Plop, Je viens de finaliser mon premier achat de bloc et je voudrais vous faire part de cette expérience.
Disclaimer : j'aime toujours pas ce procédé, mais c'est pas comme si on avait le choix. TL;DR : Avec le bon broker et une bonne synchronisation, en 2-3 semaines c'est plié, et c'est safe. Aujourd'hui le cours est dans les $18-$22 par adresse, mais ça monte. Voici le déroulé. * Travaux préparatoires Avant toute chose, il faut que vos registres soient propres. Si vous n'avez pas validé un Assisted Registry Check avec le RIPE récemment, et que l'ensemble de vos allocations ne sont pas assignées à plus de 80-90%, ça pourrait compliquer les choses. Dans le cas que j'ai accompagné, c'était plutôt propre. Il y a deux cas de figure vraiment distincts dans le process RIPE : - Transfert intra-RIPE : pas de justification d'usage à fournir - Transfert inter-RIR : vous devez commencer par un pre-approval en justifiant de vos besoins, et le RIPE peut refuser si un bloc similaire est disponible à la vente en intra-RIPE. Le pre-approval est similaire à ce qu'on faisait il y a quelques années pour une demande d'allocation classique : plan d'assignation à 3-5 ans, justificatifs éventuels… Profitez-en pour nettoyer tous vos objets, les mainteneurs, les adresses, les noms… On sait jamais, depuis le temps que votre boîte tourne il y a peut être eu des changement qu'on aurait oublié de refléter au RIPE. Mettez vos IRR à jour sur l'AS en cas de changement de peering ou transit, et tant que vous êtes sur le site du RIPE, activez donc RPKI. * Escrow Pour les non-anglophones, "escrow" signifie séquestre. C'est un moyen de déposer des fonds qui seront libéré une fois certaines conditions contractuelles remplies, et récupérables (moins commission) sinon. En ce qui nous concerne, c'est quand l'inetnum: est bien rattaché à votre org-id: , qu'il n'y a plus de route: au dessus, et qu'il n'est plus visible dans la DFZ. Le service de référence en matière de transfert de blocs est escrow.com . Il vous faut un compte personnel certifié (transfert de pièce d'identité), adjoint d'un compte d'entreprise certifié (K-Bis récent). Même si vous ne l'envisagez pas immédiatement, mais pour dans quelques mois, faites vous un compte, c'est incontournable. Si vous avez besoin d'aide, un broker pourra vous assister. En sus, prévoyez un call avec votre banquier : ils n'aiment pas du tout ce genre de services, il faut leur expliquer qu'en matière de transfert d'IPv4, il n'y a pas d'alternative à escrow.com * Compta Un achat de bloc est validé, d'après les comptables qu'on a consulté, comme un bien immatériel amortissable, tendance au moins 5 ans, voire 10. Il ne s'agit pas de savoir si vous remplirez le bloc dans la période, ou s'il en faudra d'autre d'ici là, c'est un moyen de production. Évitez de le compter comme un stock, gardez le en immeuble, c'est plus propre. Surtout si vous envisagez d'en revendre tout ou partie plus tard. Mais bon, tous les comptables ne le comprendront pas de la même façon, donc parlez-en au votre avant de lancer la démarche. * IPv6 En fait, rien à branler : même si vous n'avez pas annoncé le moindre bloc, ce n'est pas une condition bloquante à l'heure actuelle, en tout cas en intra-RIPE. Donc pour les retardataires, merci de mettre votre déploiement IPv6 en route. Mais c'est juste un vœux pieu. C'est bon, j'ai perdu personne avec les préliminaires chiants ? Allez, on lance la démarche ! * Le Bon Coi^WBroker J'ai tenté de faire la tournée des brokers pour voir s'il y avait plus d'intérêt à bosser avec l'un ou l'autre de ceux listés au RIPE, et en fait, c'est le même prix partout. Du coup j'ai choisi un local, qui a été pro, disponible, réactif et efficace. J'ai pas demandé son accord pour le citer mais demandez moi ses coordonnées en privé au besoin. Franchement, la différence entre une escroquerie et un escrow qui se déroule bien, c'est le broker. Ne le prenez pas au rabais. Le broker est aussi en charge des due-diligences : vérifier la réputation des adresses (au moins pour le mail), s'assurer de la réactivité du vendeur, voire vous prévenir que, politiquement, certains blocs craignent un peu. Genre, des blocs syriens, on sait pas toujours où va l'argent, voyez Lafarge. /s * Le besoin Le cours de l'IPv4 est en tendance haussière, donc sans encourager de mouvement spéculatif, ne vous lancez pas dans une opération pour couvrir juste un an de besoin. Voyez aussi loin que votre trésorerie le permet. Il y a de tout sur le marché, du /24 au /14, mais plus c'est gros, contigu et propre, plus c'est rare. * Le bloc Votre broker va vous trouver un bloc et vous donner ses caractéristiques. Rien ne vous empêche de les contre-vérifier avant de lancer la transaction, mais ne contactez pas le cédant en direct. Si c'est un bloc RIPE, rien de plus à faire. Si non, j'espère que vous avez déjà lancé le pre-approval au RIPE. Je n'ai pas essayé cette partie là, je suis preneur de retours additionnels. Le bloc vous plaît ? Le prix vous convient ? Vous êtes en confiance ? Allez, on se lance ! * Transfer Agreement Le RIPE fourni un exemple de contrat de transfert ici : https://www.ripe.net/manage-ips-and-asns/resource-transfers-and-mergers/transfers/transfer-agreement-template Il est bien, y'a rien à changer, les clauses suspensives (annonce, propreté, supernet…) ne vont pas là de toute façon. Une fois signé, on passe aux histoires de pognon. * Escrow Avec le Transfer-Agreement signé en main, le broker va ouvrir une affaire sur Escrow.com, et c'est là qu'il faut spécifier les clauses libératoires des fonds. Je les ai déjà mentionnées, vous pouvez les ajuster en fonction de la situation, à négocier avec le broker. Encore une fois : pas de contact direct avec le cédant. Une fois l'affaire ouverte sur Escrow.com, vous pouvez initier le transfert des fonds. Rien ne se passera tant que le chargé de compte sur Escrow (celui du broker plus probablement) n'a pas confirmé le dépôt. * RIPE Une fois que les fonds sont là, alors le broker accompagne le cédant à ouvrir l'ordre de transfert au RIPE. Il s'agit pour vous d'un simple ticket dans lequel uploader le transfer-agreement signé, et optionnellement commenter avec les clauses additionnelles éventuelles. Surveillez votre adresse ripe@ma_boite.fr . Dans mon cas le ticket a été traité en moins de 24h, l'inetnum: était dans mon org-id: prêt à être subnetté et routé. * Moteur ! Il y a un truc à ne pas procrastiner : le subnet doit être annoncé _immédiatement_. Les spammeurs ont tendance à se ruer sur les inetnum: sans route: ni visibilité dans la DFZ, ne vous faites pas pourrir votre bloc tout neuf par flemme de l'annoncer. Normalement vous avez déjà préparé tous les objets à l'avance, prêts à envoyer à Marvin (pardon "Syncupdates" maintenant). Et vous anticipez toujours vos updates de conf. Donc ça doit être une question de minutes. Dès que c'est fait, libérez les fonds sur escrow.com, sans perdre une minute. Bravo, job done. Voilà, pour ceux que ça intéresse et qui hésitent à franchir le cap, j'espère que ça simplifie un peu les choses. Un grand merci à Thomas et Georges-Édouard pour leur efficacité sur ce dossier. @+ -- Jérôme Nicolle +33 6 19 31 27 14 --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
