Auteur Sujet: Retour d'expérience sur l'achat de blocs IPv4  (Lu 8006 fois)

0 Membres et 1 Invité sur ce sujet

chiwawa_42

  • Jérôme Nicolle
  • Expert
  • *
  • Messages: 32
  • Pontoise (95)
    • Twitter @chiwawa_42
Retour d'expérience sur l'achat de blocs IPv4
« le: 08 novembre 2019 à 18:06:50 »
Bonjour,

Sur demande de Vivien, je partage ici ce que j'ai posté sur FRnOG hier.

Je viens de finaliser mon premier achat de bloc et je voudrais vous faire part de cette expérience.
Disclaimer : j'aime toujours pas ce procédé, mais c'est pas comme si on avait le choix.

TL;DR : Avec le bon broker et une bonne synchronisation, en 2-3 semaines c'est plié, et c'est safe. Aujourd'hui le cours est dans les $18-$22 par adresse, mais ça monte.

Voici le déroulé.

* Travaux préparatoires

Avant toute chose, il faut que vos registres soient propres. Si vous n'avez pas validé un Assisted Registry Check avec le RIPE récemment, et que l'ensemble de vos allocations ne sont pas assignées à plus de 80-90%, ça pourrait compliquer les choses. Dans le cas que j'ai accompagné, c'était plutôt propre.

Il y a deux cas de figure vraiment distincts dans le process RIPE :
- Transfert intra-RIPE : pas de justification d'usage à fournir
- Transfert inter-RIR : vous devez commencer par un pre-approval en justifiant de vos besoins, et le RIPE peut refuser si un bloc similaire est disponible à la vente en intra-RIPE.

Le pre-approval est similaire à ce qu'on faisait il y a quelques années pour une demande d'allocation classique : plan d'assignation à 3-5 ans, justificatifs éventuels…

Profitez-en pour nettoyer tous vos objets, les mainteneurs, les adresses, les noms… On sait jamais, depuis le temps que votre boîte tourne il y a peut être eu des changement qu'on aurait oublié de refléter au RIPE. Mettez vos IRR à jour sur l'AS en cas de changement de peering ou transit, et tant que vous êtes sur le site du RIPE, activez donc RPKI.

* Escrow

Pour les non-anglophones, "escrow" signifie séquestre. C'est un moyen de déposer des fonds qui seront libéré une fois certaines conditions contractuelles remplies, et récupérables (moins commission) sinon. En ce qui nous concerne, c'est quand l'inetnum: est bien rattaché à votre org-id: , qu'il n'y a plus de route: au dessus, et qu'il n'est plus visible dans la DFZ.

Le service de référence en matière de transfert de blocs est escrow.com. Il vous faut un compte personnel certifié (transfert de pièce d'identité), adjoint d'un compte d'entreprise certifié (K-Bis récent).

Même si vous ne l'envisagez pas immédiatement, mais pour dans quelques mois, faites vous un compte, c'est incontournable. Si vous avez besoin d'aide, un broker pourra vous assister.

En sus, prévoyez un call avec votre banquier : ils n'aiment pas du tout ce genre de services, il faut leur expliquer qu'en matière de transfert d'IPv4, il n'y a pas d'alternative à escrow.com

* Compta

Un achat de bloc est validé, d'après les comptables qu'on a consulté, comme un bien immatériel amortissable, tendance au moins 5 ans, voire 10.

Il ne s'agit pas de savoir si vous remplirez le bloc dans la période, ou s'il en faudra d'autre d'ici là, c'est un moyen de production. Évitez de le compter comme un stock, gardez le en immeuble, c'est plus propre. Surtout si vous envisagez d'en revendre tout ou partie plus tard.

Mais bon, tous les comptables ne le comprendront pas de la même façon, donc parlez-en au votre avant de lancer la démarche.

* IPv6

En fait, rien à branler : même si vous n'avez pas annoncé le moindre bloc, ce n'est pas une condition bloquante à l'heure actuelle, en tout cas en intra-RIPE. Donc pour les retardataires, merci de mettre votre déploiement IPv6 en route. Mais c'est juste un vœux pieu.




C'est bon, j'ai perdu personne avec les préliminaires chiants ? Allez, on lance la démarche !


* Le Bon Coi^WBroker

J'ai tenté de faire la tournée des brokers pour voir s'il y avait plus d'intérêt à bosser avec l'un ou l'autre de ceux listés au RIPE, et en fait, c'est le même prix partout.

