<div dir="ltr">Any government who is doing DPI needs to wake up and get a reality check.<div><br></div><div>Right now we are seeing a huge uptick in adoption of QUIC and TLS3 + ESNI - and once you deploy TLS3 with encrypted SNI deep packet inspection is as good as dead.</div><div><br></div><div>In a presentation at RIPE by Cisco - they also acknowledged that DPI was a dying game and with the levels of encryption and the use of encrypted SNI, essentially such systems are made entirely useless.</div><div><br></div><div>Andrew</div><div><br></div></div><br><div class="gmail_quote gmail_quote_container"><div dir="ltr" class="gmail_attr">On Tue, Oct 14, 2025 at 1:34 PM Noah <<a href="mailto:noah@neo.co.tz">noah@neo.co.tz</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto"><div>Andrew</div><div dir="auto"><br></div><div dir="auto"> At the back of your response to Ben... I know of a government operator that hosts an on-net CF instance but luckly, they have their own INR and dont necessary use CF IPs since CF supports BYOIP..</div><div dir="auto"><br></div><div dir="auto">BYOIP means a govnet needs to have its own cocktail of v4/v6/ASN </div><div dir="auto"><br></div><div dir="auto">And the statistics should be able to show us how many of our own Govt who are working on DPI can actually BYOIP?</div><div><br></div><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div>Cheers,</div><div><b>.</b><b>/noah</b></div><div><b><br></b></div></div></div></div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, 14 Oct 2025, 1:02 pm Andrew Alston, <<a href="mailto:aa@alstonnetworks.net" target="_blank">aa@alstonnetworks.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Not Necessarily Ben.<div><br></div><div>Reality is they could back end Government Networks with V6 and front the services with V4 which map to the V6 backend.</div><div><br></div><div>This would substantially reduce the amount of IPv4 space actually needed by the governments, and provide dual-stack from the start.  I have serious doubts that you will find governments in Africa requiring external access to more than 200+ unique services (which would represent a single /24 on the front end).</div><div><br></div><div>We also need to keep in mind that many government services are now hosted behind the likes of CloudFlare - specifically for DDoS prevention mechanisms - and I'm not sure that IPv4 allocations by government entities are necessarily a good indicator of digital migration, since these services are not hosted on IPv4 space allocated to those entities.  The same applies to services hosted in any of the major cloud providers.</div><div><br></div><div>Considering the front ending of these services by the DDoS filter providers and the like - the requirement for front end IPv4 per government in terms of services to the citizenship is actually relatively small (And certainly does not warrant reservations at the level they are at - which - as I pointed out in an earlier message seem to be far higher than what is actually called for in the CPM)</div><div><br></div><div>Thanks</div><div><br></div><div>Andrew</div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Oct 14, 2025 at 12:55 PM <<a href="mailto:ben.roberts@afrinic.net" rel="noreferrer" target="_blank">ben.roberts@afrinic.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div><div lang="EN-GB"><div><p class="MsoNormal"><span style="font-size:11pt">Owen,<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11pt">Will that not exclude many of their their citizens from accessing digital services?<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11pt"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11pt"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11pt"><u></u> <u></u></span></p><div><div style="border-right:none;border-bottom:none;border-left:none;border-top:1pt solid rgb(225,225,225);padding:3pt 0cm 0cm"><p class="MsoNormal"><b><span lang="EN-US" style="font-size:11pt;font-family:Calibri,sans-serif">From:</span></b><span lang="EN-US" style="font-size:11pt;font-family:Calibri,sans-serif"> Owen DeLong <<a href="mailto:owen@delong.com" rel="noreferrer" target="_blank">owen@delong.com</a>> <br><b>Sent:</b> 14 October 2025 11:44<br><b>To:</b> Noah <<a href="mailto:noah@neo.co.tz" rel="noreferrer" target="_blank">noah@neo.co.tz</a>><br><b>Cc:</b> Ben Roberts AfriNIC <<a href="mailto:ben.roberts@afrinic.net" rel="noreferrer" target="_blank">ben.roberts@afrinic.net</a>>; Andrew Alston <<a href="mailto:aa@alstonnetworks.net" rel="noreferrer" target="_blank">aa@alstonnetworks.net</a>>; RPD <<a href="mailto:rpd@afrinic.net" rel="noreferrer" target="_blank">rpd@afrinic.net</a>><br><b>Subject:</b> Re: [rpd] Questions about IP Allocation rate<u></u><u></u></span></p></div></div><p class="MsoNormal"><u></u> <u></u></p><div><p class="MsoNormal">Or better yet, not reserving IPv4 could spur those governments to deploy their govnets on IPv6 from the beginning with a clean greenfield design leapfrogging past the legacy baggage inherent in any IPv4 based solution. <u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">Owen<u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal"><br><br><u></u><u></u></p><blockquote style="margin-top:5pt;margin-bottom:5pt"><p class="MsoNormal" style="margin-bottom:12pt">On Oct 13, 2025, at 12:26, Noah <<a href="mailto:noah@neo.co.tz" rel="noreferrer" target="_blank">noah@neo.co.tz</a>> wrote:<u></u><u></u></p></blockquote></div><blockquote style="margin-top:5pt;margin-bottom:5pt"><div><p class="MsoNormal"><span style="font-family:Tahoma,sans-serif"></span><u></u><u></u></p><div><div><p class="MsoNormal">Ben <u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">There is critical structural challenge in the continents digital landscape and you more than anyone knows this very well that we also suffer from uneven maturity of Digital Public Infrastructure and Government Networks (GovNet), which directly impacts the equitable deployment of essential digital services across majority of countries across our continent.