vyos

Seit der VyOS Version 1.2.0-rc11 ist es möglich Routen, die per BGP ausgetauscht werden, auf Basis des RPKI Status zu filtern. Warum RPKI wichtig ist erklärt Cloudflare sehr ausführlich in Ihrem Blog. Um RPKI basierte Filter einsetzen zu können ist es notwendig einen RPKI Validator zu betreiben, der die Kryptographie und den Abgleich der Netze mit den AS Nummern übernimmt. Softwareseitig kann aktuell zwischen dem von der RIPE NCC entwickelte RPKI Validator oder die ressourcensparendere Variante Routinator von den NLnetLabs entschieden werden....

Unter VyOS und EdgeOS gibt es einen Fehler in der Kombination von IPv4 und IPv6 Prefix-Listen in einer gemeinsamen Route-Map. Die Filter für IPv6 werden dabei auch auf IPv4 Subnetze angewendet. Im aktuellen Rolling-Release ist der Fehler bereits behoben. Das Test-Setup besteht aus zwei Routern, die jeweis ein lokales Netzwerk in Form eines /28 Netzes aus dem Bereich 192.168.0.0/16 announcieren. Verbunden sind die beiden Router über ein Transfernetz (100.64.64.0/30), als AS Nummern werden 100 (RT01) und 200 (RT02) verwendet....