<div>On Wed, Jan 16, 2019 at 12:39 Christoffer Hansen <<a href="mailto:christoffer@netravnen.de">christoffer@netravnen.de</a>> wrote:<br></div><div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
On 16/01/2019 08:56, Mark Tinka wrote:<br>
> Running a few exchange points in Africa since 2002, the news was that<br>
> the exchange point LAN should not be visible anywhere on the Internet.<br>
<br>
Do you use AS0 as origin on the RPKI objects for said exchange point<br>
LAN(s) to prevent route propagation?</blockquote><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto">Either AS 0, or the ASN of the IXP’s service network are valid options. Whatever ASN is listed in the RPKI ROA, should simply never announce the prefix.</div><div dir="auto"><br></div><div dir="auto">IXPs should make sure to not set MaxLength to allow anything more-l specific, it should be equal to the prefix length.</div><div dir="auto"><br></div><div dir="auto">Kind regards,</div><div dir="auto"><br></div><div dir="auto">Job</div></div></div>