[atnog] RPKI in Österreich
Theo Voss
mail at theo-voss.de
Sun Mar 1 14:22:47 CET 2020
Hallo zusammen,
vielen Dank Dominic für deine Mail. Ich glaube, ich habe zumindest eine „Teilantwort“ auf deine Frage!
> Daher meine Frage an die Liste; wie können wir gemeinsam die RPKI-Adoption in Österreich schneller voranbringen?
Wie wäre es, wenn du auf dem nächsten ATNOG noch mal einen Talk zum Thema RPKI machst?
Vielleicht ein Adoption-Update AT und/oder auch ein Workshop „How to RPKI?“
Termin für’s ATNOG schicke ich gleich rum!
P.S.: Danke für das Lob zwecks AS42473, wir filtern Invalids seit 2017! ;-)
Beste Grüße,
Theo Voss
Von: <atnog-bounces at atnog.at> im Auftrag von Bernd Spiess <bernd.spiess at ip-it.com>
Datum: Sonntag, 1. März 2020 um 13:23
An: "atnog at atnog.at" <atnog at atnog.at>
Betreff: Re: [atnog] RPKI in Österreich
Danke für die Initiative Dominic – ich versuche mal meine Kontakte zu pingen damit die was tun 😊
Bernd
Von: atnog-bounces at atnog.at <atnog-bounces at atnog.at> Im Auftrag von Dominic Schallert
Gesendet: Sonntag, 1. März 2020 01:08
An: Christoph Loibl <c at tix.at>
Cc: atnog at atnog.at
Betreff: Re: [atnog] RPKI in Österreich
Hallo Christoph,
danke für die detailierte Info! Ich ziehe meine Aussage zumindest betreffend der Fa. Nextlayer (AS1764) hiermit zurück ;-), allerdings gibt es noch genügend andere (größere) heimische Provider, denen RPKI und ROAs wohl noch ein Fremdwort ist… Wir versuchen hier in Vorarlberg unsere regionalen ISPs - speziell die Peers am Rheintal IX - schon seit längerem RPKI-aware zu machen.
Grüße
Dominic
Am 29.02.2020 um 20:01 schrieb Christoph Loibl <c at tix.at<mailto:c at tix.at>>:
Hallo,
On 29.02.2020, at 19:31, Christoph <cm at appliedprivacy.net<mailto:cm at appliedprivacy.net>> wrote:
Die größeren heimischen ISPs und NSPs (AS8447, AS25255, AS8387,
AS1764) aber auch div. Ministerien, scheint RPKI derzeit nicht
wirklich zu interessieren.
Mindestens eines dieser Netze hat dieses Jahr bereits RPKI-basierte
Route Origin Validation aktiviert und somit RPKI in AT ein grosses
Stueck weiter gebracht (das scheint natuerlich nicht in den ROA Coverage
Statistiken auf).
Das kann ich so bestätigen. Wir (AS1764 - next layer) haben vor etwa einem Jahr Route Origin Validation bei uns im Probebetrieb aktiviert (ab diesem Zeitpunkt konnte man sich den Validation-State der Routen mit entsprechenden BGP communities ansehen). Innerhalb des letztens Jahres haben wir auch angefangen Invalids von Peers nicht mehr zu akzeptieren. Seit Mitte Februar akzeptieren wir jetzt überhaupt keine Invalids mehr (weder von Peers noch von Transits oder Kunden).
Im Zuge dieser Aktivierung sind wir auch an unsere Kunden herangetreten und haben ihnen angeboten, sie bei der Erstellung von ROAs zu unterstützen. Da gab es relativ viel Interesse und Feedback. Die wenigen eigenen IPv4 Ressourcen hinken da noch ein wenig hinten nach und werden wohl erst im Laufe der Zeit ROAs bekommen können.
Zur Motivation für andere vergleichbare ISPs: Validation umzusetzen war praktisch Painless. Auch die endgültige Aktivierung hatte keine mir bekannten unangenehme Side Effects.
Cheers Stoffi
--
Christoph Loibl
c at tix.at<mailto:c at tix.at> | CL8-RIPE | PGP-Key-ID: 0x4B2C0055 | http://www.nextlayer.at<http://www.nextlayer.at/>
_______________________________________________
atnog mailing list
atnog at atnog.at<mailto:atnog at atnog.at>
https://atnog.at/mailman/listinfo/atnog
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://atnog.at/pipermail/atnog/attachments/20200301/c2d023a5/attachment-0001.html>
More information about the atnog
mailing list