizierten Sourcen erstellte hat (z.B. Postfix), was mittels checkinstall unglaublich einfach und schnell geht.

Weiterlesen »

OpenSSL: Details eines certificate signing request anschauen

Alle Jahre wieder .. muss mal wieder ein SSL-Zertifikat verlängert oder ein neues beantragt werden. Und zu gerne wüsste man dann, welche Angaben man im alten CSR gemacht hat. Ein einfacher Aufruf von openssl bringt in diesem Fall schell Klarheit.


openssl req -noout -text -in {zertifikat.csr}

Vor dem Aufruf muss natürlich noch {zertifikat.csr} gegen den eigene CSR-Dateinamen getauscht werden.


Links

http://www.tech-recipes.com/rx/447/view-the-details-of-a-certificate-signing-request-with-openssl