Mark Hameetman
Mark Hameetman
Mark Hameetman
Mijn eigen stukje internet
Home » Posts » Mijn eigen stukje internet

Mijn eigen stukje internet

2 min read2 maanden geledendoor Mark Hameetman

Dit weekend heb ik iets gebouwd wat normaal gesproken alleen providers doen: mijn eigen netwerk op het internet.

https://bgp.tools/as/214269

Na twee avonden staat er nu een actief netwerk met een eigen AS-nummer en een eigen IPv6-reeks die wereldwijd wordt aangekondigd.

Wat betekent dat concreet?

Normaal gesproken:

  • Je krijgt een IP-adres van je provider
  • Je verkeer loopt via hun netwerk
  • Zij bepalen de routes

In mijn geval:

  • Ik heb een eigen Autonomous System (AS)
  • Met een eigen IPv6-adresblok
  • En ik bepaal zelf hoe verkeer het internet op en af gaat

Zie het als: van “klant van het internet” naar “deelnemer aan het internet”.

Hoe werkt dat (zonder te technisch te worden)?

Het internet bestaat uit netwerken die met elkaar praten via

BGP (Border Gateway Protocol).

Meer daarover:

  • https://en.wikipedia.org/wiki/Autonomous_system_(Internet)
  • https://en.wikipedia.org/wiki/Border_Gateway_Protocol

Wat ik heb gedaan:

  • 3 routers opgezet (virtueel, in VM’s)
  • 2 uplinks aangesloten
  • Mijn IPv6-range via BGP “aangekondigd”
  • Routing laten accepteren door andere netwerken

Resultaat: mijn IP-adressen zijn nu wereldwijd bereikbaar.

Waarom is dit interessant?

Omdat je hiermee volledige controle krijgt:

  • Eigen IP-adressen gebruiken waar je wilt
  • Verkeer zelf routeren (bijvoorbeeld via een VPN)
  • Onafhankelijk worden van één provider
  • Fundament voor eigen infrastructuur

Concreet: ik kan nu een server of laptop laten draaien op “mijn” IP-adressen, waar die ook staat.

Hoe draait het nu?

Alles draait nog in een lab-opstelling:

  • VM’s als routers
  • Tunnels naar uplink-providers
  • Geen fysieke hardware

Maar:

Dit is 1-op-1 door te trekken naar echte machines.

Stekker erin, IP erop, en je hangt direct aan je eigen netwerk.

Wat dit eigenlijk laat zien

Het internet is geen magisch geheel.

Het is een verzameling netwerken die elkaar vertrouwen en routes uitwisselen.

Als je de juiste bouwstenen hebt, kun je gewoon meedoen.

Wat hierna komt

  • Fysieke nodes toevoegen
  • Redundancy verbeteren
  • Services draaien op eigen IP-range

Dit was vooral: het fundament neerzetten.

Mark Hameetman

Menu