swinog

swinog@lists.swinog.ch

2 participants
2940 discussions

Fwd: Teilrevision GebV-ÜPF: Vernehmlassungsverfahren / Révision partielle OEI-SCPT; procédure de consultation / Revisione parziale OEm-SCPT; procedura di consultazione
by Roman Hochuli 03 Jul '19

03 Jul '19

FYI

1 0

Geldspielgesetz: Zugangssperren Q&A
by Benoit Panizzon 28 Jun '19

28 Jun '19

Hallo zusammen Nachdem ich ausgiebigen Kontakt mit Suissedigital hatte, hier noch ein paar Infos zusammengefasst, welche Euch vermutlich auch interessieren könnte. F: Wann muss dies umgesetzt sein? A: Die Behörden sind noch nicht so weit. Es gibt keine Liste von zu sperrenden Domains, welche am 1. Juli publiziert wird. Es wird vermutlich Herbst, bis eine erste Liste publiziert wird. F: Muss jeder ISP selber diese Stoppage hosten, auf welcher die Besucher der gesperrten Domains geleitet werden sollen? Wer bezahlt die Hosting Kosten? A: Nein, die Behörden hosten diese Seite bereits, um auch schnell Anpassungen am Text und den Informationen auf der Seite vornehmen zu können. In der technischen Dokumentation sei die IP Adressen zum Eintragen in die DNS Zonenfiles zu finden (ich habe diese nicht gefunden, Suissedigital konnte sie mir auf Anhieb nicht nennen, kennt die jemand?). ISP mit Bedenken betreffend dem Schutz der Privatspäre Ihrer Kunden, dürfen dies aber auch selber Hosten. Ein Template ist auf der Webseite der ESBK erhältlich. F: Werden die Emails mit den Sperrlisten irgendwann als Emails versendet oder nur umständlich als .eml Download angeboten? Wie erfährt man, wenn eine neue Liste publiziert wird? A: Vorgesehen war der Versand per Email, dies ist aber auf wenig Akzeptanz bei den Providern gestossen, daher werden die .eml Dateien der Emails als Work-Around zum Download angeboten. Nicht schön, hat 'Verbesserungspotential' (Text-Datei anstatt .eml). An eine Lösung für eine Notification über Updates der Liste wird gearbeitet. F: 99% der Casino Seiten benutzen SSL. Stimmt das SSL Cert der Sperrseite nicht, kriegt der Besucher nur eine Fehlermeldung und sieht so die Informationen warum die Seite gesperrt ist nicht. Wird mit der CA des Bundes daher gültige Zertifikate für alle gesperrten Domains generiert? A: Ja, dies ist ein Problem welches nicht gelöst ist. Es ist nicht vorgesehen, dass die Sperrseite ein gültiges Zertifikat haben soll und der Problematik dass die Browser dann eine Fehlermeldung anzeigen sind sich alle bewusst. Suissedigital ist froh um Tipps, wie man dieses Problem lösen könnte. F: Was passiert mit dem MX Einträgen zu diesen Casinos? Müssen wir sicherstellen dass Email noch funktioniert? Sprich die Original MX Einträge in die Zonenfiles kopieren? SPF Einträge auch? Oder könnte man ein 'Zentrales' Zonenfile generieren und die verschiedenen Hostnamen darauf zeigen lassen und der Bund betreibt dann einen SMTP Relaying Server der sicherstellt, dass Emails an die Casino Domain richtig weitergeleitet werden (und diese möglicherweise mit liest). A: An das Thema wurde noch gar nicht gedacht. Noch eine Bemerkung am Rande: Die meisten versendeten PDF Dokumente haben ungültige Links. Man hat dies bei der ESBK erst kürzlich bemerkt und werde diese Dokumente nochmals korrigiert versenden. :-) Mit freundlichen Grüssen -Benoît Panizzon- -- I m p r o W a r e A G - Leiter Commerce Kunden ______________________________________________________ Zurlindenstrasse 29 Tel +41 61 826 93 00 CH-4133 Pratteln Fax +41 61 826 93 01 Schweiz Web http://www.imp.ch ______________________________________________________

11 12

Geldspielgesetz: Zugangssperren. Wirklich vom Volk so gewünscht?
by Benoit Panizzon 26 Jun '19

