[Lista ArNOG] Recursos IPv4

Alejandro D'Egidio adegidio en telecentro.net.ar
Vie Mar 22 11:14:53 ART 2019


Jordi: 
A lo que voy es que no se puede escapar de poner un equipo que realice traducciones en general con la funcionalidad que uno pueda or requiera implementar (NAT44, NAT64..), gracias por la aclaración aunque conozco la diferencia. 
Igualmente, hay temas que tienen que ir por separado: 


    * Primero hay que hacer el mayor esfuerzo posible por desplegar IPv6 independientemente de la disponibilidad de IPv4, y trabajar en Dual-Stack 
    * Después, si ya no tienen disponibilidad de IPv4 pública, si o si tienen que poner un equipo que pueda hacer "traducciones": 
        * Si por alguna limitación, como disponibilidad de CLAT en CPEs, no pueden implementar un método de transición tienen que entregar IPv4 privada (comúnmente 100.64.0.0/10). 
        * NAT64 + DNS64 solos no creo que sea una solución por los problemas conocidos de conexiones a destinos que no utilizan DNS. 
    * Claramente no depende de muchas veces del HW sino del FW pero no se le puede poner openwrt a cualquier cosa y si el fabricante no lo quiere incluir no se puede hacer nada mas que seguir insistiendo, es la realidad. Al menos hablando desde el mundo del cable. 


Saludos, 
Alejandro 


De: "JORDI PALET MARTINEZ" <jordi.palet en consulintel.es> 
Para: "lista" <lista en arnog.com.ar> 
Enviados: Viernes, 22 de Marzo 2019 10:47:40 
Asunto: Re: [Lista ArNOG] Recursos IPv4 



Hola Alejandro, 



Si me dejas, creo que es importante aclarar algo, porque algunos fabricantes lo “confunden” por razones comerciales ... y os están confundiendo a todos, con razón porque algunos son malísimos haciendo CGN y/o NAT64, son caros y de bajas prestaciones. Además se puede hacer con OpenSource mucho mejor y mas barato (y encima es OpenSource de la region, hecho por NIC.MX jool). 



CGN es una NAT44, es decir un NAT en el operador. En definitiva, cuando usas CGN usas NAT444 (por el NAT del CPE). 



NAT64 técnicamente NO es un CGN, pero muchos proveedores por razones comerciales lo mezclan. De hecho, están documentados en RFCs totalmente diferentes. El nombre correcto de CGN para el IETF es AFTR (Address Family Transition Router), RFC6333 y el de NAT64 es el RFC6146. 



NAT44 (CGN) obliga a definir un numero limitado y fijo de puertos por cliente, lo que tiene impacto en muchas aplicaciones y tipos de clientes. 



NAT64 no limita el número de puertos. Esta claro que cada uno tiene pros y contras, para mi que claramente es mucho mas eficaz el NAT64. 



Diferentes mecanismos de transición usan uno u otro modelo. Precisamente estamos trabajando en un documento para compararlos. 



[ https://datatracker.ietf.org/doc/draft-lmhp-v6ops-transition-comparison/ | https://datatracker.ietf.org/doc/draft-lmhp-v6ops-transition-comparison/ ] 



Se puede usar CGN para simplemente “huir” del problema de la escasez de IPv4, pero ello NO conlleva desplegar IPv6. Si puedes usar CGN para los CPEs y poner IPv6, con lo cual tienes un dual-stack con direccionamiento IPv4 privado. 



Con 464XLAT (que usa NAT64), realmente haces un despliegue de IPv6 mirando a largo plazo. 



De cablemodems y CPEs en general, te dicen que hacen el desarrollo y quizás hasta te lo quieren cobrar, pero no es cierto, lo tiene hecho (como mucho lo integran desde OpenSource a su “versión” de firmware que es también basada en OpenSource y sin cumplir las normas de publicarlo ... Me suena que Technicolor lo tiene pues, de hecho su firmware es OpenWRT, como la mayoría de los fabricantes, usan “debajo” de su interface un OpenWRT o similar, aunque le lavan la cara. 



Insisto que no es un problema de reemplazar los CPEs, sino de tener un firmware adecuado. Hay CPEs de hace mas de 10 años, con todo tipo de interface, que les pones OpenWRT y le dan 20 vueltas al firmware original. 



