In diesem Artikel möchte ich kurz mein Routinator Setup für meine dn42 Router beschreiben. Die Routinator Instanz validiert lediglich eine Liste der aktuellen dn42 Netze. Öffentliche Netze werden weder importiert noch validiert, sodass Ressourcen gespart werden können.
Ich verwende zum Starten der Routinator Instanz folgende Konfigurationsdatei. Wichtig ist, dass die Verzeichnisse „repository“ und „tal“ leer sind, sodass keine öffentlichen RPKI Informationen geladen werden. Die dn42 spezifischen Informationen werden als Ausnahme eingebunden, das notwendige Dateiformat nennt sich SLURM und ist im RFC 8416 definiert. Netraven stellt die Datei freundlicherweise mehrfach täglich per git Repository zur Verfügung.
root@playground:~# cat /opt/routinator/routinator.cfg
exceptions = ["/opt/routinator/exception/dn42-roa-export/export_rfc8416_dn42.json"]
expire = 600
history-size = 10
listen-tcp = ["127.0.0.1:3323", "[::1]:3323"]
log = "default"
log-level = "WARN"
refresh = 3600
repository-dir = "/opt/routinator/repository"
retry = 600
rsync-command = "rsync"
rsync-count = 4
strict = false
syslog-facility = "daemon"
tal-dir = "/opt/routinator/tal"
validation-threads = 2
Innerhalb des dn42 filtere ich lediglich Routen mit dem Status „invalid“, zum Zeitpunkt der Aktivierung habe ich dadurch ca. 25 Routen verloren. In Summe waren in Routinator zu diesem Zeitpunkt 1890 IPv4- und 709 IPv6-Subnetze bekannt.