Du coup j'ai choisi un local, qui a été pro, disponible, réactif et efficace. J'ai pas demandé son accord pour le citer mais demandez moi ses coordonnées en privé au besoin.

Franchement, la différence entre une escroquerie et un escrow qui se déroule bien, c'est le broker. Ne le prenez pas au rabais.

Le broker est aussi en charge des due-diligences : vérifier la réputation des adresses (au moins pour le mail), s'assurer de la réactivité du vendeur, voire vous prévenir que, politiquement, certains blocs craignent un peu. Genre, des blocs syriens, on sait pas toujours où va l'argent, voyez Lafarge. /s

* Le besoin

Le cours de l'IPv4 est en tendance haussière, donc sans encourager de mouvement spéculatif, ne vous lancez pas dans une opération pour couvrir juste un an de besoin. Voyez aussi loin que votre trésorerie le permet.

Il y a de tout sur le marché, du /24 au /14, mais plus c'est gros, contigu et propre, plus c'est rare.

* Le bloc

Votre broker va vous trouver un bloc et vous donner ses caractéristiques. Rien ne vous empêche de les contre-vérifier avant de lancer la transaction, mais ne contactez pas le cédant en direct.

Si c'est un bloc RIPE, rien de plus à faire. Si non, j'espère que vous avez déjà lancé le pre-approval au RIPE. Je n'ai pas essayé cette partie là, je suis preneur de retours additionnels.

Le bloc vous plaît ? Le prix vous convient ? Vous êtes en confiance ?
Allez, on se lance !


* Transfer Agreement

Le RIPE fourni un exemple de contrat de transfert ici : https://www.ripe.net/manage-ips-and-asns/resource-transfers-and-mergers/transfers/transfer-agreement-template

Il est bien, y'a rien à changer, les clauses suspensives (annonce, propreté, supernet…) ne vont pas là de toute façon.

Une fois signé, on passe aux histoires de pognon.

* Escrow

Avec le Transfer-Agreement signé en main, le broker va ouvrir une affaire sur Escrow.com, et c'est là qu'il faut spécifier les clauses libératoires des fonds. Je les ai déjà mentionnées, vous pouvez les ajuster en fonction de la situation, à négocier avec le broker.

Encore une fois : pas de contact direct avec le cédant.

Une fois l'affaire ouverte sur Escrow.com, vous pouvez initier le transfert des fonds. Rien ne se passera tant que le chargé de compte sur Escrow (celui du broker plus probablement) n'a pas confirmé le dépôt.

* RIPE

Une fois que les fonds sont là, alors le broker accompagne le cédant à ouvrir l'ordre de transfert au RIPE. Il s'agit pour vous d'un simple ticket dans lequel uploader le transfer-agreement signé, et optionnellement commenter avec les clauses additionnelles éventuelles. Surveillez votre adresse ripe@ma_boite.fr .

Dans mon cas le ticket a été traité en moins de 24h, l'inetnum: était dans mon org-id: prêt à être subnetté et routé.

* Moteur !

Il y a un truc à ne pas procrastiner : le subnet doit être annoncé _immédiatement_.

Les spammeurs ont tendance à se ruer sur les inetnum: sans route: ni visibilité dans la DFZ, ne vous faites pas pourrir votre bloc tout neuf par flemme de l'annoncer.

Normalement vous avez déjà préparé tous les objets à l'avance, prêts à envoyer à Marvin (pardon "Syncupdates" maintenant). Et vous anticipez toujours vos updates de conf. Donc ça doit être une question de minutes.

Dès que c'est fait, libérez les fonds sur escrow.com, sans perdre une minute.

Bravo, job done.

Voilà, pour ceux que ça intéresse et qui hésitent à franchir le cap, j'espère que ça simplifie un peu les choses.

Un grand merci à Thomas et Georges-Édouard pour leur efficacité sur ce dossier.
@+

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Retour d'expérience sur l'achat de blocs IPv4
« Réponse #1 le: 08 novembre 2019 à 20:34:48 »
Merci pour ce retour !

Un achat de bloc est validé, d'après les comptables qu'on a consulté, comme un bien immatériel amortissable, tendance au moins 5 ans, voire 10.

Oui, on va bien avoir besoin encore 10 ans massivement d'IPv4.

Même les scénarios de transition rapide vers IPv6 tablent sur un minimum de 10 ans pour éteindre IPv4.
Les scénarios longs, IPv4 ne s’éteint jamais.

