<div dir="ltr">Hoi,<div><br></div><div>Done for AS8298, thanks for the tip :)</div><div><br></div><div>groet,</div><div>Pim</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Nov 18, 2022 at 2:02 PM Erik Bais <<a href="mailto:erik@bais.name">erik@bais.name</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div class="msg-9213153266085771261">

<div lang="en-NL" style="overflow-wrap: break-word;">

<div class="m_-9213153266085771261WordSection1">

<p class="MsoNormal"><span lang="NL">Ollah,  <u></u><u></u></span></p>

<p class="MsoNormal"><span lang="NL"><u></u> <u></u></span></p>

<p class="MsoNormal"><span lang="NL">Er loopt momenteel bij de RIPE Database Working group ( DB-WG )

<a href="https://www.ripe.net/ripe/mail/archives/db-wg/2022-November/007646.html" target="_blank">

een discussie</a> waarbij de AS-Set name misbruikt kan worden, omdat de normale short notatie zoals ( AS-A2B ) bij het aanmaken van een ‘nieuwe’ short as name,

<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="NL">geen authorisatie vereist in referentie naar een origineel of naar een eigenaar van een netwerk.

<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="NL"><u></u> <u></u></span></p>

<p class="MsoNormal"><span lang="NL">Nu is er een optie om je AS nummer als authorisatie te gebruiken .. en dan moet je dus je AS set naam aanpassen .. in <ASnummer>:<AS-set naam>  <u></u><u></u></span></p>

<p class="MsoNormal"><span lang="NL"><u></u> <u></u></span></p>

<p class="MsoNormal"><span lang="NL">Dit is al misbruikt in de afgelopen weken..  waarbij een of andere leukerd in de RIPE Database een AS-Set aangemaakt had met een naam AS-<grote cloud provider> ..

<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="NL">Aangezien hun normaal hun AS-Set bij een andere database bijhielden, hadden ze hierdoor opeens een AS-Set name collission .. met als resultaat .. dat alle partijen die bijvoorbeeld bgpq4 gebruiken om de prefixfilters te

 maken, <u></u><u></u></span></p>

<p class="MsoNormal"><span lang="NL">een lege prefixfilter als resultaat set kregen .. omdat ze tegen de lege AS set in de RIPE db aanliepen ..en daarna exit. 

<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="NL"><u></u> <u></u></span></p>

<p class="MsoNormal"><span lang="NL">Het is dus sterk aan te raden om de ‘long’ AS-Set notatie te gaan gebruiken voor je eigen (en je klanten) hun bereikbaarheid. 

<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="NL"><u></u> <u></u></span></p>

<p class="MsoNormal"><span lang="NL">Wat je nu binnen een paar minuten kan doen is: 

<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="NL"><u></u> <u></u></span></p>

<p class="MsoNormal"><span lang="NL">Creëer een nieuwe AS-Set naam .. die begint met je eigen AS nummer ….      ASNUMMER:<oude AS set naam>

<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="NL">Kopieer daar alle informatie in, die ook in je huidige (Short) AS-Set staat..

<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="NL">Bewaar en check die dan even in de RIPE DB. 

<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="NL"><u></u> <u></u></span></p>

<p class="MsoNormal"><span lang="NL">( A2B voorbeeld : <a href="https://apps.db.ripe.net/db-web-ui/query?searchtext=as51088:as-a2b" target="_blank">

https://apps.db.ripe.net/db-web-ui/query?searchtext=as51088:as-a2b</a>  ) <u></u><u></u></span></p>

<p class="MsoNormal"><span lang="NL"><u></u> <u></u></span></p>

<p class="MsoNormal"><span lang="NL">In de oude AS-Set .. zet je 1 verwijzing in .. en de rest laat je leeg ..  Dus je krijgt dan alleen een regel met ..  members:        ASNUMMER:<oude AS set naam><u></u><u></u></span></p>

<p class="MsoNormal"><span lang="NL">( Voorbeeld van AS-A2B - <a href="https://apps.db.ripe.net/db-web-ui/query?bflag=false&dflag=false&rflag=true&searchtext=as-a2b&source=RIPE" target="_blank">

https://apps.db.ripe.net/db-web-ui/query?bflag=false&dflag=false&rflag=true&searchtext=as-a2b&source=RIPE</a> )

<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="NL"><u></u> <u></u></span></p>

<p class="MsoNormal"><span lang="NL">En bij peeringdb : zet je de nieuwe AS set naam (ASNUMMER:<oude AS set naam>)  .. en wil je het helemaal fancy doen ..  dan doe je RIPE:: ASNUMMER:<oude AS set naam>

<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="NL">Als je RIPE:: ervoor zet, dan is dat een referentie naar in welke RIR DB je AS-Set te vinden is .. 

<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="NL"><u></u> <u></u></span></p>

<p class="MsoNormal"><span lang="NL">( voorbeeld in PeeringDB : <a href="https://www.peeringdb.com/net/3237" target="_blank">

https://www.peeringdb.com/net/3237</a> ) <u></u><u></u></span></p>

<p class="MsoNormal"><span lang="NL"><u></u> <u></u></span></p>

<p class="MsoNormal"><span lang="NL">Daarna is het handig om ook je AS object even een update te geven .. 

