Hey all
A friend just told me that Cybernet told him there is a Switzerlandwide Internet Problem.
Does anybody know something?
Cheers
Michele
--------
Online Consulting AG, Michele Capobianco, System Administrator, Weststrasse 38, CH-9500 Wil
Phone +41 (0)71 913 31 31, Fax +41 (0)71 913 31 32
http://www.online.ch, michele.capobianco(a)online.ch<mailto:michele.capobianco@online.ch>
--------
Hi folks,
This is mostly to satisfy my curiosity, but if someone has technical
insights I would be more than happy to hear. Background - yesterday my
residential Sunrise fiber has changed the OTO plug from #1 to #2 (in
Zurich). It's still XGS-PON, it's just that I'm using a different line now.
I have a setup that runs a continuous ICMP test towards various targets. I
have observed that after changing the fiber plug, all the RTTs suddenly
dropped. My guess (may be wrong though) is that with OTO#1 I was connected
to a more complex PoP setup than with OTO#2 and this is what reduced the
RTT.
For interested, here are 3 graphs presenting the drop. For every graph the
left side is OTO#1 and the right is OTO#2. Monday morning was the time of
changing the line:
1) https://i.ibb.co/qRL1Hyb/1.png
2) https://i.ibb.co/9ZL60KB/2.png
3) https://i.ibb.co/k2YJzJL/3.png
Cheers,
Mat
Hello swinogers,
Here's an update with my swiss intel affair in the field of telecoms. The
feds are using IME/TrustZone for "étouffe, écrase d'affaire". I've had a
supposed economical warfare act using the latest wifi hole in the linux
kernel of mid october, an infiltration using IME on macOS deleting some
files and modifying my OCaml compiler, all to prevent information leak
about it. BE FRIGHTENED THE ROTTEN COPS ARE REALLY REALLY STRONG IN THIS
COUNTRY BWAHAHAHHAAHHH!
(do like me, go tell them to fuck off and you'll get a job change for FREE
:)
It's in french on my website - Google translate is your friend
--
Version html disponible sur:
http://www.strauss-engineering.ch/posts/sevices.html
A noter que je n'ai, matériellement parlant, plus rien.
Je vis désormais dans un établissement psycho-social médicalisé,
à l'assurance invalidité, poussé par la force des choses, de loin pas
par maladie mentale.
Mon réseau de relation amicale ne compte plus qu'un à deux amis.
48 ans, pas de femme, pas de gosses, ce contre mon gré aussi.
La plus grande partie de mon réseau de relation, essentiellement
passé donc, est "réseauté" de manière sécuritaire.
Le contact avec mes amis informaticiens m'est factuellement interdit.
Le monde des avocats aussi, réseauté activement sur mes traces
électroniques (emails, appels téléphoniques). 160 avocats contacté par
email, 40 par lettres papier, 6 de visu ou par téléphone, réponses
toujours négatives. Etouffe complète, à 100%, en tout cas tentative.
Je n'ai jamais détenu le moindre secret, sauf les mots de passe de
mon informatique.
Aussi je coûte mensuellement plus de 7000.- par mois à la communauté,
sans compter, sans connaître le budget de l'étouffe de cette affaire
dans laquel je n'ai rien à voir. Probable jeux d'information fallacieux
de la part d'enrôlés dans les télécoms il y a de cela plus de 20 ans en
arrière.
Je demande 3.5mio CHF net d'impôts comme réparation, probablement que
l'enveloppe globale concernant l'étouffe de cette affaire est bien
plus élevé.
Constament des tentatives de petits roquets, petits rats de hiérarchie
sécuritaire de me mettre dans une colère noir, afin que j'invective par
email, aussi autour de moi voire que j'en arrive aux mains.
3 ans de lavage de cerveau, 3 ans de dépression abyssale, 14 ans de
planche à savon, 20 ans à revenir à une forme normale. Pour rien,
strictement rien, je n'ai jamais mis les pieds dans un central
téléphonique (génération internet).