Les grandes inconnues c'est l’attitude de grand acteurs comme Google qui sont en mesure de mettre un coup d'accélérateur comme personne d'autre ne sait le faire.

Il y a également les obligations d'IPv6 que pourraient mettre les régulateurs (exemple avec la Biélorussie, avec une obligation d'IPv6 à tous leurs clients à compter du 1er janvier 2020 - mais j'ai peur que ce ne pas respecté vu l'état d'avancement nul du pays). Plus proche de nous, l'Arcep pourrait profiter des obligations sur les fréquences 5G pour mettre une obligation concernant IPv6...

chiwawa_42

  • Jérôme Nicolle
  • Expert
  • *
  • Messages: 32
  • Pontoise (95)
    • Twitter @chiwawa_42
Retour d'expérience sur l'achat de blocs IPv4
« Réponse #2 le: 25 novembre 2019 à 19:11:52 »
Pour info, avec l'annonce du RIPE de la fin des réserves et du passage sur le mode de liste d'attente, le cours des blocs d'adresses a pris 10% depuis mon post initial.

JCLB

  • Abonné Orange Fibre
  • *
  • Messages: 53
  • Orléans (45)
Retour d'expérience sur l'achat de blocs IPv4
« Réponse #3 le: 26 novembre 2019 à 10:15:46 »
Conseil contractuel,
demandez bien à ce que le bloc soit enfant direct du RIPE en transfert de propriété et non un bloc de 2e ou 3e rang en transfert de gestion.
Sinon, adieu RPKI+ROA sur BGP, sauf à ce que votre vendeur monte une infra de signature, peu probable

chiwawa_42

  • Jérôme Nicolle
  • Expert
  • *
  • Messages: 32
  • Pontoise (95)
    • Twitter @chiwawa_42
Retour d'expérience sur l'achat de blocs IPv4
« Réponse #4 le: 13 juillet 2020 à 23:23:21 »
Salut JCLB,

Quand on importe des blocs étrangers, ils sont affiliés au RIPE pendant la procédure, qui prends un peu plus de temps mais marche bien. Si tu as un LIR au RIPE pour accueillir la ressource, tu n'as pas de question à te poser. Et c'est à peu près pareil chez AfriNIC, quoi qu'eux ont encore un peu de stock.

Ce qui compte c'est vraiment le timing entre les IRR et les annonces, en fonction de tes transitaires, et le bon dimensionnement : n’achète pas un /16 si tu as de la clientèle GP ou TPE que tu peux basculer en CGN.

Depuis ce post j'ai accompagné 12 opérateurs sur le process, pour le moins cher possible s'ils étaient de bonne volonté, et franchement dans tous les cas on a réussi à compresser leur besoin, sauf un spécifique.

Genre, pour ma presta ils ont payé 10* moins en blocs.

il faut réfléchir sur ces sujets là, sortir des sentiers battus, et j'impose à mes clients un certains nombre de règles, du genre "pas le droit de passer un client en CGNAT sans lui fournir au moins un /56 IPv6" et s'être entendu avec lui.

Seulement c'est pas que technique, chez certain il y a un service marketing, qui par définition ne comprends rien à ce qu'il est censé documenter, donc il y a du time-lapse organisationnel à prendre en compte sur ces projets.

Bref, tout ça pour dire : on est pas en situation de crise sur l'adressage, il y a un mode feignant et couteux possible à acheter plein de blocs pour rien changer, et là vous vous démerderez sans moi, ou bien un mode vertueux où l'on en profite pour migrer tout ce qui peut l'être, et là je suis dispo.

@+

sf!

  • Abonné Free fibre
  • *
  • Messages: 419
  • Nord - 59
Retour d'expérience sur l'achat de blocs IPv4
« Réponse #5 le: 09 septembre 2022 à 01:05:42 »
Hello,

J'ai rien compris, mais c'est intéressant :D

Plus sérieusement, je suis intéressé pour acheter une IPv4 à la base. Visiblement c'est par bloc que c'est toujours vendu, pas à l'unité ^^

Mais je ne connais au rien au système.
Le but pour moi est d'avoir une ip publique fixe pour mon vps, à chaque fois que j'en change (j'arrive pas à en trouver un bon relativement abordable), et en trouvant comment "importer" cette ip chez chaque fournisseurs que je trouverai (Ovh, Aws, etc...)

Que dois-je cherche/comprendre dans mon cas svp ?


