Blog

In diesem Artikel möchte ich kurz mein Routinator Setup für meine dn42 Router beschreiben. Die Routinator Instanz validiert lediglich eine Liste der aktuellen dn42 Netze. Öffentliche Netze werden weder importiert noch validiert, sodass Ressourcen gespart werden können. Ich verwende zum Starten der Routinator Instanz folgende Konfigurationsdatei. Wichtig ist, dass die Verzeichnisse „repository“ und „tal“ leer sind, sodass keine öffentlichen RPKI Informationen geladen werden. Die dn42 spezifischen Informationen werden als Ausnahme eingebunden, das notwendige Dateiformat nennt sich SLURM und ist im RFC 8416 definiert....

Seit der VyOS Version 1.2.0-rc11 ist es möglich Routen, die per BGP ausgetauscht werden, auf Basis des RPKI Status zu filtern. Warum RPKI wichtig ist erklärt Cloudflare sehr ausführlich in Ihrem Blog. Um RPKI basierte Filter einsetzen zu können ist es notwendig einen RPKI Validator zu betreiben, der die Kryptographie und den Abgleich der Netze mit den AS Nummern übernimmt. Softwareseitig kann aktuell zwischen dem von der RIPE NCC entwickelte RPKI Validator oder die ressourcensparendere Variante Routinator von den NLnetLabs entschieden werden....

In den allen Versionen des ESXi 6.7 Hypervisors gibt es einen VMWare bereits bekannten Bug im Netqueue Load-Balancer Modul. Dieser Bug kann in bestimmten Konstellationen zu einem Purple Screen of Death führen. VMWare plant einen Fix für den Bug mit 6.7U2 zu veröffentlichen, als Workaround wird aktuell empfohlen das entsprechende Modul zu deaktivieren. Der aktuelle Status des Moduls kann mittels folgendem Kommando ausgelesen werden. „UA“ bzw. „SA“ in der Spalte RSS bedeutet, dass die Komponente aktiviert ist....

Unter VyOS und EdgeOS gibt es einen Fehler in der Kombination von IPv4 und IPv6 Prefix-Listen in einer gemeinsamen Route-Map. Die Filter für IPv6 werden dabei auch auf IPv4 Subnetze angewendet. Im aktuellen Rolling-Release ist der Fehler bereits behoben. Das Test-Setup besteht aus zwei Routern, die jeweis ein lokales Netzwerk in Form eines /28 Netzes aus dem Bereich 192.168.0.0/16 announcieren. Verbunden sind die beiden Router über ein Transfernetz (100.64.64.0/30), als AS Nummern werden 100 (RT01) und 200 (RT02) verwendet....

Nach der Installation des vCloud Directors kann es zu Problemen bei der Initialisierung des HTML5 Portals kommen. Das Flash-basierte Portal lässt sich hingegen normal verwenden. Der Fehler kommt durch eine fehlerhaft oder fehlende Konfiguration der Öffentlichen Adressen zustande. Das Problem äußert sich beim Aufruf des HTML5 Portals für Kunden (vCD-URL/tenant/demo-kunde) und Betreiber (vCD-URL/provider) durch folgende Fehlermeldungen. Der Fehler lässt sich durch die korrekte Konfiguration der öffentlichen Adressen im Flash-basierten Interface beheben....