Ik heb de afgelopen dagen opgemerkt dat Freedom Internet (AS206238) nu naast Fusix (AS57866) ook Fiber Operator (AS207375, een dochteronderneming van TriNed) als transitprovider heeft toegevoegd. Dit is een interessante ontwikkeling! (zie: AS206238 Freedom Internet BV - bgp.he.net)
Deze toevoeging roept echter vragen op over de langetermijnstrategie van Freedom Internet. Wordt Fusix in de toekomst vervangen door enkel Fiber Operator, gezien de ‘strategische samenwerking’ met TriNed? Of is deze toevoeging juist een poging om de kwaliteit van de dienstverlening te verbeteren door middel van verbeterde peering-opties?
Het is natuurlijk toe te juichen dat er een extra transitprovider aan boord is. Fusix leverde al toegang via Level3, NTT, Arelion, Zayo, Liberty Global en Tata. Met Fiber Operator komen daar nu ook Cogent en Sprint bij, evenals verschillende private peerings met Netflix, Akamai en cloudproviders. Als klant ben ik daar erg blij mee; het lijkt de algehele netwerkprestaties zeker ten goede te komen.
Aan de andere kant maak ik me ook zorgen over wat dit zou kunnen betekenen voor de toekomst, met name als Freedom zou besluiten om het Network Operations Center (NOC) vanwege ‘strategische samenwerkings’ overwegingen onder te brengen bij tnoc/HGVT, dus enkel transit via Fiber Operator. Dit zou namelijk kunnen leiden tot het verlies van belangrijke peerings zoals Level3, Liberty Global en Arelion, wat een merkbare achteruitgang in de kwaliteit van de dienstverlening zou betekenen.
Ik heb voor Freedom Internet gekozen en erin geïnvesteerd om specifieke technische redenen. Ik kijk uit naar opheldering over deze ontwikkelingen en wat ze betekenen voor de dienstverlening op de lange termijn. Tot die tijd prijs ik me (alvast) gelukkig met de verbeterde latency naar verschillende destinations.
Graag hoor ik tevens hoe mede klanten hier over denken
Buiten principes en wellicht resulterende kwaliteit zal het (mij als) gebruikers weinig uitmaken of -en hoe Freedom, afhankelijk van andermans netwerken, haar achterliggende connecties verzorgt.
Of en in welke mate latency e.v. van een belang is, zal sterk afhankelijk zijn wat iemand doet.
Ik wist trouwens niet dat Freedom beschikt - in de nauwe zin van de betekenis - over een functioneel eigen NOC, anders dan bedoeld haar zelf geplaatste servers of netwerkapparatuur, te monitoren. Iets dat ook lastig is omdat Freedom sws geen eigen netwerk heeft.
Los van de relevante backbone strategie, biedt Freedom voor een gebruiker datgene dat zij via haar leverancier functioneel kan (en wil) bieden.
Freedom biedt/bouwt (buiten het “MijnFreedom” portaal) imo zelf geen functionaliteit.
Ik had destijds vooral geïnvesteerd in de (gebruiks)verwachting dat Freedom - gelijk als een xs4all - zelfstandig eigen (netwerk)functies voor aangeslotenen zou (uit)bouwen. Dit lijkt inmiddels niet meer te gaan gebeuren en gebruikers moeten het doen met wat wordt/is ingekocht.
Freedom lijkt vooral strategisch bezig om als gevestigd provider in Nederland, deel uit te maken van de BigTen (KPN, Ziggo, Delta, Tweak etc.) en lijkt mij nauwelijks bezig met de gebruiksfunctionaliteit die zij as-is aanbiedt.
Euhm….ASN 206238 is toch echt van Freedom. Ze hebben dus wel een eigen netwerk, ze routeren zelf. Dat ze voor het stukje datacenter ↔ eindklant de fibers van andere partijen huren zegt niks over wel of geen eigen netwerk hebben. Overigens is dat ook heel gebruikelijk, vele datacenters/netwerken die echt eigen datacenters/netwerken hebben huren hun fibers ook bij partijen als Eurofiber, Relined, KPN etc. Als je alleen de fibers in de grond hebben liggen gelijk vindt staan aan een eigen netwerk hebben, hebben er in NL maar heel weinig partijen een eigen netwerk…ook XS4ALL heeft/had dat dan niet.
