swinog November 2022

swinog@lists.swinog.ch

7 participants
6 discussions

Sudden RTT drops after changing fiber OTO plug

by Mat Kowalski

Hi folks, This is mostly to satisfy my curiosity, but if someone has technical insights I would be more than happy to hear. Background - yesterday my residential Sunrise fiber has changed the OTO plug from #1 to #2 (in Zurich). It's still XGS-PON, it's just that I'm using a different line now. I have a setup that runs a continuous ICMP test towards various targets. I have observed that after changing the fiber plug, all the RTTs suddenly dropped. My guess (may be wrong though) is that with OTO#1 I was connected to a more complex PoP setup than with OTO#2 and this is what reduced the RTT. For interested, here are 3 graphs presenting the drop. For every graph the left side is OTO#1 and the right is OTO#2. Monday morning was the time of changing the line: 1) https://i.ibb.co/qRL1Hyb/1.png 2) https://i.ibb.co/9ZL60KB/2.png 3) https://i.ibb.co/k2YJzJL/3.png Cheers, Mat

3 months, 3 weeks

Buried alive in switzerland (long and painfull swiss intel hiccup)

by Catseye Chandra

Hello swinogers, Here's an update with my swiss intel affair in the field of telecoms. The feds are using IME/TrustZone for "étouffe, écrase d'affaire". I've had a supposed economical warfare act using the latest wifi hole in the linux kernel of mid october, an infiltration using IME on macOS deleting some files and modifying my OCaml compiler, all to prevent information leak about it. BE FRIGHTENED THE ROTTEN COPS ARE REALLY REALLY STRONG IN THIS COUNTRY BWAHAHAHHAAHHH! (do like me, go tell them to fuck off and you'll get a job change for FREE :) It's in french on my website - Google translate is your friend -- Version html disponible sur: http://www.strauss-engineering.ch/posts/sevices.html A noter que je n'ai, matériellement parlant, plus rien. Je vis désormais dans un établissement psycho-social médicalisé, à l'assurance invalidité, poussé par la force des choses, de loin pas par maladie mentale. Mon réseau de relation amicale ne compte plus qu'un à deux amis. 48 ans, pas de femme, pas de gosses, ce contre mon gré aussi. La plus grande partie de mon réseau de relation, essentiellement passé donc, est "réseauté" de manière sécuritaire. Le contact avec mes amis informaticiens m'est factuellement interdit. Le monde des avocats aussi, réseauté activement sur mes traces électroniques (emails, appels téléphoniques). 160 avocats contacté par email, 40 par lettres papier, 6 de visu ou par téléphone, réponses toujours négatives. Etouffe complète, à 100%, en tout cas tentative. Je n'ai jamais détenu le moindre secret, sauf les mots de passe de mon informatique. Aussi je coûte mensuellement plus de 7000.- par mois à la communauté, sans compter, sans connaître le budget de l'étouffe de cette affaire dans laquel je n'ai rien à voir. Probable jeux d'information fallacieux de la part d'enrôlés dans les télécoms il y a de cela plus de 20 ans en arrière. Je demande 3.5mio CHF net d'impôts comme réparation, probablement que l'enveloppe globale concernant l'étouffe de cette affaire est bien plus élevé. Constament des tentatives de petits roquets, petits rats de hiérarchie sécuritaire de me mettre dans une colère noir, afin que j'invective par email, aussi autour de moi voire que j'en arrive aux mains. 3 ans de lavage de cerveau, 3 ans de dépression abyssale, 14 ans de planche à savon, 20 ans à revenir à une forme normale. Pour rien, strictement rien, je n'ai jamais mis les pieds dans un central téléphonique (génération internet). Aussi google semble avoir été contacté afin de retourner très peu de résultat provenant de mon site web. Ne vous gênez pas de communiquer à ce sujet autour de vous. Salutations.

