LiCloud Posted September 9 · Report post Хочу зарегистрировать себе AS для персонального использования. Как в этом плане реагирует РКН и прочие органы? Какие документы нужны для регистрации AS несовершеннолетнему? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sdy_moscow Posted September 9 · Report post Несовершеннолетнему, сперва нужно разобраться что это такое, где дают, с чем дают и сколько стоит.... а там где будут давать уже скажут "какие документы нужны". Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
LiCloud Posted September 9 · Report post 19 минут назад, sdy_moscow сказал: Несовершеннолетнему, сперва нужно разобраться что это такое, где дают, с чем дают и сколько стоит.... а там где будут давать уже скажут "какие документы нужны". Это я уже изучил. Смотрел у разных LIR'ов, где-то вообще не указано про документы, где-то не сказано про несовершеннолетних. Нашёл только у одного LIR'а: паспорт родителя + подписать спонсорское соглашение. Это примерно понятно. Меня больше интересует как РКН и прочие отнесутся к персональной AS Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
straus Posted September 9 · Report post 52 минуты назад, LiCloud сказал: Меня больше интересует как РКН и прочие отнесутся к персональной AS Как к полноценной AS. Будешь выполнять все требования законодательства. Правда одному это будет очень сложно и дорого. Ну и будешь постоянно под колпаком у спецслужб, которые понимают, что не просто так захотел себе AS. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted September 9 · Report post Нужно понимать для чего нужна AS - если просто что бы анонсировать белые адреса - эту AS может поднять другой провайдер на своем оборудовании (за определенную плату), и анонсировать адреса, на ваше оборудование они роутингом прокинут маршруты. Тогда и выполнять никакие требования физическому лицу не придется. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ne-vlezay80 Posted September 9 · Report post 1 час назад, Saab95 сказал: Нужно понимать для чего нужна AS - если просто что бы анонсировать белые адреса - эту AS может поднять другой провайдер на своем оборудовании (за определенную плату), и анонсировать адреса, на ваше оборудование они роутингом прокинут маршруты. Тогда и выполнять никакие требования физическому лицу не придется. Можно кстати и на своём оборудовании анонсировать, и если провайдер один (хотя, может быть и несколько), тогда и требования тоже выполнять не придётся. 2 часа назад, straus сказал: Как к полноценной AS. Будешь выполнять все требования законодательства. Правда одному это будет очень сложно и дорого. Ну и будешь постоянно под колпаком у спецслужб, которые понимают, что не просто так захотел себе AS. Для владельцев автономных систем требования одни, а вот для владельцев технологических сетей требования другие. (хотя, как РКН отличает одних от других - непонятно) Для техсетей - самое дорогое - это реализовать СОРМ. А для обычных владельцев - потребуется бордер с поддержкой netflow (нужно будет установить pmacct на бордер, ну или же ipt-netflow, если не в падлу выделить отдельную виртуальную машину под это дело). Ну и потребуется поднятие bgp сессии с РКН. (Хотя, это если они на него выйдет...) 3 часа назад, LiCloud сказал: Это я уже изучил. Смотрел у разных LIR'ов, где-то вообще не указано про документы, где-то не сказано про несовершеннолетних. Нашёл только у одного LIR'а: паспорт родителя + подписать спонсорское соглашение. Это примерно понятно. А как платить за это добро собираешься? Из России? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
straus Posted September 9 · Report post AS - это наличие ТСПУ. И обеспечение блокировок запрещённых ресурсов. И контроль качества этих блокировок. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ne-vlezay80 Posted September 9 · Report post 4 минуты назад, straus сказал: AS - это наличие ТСПУ. И обеспечение блокировок запрещённых ресурсов. И контроль качества этих блокировок. ТСПУ - это для провайдера. Ну и то, если канал связи превышает 10гбит. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sdy_moscow Posted September 9 · Report post 4 часа назад, LiCloud сказал: Это я уже изучил. Смотрел у разных LIR'ов, где-то вообще не указано про документы, где-то не сказано про несовершеннолетних. Нашёл только у одного LIR'а: паспорт родителя + подписать спонсорское соглашение. Это примерно понятно. Ну раз понятно, то какой бюджет на год заложили? Адреса В6 будете брать или В4? Или есть в загашнике свободные? Куда приземлять пранируете "свою" АС уже решили? А по теме: Раз паспорт родителя, то родитель и с РКН будет общаться. 1 час назад, ne-vlezay80 сказал: А как платить за это добро собираешься? Из России? НУ это второй вопрос, ЛИР же не обязательно европейский или америкосский будет. Может он через никру будет работать? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ne-vlezay80 Posted September 9 · Report post 1 час назад, sdy_moscow сказал: НУ это второй вопрос, ЛИР же не обязательно европейский или америкосский будет. Может он через никру будет работать? Ну, тогда возможно и загранпаспорт потребуется... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
crank Posted September 10 · Report post Ещё приказ РКН №221 нужно выполнить. Подключиться к НСДИ, заполнить информацию в РАНР. В общем, куча разных и страшных слов. Для "поиграться" уж как-то сложно. Если оно действительно нужно для дела, то стоит посчитать все затраты на него и какой профит будет. Думаю деньги на реализацию всего этого проекта можно с бОльшей пользой потратить. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sdy_moscow Posted September 10 · Report post @crank Что вы так зациклились на РКН? Это вообще мне кажется последний вопрос будет, реально. Мне вот интересно, что автор топика собирается анонсировать, через кого и где? Мне почему-то кажется, что он плохо понимает, что такое АС, если хочет взять её "поиграться" в "персональное использование". По чем нынче /24 будет? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Mia Posted September 10 · Report post Ну, может он себе ipv6 возьмет, и BGP с he.net поднимет.. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
