<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=us-ascii"><meta name=Generator content="Microsoft Word 12 (filtered medium)"><!--[if !mso]><style>v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style><![endif]--><style><!--
/* Font Definitions */
@font-face
        {font-family:Helvetica;
        panose-1:2 11 6 4 2 2 2 2 2 4;}
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p
        {mso-style-priority:99;
        mso-margin-top-alt:auto;
        margin-right:0in;
        mso-margin-bottom-alt:auto;
        margin-left:0in;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
span.apple-style-span
        {mso-style-name:apple-style-span;}
span.apple-converted-space
        {mso-style-name:apple-converted-space;}
p.avgcert, li.avgcert, div.avgcert
        {mso-style-name:avgcert;
        mso-margin-top-alt:auto;
        margin-right:0in;
        mso-margin-bottom-alt:auto;
        margin-left:0in;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
span.EmailStyle21
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-US link=blue vlink=purple style='word-wrap: break-word;-webkit-nbsp-mode: space;-webkit-line-break: after-white-space'><div class=WordSection1><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Hi Jan, <o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>I come across customers who want to get into IPv6 and have their own IP addresses. However they don’t want to multi-home (yet), they want to have the flexibility to change providers if needed without having to re-number their complete infrastructure / vpn devices / dns servers etc etc <o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>The only way for those customers to help them currently is to tell them to:<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>A: become a LIR, pay 3300 euro sign-up and yearly cost for the first year. And nobody will ask if you are going to multi-home or not.  There are plenty of LIR’s who are not multi-homed or just have some other company run their IP space under another AS.  <o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>B: Request PI IPv6, invest in multi-homing equipment and knowledge, connect to a competitor and proceed. <o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>As LIR’s don’t have the requirement to multihome their IP space, means that the community is in agreement that this PI IPv6 space required a hurdle in order to stop a wild-growth on the IPv6 routing table growth, however if someone pays their way into the community (become a LIR), nobody cares anymore about the routing table growth and we gladly take your money and proceed. <o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Having said that, this is a financial decision and not a technical routing table growth mediation rule. And it should be treated as such. The proposal change I’ve done is to remove the multi-homing requirement, and ask the GM meeting to increase the cost for PI IPv6 from 50 euro to 250 euro to keep all things equal. That would still allow customers who want their own PI IPv6 to be able to request it for their own infrastructure, without having them to force them into my competitors arms or having them to shell-out 3300 euro to become a LIR, if they don’t want to become a LIR for their specific reasons. <o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>There is no difference for those kind of customers in the routing table if you would receive a /32 (new LIR) or a /48 (new PI IPv6 without multi-homing). <o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>On the part of colocation services as what you are doing / describing (your customer financially OWNS their servers), that is against the intention of PI (both IPv4 and IPv6) space. And as such your request got denied is my guess. <o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Regards,<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Erik Bais  <o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><div style='border:none;border-left:solid blue 1.5pt;padding:0in 0in 0in 4.0pt'><div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in'><p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>From:</span></b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> Jan Tuomi [mailto:tuomi@ventiro.se] <br><b>Sent:</b> Wednesday, March 30, 2011 1:02 PM<br><b>To:</b> Erik Bais<br><b>Cc:</b> address-policy-wg@ripe.net<br><b>Subject:</b> Re: [address-policy-wg] IPv6 PI request is turned down for my multihomed hosting facility - Why?