Letzte Woche hat das RIPE NCC
Netup- Kunden Briefe geschickt, dass ihre
LIR vom RIPE NCC ausgeschlossen wurde und dass sie selbst eine neue LIR finden oder den LIR-Status erhalten sollten. Der Brief selbst wurde im
ENOG-Chat veröffentlicht (
Kopie auf Pastebin ). Kurzer Auszug aus dem Brief:
Wir möchten Sie darüber informieren, dass Ihr aktuelles Sponsoring-LIR, NetUP Ltd., nicht mehr Mitglied des RIPE NCC ist. Daher ist die Sponsoring-Vereinbarung, die Sie mit dieser Organisation unterzeichnet haben, ungültig.
Wenn Sie die oben genannten Ressourcen weiterhin verwenden möchten, müssen Sie:
a) Unterzeichnen Sie eine Endbenutzer-Zuweisungsvereinbarung mit einem Sponsoring-LIR Ihrer Wahl. Eine Liste der lokalen Internetregistrierungen finden Sie hier
oder
b) Werden Sie RIPE NCC-Mitglied. Weitere Informationen zur Mitgliedschaft bei RIPE NCC finden Sie hier
Diese Nachricht wurde auf den Portalen
opennet.ru und
linux.org.ru veröffentlicht. Die Nachricht selbst wurde jedoch in den Kommentaren politisiert, und die tatsächlichen Folgen dieses Ereignisses wurden nicht bekannt gegeben. Versuchen wir, diese Situation ruhig zu verstehen.
Netup bietet
PI-Block- und AS-Support-Services. Die Bedeutung dieses "Support-Service" besteht darin, dass der Kunde jährliche Zahlungen in Netup und Netup in RIPE NCC zahlt (RIPE NCC akzeptiert keine Zahlungen direkt von Benutzern, die keinen LIR-Status haben). In der RIPE-Datenbank wird dies mithilfe des Attributs sponsoring-org vermerkt. Es sieht ungefähr so aus:
whois 194.54.14.159 (IP-Adresse sberbank.ru)% Missbrauchskontakt für '194.54.12.0 - 194.54.15.255' ist 'network_pvb@sberbank.ru'
inetnum: 194.54.12.0 - 194.54.15.255
Netzname: PVBSBRF-NET
Land: RU
org: ORG-PVB1-RIPE
admin-c: AB35587-RIPE
tech-c: SVP61-RIPE
tech-c: AB35587-RIPE
Status: ASSIGNED PI
mnt-by: RIPE-NCC-END-MNT
mnt-by: PVBSBRF-MNT-RIPE
mnt-Routen: PVBSBRF-MNT-RIPE
mnt-Domänen: PVBSBRF-MNT-RIPE
Erstellt: 2007-12-28T10: 02: 54Z
Letzte Änderung: 2017-01-26T14: 57: 07Z
Quelle: RIPE
Sponsoring-Organisation: ORG-JR8-RIPE
ORG-JR8-RIPE ist LIR Rostelecom (Sie können whois sehen). Wir haben also folgendes: Der PI-Block 194.54.12.0/22 wird von der Sberbank verwendet, Rostelecom bietet LIR-Dienste an. An diesem Netzwerk ist nichts auszusetzen.
Nachdem Netup von RIPE NCC ausgeschlossen wurde, schickte RIPE NCC Briefe an die Eigentümer von PI-Blöcken und entfernte das Sponsoring-org-Attribut von inetnum-Objekten (IP-Adressen) und aut-num-Objekten (autonome Systeme). Lassen Sie uns am Beispiel des Netzwerks 195.43.144.0/24 sehen, was kürzlich in der RIPE-Datenbank passiert ist, die wir jetzt haben. Leider zeigt RIPE selbst nicht den Verlauf von Änderungen an Objekten an, aber Sie können einen
Dienst verwenden , der Objekte für eine Weile zwischenspeichert und daher ein wenig veraltete Informationen anzeigt.
Dieser Link (seine
Archivversion für heute) zeigt, dass es bis vor kurzem ein Sponsoring
-Organisationsattribut mit dem Wert "
ORG-NA225-RIPE " (das gleiche Netup) gab. Derzeit (die
Archivversion des heutigen Objekts von nic.ru) in der
RIPE-Datenbank für dieses Netzwerk fehlt das Attribut sponsoring-org.
Somit blieben Netup PI-Blöcke wirklich ohne LIR, was bedeutet, dass die Eigentümer diese verlieren, wenn sie innerhalb eines Monats kein neues LIR finden. Hierbei ist zu beachten, dass Netup
beim RIPE NCC-Schiedsverfahren
eingereicht hat (oder einreichen wird) (Sie können über denselben Link nachlesen, warum Netup vom RIPE NCC ausgeschlossen wurde). Wenn das Schiedsverfahren gewonnen ist, werden alle Änderungen rückgängig gemacht und Sie können diese Geschichte vergessen. Es gibt jedoch
Hinweise (
Archiv ), dass ein Schiedsverfahren in einer solchen Situation eine große Chance hat, zu verlieren.