4 months

Fwd: [NLNOG] Voorkom AS-set namespace collisions. AS-A2B vs AS51088:AS-A2B // AS-SET Squatting

by Arnold Nipper

[ h/t Erik Bais ... helemaal bedankt, Erik! ] Erik hat eine einfache Anleitung, um AS-SET Squatting zu umgehen bzw. auf hierarchische AS-SET zu wechseln * Erstelle einen neuen AS-Set-Namen .. der mit der eigenen AS-Nummer beginnt .... ASNUMBER:<alter AS-Set-Name> * Kopiere alle Informationen darin, die auch im aktuellen (Short) AS-Set enthalten sind * Speichern und überprüfe es in der RIPE DB * Im alten AS-Set .. trägst du eine Referenz ein .. und lässt den Rest leer .. Du bekommst also nur eine Zeile mit Mitgliedern: ASNUMBER:<alter AS-Set-Name> * benachrichtige alle Peers und ändere auch den Eintrag in PeerinDB etc. Viele Grüße Arnold P.S.: Siehe auch https://www.ripe.net/ripe/mail/archives/routing-wg/2022-November/004649.html ff -------- Weitergeleitete Nachricht -------- Betreff: [NLNOG] Voorkom AS-set namespace collisions. AS-A2B vs AS51088:AS-A2B Datum: Fri, 18 Nov 2022 13:02:28 +0000 Von: Erik Bais <erik(a)bais.name> An: nlnog(a)nlnog.net <nlnog(a)nlnog.net> Ollah, Er loopt momenteel bij de RIPE Database Working group ( DB-WG ) een discussie <https://www.ripe.net/ripe/mail/archives/db-wg/2022-November/007646.html> waarbij de AS-Set name misbruikt kan worden, omdat de normale short notatie zoals ( AS-A2B ) bij het aanmaken van een ‘nieuwe’ short as name, geen authorisatie vereist in referentie naar een origineel of naar een eigenaar van een netwerk. Nu is er een optie om je AS nummer als authorisatie te gebruiken .. en dan moet je dus je AS set naam aanpassen .. in <ASnummer>:<AS-set naam> Dit is al misbruikt in de afgelopen weken.. waarbij een of andere leukerd in de RIPE Database een AS-Set aangemaakt had met een naam AS-<grote cloud provider> .. Aangezien hun normaal hun AS-Set bij een andere database bijhielden, hadden ze hierdoor opeens een AS-Set name collission .. met als resultaat .. dat alle partijen die bijvoorbeeld bgpq4 gebruiken om de prefixfilters te maken, een lege prefixfilter als resultaat set kregen .. omdat ze tegen de lege AS set in de RIPE db aanliepen ..en daarna exit. Het is dus sterk aan te raden om de ‘long’ AS-Set notatie te gaan gebruiken voor je eigen (en je klanten) hun bereikbaarheid. Wat je nu binnen een paar minuten kan doen is: Creëer een nieuwe AS-Set naam .. die begint met je eigen AS nummer …. ASNUMMER:<oude AS set naam> Kopieer daar alle informatie in, die ook in je huidige (Short) AS-Set staat.. Bewaar en check die dan even in de RIPE DB. ( A2B voorbeeld : https://apps.db.ripe.net/db-web-ui/query?searchtext=as51088:as-a2b <https://apps.db.ripe.net/db-web-ui/query?searchtext=as51088:as-a2b> ) In de oude AS-Set .. zet je 1 verwijzing in .. en de rest laat je leeg .. Dus je krijgt dan alleen een regel met .. members: ASNUMMER:<oude AS set naam> ( Voorbeeld van AS-A2B - https://apps.db.ripe.net/db-web-ui/query?bflag=false&dflag=false&rflag=true… <https://apps.db.ripe.net/db-web-ui/query?bflag=false&dflag=false&rflag=true…> ) En bij peeringdb : zet je de nieuwe AS set naam (ASNUMMER:<oude AS set naam>) .. en wil je het helemaal fancy doen .. dan doe je RIPE:: ASNUMMER:<oude AS set naam> Als je RIPE:: ervoor zet, dan is dat een referentie naar in welke RIR DB je AS-Set te vinden is .. ( voorbeeld in PeeringDB : https://www.peeringdb.com/net/3237 <https://www.peeringdb.com/net/3237> ) Daarna is het handig om ook je AS object even een update te geven .. En loop even overal na, dat je je nieuwe AS-Set in je export regels hebt staan.. zoals : * remarks: Transits * remarks: ============================================================ * import: from AS2914 action pref=100; accept ANY AND NOT {0.0.0.0/0} * export: to AS2914 announce AS51088:AS-A2B * import: from AS3257 action pref=100; accept ANY AND NOT {0.0.0.0/0} * export: to AS3257 announce AS51088:AS-A2B Mocht je dat bij peers / klanten of internet exchanges ook hebben staan.. rinse & repeat .. you know the drill. ( Voorbeeld AS51088 - https://apps.db.ripe.net/db-web-ui/query?bflag=false&dflag=false&rflag=true… <https://apps.db.ripe.net/db-web-ui/query?bflag=false&dflag=false&rflag=true…> ). Het is een pleister tegen een mogelijk issue .. maar wel handig om dit correct te fixen .. waar je later veel plezier van kan hebben .. dus doe er je voordeel mee. Die fix die er besproken wordt in de RIPE DB WG, zorgt er voor dat er geen nieuwe AS-Sets met een short notatie aangemaakt kunnen worden. Maar verhelpen is beter dan genezen. Alvast prettig weekend, Groetjes, Erik Bais -- Keep calm, keep distance, keep connected! Arnold Nipper email: arnold(a)nipper.de mobile: +49 172 2650958