<o:p></o:p></span></p></div></div><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Hi Erik,<o:p></o:p></p><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal>Why remove the multi-homing requirement? if you are not multihomed you could go with the PA-space you get from your single upstream provider?<o:p></o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal>My problem is that I actually am multi-homed, therefor I need IPv6-PI....<o:p></o:p></p></div><div><p class=MsoNormal>And if my customers have their servers in my facility they also are multihomed? So they could request for their own PI? that really doesnt make sensee, that would really clog down the routing tables....<o:p></o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal>The hosting network is today set up so each customer get their own IPv4 /29 of Private addresses, then I NAT a public IP on a first come-first served basis.<o:p></o:p></p></div><div><p class=MsoNormal>The reason they have an own IPv4 Net on the inside is to gain some security between servers in the facility...<o:p></o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal>With IPv6 I obviously dont want to use NAT, so I will set up a small IPv6 Network for each server, just as i do with IPv4, but without the NAT-part.. So instead of setting up a singe IP to the server I set up a network, but basically its the same...<o:p></o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal>so the change request about removing multi-homing requirement doesnt make sense in my case.... I think the requirement is a good thing because i dont see ANy reason to get PI-space if you are not multihomed.<o:p></o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal> // Janne<o:p></o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p><div><div><p class=MsoNormal><span style='font-size:13.5pt;font-family:"Helvetica","sans-serif";color:black'>_______________________ V E N T I R O ______<br>Janne Tuomi, <a href="mailto:tuomi@ventiro.se">tuomi@ventiro.se</a><br>Tel: +46-11-36 52 00<br>GSM: +46-70-224 6000<br>Fax: +46-11-36 52 05<o:p></o:p></span></p></div></div><p class=MsoNormal><o:p> </o:p></p><div><div><p class=MsoNormal>On 30 mar 2011, at 12.32, Erik Bais wrote:<o:p></o:p></p></div><p class=MsoNormal><br><br><o:p></o:p></p><div><p class=MsoNormal style='mso-margin-bottom-alt:auto'><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Hi Jan,</span><o:p></o:p></p><p class=MsoNormal style='mso-margin-bottom-alt:auto;margin-bottom:0001pt'><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'> </span><o:p></o:p></p><p class=MsoNormal style='mso-margin-bottom-alt:auto;margin-bottom:0001pt'><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>If you are providing SSL hosting on your shared, dedicated of VPS webservers, you are allowed to use PI space, as long as you don’t provide blocks to a specific customers to use. That is considered assigning, so if you use a first come, first served assignment strategy on PI IP’s, that is acceptable for PI is my experience with the IPRA’s.</span><o:p></o:p></p><p class=MsoNormal style='mso-margin-bottom-alt:auto;margin-bottom:0001pt'><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'> </span><o:p></o:p></p><p class=MsoNormal style='mso-margin-bottom-alt:auto;margin-bottom:0001pt'><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>If your customer is hosting SSL sites on their equipment (read: you are providing collocation), you would need to sign up as a LIR for now, as your customer isn’t multi-homed (I assume) and that is (still)  another requirement for IPv6 PI.</span><o:p></o:p></p><p class=MsoNormal style='mso-margin-bottom-alt:auto;margin-bottom:0001pt'><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'> </span><o:p></o:p></p><p class=MsoNormal style='mso-margin-bottom-alt:auto;margin-bottom:0001pt'><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>I have a policy change requested through the formal channels to remove the multi-homing requirement for PI IPv6, so expect some more discussion on PI IPv6 on the list soon.