Hallo, Als je snel wil weten hoe het Certification systeem werkt, is hier de ultra korte quick tour: http://youtu.be/Q0C0kEYa1d8 Als je eenmaal een certificaat en ROAs hebt aangemaakt, kan iedereen je prefixes valideren met Andree's BGPMon service, of ??n van de RIPE NCC Validators (web based of client software): http://www.ripe.net/lir-services/resource-management/certification/validatio... Groet, Alex Band RIPE NCC On 20 Apr 2011, at 11:10, Erik Bais wrote:

Hoi,

Ik heb gisteren even zitten te twitteren met Andree Tonk van BGPMon.net, nadat ik gelezen had dat hij druk bezig is met het implementeren van RPKI route validation.

Voorbeeld : whois -h bgpmon.net 46.244.0.0/17| grep RPKI

De RPKI certification is iets wat je via de RIPE LIR portal kan instellen voor je eigen PA prefixes. Dat kost je een kleine 5 tot 10 minuten omdat even in te regelen. Meer info : http://ripe.net/certification/

Mijn vragen hier:

* Heb je al eens naar Resource certification gekeken ? * Heb je je eigen prefixes al via de LIR portal onder een ROA gezet ? * Ben je op de hoogte dat er een RIPE policy proposal mbt RPKI momenteel ter goedkeuring ligt bij de address-policy-wg @ RIPE ? (http://www.ripe.net/ripe/policies/proposals/2008-08 ) o Wat is je mening hierover ? En ben je op de komende RIPE meeting (mei 2011 - Amsterdam) aanwezig waar dit verder besproken gaat worden ? * Denk je dat je zelf dit systeem zou gaan gebruiken om: o Routes van klanten te checken voordat je transit voor ze gaat verzorgen. o Routes van je peers / transits te checken.

Persoonlijk zou ik zelf graag zien dat RPKI zsm in een RIPE policy wordt overgenomen, om daarna zsm ook PI te gaan ondersteunen, aangezien de kans groter is dat iemand met rare prefixes aankomt zetten die geen PA zijn.

Mvg, Erik Bais

Ps. Ik heb zowel Alex Band (de product manager mbt RPKI bij RIPE) en Andree Toonk (BGPMon.net) in cc gezet. Ik weet niet of ze ook via de maillijst kunnen mailen.

On Wed, 2011-04-20 at 11:10 +0200, Erik Bais wrote:

Hoi, [...]

Hi, Even namens BIT (AS12859) de antwoorden dan:

Mijn vragen hier:

* Heb je al eens naar Resource certification gekeken ?

Natuurlijk!

* Heb je je eigen prefixes al via de LIR portal onder een ROA gezet ?

Yep, vrijwel direct.

* Ben je op de hoogte dat er een RIPE policy proposal mbt RPKI momenteel ter goedkeuring ligt bij de address-policy-wg @ RIPE ? (http://www.ripe.net/ripe/policies/proposals/2008-08 )

Jazeker.

o Wat is je mening hierover ? En ben je op de komende RIPE meeting (mei 2011 - Amsterdam) aanwezig waar dit verder besproken gaat worden ?

Ik zeg: gewoon doen! En ik was zeker wel van plan een paar dagen van RIPE62 mee te pakken.

* Denk je dat je zelf dit systeem zou gaan gebruiken om: o Routes van klanten te checken voordat je transit voor ze gaat verzorgen.

Ik zou dit zeker overwegen.

o Routes van je peers / transits te checken.

Zou erg mooi zijn. [...] Complimenten aan Andree voor dit werk weer, bgpmon.net wordt steeds leuker en nuttiger zo! Ik ben trouwens wel geinteresseerd in de RPKI monitoring. groetjes, Teun -- "There is no place for truth on the internet" - Howard Wolowitz