Pengenalan

Routinator adalah paket perangkat lunak RPKI Relying Party dengan fitur lengkap yang bisa digunakan sebagai layanan untuk mengunduh dan memverifikasi data RPKI secara berkala. Router menggunakan Routinator untuk verifikasi routing  melalui protokol RPKI-to-Router (RTR) sedangkan server HTTP bawaan dari Routinator bertugas untuk memberikan antarmuka berbasis web kepada pengguna maupun aplikasi melalui REST API dengan berbagai format file untuk logging dan reporting. Antarmuka ini memungkinkan pengguna atau sistem yang lain untuk mencari sebuah prefiks terkait dan status ROA-nya sesuai dengan yang dialokasikan oleh salah satu dari lima IRR yang ada di dunia.

Kebutuhan sistem

Routinator memiliki persyaratan sistem yang sangat minimal dimana hanya membutuhkan 1GB memori dan 4GB ruang disk untuk aplikasi tanpa membutuhkan CPU yang kuat.

Untuk menginstal paket Routinator, kita memerlukan versi 64-bit dari salah satu versi Ubuntu ini karena paket Routinator hanya tersedia untuk arsitektur amd64/x86_64.

• Ubuntu Jammy 22.04 (LTS)
• Ubuntu Focal 20.04 (LTS)
• Ubuntu Bionic 18.04 (LTS)
• Ubuntu Xenial 16.04 (LTS)

Persiapan Instalasi

Sebelum melakukan instalasi Routinator kita perlu melakukan instalasi dan konfigurasi paket-paket yang dibutuhkan oleh Routinator dengan menggunakan perintah sebagai berikut:

sudo apt update

sudo apt install \
  ca-certificates \
  curl \
  gnupg \
  lsb-release

curl -fsSL https://packages.nlnetlabs.nl/aptkey.asc | sudo gpg --dearmor -o /usr/share/keyrings/nlnetlabs-archive-keyring.gpg
echo \
"deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/nlnetlabs-archive-keyring.gpg] https://packages.nlnetlabs.nl/linux/ubuntu \
$(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/nlnetlabs.list > /dev/null

sudo apt update

Instalasi Routinator

Instalasi secara native yang paling mudah adalah melakukan instalasi Routinator dengan menggunakan paket yang disediakan oleh sistem operasi Ubuntu seperti langkah-langkah dibawah ini:

sudo apt install routinator

sudo routinator-init –accept-arin-rpa

sudo systemctl enable --now routinator

sudo systemctl status routinator

Menggunakan Routinator untuk Validasi ROA

Sebelum bisa melakukan verifikasi kita perlu mengimpor konfigurasi dan inisialisasi database RPKI sebagai penyimpan sementara atau cache dengan perintah berikut ini, namun proses ini akan membutuhkan proses yang cukup lama, jadi harap bersabar :)

sudo cp /etc/routinator/routinator.conf /root/.routinator.conf

sudo routinator -v vrps

Catatan: Mungkin ada beberapa pesan tentang validasi gagal atau jenis pesan kesalahan lainnya. Ini dapat diabaikan.

Kemudian kita bisa mencoba untuk memverifikasi sebuah pasangan prefiks dan ASN kita.

sudo routinator validate --noupdate --asn 140429 --prefix 103.151.226.0/24

Kita juga bisa memformat outputnya menjadi bentuk JSON.

sudo routinator validate --noupdate --asn 140429 --prefix 103.151.226.0/24 --json

(Opsional) Verifikasi Routinator untuk validasi ROA via HTTP/API

Namun sebelumnya kita perlu pastikan server HTTP Routinator berjalan pada port 8323

Kemudian kita bisa mencoba untuk mencari prefiks-prefiks yang valid dari sebuah ASN kita.

curl http://localhost:8323/json?select-asn=140429

Sumber:
https://www.nlnetlabs.nl/projects/rpki/routinator/
https://routinator.docs.nlnetlabs.nl/en/stable/installation.html
https://blog.apnic.net/2022/04/06/how-to-installing-an-rpki-validator-2/