Hay mas de 1.000 modelos de CPEs reportados como funcionando con OpenWRT, y supongo que lo sabéis, pero la mayoría de los CPEs tiene “clones” por decenas de cada uno de ellos, con otra carcasa. El esquema para hacer un CPE es el siguiente: 



    1. Elige que prestaciones/interfaces quieres. 
    2. Mira que chip sets (típicamente SoC – System on Chip) lo soportan (Broadcom, Atheros/Qualcomm, Mediatek/Ralink, Lantiq/Intel, Realtek, Marvel, y pocos mas). 
    3. Habla con el fabricante, te da esquemas y firmware, muchas veces OpenWRT o basado en. 
    4. Ponle tu carcasa y fabrícalo lo mas barato posible (con 8 dólares se compran en China si solo necesitas 1 banda de radio de 2.4 y 2 puertos 10/100, el doble para 5 puertos Gigabit y 2 bandas de radio 2.4 y 5). 




Hay temas importantes a la hora de escoger un chip-set, por ejemplo memoria flash que soporta (yo hoy no pedíria nada por debajo de 16MB y si se puede 32, asi puedes hacer upgrades del firmare y aunque se vaya la luz en medio queda un “backup” del firmware anterior funcionando. 



Un OpenWRT completisimo, con estadisticas tipo MRTG, servidor web, servidor multimedia, servidor de correo para alertas, VPN, hasta soporte de IoT, etc., etc., no requiere normalmente mucho mas 10-12MB. Se puede hacer con 4 y 8MB pero sin tantas opciones (solo dual-stack y 464XLAT). 



De RAM normalmente con 64/128 basta, pero si quieres ponerle routing (si se puede con OpenWRT) obviamente hay que considerarlo … 



Y por último, es interesante, si se van a usar interfaces Gigabit, que el chipset tenga soporte hardware para el NAT (ejemplo Mediatek MT7621), asi obtienes 1G simétrico sin ninguna dificultad y no saturas la CPU si la tienes haciendo otras mil funciones. 



Los ultimos kernels soportados por OpenWRT lo hacen tambien con cualquier chip-set en lo que se llama “software NAT”, que solo consume un 20% (aprox) de CPU (depende de tipo de CPU). 



[ https://openwrt.org/toh/views/toh_available_864 | https://openwrt.org/toh/views/toh_available_864 ] 



Creo que se nota que el tema lo tengo “un poco” estudiado, pues son muchos años trabajando con ello, asi que hablo de realidad, no te hipotesis. 



Ultima nota. Los grandes fabricantes conocidos ejemplo D-Link (muchos son de Taiwan), hace años que YA NO hacen ni siquiera el diseño de sus CPEs, todo se hace bajo “concursos” a China. 


Saludos, 

Jordi 









El 22/3/19 14:12, "Alejandro D'Egidio" < [ mailto:lista-bounces en arnog.com.ar | lista-bounces en arnog.com.ar ] en nombre de [ mailto:adegidio en telecentro.net.ar | adegidio en telecentro.net.ar ] > escribió: 





Estimados: 


Quisiera aportar un par de cosas: 


· CGN : Para un ISP que ya no tiene IPv4 públicas, está obligado a poner un CGN, no hay manera de escapar de esto porque tenemos que seguir dando conectividad a dispositivos y/o destinos IPv4. Después va a depender que que funcionalidades quieran o puedan implementar sobre el CGN para dar conectividad (NAT44, NAT64, etc). 

· 464XLAT : También creo que este es uno de los mejores caminos a seguir para dejar de preocuparnos por IPv4 y poder aprovisionar a los clientes solo con IPv6. No es tan así de que no existe en el mercado CPE ni dispositivo de usuario que soporte el rol de CLAT. Es un tema de demanda porque la tecnología y el algoritmo ya existe para poder implementarlo, solo que los fabricantes de CPEs no lo están incluyendo porque no reciben suficientes pedidos. Y digo que no es tan así de que no existe, porque justamente ayer pude hacer pruebas de 464XLAT con un Cablemodem con CLAT. El fabricante hizo el desarrollo luego un par de años de estar insistiendo. Costó pero se pudo y es algo de lo que vamos a mostrar en el próximo LACNIC. 



Saludos, 


Alejandro 



De: "Ivan Chapero" <info en ivanchapero.com.ar> 
Para: "lista" <lista en arnog.com.ar> 
Enviados: Jueves, 21 de Marzo 2019 21:50:31 
Asunto: Re: [Lista ArNOG] Recursos IPv4 





Jordi, me gustaría conocer por que de tu insistencia de apostar por 464XLAT cuando en el contexto de nuestra región no existe en el mercado CPE ni dispositivo de usuario que soporte el rol de CLAT, salvo los teléfonos móviles. 





Un operador móvil es otra historia. A un isp de broadband de acceso fijo le quedarian muchísimos dispositivos del cliente fuera de dicho mecanismo. 





Saludos. 

El jueves, 21 de marzo de 2019, JORDI PALET MARTINEZ < [ mailto:jordi.palet en consulintel.es | jordi.palet en consulintel.es ] > escribió: 




Hola Nicolás, 



Si me permites mi punto de vista. 