Pour l'histoire, j'héberge mes serveurs de jeux à la maison, et je passe par un vps pour faire passerelle, pour éviter les ddos (enfin, pour qu'ils soient absorbé par l'hébergeur).

coco

  • Abonné Sosh fibre
  • *
  • Messages: 1 550
Retour d'expérience sur l'achat de blocs IPv4
« Réponse #6 le: 09 septembre 2022 à 06:01:37 »
Hello,

J'ai rien compris, mais c'est intéressant :D

Plus sérieusement, je suis intéressé pour acheter une IPv4 à la base. Visiblement c'est par bloc que c'est toujours vendu, pas à l'unité ^^

Mais je ne connais au rien au système.
Le but pour moi est d'avoir une ip publique fixe pour mon vps, à chaque fois que j'en change (j'arrive pas à en trouver un bon relativement abordable), et en trouvant comment "importer" cette ip chez chaque fournisseurs que je trouverai (Ovh, Aws, etc...)

Que dois-je cherche/comprendre dans mon cas svp ?


Pour l'histoire, j'héberge mes serveurs de jeux à la maison, et je passe par un vps pour faire passerelle, pour éviter les ddos (enfin, pour qu'ils soient absorbé par l'hébergeur).

Bonjour,
C'est le principe même d'un nom de domaine non ? Acheter une ipv4 ou un block pour toi serais peut être overkill.

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Retour d'expérience sur l'achat de blocs IPv4
« Réponse #7 le: 09 septembre 2022 à 08:34:14 »
L'achat d'adresses IP est pour les opérateurs, pas pour les clients finaux.

La taille minimum pour être routable sur internet est un /24 (256 adresses IPv4).
Il n'est donc pas possible d'acheter moins.

En tant que client final, tu peux louer une ou plusieurs IP v4 fixe auprès de ton fournisseur d'accès à internet.

sf!

  • Abonné Free fibre
  • *
  • Messages: 419
  • Nord - 59
Retour d'expérience sur l'achat de blocs IPv4
« Réponse #8 le: 09 septembre 2022 à 22:23:06 »
Bonjour,
C'est le principe même d'un nom de domaine non ? Acheter une ipv4 ou un block pour toi serais peut être overkill.
C'est le principe du nom de domaine, mais c'est une ip que je veux :)

A partir du moment où j'arrête de perdre des clients parce qu'ils ne trouvent pas les serveurs car l'ip a changé, ce n'est pas overkill... tout dépend du prix :)

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 424
  • Lyon (69) / St-Bernard (01)
    • Twitter
Retour d'expérience sur l'achat de blocs IPv4
« Réponse #9 le: 09 septembre 2022 à 23:03:39 »
A partir du moment où j'arrête de perdre des clients parce qu'ils ne trouvent pas les serveurs car l'ip a changé, ce n'est pas overkill... tout dépend du prix :)
Eh bien, arrête de changer d’ip ? :P

Je ne comprends pas le concept pour être honnête :)

sf!

  • Abonné Free fibre
  • *
  • Messages: 419
  • Nord - 59
Retour d'expérience sur l'achat de blocs IPv4
« Réponse #10 le: 09 septembre 2022 à 23:11:21 »
Eh bien, arrête de changer d’ip ? :P

Je ne comprends pas le concept pour être honnête :)

Bah j'aimerai bien trouver un bon VPS... ça me permettrai d'arrêter de changer d'ip et de perdre des joueurs...

Edit : mais comme rien ne convient, bah je dois changer...
Mais si je pouvais garder mes ips au passage... ça serait mieux.

J'ai fait OVH (mauvais), Sapinet (Actuellement en cours d'attaque DDOS depuis 1 semaine, mais ils étaient bons!), Ionos (mauvais).
Y'a eu scaleway qui était plutôt bon, mais a augmenté ses prix d'un coup (de 4/5€ à 8).
AWS était good aussi... mais paiement de la bande passante, idem GCP (j'ai donc jamais fait le tuto promis à ycarus).
Milky m'a jeté chez Sapi direct :o

Donc voila... beaucoup d'ip... beaucoup de perte de joueurs...

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 424
  • Lyon (69) / St-Bernard (01)
    • Twitter
Retour d'expérience sur l'achat de blocs IPv4
« Réponse #11 le: 09 septembre 2022 à 23:13:48 »
Mais si tu perds des clients, ça doit te couter plus cher que les quelques euros dont tu parles, prends donc un serveur dédié chez un hébergeur et fais tes trucs dessus pour X années :)

Et oui MW n’héberge pas de serveurs de jeux pour les raisons que tu cites