<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body>
    <p>El mayor perdedor con la falta de ROA y RPKI para un prefijo es
      quién usa el prefijo y no el resto de Internet.<br>
      <br>
      Entonces creo que la mejor solución para este caso es no alquilar
      bloques de IP independientemente de qué RIR o quién los alquile.
      Además de ser muy incorrecto en general, empeora el problema que
      este tipo de situaciones traen, además de otros problemas
      relacionados con la geolocalización.</p>
    <p>Fernando<br>
    </p>
    <div class="moz-cite-prefix">On 01/09/2023 01:25, Salvador
      Bertenbreiter wrote:<br>
    </div>
    <blockquote type="cite"
cite="mid:CA+zPAF-+OjfekFRquSdwV9pVm+VAdw2K4gw62VsWc4w6zxt=Nw@mail.gmail.com">
      <meta http-equiv="content-type" content="text/html; charset=UTF-8">
      <div dir="ltr">Hola a todos,
        <div>Espero estén muy bien, me gustaría iniciar la discusión
          sobre un tema que creo está ganando relevancia cada vez más en
          nuestra región.  Veo que cada día hay más ISPs de América
          Latina y el Caribe están anunciando por su ASN prefijos IP de
          Cogent (rango <a href="http://38.0.0.0/8"
            moz-do-not-send="true">38.0.0.0/8</a>), lo entiendo porque
          son increíblemente baratos en comparación con los prefijos
          alquilados por otros IP broker. Sin embargo, veo que se está
          creando un gran problema, se está "dañando" la adopción de
          RPKI en estos ISPs, ya que al ser el rango <a
            href="http://38.0.0.0/8" moz-do-not-send="true">38.0.0.0/8</a>
          un bloque legacy, y por lo tanto no asignado a un RIR, Cogent
          no puede (hasta donde tengo entendido) crear certificados RoA
          para los prefijos, esto está causando que sólo se pueda usar
          la verificación por route-object y no por RPKI, con lo que
          nunca se podrá lograr la meta de tener todos los prefijos
          validados.</div>
        <div><br>
        </div>
        <div>Tengo entendido que el tema de este prefijo /8 de Cogent y
          la incorporación del mismo a ARIN ha sido discutido en varios
          ocasiones, y que la conclusión es que Cogent no lo cederá a
          ARIN. Dado este escenario, que no creo que vaya a cambiar,
          considero que se debería buscar un mecanismo alternativo
          (desconozco si ya existe alguno) para poder "reparar" esta
          situación y crear RoAs en este bloque, con el objetivo de
          conseguir un mayor número de prefijos válidos y mejorar la
          adopción de RPKI.</div>
        <div><br>
        </div>
        <div>Atento a sus comentarios.</div>
        <div><br>
        </div>
        <div>Saludos, <br clear="all">
          <div><br>
          </div>
          <div dir="ltr" class="gmail_signature"
            data-smartmail="gmail_signature">
            <div dir="ltr">
              <div>
                <div dir="ltr">Salvador Bertenbreiter<br>
                </div>
              </div>
            </div>
          </div>
        </div>
      </div>
      <br>
      <fieldset class="moz-mime-attachment-header"></fieldset>
      <pre class="moz-quote-pre" wrap="">_______________________________________________
LACNOG mailing list
<a class="moz-txt-link-abbreviated" href="mailto:LACNOG@lacnic.net">LACNOG@lacnic.net</a>
<a class="moz-txt-link-freetext" href="https://mail.lacnic.net/mailman/listinfo/lacnog">https://mail.lacnic.net/mailman/listinfo/lacnog</a>
Cancelar suscripcion: <a class="moz-txt-link-freetext" href="https://mail.lacnic.net/mailman/options/lacnog">https://mail.lacnic.net/mailman/options/lacnog</a>
</pre>
    </blockquote>
  </body>
</html>