<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">Noch ein Fun Fact am Rande… die Türkei hat laut der Statistik der RIPE aktuell 93.46% und der Iran 87.19% ROA-Coverage.<div class=""><br class=""></div><div class="">Beide dieser Länder haben etwas mehr ASNs als wir; &nbsp;Österreich hat dzt. um die 702 ASNs, der Iran ca. 722 und die Türkei 758. Die Vorreiter in diesen Ländern sind die jeweiligen Major-ISPs - z.b. die Türktelecom (AS9121) hat 100% ROA-Coverage bei ihren direkten Announcements:&nbsp;<a href="https://bgp.he.net/AS9121#_prefixes" class="">https://bgp.he.net/AS9121#_prefixes</a></div><div class=""><br class=""></div><div class="">Gemessen an der ROA-Coverage sind wir also in Österreich derzeit quasi ein Dritte-Welt-Land...</div><div class=""><br class=""></div><div class="">Lg</div><div class="">Dominic</div><div class=""><div class=""><br class=""><div><br class=""><blockquote type="cite" class=""><div class="">Am 29.02.2020 um 22:08 schrieb Dominic Schallert &lt;<a href="mailto:ds@schallert.com" class="">ds@schallert.com</a>&gt;:</div><br class="Apple-interchange-newline"><div class=""><div class="protected-part"><div class="protected-title">Signierter PGP-Teil</div><div class="protected-content"><meta http-equiv="Content-Type" content="text/html; charset=utf-8" class=""><div style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">Hallo Christoph,<div class=""><br class=""></div><div class="">danke für die detailierte Info! &nbsp;Ich ziehe meine Aussage zumindest betreffend der Fa. Nextlayer (AS1764) hiermit zurück ;-), allerdings gibt es noch genügend andere (größere) heimische Provider, denen RPKI und ROAs wohl noch ein Fremdwort ist… Wir versuchen hier in Vorarlberg unsere regionalen ISPs - speziell die Peers am Rheintal IX - schon seit längerem RPKI-aware zu machen.</div><div class=""><br class=""></div><div class="">Grüße</div><div class="">Dominic</div><div class=""><div class=""><br class=""><blockquote type="cite" class=""><div class="">Am 29.02.2020 um 20:01 schrieb Christoph Loibl &lt;<a href="mailto:c@tix.at" class="">c@tix.at</a>&gt;:</div><br class="Apple-interchange-newline"><div class=""><meta http-equiv="Content-Type" content="text/html; charset=utf-8" class=""><div style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div class=""><div style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class="">Hallo,</div>
</div>
<div class=""><br class=""><blockquote type="cite" class=""><div class="">On 29.02.2020, at 19:31, Christoph &lt;<a href="mailto:cm@appliedprivacy.net" class="">cm@appliedprivacy.net</a>&gt; wrote:</div><br class="Apple-interchange-newline"><div class=""><div class=""><blockquote type="cite" style="font-family: Menlo-Regular; font-size: 11px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; text-decoration: none;" class="">Die größeren heimischen ISPs und NSPs (AS8447, AS25255, AS8387,<br class="">AS1764) aber auch div. Ministerien, scheint RPKI derzeit nicht<br class="">wirklich zu interessieren.<br class=""></blockquote><br style="caret-color: rgb(0, 0, 0); font-family: Menlo-Regular; font-size: 11px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;" class=""><span style="caret-color: rgb(0, 0, 0); font-family: Menlo-Regular; font-size: 11px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; float: none; display: inline !important;" class="">Mindestens eines dieser Netze hat dieses Jahr bereits RPKI-basierte</span><br style="caret-color: rgb(0, 0, 0); font-family: Menlo-Regular; font-size: 11px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;" class=""><span style="caret-color: rgb(0, 0, 0); font-family: Menlo-Regular; font-size: 11px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; float: none; display: inline !important;" class="">Route Origin Validation aktiviert und somit RPKI in AT ein grosses</span><br style="caret-color: rgb(0, 0, 0); font-family: Menlo-Regular; font-size: 11px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;" class=""><span style="caret-color: rgb(0, 0, 0); font-family: Menlo-Regular; font-size: 11px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; float: none; display: inline !important;" class="">Stueck weiter gebracht (das scheint natuerlich nicht in den ROA Coverage</span><br style="caret-color: rgb(0, 0, 0); font-family: Menlo-Regular; font-size: 11px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;" class=""><span style="caret-color: rgb(0, 0, 0); font-family: Menlo-Regular; font-size: 11px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; float: none; display: inline !important;" class="">Statistiken auf).</span><br style="caret-color: rgb(0, 0, 0); font-family: Menlo-Regular; font-size: 11px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;" class=""></div></div></blockquote></div><br class=""><div class="">Das kann ich so bestätigen. Wir (AS1764 - next layer) haben vor etwa einem Jahr Route Origin Validation bei uns im Probebetrieb aktiviert (ab diesem Zeitpunkt konnte man sich den Validation-State der Routen mit entsprechenden BGP communities ansehen). Innerhalb des letztens Jahres haben wir auch angefangen Invalids von Peers nicht mehr zu akzeptieren. Seit Mitte Februar akzeptieren wir jetzt überhaupt keine Invalids mehr (weder von Peers noch von Transits oder Kunden).</div><div class=""><br class=""></div><div class="">Im Zuge dieser Aktivierung sind wir auch an unsere Kunden herangetreten und haben ihnen angeboten, sie bei der Erstellung von ROAs zu unterstützen. Da gab es relativ viel Interesse und Feedback. Die wenigen eigenen IPv4 Ressourcen hinken da noch ein wenig hinten nach und werden wohl erst im Laufe der Zeit ROAs bekommen können.&nbsp;</div><div class=""><br class=""></div><div class="">Zur Motivation für andere vergleichbare ISPs: Validation umzusetzen war praktisch Painless. Auch die endgültige Aktivierung hatte keine mir bekannten unangenehme Side Effects.&nbsp;</div><div class=""><br class=""></div><div class="">Cheers Stoffi</div><div class=""><br class=""></div><div class=""><div class="">--&nbsp;<br class="">Christoph Loibl<br class=""><a href="mailto:c@tix.at" class="">c@tix.at</a>&nbsp;| CL8-RIPE | PGP-Key-ID:&nbsp;0x4B2C0055 |&nbsp;<a href="http://www.nextlayer.at/" class="">http://www.nextlayer.at</a></div></div><div class=""><br class=""></div></div>_______________________________________________<br class="">atnog mailing list<br class=""><a href="mailto:atnog@atnog.at" class="">atnog@atnog.at</a><br class=""><a href="https://atnog.at/mailman/listinfo/atnog" class="">https://atnog.at/mailman/listinfo/atnog</a><br class=""></div></blockquote></div><br class=""></div></div></div></div><br class=""><iframe class="untrusted-content-test" scrolling="auto" width="200" height="20" style="border:none;display:block;overflow:auto;" data-src="data:text/html;charset=UTF-8;base64,PGlmcmFtZS1jb250ZW50Pl9fX19fX19fX19fX19fX19fX19fX19fX19fX19fX19fX19fX19fX19fX19fX19fPEJSPmF0bm9nIG1haWxpbmcgbGlzdDxCUj5hdG5vZ0BhdG5vZy5hdDxCUj5odHRwczovL2F0bm9nLmF0L21haWxtYW4vbGlzdGluZm8vYXRub2c8QlI+PC9pZnJhbWUtY29udGVudD4=" sandbox="allow-scripts"></iframe></div></blockquote></div><br class=""></div></div></body></html>