• Q: Как часто обновляются списки?

    A: Все списки обновляются раз в час.

  • Q: Законно ли это?

    A: Абсолютно. В Российской Федерации только лицензиаты (т.е. операторы связи) обязаны выполнять конкретные действия на основе реестра. Все прочие могут как блокировать для себя запрещенные ресурсы, так и предпринимать специальные усилия (к чему мы, конечно, не призываем) для того, чтобы получить к этим ресурсам доступ.

  • Q: Какие community за что отвечают?

    A: Сейчас маршруты маркируются следующими community:

    • 65444:100 - Отдельные IP-адреса, как описаны в списке РКН, с суммаризацией по сетям от /32 до /23. Выбор для бюджетных маршрутизаторов
    • 65444:101 - Отдельные IP-адреса, как описаны в списке РКН, с суммаризацией по сетям от /32 до /24
    • 65444:102 - Отдельные IP-адреса, как описаны в списке РКН, с суммаризацией по сетям от /32 до /25
    • 65444:103 - Отдельные IP-адреса, как описаны в списке РКН, с суммаризацией по сетям от /32 до /26
    • 65444:104 - Отдельные IP-адреса, как описаны в списке РКН, с суммаризацией по сетям от /32 до /27
    • 65444:105 - Отдельные IP-адреса, как описаны в списке РКН, с суммаризацией по сетям от /32 до /28
    • 65444:106 - Отдельные IP-адреса, как описаны в списке РКН, с суммаризацией по сетям от /32 до /29
    • 65444:107 - Отдельные IP-адреса, как описаны в списке РКН, с суммаризацией по сетям от /32 до /30
    • 65444:110 - Список IP-адресов, напрямую заблокированных Роскомнадзором с суммаризацией по сетям от /32 до /31. Отдается вместе с community 65444:100
    • 65444:200 - Отдельные IP-адреса, как описаны в списке РКН, без суммаризации. Рекомендуется для загрузки на маршрутизаторы способные держать over 100k маршрутов
    • 65444:210 - Список IP-адресов, напрямую заблокированных Роскомнадзором без суммаризации. Отдается вместе с community 65444:200
    • 65444:300 - Отдельные IP-адреса, как описаны в списке РКН, с суммаризацией по сетям /24. Поддерживается только для совместимости с алгоритмом суммаризации antifilter.download и не рекомендуется для использования
    • 65444:600 - Список адресов и сетей, заблокированных вна Украине
    • 65444:700 - адреса сетей компании Meta (Instagram, Facebook)
    • 65444:710 - адреса сетей Twitter inc
    • 65444:900 - адреса сетей DB1-LITE с разбивкой по странам. Используется совместно с community 65445:*
    • 65445:* - код страны определенный в ISO 3166 COUNTRY CODES. Одному префиксу из списков с суммаризацией может быть присвоено несколько кодов страны

  • Q: Как настроить BGP на Mikrotik ROS 7?

    A:Создать шаблон BGP, в котором указать номер свой AS и router-id (например, ваш внешний ip адрес):

    /routing bgp template
    add as=65000 disabled=no name=antifilter output.network=bgp-networks .no-client-to-client-reflection=yes router-id=1.2.3.4 routing-table=main

    Фильтр на запрет экспорта маршрутов в сторону antifilter. Хотя мы и так их не примем, но лучше подстраховаться:

    /routing filter rule
    add chain=discard disabled=no rule="reject;"

    Фильтр на импорт маршрутов, который меняеть next-hop на адрес VPN и принимает маршрут:

    /routing filter rule
    add chain=antifilter-in disabled=no rule="set gw 10.75.66.20; accept;"

    Настройка пира:

    /routing bgp connection
    add connect=yes disabled=no input.filter=antifilter-in listen=yes local.address=1.2.3.4 .role=ebgp multihop=yes name=antifilter.network output.filter-chain=discard remote.address=51.75.66.20/32 .as=65444 .port=179 routing-table=main templates=antifilter

  • Q: А как же ipv6?

    A: Для получения ipv6 префиксов включите AFI/SAFI ipv6 unicast в настройках bgp пира