26 Jun '19

Hallo zusammen Ich darf mich mit der Aufforderung der Eidgenössische Spielbankenkommission und Suissedigial auseinandersetzen die gewünschten DNS Sperren bei uns per 1. Juli einzurichten. Es geht mir hierbei hauptsächlich um die technische Umsetzung, so dass der Wunsch der ESBK wirklich umgesetzt wird. * Muss der Traffic auf Port 53 intercepted werden, damit Kunden keine eigene DNS Server mehr betreiben können und nicht die DNS Server von Google und CloudFlare nutzen können? Wir möchten vor allem verhindert, dass durch diese Aktion unsere Kunden mehr zu Google & Co getrieben werden und diesen noch mehr Daten über ihr Nutzugsverhalten zur Verfügung stellen. * Wir setzen wir vom Bakom gewünscht DNSSEC Validierung ein. Woher erhalten wir gültige Keys für die DNS Zonen welche wir 'hijacken'? Suissedigital sagt mir, es gehe nur einzig darum, auf unseren 'Caching' DNS Server die genannten Domains zu sperren, damit die Kunden diese darüber NICHT resolven können. Alles andere sei nicht verlangt. Ich habe eingewendet, dass dies absolut nutzlos sei, da die Kunden sehr genau wissen, wie dies zu umgehen ist. Suissedigital wie auch Bakom stimmen mir hier zu. Suissedigital sagt mir aber diese DNS Sperren seien bei einer Volksabstimmung Thema gewesen und das Volk habe, obwohl von allen Experten immer wieder darauf hingewiesen wurde, dass dies nicht funktioniert, sich für die Variante DNS Sperren entschieden. Interessant, ich müsste diese Volksabstimmung doch irgendwie mitgekriegt haben. Stimmt dies? Wie setzt ihr dies um? Mit freundlichen Grüssen -Benoît Panizzon- -- I m p r o W a r e A G - Leiter Commerce Kunden ______________________________________________________ Zurlindenstrasse 29 Tel +41 61 826 93 00 CH-4133 Pratteln Fax +41 61 826 93 01 Schweiz Web http://www.imp.ch ______________________________________________________

5 8

What are the legal requirements of swiss email providers to identify users?
by Benoit Panizzon 17 Jun '19

17 Jun '19

Hi List Lately we received mass advertizement emails sent via protonmail.com an email provider offering freemail and commercial email accounts. One of the first statements on their website is: Quote: "ProtonMail is incorporated in Switzerland and all our servers are located in Switzerland. This means all user data is protected by strict Swiss privacy laws" So I suppose, as we other ISP all do, they have to keep logs for 6 months and are required to somehow verify the identity of their customers prior to offering them a service. So I asked them to provide the identity of their 'mass advertizement' sending customer to ask this customer for a proof of opt-in or existing customer relationship, as intended by swiss privacy laws. They promptly terminated the account in question, but stated that they do not keep any logs and have no means to identify whom the account belongs to. => is this legal? Mit freundlichen Grüssen -Benoît Panizzon- -- I m p r o W a r e A G - Leiter Commerce Kunden ______________________________________________________ Zurlindenstrasse 29 Tel +41 61 826 93 00 CH-4133 Pratteln Fax +41 61 826 93 01 Schweiz Web http://www.imp.ch ______________________________________________________

2 1

Fwd: Teilrevision GebV-ÜPF: Vernehmlassungsverfahren / Révision partielle OEI-SCPT; procédure de consultation / Revisione parziale OEm-SCPT; procedura di consultazione
by Roman Hochuli 14 Jun '19

14 Jun '19

FYI

2 1

please unsuscribe me
by Stefano.Calvo＠swisscom.com 11 Jun '19

11 Jun '19

1 0

SafeHost AS21217 accused to leak routes for two hours to China Telecom AS4134 - anyone from SafeHost to comment?
by Fredy Kuenzler 09 Jun '19

09 Jun '19

https://blog.apnic.net/2019/06/07/large-european-routing-leak-sends-traffic… -- Fredy Kuenzler Init7 (Switzerland) Ltd. Technoparkstrasse 5 CH-8406 Winterthur Switzerland http://www.init7.net/

8 8

RIPE NCC Survey 2019
by Arnold Nipper 08 Jun '19

08 Jun '19

Dear SwiNOG-Community please find enclosed a message from RIPE NCC. --------------------------- schnipp --------------------------- The RIPE NCC Survey 2019 is now online. https://www.ripe.net/survey We ask you to take part in this survey for the RIPE NCC and the RIPE community. By taking part, this will help the RIPE NCC build a strategy that will best benefit the Internet community in Luxembourg and throughout the entire service region, but you will also have a chance to win one of five iPads if you complete the survey. You have until 30 June 2019 to participate. --------------------------- schnapp --------------------------- Cheers, Arnold -- Arnold Nipper email: arnold(a)nipper.de mobile: +49 172 2650958

1 0

SwissNeutralNet want to provide Internet connectivity over DSL/fiber
by Florian Siegenthaler 13 May '19

