bgp

During the morning of the 8th of November 2022 multiple customers contacted me regarding connectivity issues to services pretty much all across the internet. Once I started digging through the traceroutes and MTRs of customers, I found most of them showing excessive packetloss starting at a hop resolving to “dtag.equinix-fr5.nl-ix.net”. Until that point, I have not even been aware that Deutsche Telekom (AS3320) is connected to NL-ix as they’ve neither listed their presence at PeeringDB…...

Da ich aktuell mehrere Internetleitungen zuhause liegen habe und auch aktiv zahle (Umzug und Restvertragslaufzeit), würde ich die beiden Leitungen (Telekom DSL und Vodafone Coax) gerne aktiv nutzen und den Traffic auf beide Leitungen zu verteilen. Da ich aktuell arbeitstechnisch relativ viel mit BGP und BFD zu tun habe, sollte dies die Grundlage für das Routing in Kombination mit Wireguard als State-of-the-Art VPN-Protokoll werden. Als Hardware hatte ich noch ein ungenutztes APU2D4 Board auf Lager....

In diesem Artikel möchte ich kurz die Filter für den Import von Routen von Transit-Providern, Peerings und Kunden beschreiben. Diese Filterbasis verwende ich u.a. für das AS209844 und AS209238. Die Policy für Transit-Partner umfasst die folgenden Prüfkriterien. Eigene und Downstream Netzwerke verwerfen Bogon AS-Nummern verwerfen AS-Pfadlängen >100 verwerfen Erste ASN muss Peer-AS entsprechen Next-Hop IP muss korrekt sein, sonst verwerfen spezifische Routen verwerfen (spezifischer als /24 bei IPv4 und /48 bei IPv6) Bogon/Martian Netzwerke und ggf....

Da ich auf einem meiner Ubiquiti Networks EdgeRouter Pro mehrere BGP Full-Tables für IPv4 und IPv6 liegen habe, war der RAM Verbrauch am Router immer hart am Limit (ca. 20MB frei). Daher habe ich mich dazu entschieden dem Router ein 4GB RAM Modul zu verpassen. Vor nun knapp einer Woche habe ich das Modul M471B5273BH1-CH9 von Samsung verbaut. Der Router läuft mit den Software Versionen v1.10.1 und v1.10.8 stabil, der RAM Verbraucht liegt bei ca....

Unter VyOS und EdgeOS gibt es einen Fehler in der Kombination von IPv4 und IPv6 Prefix-Listen in einer gemeinsamen Route-Map. Die Filter für IPv6 werden dabei auch auf IPv4 Subnetze angewendet. Im aktuellen Rolling-Release ist der Fehler bereits behoben. Das Test-Setup besteht aus zwei Routern, die jeweis ein lokales Netzwerk in Form eines /28 Netzes aus dem Bereich 192.168.0.0/16 announcieren. Verbunden sind die beiden Router über ein Transfernetz (100.64.64.0/30), als AS Nummern werden 100 (RT01) und 200 (RT02) verwendet....