LiCloud Posted September 10 · Report post 15 часов назад, sdy_moscow сказал: Ну раз понятно, то какой бюджет на год заложили? Адреса В6 будете брать или В4? Или есть в загашнике свободные? Куда приземлять пранируете "свою" АС уже решили? Тысяч 100. в4, буду арендовать. Приземлять в плане оборудования или апстрима? Если апстрима, то уже нашёл несколько, которые готовы дать. Если оборудование, то машины под линуксом, микротики. 13 часов назад, sdy_moscow сказал: Мне почему-то кажется, что он плохо понимает, что такое АС, если хочет взять её "поиграться" в "персональное использование" Вообще для выделения своим домашним серверам, виртуалкам IP с отказоустойчивостью. + В процессе настройки познать данный мир. Уже конечно задумываюсь у кого-то просто взять /28 или /27, получить эти адреса через туннель. Только у кого? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted September 10 · Report post Анонсы меньше /24 будут отфильтрованы. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
LiCloud Posted September 10 · Report post 37 минут назад, alibek сказал: Анонсы меньше /24 будут отфильтрованы. Я имел в виду, что не самим анонсировать и не от своей AS. Найти какого-нибудь провайдера, который например из /24 даст столько IP и отдаст их например через туннель GRE Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ne-vlezay80 Posted September 10 · Report post Анонсы можно anycast'ом делать. Когда с каждого бордера анонсируется, например /24, а статикой маршрутизируется во внутреннию сеть. Между бордерами поднимается ibgp. В случае с vrf - делоется leak в vrf по умолчанию статического маршрута. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sdy_moscow Posted September 10 · Report post 1 час назад, LiCloud сказал: Тысяч 100 🙂 В4: 256*15$ = 3840$ - это только аренда адресов в год.... Канал с анонсом АС - ну вряд-ли кто отдаст дешевле 10-15 в месяц. Т.е. 500-650 тысяч в год на минималках. Так что, если что-то и хотите за 100 т.р. в год, то это будет В6 и то, я не очень понимаю, как это в живом железе воплотить за 100тр - только на виртуалках где-то. 15 минут назад, LiCloud сказал: Я имел в виду, что не самим анонсировать и не от своей AS. Найти какого-нибудь провайдера, который например из /24 даст столько IP и отдаст их например через туннель GRE Ну вот и выяснили, что такое АС - Вы не понимаете. Зачем оно надо - тоже смутно представляете. Садитесь ЗА УЧЕБНИКИ!!!! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
LiCloud Posted September 10 · Report post 7 минут назад, sdy_moscow сказал: В4: 256*15$ = 3840$ - это только аренда адресов в год.... Находил у некоторых в районе 660 $/год за /24. У меня там будут не гигабиты, да даже до гигабита не дойдёт. 12 минут назад, sdy_moscow сказал: Ну вот и выяснили, что такое АС вы не понимаете, зачем надо - тоже смутно представляете. Садитесь ЗА УЧЕБНИКИ!!!! Я не очень умею нормально объяснять, но понимаю. Вариант с туннелем - альтернативный вариант и не покрывает потребности в отказоустойчивости. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sdy_moscow Posted September 10 · Report post @LiCloud Дерзайте! Даст бог получится, но сперва разберитесь, что такое АС и для чего они нужны. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
VolanD666 Posted September 11 · Report post Все равно не понял зачем это все надо, если честна. Если потрениться, то можно же лабу собрать. Если что-то серьезное, проще в облаке взять что-то... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted September 11 · Report post В 10.09.2024 в 18:33, LiCloud сказал: Я не очень умею нормально объяснять, но понимаю. Вариант с туннелем - альтернативный вариант и не покрывает потребности в отказоустойчивости. Какая еще отказоустойчивость? Если берете канал от одного провайдера и арендуете у него подсеть белых адресов - то что может случиться? Электричество где-то отключат, или у провайдера что-то сломается, так такое раз в год если случиться, да и то не всегда. Если взять 2 канала от разных адресов, у себя поставить некий бордер, который будет принимать запросы извне и распределять по внутренним серверам, то в DNS можно указать по 2 разных IP провайдеров для одного доменного имени и все - отказоустойчивость готова. Еще есть разные сервисы защиты, на которые можно перенаправить трафик, а от них уже пойдет на ваше оборудование, и не нужны никакие свои AS. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Savchenko Posted September 11 · Report post У райпа нету минимального возраста. Нужен лишь паспорт (вроде как загран). Вам проще взять VPS у любого хостера и кинуть тоннель куда хотите. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ne-vlezay80 Posted September 12 · Report post 2 часа назад, Savchenko сказал: У райпа нету минимального возраста. Нужен лишь паспорт (вроде как загран). А если в ARIN? 1 минуту назад, ne-vlezay80 сказал: вроде как загран А с этим могут быть сложности... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Savchenko Posted September 12 · Report post В 10.09.2024 в 18:13, sdy_moscow сказал: 🙂 В4: 256*15$ = 3840$ - это только аренда адресов в год.... Канал с анонсом АС - ну вряд-ли кто отдаст дешевле 10-15 в месяц. Т.е. 500-650 тысяч в год на минималках. Так что, если что-то и хотите за 100 т.р. в год, то это будет В6 и то, я не очень понимаю, как это в живом железе воплотить за 100тр - только на виртуалках где-то. Ну вот и выяснили, что такое АС - Вы не понимаете. Зачем оно надо - тоже смутно представляете. Садитесь ЗА УЧЕБНИКИ!!!! Цена аренда ipv4 /24 - в районе 110-115$ (10-11 тыр) откуда 350 тыр за /24 на год? Виртуалка с BGP это 500-1000 рублей в месяц (https://bgp.services/) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...