<div dir="ltr">Thanks, i'm happy that my RIR is RIPE. I hope other RIRs will make auto-renew as well.</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Oct 26, 2021 at 4:30 PM Dale W. Carder <<a href="mailto:dwcarder@es.net">dwcarder@es.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Thus spake Edvinas Kairys (<a href="mailto:edvinas.email@gmail.com" target="_blank">edvinas.email@gmail.com</a>) on Tue, Oct 26, 2021 at 10:11:14AM +0300:<br>
> <br>
> Also, about ROA expirations is it possible to configure an automatic ROA<br>
> extension after it's expires ?<br>
<br>
Well, you probably hit one of the next biggest operational issues, <br>
so congrats ;-).  <br>
<br>
If you are in the ARIN region you might want to track the process<br>
for ACSP Suggestion 2021.15 <br>
<br>
<a href="https://www.arin.net/participate/community/acsp/suggestions/2021/2021-15/" rel="noreferrer" target="_blank">https://www.arin.net/participate/community/acsp/suggestions/2021/2021-15/</a><br>
<br>
If you are in another regions you can see the differences here:<br>
<a href="https://rpki.readthedocs.io/en/latest/rpki/implementation-models.html?highlight=renew#functional-differences-across-rirs" rel="noreferrer" target="_blank">https://rpki.readthedocs.io/en/latest/rpki/implementation-models.html?highlight=renew#functional-differences-across-rirs</a><br>
<br>
Dale<br>
<br>
> On Tue, Oct 26, 2021 at 12:35 AM Job Snijders <<a href="mailto:job@fastly.com" target="_blank">job@fastly.com</a>> wrote:<br>
> <br>
> > Dear Edvinas,<br>
> ><br>
> > On Mon, Oct 25, 2021 at 11:49:09PM +0300, Edvinas Kairys wrote:<br>
> > > We're thinking of enabling BGP ROA, because more and more ISPs are using<br>
> > > strict RPKI mode.<br>
> > ><br>
> > > Does enabling Hosted Mode (where it doesn't requires any additional<br>
> > > configuration on client end) on RPKI could for some reason could cause a<br>
> > > traffic loss ?<br>
> > ><br>
> > > The only disasterious scenario i could think of, is if we would enable<br>
> > ROA<br>
> > > with incorrect sub prefixes, maximum prefix length. Am i Right ?<br>
> ><br>
> > I think you correctly identified most of the potential pitfalls. Another<br>
> > pitfall might be when a typo in the Origin AS value slips into the RPKI<br>
> > ROA.<br>
> ><br>
> > For example, I originate 2001:67c:208c::/48 in the DFZ from AS 15562.<br>
> > Should I'd accidentally modify the covering ROA to only permit AS 15563,<br>
> > the planet's connectivity towards 2001:67c:208c::/48 would become<br>
> > spotty.<br>
> ><br>
> > So... - BEFORE - creating RPKI ROAs, I recommend setting up a BGP/RPKI<br>
> > monitoring tool. NTT's excellent BGPAlerter might be useful in this<br>
> > context: <a href="https://github.com/nttgin/BGPalerter" rel="noreferrer" target="_blank">https://github.com/nttgin/BGPalerter</a><br>
> ><br>
> > Don't deploy things without monitoring! :-)<br>
> ><br>
> > Kind regards,<br>
> ><br>
> > Job<br>
> ><br>
</blockquote></div>