4 months

Netbox or similar DCIM consulting/services

by Olaf

Hi, I am looking for someone that offers/provides consulting/services around Netbox or similar DCIM software for Staging/PoC for engineering before we would handover towards operations at my current employer. Gladly off-list via olaf.baumert(a)wz.axpo.com Sorry for the noise everyone not interested. Kind regards, Olaf

4 months

SWINOG Beers - Zurich, 1st December 2022

by Massimiliano Stucchi

Hi everyone, following the event from last week in Geneva, we are now organising swinog beers in Zurich for the 1st of December. We will be meeting at Paddy Reilly's (https://goo.gl/maps/M4Qqvka1FaE1yX1A7) at 17:30 on Thursday, December 1st. Everyone is welcome and there's no need to pre-register, although if you send me an email to let me know of your intentions, it will help in understanding how big of a group we will be. The formula is simple: just show up and enjoy meeting other networkers. Everyone pays for his/her own drinks and food. For any question, please feel free to get in touch with me. I hope to see many of you at the event! Ciao! -- Massimiliano Stucchi MS16801-RIPE Twitter: @stucchimax Telegram: https://t.me/stucchimax

4 months, 1 week

SWINOG Beers - Geneva 10th November

by Massimiliano Stucchi

Hi everyone, together with Will (PorCus), and after some discussions in Belgrade at RIPE85 last week, we have decided to organise some "Swinog Beers" in Geneva on the 10th of November. We will be meeting at Mulligan's (https://goo.gl/maps/VYm7T8P9uQ2dCTqs8) at around 17:30 on Thursday. Everyone is welcome and there's no need to pre-register, although if you send me an email to let me know of your intentions, it will help in understanding how big of a group we will be. The formula is simple: just show up and enjoy meeting other networkers. Everyone pays for his/her own drinks and food. For any question, please feel free to get in touch with me. I hope to see many of you next week! Ciao! PS: We will have a similar event in Zurich in a few weeks -- Massimiliano Stucchi MS16801-RIPE Twitter: @stucchimax Telegram: https://t.me/stucchimax

4 months, 3 weeks

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

swinog November 2022