13 May '19

Hello SwiNOG list ! SwissNeutralNet is an non-profit association for net neutrality in Switzerland like others ISP in French region under the federation of FFDN (we are not actually member but it's a goal) -> https://www.ffdn.org/en. Actually we are over 30 members, and everyone can join us to support net neutrality. We aim to provide Internet connectivity with neutral rules like non discrimination on traffic, fixed IP address v4/v6 and to prove this is possible. For the moment our website is writed in french, it's not finished, i want to translate it in english, and why not in the future in german and italian if a person is interested to do that. In 2018 we have become a RIPE member (AS200601), we obtained a last /22 IPv4 block from 185.0.0.0/8 and one IPv6 prefix. We have an infrastructure in a datacenter in Lausanne, for the moment we are able to provide automated VPN service and we want to provide Internet access directly to our members which subscribe to the service (yes, we don't have customer), each person want to obtain our services need to become member in SwissNeutralNet. To be able to provide connectivity to our members by copper/fiber lines, we take some informations from Swisscom Wholesale and the price is very very high (page 6/8 from this document if it's correct: https://www.swisscom.ch/dam/swisscom/en/ws/documents/E_BBCS-Documents/d_bbc… ). 100'000 CHF for a BBCS interconnexion to provide connectivity on local loop is correct ? How an enterprise which want to enter in the market can be a provider at this cost ? I know there is some costs to provide lines, to install and maintain cables under roads etc, but if this price is the official cost, how a little enterprise can enter in the market ? Okay, today we need to enter in the market for our goals about net neutrality, and we don't have much money to spend it into /dev/null so we ask you how we can provide Internet access via local loop at a reasonable price ? Which of you, if you have a copper/fiber collect interconnexion with Swisscom, would be interested to cooperate with us for some DSL/fiber lines ? We would be happy to read you in private at info(a)swissneutral.net for your proposition/partnership and to reply to your message. And of course it's very interesting to discuss here about solutions, tips and idea about access to local loop. I'm happy to meet you in a future event, i cannot be present tomorrow at SwiNOG #35 in Berne. Best regards -- Florian Siegenthaler Association SwissNeutral.net Fournisseur d'accès associatif à but non lucratif florian(a)swissneutral.net https://www.swissneutral.net/

1 1

Init7 is about to reconnect SwissIX
by Fredy Kuenzler 08 May '19

08 May '19

As some may know Init7 decided to leave SwissIX at the end of 2018 mainly to protest against the recent policy of the not-for-profit SwissIX association. A decade ago SwissIX was completely volunteer driven, offering peering infrastructure for no recurring fee. This had changed over time and ended in an very high fee for a 10gig port of CHF 750 per month (including a 2nd port for redundancy), which is a lot of money, comparing other exchanges with similar size and structure such as LONAP and considering current hardware pricing. As a matter of fact, SwissIX ports were twice as expensive as the commercial internet exchange of Equinix in Zürich. This resulted in accumulation of cash on SwissIX bank account, as well as rather high consulting fees paid to people which apparently abandoned the community volunteering idea of the association. For more details please refer to http://lists.swinog.ch/public/swinog/2018-December/007105.html What happend since then: The SwissIX board reconsidered their price policy quicker than expected and lowered port prices to a reasonable level with effect of beginning of 2019. After all Init7's protest leave was for good, as everybody has to pay less ... you may show your gratitude by sending a 10pack of your favorite beer to Winterthur - delivery address in the footer ;-) Init7 is now back and currently reconnecting with two redundant 10gig: in the recently established site of green.ch in Lupfig, along with e-shelter in Rümlang. The connections should be ready in a few days, as we are waiting for cross connect delivery. A few words about our peering policy - please consider before sending a request: 1. Init7 AS13030 is not peering with SwissIX Route Servers 2. Init7 is not peering with transit customers or customer customers 3. Init7 expects you to setup 4 BGP sessions (v4, v6 to each router) without MD5 4. Init7 expects you to have an up-to-date PeeringDB record 5. Any peering request should be sent to peering at init7 dot net exclusively 6. If there is more traffic than a few hundred Mbps, Init7 expects you to setup at least one preferred PNI in any common location to offload traffic and dependency from public infrastructure 7. Init7 expects you to send beer - ehm no So here we are again, because peering matters. Happy peering! Fredy on behalf of Init7, SwissIX President 2004 - 2009 -- Fredy Kuenzler Init7 (Switzerland) Ltd. AS13030 Technoparkstrasse 5 CH-8406 Winterthur Twitter: @init7 / @kuenzler http://www.init7.net/

1 0

Jump to page:

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

swinog