En dan ontstaat ook hier de spraakverwarring en is het hebben van een eigen netwerk maar net hoe iemand dat wil projecteren.
Ja, Freedom heeft een aansluiting voor haar (eigen kantoor)zaken op de backbone waar ik als gebruiker geen deel van uitmaak en functioneer op het netwerkfuncties - zoals o.a. DNS - van Soverin.
Met netwerk bedoel ik dat zij data van aangesloten gebruikers intern routeren, de diensten en servers in het eigen netwerk hebben en die zelf operationaliseren etc.etc.
In ISP land wordt wat Freedom heeft toch echt gezien als eigen netwerk, zoals gezegd vergelijkbaar met wat XS4ALL heeft/had. Waar je mail of DNS (minimaal 1 hoort zelfs buiten je eigen netwerk te draaien) wel of niet draait doet niks af aan of er voor de internet dienst zelf sprake is van een eigen netwerk. Eigen ASN en zelf routeren (eigen transit- en peering contracten) is gewoon eigen netwerk.
Overigens begreep ik dat Soverin haar dienstverlening ook (deels?) heeft ondergebracht bij Freedom in het datacenter.
Upstream van TriNed naast die van Fusix is een logisch gevolg van de samenwerking met TriNed. Fusix blijft gewoon aangesloten en zal nog steeds een deel van het verkeer afhandelen. We kijken daarbij naar kwaliteit én kosten.
Freedom maakt gebruik van access-netwerken (FTTH, DSL) van anderen maar heeft en houdt haar eigen core-netwerk (AS 206238). De PPP-tunnels van alle nieuwe* klanten komen uit op onze eigen netwerkapparatuur (BRASen) en worden via onze eigen border-routers doorgezet naar bovengenoemde transit-providers of niet eerder genoemde peerings.
DNS-servers… daarvan heb je twee types, namelijk:
Authoritative DNS-servers die onze domeinen (freedom.nl, freedom net.nl, etc) vormen op het internet. Deze bevatten louter openbare informatie.
Recursive DNS-servers die de DNS-vragen van de klanten verzorgen.
De Authoritative DNS servers zijn voor het grootste deel uitbesteed. Of beter gezegd die zijn nog niet gedelegeerd naar onze eigen authoritative DNS servers. Dat willen we ooit wel doen maar heeft lage prioriteit.
De recursive DNS-servers zijn en waren altijd al onderdeel van ons eigen netwerk en worden door ons zelf beheerd. Want dat zijn de servers waar privacy een rol speelt.
* Klanten van het eerste uur komen deels nog op de BRASen van Cambrium uit, maar ook die gaan op termijn naar onze eigen spullenboel.
Helder en goed toegelicht. Definitie met zienswijze wat een eigen, transitie of andermans netwerk is, blijft lastig.
Belangrijkste is dat - indirect - wordt aangestipt of (mijn) verkeer via Freedom of door andere netwerken loopt (wat het dan onder mijn medeweten kan worden ingezien). Het (access) verkeer loopt soms bv deels nog via anderen dan dat van Freedom en goed te weten dat dit ook in huis wordt gebracht.
Goed natuurlijk dat de Freedom (typo reserve = recursieve) DNS deel uitmaakt het eigen Freedom netwerk & servers. Jammer blijft wel dat overheden daar(op) invloed kunnen uitoefenen door bepaalde sites te laten blokkeren en strikt genomen inzage kunnen eisen. Reden dat ik (ook) andere DNS’en, direct VPN’s (w.o. IPSEC tunnels) toepas.
Dat is het hele idee van internet; netwerken met elkaar verbinden. Er zal (relatief gezien) niet veel (zeg maar gerust bijna niks) van je verkeer binnen het Freedom netwerk blijven maar worden afgehandeld via transits en peerings naar de partijen waar de data staat die jij benaderd. Je internetverkeer loopt dus in feite altijd over andere netwerken heen. Het is daarom gebruikelijk om (gevoelig) verkeer te versleutelen (https voor webverkeer bijvoorbeeld). Alles op je WAN poort thuis moet je per definitie wantrouwen en als onveilig beschouwen/behandelen, of Freedom (of welke andere access provider dan ook) nu zelf het kabeltje tussen datacenter en jouw router gegraven en in beheer heeft of niet.