<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="NL"><u></u> <u></u></span></p>

<p class="MsoNormal"><span lang="NL">En loop even overal na, dat je je nieuwe AS-Set in je export regels hebt staan.. zoals : 

<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="NL"><u></u> <u></u></span></p>

<ul type="disc">

<li class="m_-9213153266085771261ng-star-inserted" style="color:rgb(33,37,41);background:white">

<span style="font-size:10.5pt;font-family:Menlo">remarks:         <span class="m_-9213153266085771261ng-star-inserted1">Transits</span><u></u><u></u></span></li><li class="m_-9213153266085771261ng-star-inserted" style="color:rgb(33,37,41);background:white;box-sizing:border-box;white-space:break-spaces">

<span style="font-size:10.5pt;font-family:Menlo">remarks:         <span class="m_-9213153266085771261ng-star-inserted1">============================================================</span><u></u><u></u></span></li><li class="m_-9213153266085771261ng-star-inserted" style="color:rgb(33,37,41);background:white;box-sizing:border-box;white-space:break-spaces">

<span style="font-size:10.5pt;font-family:Menlo">import:          <span class="m_-9213153266085771261ng-star-inserted1">from AS2914 action pref=100; accept ANY AND NOT {<a href="http://0.0.0.0/0" target="_blank">0.0.0.0/0</a>}</span><u></u><u></u></span></li><li class="m_-9213153266085771261ng-star-inserted" style="color:rgb(33,37,41);background:white;box-sizing:border-box;white-space:break-spaces">

<span style="font-size:10.5pt;font-family:Menlo">export:          <span class="m_-9213153266085771261ng-star-inserted1">to AS2914 announce AS51088:AS-A2B</span><u></u><u></u></span></li><li class="m_-9213153266085771261ng-star-inserted" style="color:rgb(33,37,41);background:white;box-sizing:border-box;white-space:break-spaces">

<span style="font-size:10.5pt;font-family:Menlo">import:          <span class="m_-9213153266085771261ng-star-inserted1">from AS3257 action pref=100; accept ANY AND NOT {<a href="http://0.0.0.0/0" target="_blank">0.0.0.0/0</a>}</span><u></u><u></u></span></li><li class="m_-9213153266085771261ng-star-inserted" style="color:rgb(33,37,41);background:white;box-sizing:border-box;white-space:break-spaces">

<span style="font-size:10.5pt;font-family:Menlo">export:          <span class="m_-9213153266085771261ng-star-inserted1">to AS3257 announce AS51088:AS-A2B</span><u></u><u></u></span></li></ul>

<p class="MsoNormal"><span lang="NL">Mocht je dat bij peers / klanten of internet exchanges ook hebben staan.. rinse & repeat .. you know the drill. 

<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="NL"><u></u> <u></u></span></p>

<p class="MsoNormal"><span lang="NL">( Voorbeeld AS51088 - <a href="https://apps.db.ripe.net/db-web-ui/query?bflag=false&dflag=false&rflag=true&searchtext=as51088&source=RIPE" target="_blank">

https://apps.db.ripe.net/db-web-ui/query?bflag=false&dflag=false&rflag=true&searchtext=as51088&source=RIPE</a> ).

<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="NL"><u></u> <u></u></span></p>

<p class="MsoNormal"><span lang="NL">Het is een pleister tegen een mogelijk issue .. maar wel handig om dit correct te fixen ..  waar je later veel plezier van kan hebben ..  dus doe er je voordeel mee.

<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="NL"><u></u> <u></u></span></p>

<p class="MsoNormal"><span lang="NL">Die fix die er besproken wordt in de RIPE DB WG, zorgt er voor dat er geen nieuwe AS-Sets met een short notatie aangemaakt kunnen worden. Maar verhelpen is beter dan genezen. 

<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="NL"><u></u> <u></u></span></p>

<p class="MsoNormal"><span lang="NL">Alvast prettig weekend, <u></u><u></u></span></p>

<p class="MsoNormal"><u></u> <u></u></p>

<div>

<p class="MsoNormal"><span lang="NL" style="color:black">Groetjes,</span><span style="font-size:13.5pt;color:black"><u></u><u></u></span></p>

<p class="MsoNormal"><span lang="NL" style="color:black">Erik Bais</span><span style="color:black"> </span><u></u><u></u></p>

</div>

</div>

</div>

_______________________________________________<br>

NLNOG mailing list<br>

<a href="mailto:NLNOG@nlnog.net" target="_blank">NLNOG@nlnog.net</a><br>

<a href="http://mailman.nlnog.net/listinfo/nlnog" rel="noreferrer" target="_blank">http://mailman.nlnog.net/listinfo/nlnog</a><br>

</div></blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature">Pim van Pelt <<a href="mailto:pim@ipng.nl" target="_blank">pim@ipng.nl</a>> <br>PBVP1-RIPE - <a href="http://www.ipng.nl/" target="_blank">http://www.ipng.nl/</a></div>