Aussi google semble avoir été contacté afin de retourner très peu de
résultat provenant de mon site web.
Ne vous gênez pas de communiquer à ce sujet autour de vous.
Salutations.
[ h/t Erik Bais ... helemaal bedankt, Erik! ]
Erik hat eine einfache Anleitung, um AS-SET Squatting zu umgehen bzw.
auf hierarchische AS-SET zu wechseln
* Erstelle einen neuen AS-Set-Namen .. der mit der eigenen AS-Nummer
beginnt .... ASNUMBER:<alter AS-Set-Name>
* Kopiere alle Informationen darin, die auch im aktuellen (Short)
AS-Set enthalten sind
* Speichern und überprüfe es in der RIPE DB
* Im alten AS-Set .. trägst du eine Referenz ein .. und lässt den
Rest leer .. Du bekommst also nur eine Zeile mit Mitgliedern:
ASNUMBER:<alter AS-Set-Name>
* benachrichtige alle Peers und ändere auch den Eintrag in PeerinDB etc.
Viele Grüße
Arnold
P.S.: Siehe auch
https://www.ripe.net/ripe/mail/archives/routing-wg/2022-November/004649.html
ff
-------- Weitergeleitete Nachricht --------
Betreff: [NLNOG] Voorkom AS-set namespace collisions. AS-A2B vs
AS51088:AS-A2B
Datum: Fri, 18 Nov 2022 13:02:28 +0000
Von: Erik Bais <erik(a)bais.name>
An: nlnog(a)nlnog.net <nlnog(a)nlnog.net>
Ollah,
Er loopt momenteel bij de RIPE Database Working group ( DB-WG ) een
discussie
<https://www.ripe.net/ripe/mail/archives/db-wg/2022-November/007646.html>
waarbij de AS-Set name misbruikt kan worden, omdat de normale short
notatie zoals ( AS-A2B ) bij het aanmaken van een ‘nieuwe’ short as name,
geen authorisatie vereist in referentie naar een origineel of naar een
eigenaar van een netwerk.
Nu is er een optie om je AS nummer als authorisatie te gebruiken .. en
dan moet je dus je AS set naam aanpassen .. in <ASnummer>:<AS-set naam>
Dit is al misbruikt in de afgelopen weken.. waarbij een of andere
leukerd in de RIPE Database een AS-Set aangemaakt had met een naam
AS-<grote cloud provider> ..
Aangezien hun normaal hun AS-Set bij een andere database bijhielden,
hadden ze hierdoor opeens een AS-Set name collission .. met als
resultaat .. dat alle partijen die bijvoorbeeld bgpq4 gebruiken om de
prefixfilters te maken,
een lege prefixfilter als resultaat set kregen .. omdat ze tegen de lege
AS set in de RIPE db aanliepen ..en daarna exit.
Het is dus sterk aan te raden om de ‘long’ AS-Set notatie te gaan
gebruiken voor je eigen (en je klanten) hun bereikbaarheid.
Wat je nu binnen een paar minuten kan doen is:
Creëer een nieuwe AS-Set naam .. die begint met je eigen AS nummer
…. ASNUMMER:<oude AS set naam>
Kopieer daar alle informatie in, die ook in je huidige (Short) AS-Set
staat..
Bewaar en check die dan even in de RIPE DB.
( A2B voorbeeld :
https://apps.db.ripe.net/db-web-ui/query?searchtext=as51088:as-a2b
<https://apps.db.ripe.net/db-web-ui/query?searchtext=as51088:as-a2b> )
In de oude AS-Set .. zet je 1 verwijzing in .. en de rest laat je leeg
.. Dus je krijgt dan alleen een regel met .. members:
ASNUMMER:<oude AS set naam>
( Voorbeeld van AS-A2B -
https://apps.db.ripe.net/db-web-ui/query?bflag=false&dflag=false&rflag=true…
<https://apps.db.ripe.net/db-web-ui/query?bflag=false&dflag=false&rflag=true…>
)
En bij peeringdb : zet je de nieuwe AS set naam (ASNUMMER:<oude AS set
naam>) .. en wil je het helemaal fancy doen .. dan doe je RIPE::
ASNUMMER:<oude AS set naam>
Als je RIPE:: ervoor zet, dan is dat een referentie naar in welke RIR DB
je AS-Set te vinden is ..