In dieser Situation empfiehlt der RIPE NCC-Mitarbeiter
Alex Semenyaka im
ENOG-Chat Folgendes:
Ich würde mich jetzt sorgfältig auf die Möglichkeit einigen, auf der Website der PI-Eigentümer zu einem anderen LIR zu wechseln und die Dokumente vorzubereiten (Warnung, dass der Übergang nicht zu 100% abgeschlossen ist). Wenn alles schlecht ist, ist alles fertig und der Übergang mit den fertigen Dokumenten ist schnell erledigt. Wenn der Schiedsrichter die Entscheidung zurückzieht, entschuldigen wir uns und bleiben bei NetUp
Screenshot der Empfehlung Im Falle eines Schiedsgerichtsverlusts durch Netup wird daher empfohlen, dass die Eigentümer der Ressourcen (IP-Adressen, AS) bereits nach einem neuen LIR suchen.
Versuchen wir nun zu verstehen, wer möglicherweise betroffen ist. Zu diesem
Zweck analysieren
Lor- und
Opennet- Analysten an diesem
Tag inet-num- und
aut-num- Dateien, in denen Objekte gefunden wurden, die am 1. März 2019 geändert wurden. RIPE entfernte das Sponsoring-org-Attribut aus PI-Blöcken und autonomen Systemen. Die Ergebnisse werden auf Pastebin veröffentlicht:
AS ,
PI-Blöcke (Einträge im Zusammenhang mit Netup Start 2019-03-01TT11: 56: 27Z und Ende 2019-03-01TT12: 28: 39Z, mehrere Datensätze am Anfang und am Ende kamen mangels an die genauen Suchkriterien für Netzwerke, die Netup zuvor hatte, da die Archivdatei ripe.db.inetnum nicht von der RIPE-Site heruntergeladen werden kann). Eine Analyse dieser Dateien (hauptsächlich von AS) legt nahe, dass Netup-Clients:
- Kommerzielle Telekommunikationsbetreiber (Telekommunikation, meist klein, die Anzahl der Vainakh-Telecom-Abonnenten konnte nicht in öffentlichen Quellen gefunden werden)
- Handelsunternehmen (z. B. X5 Retail Group (AS44704))
- Staatliche Unternehmen (oder mit staatlicher Beteiligung), beginnend mit Sberbank-Filialen (AS47457, AS58112) und endend mit dem Krankenhaus in Kemerowo (AS35835)
Eigentlich sollten die ersten beiden Kategorien keine Probleme mit dem Übergang zu einem anderen LIR haben, wenn sie überhaupt über dieses Problem Bescheid wissen (nicht die Tatsache, dass alle Empfänger in den RIPE NCC- und Netup-Mailinglisten relevant sind), aber bei staatlichen Unternehmen ist dies nicht so einfach. In der Regel müssen sie ein Angebot zur Verlängerung des Vertrages mit einer anderen juristischen Person abgeben. Gesicht, das deutlich mehr als 30 Tage sein kann. Wenn Netup das Schiedsverfahren verliert, bieten sie diese Option
in ihrem Brief an :
Wenn wir die Rechtswidrigkeit der Anwendung von Sanktionen während des Schiedsverfahrens nicht nachweisen, werden wir alle Kunden auffordern, Vereinbarungen mit der neuen LIR-Organisation zu denselben Bedingungen abzuschließen.
Angesichts der Tatsache, dass die neue LIR-Organisation eine andere Rechtsprechung sein sollte. Person, dann mit der Neuverhandlung dieses Vertrages der Staat. Unternehmen können aufgrund der Bürokratisierung der Beschaffung von Waren und Dienstleistungen erhebliche Schwierigkeiten haben.
Eine kleine Ergänzung zum LIR gcxc.net. Leider gibt es keine Informationen, wenn RIPE NCC Objekte aus ihnen gelöscht hat. Daher ist noch nicht klar, wie die RIPE-Datenbank analysiert und potenziell betroffene Netzwerke und AS gefunden werden können. Es gibt nur einen
Kommentar (
Archiv ) des Unternehmens selbst im nag.ru-Forum, der das Wesentliche der Situation beschreibt, aufgrund derer sie auch von RIPE NCC ausgeschlossen wurden.
Ich wünsche Netup und gcxc.net viel Glück bei der Schiedsgerichtsbarkeit und ihre Kunden behalten wertvolle Ressourcen.
UPD 2019-03-07: Aktualisierte Listen von AS und Netzwerken erschienen (archiviert für Ende Februar)
Von Netup unterstützte eigenständige SystemeVon NetUP unterstützte PI-IP-AdressenVon GCXC unterstützte autonome SystemeGCXC-unterstützte PI-IPs