[atnog] RPKI in Österreich
Christoph Loibl
c at tix.at
Sat Feb 29 20:01:22 CET 2020
Hallo,
> On 29.02.2020, at 19:31, Christoph <cm at appliedprivacy.net> wrote:
>
>> Die größeren heimischen ISPs und NSPs (AS8447, AS25255, AS8387,
>> AS1764) aber auch div. Ministerien, scheint RPKI derzeit nicht
>> wirklich zu interessieren.
>
> Mindestens eines dieser Netze hat dieses Jahr bereits RPKI-basierte
> Route Origin Validation aktiviert und somit RPKI in AT ein grosses
> Stueck weiter gebracht (das scheint natuerlich nicht in den ROA Coverage
> Statistiken auf).
Das kann ich so bestätigen. Wir (AS1764 - next layer) haben vor etwa einem Jahr Route Origin Validation bei uns im Probebetrieb aktiviert (ab diesem Zeitpunkt konnte man sich den Validation-State der Routen mit entsprechenden BGP communities ansehen). Innerhalb des letztens Jahres haben wir auch angefangen Invalids von Peers nicht mehr zu akzeptieren. Seit Mitte Februar akzeptieren wir jetzt überhaupt keine Invalids mehr (weder von Peers noch von Transits oder Kunden).
Im Zuge dieser Aktivierung sind wir auch an unsere Kunden herangetreten und haben ihnen angeboten, sie bei der Erstellung von ROAs zu unterstützen. Da gab es relativ viel Interesse und Feedback. Die wenigen eigenen IPv4 Ressourcen hinken da noch ein wenig hinten nach und werden wohl erst im Laufe der Zeit ROAs bekommen können.
Zur Motivation für andere vergleichbare ISPs: Validation umzusetzen war praktisch Painless. Auch die endgültige Aktivierung hatte keine mir bekannten unangenehme Side Effects.
Cheers Stoffi
--
Christoph Loibl
c at tix.at | CL8-RIPE | PGP-Key-ID: 0x4B2C0055 | http://www.nextlayer.at
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://atnog.at/pipermail/atnog/attachments/20200229/89423c24/attachment.html>
More information about the atnog
mailing list