Патчкорд

Продолжение про то как строить сети - ещё несколько вариантов и примеров с конфигурациями. Стоит напомнить, что у Cisco есть варианты проектирования сетей по разным направлениям, у Juniper тоже есть, и Eltex не отстаёт. Даже если нет для вашего любимого внедора, возьмите нелюбимого и переделайте под себя, главное - стройте сети правильно.

Akvorado обновился до 2.0. Повод попробовать, если не пробовали.

Интересный инструмент который ищет взаимосвязи между номером автономной системы и организацией -asint.netsecurelab.org, с отправной точкой номером автономной системой, и результатом всеми автономными системами хоть как-то связанными с этой организацией. Попадаются, конечно, совпадения чисто по написанию, но тоже полезно узнать, что существует компания с подобным тебе именем владеющая AS. Краткий обзор в блоге APNIC.

Как правильно готовить RPKI на текущий момент из накопленного опыта. Используйте RPKI инфраструктуру RIR, подписывайте ровно то что и анонсируйте, проверяйте себя, чтобы не отфильтровать лишнего.

Если вам совсем-совсем не нужен IPv6 в Linux. GRUB - сила, а с остальным всё понятно, находим галочку, кнопочку, строчечку в своих настройках сети и переключаем туда куда надо. Это имеет всё смысл там где IPv6 нет и не предвидится, таких мест ещё много. Главное не забыть где это было сделано, чтобы потом когда IPv6 понадобится, включить всё обратно.

Мама плохого не посоветует. (корпоративно ИБшное)

Фрагментация корень всех зол, наверное, хотели как лучше. В любом случае, в мире где мы живём и есть IPID существуют разные способы его задавать, в ответ на атаки, использующие способы, которые были использованы до этого. И всё это так и движется по кругу возвращаясь к самому началу, когда простой последовательный глобальный счётчик не так уж и плох, если у вас много трафика.

Связь - стратегическая штука и всегда ей была. И государства, перестав относиться к Интернету как к маргинальному явлению для гиков, со всей своей неотвратимостью и неспешностью закатают Интернет туда же где находится сейчас остальная связь. Автор рассказывает про архитектурную и юридическую ущербность попыток государств вмешаться в шифрованный Интернет канал, но это не такая вещь которая государства волнует. Упоминаемая в статье телефония, где всё что надо государству исполняется, тому пример, и автор это признаёт. Скоро везде. Выход, в общем, тоже есть - стать маргинальной, никому не нужной группой гиков обратно.

Как обстоят дела с ECN в Интернете - никак, его исчезающе мало, все надеются только на себя.

У NLnet Labs новый инструмент (пока не для прода) для подписи DNS зон - cascade. Будут представлять 7 Октября на OARC 45.

Тут конечно много поют дифирамбов Arista AVD, но если работает, почему не похвалить, тем более что про ИИ не вспомнили. Снести дом и построить такой же заново, ради смены паркета в одной из комнат - теперь и в сетях. Помним только, что на чём-то это всё же должно держаться.

replay.bgphelp.com - просмотр выбранных автономок и префиксов в исторической перспективе, есть данные ROA, отчёты по самым флапающим и префиксам сменившим автономки.

Помимо Starlink есть ещё OneWeb и им тоже можно пользоваться, хотя спутников поменьше, а задержки пляшут, но в целом заявленная ширина канала выдерживается.

Как IPng делали свои сборщики Certificate Transparency logs, в трёх частях: первая, вторая, третья - с достаточно подробным техническим описанием принятия решений и выбора софта и железа. Результаты ищем в списках используемых CT log у Google и Apple.

Я потихонечку мигрирую свои сервисы на нового хостера, вчера переехал @FullViewBGPbot, полёт нормальный, но если что маякуйте. Следом переедет и host-correct.ru с новой начинкой, большое спасибо подписчику за идею как и на чём всё сделать. Ресурсов буду накидывать по мере переезда. Сейчас всё работает IPv6 only, даже неплохо. Конечно, пришлось подключить публичный nat64/dns64, для тех ресурсов которые ещё не могут напрямую, тот же Github. Эксперимент мне нравится, будь у меня всё в качестве клиента и если не надо было бы иметь доступ к Российским сайтам, в частности РКН, откуда я тяну открытые данные по лицензиям, то я бы так и оставил, вполне себе рабочее решение. Но IPv4 придётся всё таки купить (треть стоимости виртуалкуи) и докинуть, но потом.

Трассировка DNS через eBPF, скоро всё в eBPF. Исходный код прилагается.

Переезд из одного устройства на другое с трансляцией конфигурации в общем случае нерешаемая задача. ИИ точно не поможет, а автоматизация может автоматизировать только то что вы понимаете. Поэтому, в любом случае, придётся проникнуться новым устройством и трансливать высокоуровневые концепции с одного в другой, что-то отбросить, даже для очень похожих концептуально устройств не всё можно транслировать, что-то изменить, что-то придумать новое. И будет очень много ручной работы, очень.