( voorbeeld in PeeringDB : https://www.peeringdb.com/net/3237
<https://www.peeringdb.com/net/3237> )
Daarna is het handig om ook je AS object even een update te geven ..
En loop even overal na, dat je je nieuwe AS-Set in je export regels hebt
staan.. zoals :
* remarks: Transits
* remarks: ============================================================
* import: from AS2914 action pref=100; accept ANY AND NOT {0.0.0.0/0}
* export: to AS2914 announce AS51088:AS-A2B
* import: from AS3257 action pref=100; accept ANY AND NOT {0.0.0.0/0}
* export: to AS3257 announce AS51088:AS-A2B
Mocht je dat bij peers / klanten of internet exchanges ook hebben
staan.. rinse & repeat .. you know the drill.
( Voorbeeld AS51088 -
https://apps.db.ripe.net/db-web-ui/query?bflag=false&dflag=false&rflag=true…
<https://apps.db.ripe.net/db-web-ui/query?bflag=false&dflag=false&rflag=true…>
).
Het is een pleister tegen een mogelijk issue .. maar wel handig om dit
correct te fixen .. waar je later veel plezier van kan hebben .. dus
doe er je voordeel mee.
Die fix die er besproken wordt in de RIPE DB WG, zorgt er voor dat er
geen nieuwe AS-Sets met een short notatie aangemaakt kunnen worden. Maar
verhelpen is beter dan genezen.
Alvast prettig weekend,
Groetjes,
Erik Bais
--
Keep calm, keep distance, keep connected!
Arnold Nipper
email: arnold(a)nipper.de
mobile: +49 172 2650958
Hi,
I am looking for someone that offers/provides consulting/services around Netbox or similar DCIM software for Staging/PoC for engineering before we would handover towards operations at my current employer.
Gladly off-list via olaf.baumert(a)wz.axpo.com
Sorry for the noise everyone not interested.
Kind regards,
Olaf
Hi everyone,
following the event from last week in Geneva, we are now organising
swinog beers in Zurich for the 1st of December.
We will be meeting at Paddy Reilly's
(https://goo.gl/maps/M4Qqvka1FaE1yX1A7) at 17:30 on Thursday, December 1st.
Everyone is welcome and there's no need to pre-register, although if you
send me an email to let me know of your intentions, it will help in
understanding how big of a group we will be.
The formula is simple: just show up and enjoy meeting other networkers.
Everyone pays for his/her own drinks and food.
For any question, please feel free to get in touch with me.
I hope to see many of you at the event!
Ciao!
--
Massimiliano Stucchi
MS16801-RIPE
Twitter: @stucchimax
Telegram: https://t.me/stucchimax
Hi everyone,
together with Will (PorCus), and after some discussions in Belgrade at
RIPE85 last week, we have decided to organise some "Swinog Beers" in
Geneva on the 10th of November.
We will be meeting at Mulligan's (https://goo.gl/maps/VYm7T8P9uQ2dCTqs8)
at around 17:30 on Thursday.
Everyone is welcome and there's no need to pre-register, although if you
send me an email to let me know of your intentions, it will help in
understanding how big of a group we will be.
The formula is simple: just show up and enjoy meeting other networkers.
Everyone pays for his/her own drinks and food.
For any question, please feel free to get in touch with me.
I hope to see many of you next week!
Ciao!
PS: We will have a similar event in Zurich in a few weeks
--
Massimiliano Stucchi
MS16801-RIPE
Twitter: @stucchimax
Telegram: https://t.me/stucchimax