Mir ist bewusst, dass BGP auf Endkundenanschlüssen nicht direkt genutzt wird. Es geht mir auch nicht darum, als Endkunde aktiv BGP zu betreiben, sondern um die Sicherheit auf Seiten des Netzbetreibers, also Vodafone in diesem Fall.
Gerade weil Endkunden keinen Einfluss auf das Routing haben, ist es umso wichtiger, dass der Betreiber selbst seine Routing-Policies – z. B. durch RPKI mit Reject-Policy ordentlich absichert, um potenzielle Angriffe wie BGP Hijacking zu vermeiden. Solche Angriffe treffen nämlich nicht nur Peering-Partner, sondern können auch indirekt Kunden betreffen, z. B. durch:
Meine Anfrage bezieht sich also explizit auf die Netzarchitektur von Vodafone selbst und zwar auf der Ebene, auf der BGP betrieben wird. Dass ich als Endkunde keinen direkten Ansprechpartner finde, ist genau das Problem. Die üblichen Wege (Kontaktformular, Hotline, Chatbot) haben bisher keine zielführende Reaktion gebracht, daher auch der Weg über dieses Forum.
Die Frage ist daher ganz einfach:
Wird Vodafone in absehbarer Zeit eine vollständige RPKI-Validierung mit Reject implementieren ja oder nein?
Und wenn nein warum nicht, obwohl alle Best-Practice-Empfehlungen (z. B. von RIPE, MANRS etc.) seit Jahren genau dazu raten?
Dass BGP nicht „neu“ ist, ist mir klar. Laut bgp.tools ist AS3209 bereits seit 23 Jahren aktiv was nicht unbedingt für eine modernisierte Sicherheitsarchitektur spricht, wenn bis heute keine Reject-Policy existiert.
Insofern: Auch wenn das Forum eigentlich nicht für solche Themen gedacht ist