</span><o:p></o:p></p><p class=MsoNormal style='mso-margin-bottom-alt:auto;margin-bottom:0001pt'><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'> </span><o:p></o:p></p><p class=MsoNormal style='mso-margin-bottom-alt:auto;margin-bottom:0001pt'><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Regards,</span><o:p></o:p></p><p class=MsoNormal style='mso-margin-bottom-alt:auto;margin-bottom:0001pt'><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Erik Bais</span><o:p></o:p></p><p class=MsoNormal style='mso-margin-bottom-alt:auto;margin-bottom:0001pt'><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'> </span><o:p></o:p></p><div style='border:none;border-left:solid blue 3.0pt;padding:0in 0in 0in 4.0pt;border-width:initial;border-color:initial;border-left-width:5pt'><div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in;border-width:initial;border-color:initial'><p class=MsoNormal style='mso-margin-bottom-alt:auto'><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>From:</span></b><span class=apple-converted-space><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> </span></span><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'><a href="mailto:address-policy-wg-admin@ripe.net">address-policy-wg-admin@ripe.net</a><span class=apple-converted-space> </span>[mailto:address-policy-wg-admin@ripe.net]<span class=apple-converted-space> </span><b>On Behalf Of<span class=apple-converted-space> </span></b>Jan Tuomi<br><b>Sent:</b><span class=apple-converted-space> </span>Wednesday, March 30, 2011 11:55 AM<br><b>To:</b><span class=apple-converted-space> </span><a href="mailto:address-policy-wg@ripe.net">address-policy-wg@ripe.net</a><br><b>Subject:</b><span class=apple-converted-space> </span>Re: [address-policy-wg] IPv6 PI request is turned down for my multihomed hosting facility - Why?</span><o:p></o:p></p></div></div><p class=MsoNormal style='mso-margin-bottom-alt:auto;margin-bottom:0001pt'> <o:p></o:p></p><p style='margin-bottom:12.0pt'><span style='font-size:10.0pt'>On 30 mar 2011, at 11.08, Adrian Czapek wrote:<br><br>> W dniu 2011-03-30 10:58, Tero Toikkanen pisze:<br>>> Hi,<br>>><br>>> As far as I’m concerned, there seems to be a strange discrepancy between<br>>> IPv4 PI and IPv6 PI. Apparently Janne has already successfully obtained<br>>> IPv4 PI and has now requested IPv6 PI, declaring the same intended use.<br>>> Could someone please point out where in the policy documents it says one<br>>> can use IPv4 PI for hosting, but not IPv6 PI? I’m having a hard time<br>>> finding such terms.<br>>><br>><span class=apple-converted-space> </span><a href="http://www.ripe.net/ripe/docs/ripe-512#_8._IPv6_Provider">http://www.ripe.net/ripe/docs/ripe-512#_8._IPv6_Provider</a><br>><br>> Most important is the last sentence:<br>> The PI assignment cannot be further assigned to other organisations.<br>><br>> And according to IPRA, if you provide hosting services on your own infratructure to other companies, you are sub-allocating part of your PI address space to them, so you cannot use PI address space for that purpose.<br>><br>> Regards<br>> --<br>> Adrian<br>><br><br><br>So what this means is that if a customer puts their server in my facility I am sub-allocating?<br>To sub-allocate I have to be an LIR and request an own PA-space?<br>For each customer I have to assign their own /64 and register it in the ripe-database?<br><br>Setting up an SSL-webhost is also sub-allocating? so to set up an ssl-host I have to again allocate an own /64 for the host, register it in the database, set up VLANS and routing on the webserver and network equipment since its a different IP-network? this will cause a lot of problem with stateful inspection in the firewall because i need to use multiple default gateways on the same server. So in the end I have to set up a whole new webbserver for each customer who needs SSL to get things running smoothly?<br><br>hmm.. seems that I have to forget about IPv6 and continue running IPv4 only....<br><br> // Janne<br><br>_______________________ V E N T I R O ______<br>Janne Tuomi,<span class=apple-converted-space> </span><a href="mailto:tuomi@ventiro.se">tuomi@ventiro.se</a><br>Tel: +46-11-36 52 00<br>GSM: +46-70-224 6000<br>Fax: +46-11-36 52 05<br><br><br></span><o:p></o:p></p><div class=MsoNormal align=center style='text-align:center'><hr size=1 width="100%" noshade style='color:#A0A0A0' align=center></div><p class=avgcert>No virus found in this message.<br>Checked by AVG -<span class=apple-converted-space> </span><a href="http://www.avg.com/">www.avg.com</a><br>Version: 10.0.1204 / Virus Database: 1498/3537 - Release Date: 03/29/11<o:p></o:p></p></div></div></div><p class=MsoNormal><o:p> </o:p></p></div></div></div></body></html>