<u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">Look we are talking about numbering infrastructure that would support services like e-government, digital IDs, and public/private data exchanges, while aligning with AFRINIC's exhaustion-phase policies.<u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">We can not shy away from these reality or pretend that there is lack of foresight from actors at Afrinic and the community at large.<u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">Its a known fact that many of our African governments lack operational GovNets and strategic reservations of IPv4 address space from AFRINIC could serve as a targeted incentive to bridge these gaps. <u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><div><div><div><div><p class="MsoNormal">Cheers,<u></u><u></u></p></div><div><p class="MsoNormal"><b>./noah</b><u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div></div></div></div></div></div><p class="MsoNormal"><u></u> <u></u></p><div><div><p class="MsoNormal">On Mon, 13 Oct 2025, 8:34<span style="font-family:Arial,sans-serif"> </span>pm Ben Roberts - AfriNIC, <<a href="mailto:ben.roberts@afrinic.net" rel="noreferrer" target="_blank">ben.roberts@afrinic.net</a>> wrote:<u></u><u></u></p></div><blockquote style="border-top:none;border-right:none;border-bottom:none;border-left:1pt solid rgb(204,204,204);padding:0cm 0cm 0cm 6pt;margin-left:4.8pt;margin-right:0cm"><div><p class="MsoNormal">I think The DPI systems are normally run by state owned digital agency entities which are already mostly LIRs having some space. It is not quite as you describe being state owned LIRs that have sovereign owned IPs that are independent of LIRs..<u></u><u></u></p><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p><div><p class="MsoNormal">Sent from my iPhone<u></u><u></u></p></div><div><p class="MsoNormal"><br><br><u></u><u></u></p><blockquote style="margin-top:5pt;margin-bottom:5pt"><p class="MsoNormal" style="margin-bottom:12pt">On 13 Oct 2025, at 20:01, Noah <<a href="mailto:noah@neo.co.tz" rel="noreferrer" target="_blank">noah@neo.co.tz</a>> wrote:<u></u><u></u></p></blockquote></div><blockquote style="margin-top:5pt;margin-bottom:5pt"><div><p class="MsoNormal"><span style="font-family:Tahoma,sans-serif"></span><u></u><u></u></p><div><div><p class="MsoNormal">54 African States are taking public services online.<u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">Digital Public infrastructure (DPI) is nolonger an idea. Its a real thing. DPI is critical. The private sector will tap into that infrastructure. Its here now.<u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">Each of the 54 African states need address space indepedent of LIR space in each sovereign state.<u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">These are not ideas that actors in the private sector care about or think about. <u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><div><div><div><div><p class="MsoNormal">Cheers,<u></u><u></u></p></div><div><p class="MsoNormal"><b>./noah</b><u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div></div></div></div></div></div><p class="MsoNormal"><u></u> <u></u></p><div><div><p class="MsoNormal">On Mon, 13 Oct 2025, 5:52<span style="font-family:Arial,sans-serif"> </span>pm Andrew Alston, <<a href="mailto:aa@alstonnetworks.net" rel="noreferrer" target="_blank">aa@alstonnetworks.net</a>> wrote:<u></u><u></u></p></div><blockquote style="border-top:none;border-right:none;border-bottom:none;border-left:1pt solid rgb(204,204,204);padding:0cm 0cm 0cm 6pt;margin-left:4.8pt;margin-right:0cm"><div><p class="MsoNormal">Hi All,<u></u><u></u></p><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">I was wondering if there were updated statistics for the amount of space allocated in the last 3 years.  In addition to this information regarding exactly how much free space is still available in the IPv4 unallocated pool (excluding reservations)<u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">I ask this because depending on the allocation rate - we may wish to consider revising the soft-landing policy that currently reserves a /12 worth of ipv4 space for "future uses, as yet unforeseen".<u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">I point out that the soft landing policy was ratified in 2011, and if we still, after 14 years, have not been able to articulate a clear reason for such a large reservation, I think it's time we look at most, if not all, of that /12 back into the main unallocated pool that can be allocated for African resource holders that actually need it.<u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">Amongst other reasons, sitting with unallocated, unannounced, reserved space like this leaves the space vulnerable to hijacking and malicious use or even potential theft.<u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">Thanks<u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">Andrew<u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div></div><p class="MsoNormal">_______________________________________________<br>RPD mailing list<br><a href="mailto:RPD@afrinic.net" rel="noreferrer" target="_blank">RPD@afrinic.net</a><br><a href="https://lists.afrinic.net/mailman/listinfo/rpd" rel="noreferrer" target="_blank">https://lists.afrinic.net/mailman/listinfo/rpd</a><u></u><u></u></p></blockquote></div><p class="MsoNormal">_______________________________________________<br>RPD mailing list<br><a href="mailto:RPD@afrinic.net" rel="noreferrer" target="_blank">RPD@afrinic.net</a><br><a href="https://lists.afrinic.net/mailman/listinfo/rpd" rel="noreferrer" target="_blank">https://lists.afrinic.net/mailman/listinfo/rpd</a><u></u><u></u></p></div></blockquote></div></div></blockquote></div><p class="MsoNormal">_______________________________________________<br>RPD mailing list<br><a href="mailto:RPD@afrinic.net" rel="noreferrer" target="_blank">RPD@afrinic.net</a><br><a href="https://lists.afrinic.net/mailman/listinfo/rpd" rel="noreferrer" target="_blank">https://lists.afrinic.net/mailman/listinfo/rpd</a><u></u><u></u></p></div></blockquote></div></div></div></blockquote></div>
</blockquote></div>
</blockquote></div>