Come fare BGP dalla tua cantina e altre storie

18 dicembre 2024

Come annunciato in precedenza, siamo ufficialmente AS214094. Inoltre, abbiamo ottenuto la subnet IPv6 PI 2001:67c:e28::/48 e acquistato la subnet IPv4 64.190.76.0/24 tramite un trasferimento da ARIN. Questo significa che non solo controlliamo e gestiamo direttamente le eventuali segnalazioni di abuso, ma possediamo e gestiamo interamente tutte le nostre risorse di rete.

Facendo un ulteriore passo avanti, abbiamo stretto un accordo con un provider amico per raccogliere direttamente il traffico della nostra connessione residenziale OpenFiber 10G/2.5G al Milan Internet Exchange Point (MIX). Qualche giorno fa, abbiamo installato il nostro router al MIX, e abbiamo iniziato ad annunciare il nostro spazio di indirizzi.

Ecco come funziona: OpenFiber, un provider infrastrutturale parzialmente di proprietà pubblica, offre diverse opzioni di rivendita. I provider più grandi installano i propri OLT e apparati di rete in ogni POP locale, mentre i provider più piccoli possono fare affidamento sull’equipaggiamento OpenFiber per una consegna diretta presso un Internet Exchange in Italia. Da lì, acquistiamo il nostro uplink, che ha costi significativamente più alti, ma garantisce un servizio dedicato e di maggiore banda.

Questa configurazione ci offre il meglio di entrambi i mondi: manteniamo uno spazio fisico indipendente per la sicurezza dei server, ma godiamo dello stesso livello di controllo sulla rete che avremmo avuto se fossimo ospitati direttamente al MIX. Ciò garantisce che il controllo della rete raggiunga il massimo livello possibile, mantenendo al contempo l’isolamento fisico per i nostri server.

Il costo mensile attuale di questa configurazione—inclusi l’affitto della fibra per la connessione residenziale, l’housing e l’alimentazione per il nostro router al MIX, e un uplink 1G/1G dedicato—è di circa €300. Questo esclude il costo degli apparati di rete nella nostra sede e dei consumi elettrici. Siamo entusiasti di questo sviluppo, che ci dà il controllo su una parte significativa della nostra infrastruttura di rete, riducendo costi ed eliminando potenziali problemi nella gestione dei nodi Tor. Inoltre, poiché OpenFiber consente la raccolta del traffico da tutta Italia al MIX, possiamo facilmente distribuire il nostro spazio IP e le risorse di rete a livello geografico.

Abbiamo grandi piani per il 2025, sia per quanto riguarda la ricerca tecnica che gli aggiornamenti infrastrutturali. Molti di noi saranno presenti al 38C3. Se hai intenzione di partecipare e sei curioso riguardo ai nostri progetti o vuoi scambiare due chiacchiere, scrivici un’email.

Siamo estremamente grati a tutti coloro che hanno contribuito quest’anno—sia finanziariamente, sia dedicando tempo, risorse o conoscenze. Mentre continuiamo a espanderci, anche i costi aumentano, quindi per favore prendi in considerazione una donazione di qualsiasi importo. Le donazioni sono deducibili fiscalmente in Italia.

Attualmente, è in funzione solo un nodo di test per eseguire misurazioni di larghezza di banda e benchmark hardware. Una volta completata la fase di test, inizieremo a gestire e mantenere un numero sufficiente di istanze per utilizzare quanti più indirizzi possibile e saturare il collegamento.