En la región creo que no hay dinosaurios de Internet que hayan recibido asignaciones del pasado. Si los hay son minoritarios comparado con otras regiones, y si es el caso, es una situación inevitable porque no existía el concepto de “comunidad” y RIRs. Los ISPs mas grandes, habrán ido recibiendo direcciones en base a justificación. 



Seguramente esos ISPs mas grandes hoy, empezaron siento tan pequeños como muchos de los que estáis en la lista, y tuvieron que justificar su crecimiento. 



Es como si decimos que como yo llego tarde a la panadería del pueblo (todas las demás ya se quedaron sin pan), tengo derecho a que retornen pan los que madrugaron para que se reparta, aunque ellos lo compraron sabiendo que eran una familia mucho mas numerosa que la mía. Ya se que hay detalles de la comparación que no son iguales, pero es sólo una forma rápida de verlo. 



El DVR que solo soporte IPv4, con IPv6-only con IPv4aaS no es un problema, al igual que tampoco lo es que Clarin, y los demás no tengan IPv6. 



Yo en el año 2003 convencí al periódico mas importante de España (El Mundo), y se lo pusimos en marcha :-) con los demás no pude, pero ya llegarán! 



Obviamente sería deseable que todos los proveedores de contenidos tengan IPv6, se evitaría el mecanismo de transición, pero siempre, en algún rincón del mundo seguirá quedando alguno atrasado, así que lo necesitas (el mecanismo de transición igualmente). 



En todo el mundo el atraso ahora mismo, en lo que se refiere al despliegue de IPv6, es sobretodo el sector empresarial. Hay que verlo como una oportunidad de negocio, y para los ISPs pequeños, desplegar IPv6-only es más fácil que para los grandes, por la dimensión de su red. 



Si solo hasta ahora piensas que tenías que comprar equipos con IPv6, eso si realmente es un problema. Quizás ha faltado mas colaboración dentro del país (que conste que no sois el único), para que se difundiera mejor el conocimiento. 



Yo en Diciembre del 2010 (me costo 10 años llamando a su puerta cada año), convencí al gobierno Español para publicar un proyecto de ley para el despliegue de IPv6, que me firmó el consejo de ministros en Abril del 2011, y precisamente lo mas importante era que no se adquiriera ningún equipo sin soporte IPv6 (luego hicimos el mismo trabajo para gobiernos de muchos otros países, incluyendo por ejemplo Ecuador que es uno de los líderes en la región). No es esa la única medida, pero una de las mas importantes, la otra, capacitación. 



El resultado fue que todos los ISPs prepararon sus redes, y aunque a los usuarios residenciales en España hasta hace poco no se les daba aún soporte, al menos todos los CPEs tienen desde esa fecha soporte dual-stack. También te comento que como los ISPs Españoles (grandes) aún tienen direcciones IPv4, no les corre prisa … excepto Orange que inició el despliegue hace 1 año (aprox), aunque muy poco a poco. 




Y por ultimo, por favor nada de CGN! (decías NAT, supongo que te refieres a CGN), sino IPv6-only con IPv4aaS (mi recomendación 464XLAT). 


Saludos, 

Jordi 









El 21/3/19 1:22, "Nicolas Korten" < [ mailto:lista-bounces en arnog.com.ar | lista-bounces en arnog.com.ar ] en nombre de [ mailto:nicolas.korten en privatel.com.ar | nicolas.korten en privatel.com.ar ] > escribió: 





Muchas gracias por la aclaración Carlos. No tenes que disculparte, todo suma. Me pareció muy apropiado aclarar esos puntos. 





Evidentemente es un tema muy complejo, tenemos por un lado a los dinosaurios de Internet que tienen asignaciones muy generosas del pasado y no tienen que preocuparse por ese tema, y por otro lado al pequeño/mediano que la rema haciendo cgnat con su /22. Del otro lado del mostrador está el usuario final que quiere acceder desde dondesea a su dvr pedorro que solo soporta IPv4. 


La implementación de IPv6 la veo bastante en pañales, no quiero acusar a nadie... pero ni Clarin, ni Infobae ni Mercadolibre tienen implementado v6 en sus sitios web... Y son las primeras tres que se me ocurrió probar con IPv4 desactivado. 





Creo que el gran error que se cometió fueron las asignaciones sobredimensionadas e injustificadas que se hicieron en el pasado. Pero bueno, lo hecho hecho está y no tiene vuelta atrás. Queda aprender de los errores y cuidar mas el recurso la próxima vez. 





Lamentablemente tampoco tengo la solución milagrosa para el problema, pero si me queda claro que la proxima compra de equipos de red va a ser con especial atención a que soporten IPv6.... Y mucho mas NAT!!1! 





Gracias por todos los aportes! 





Saludos, 





Nicolás 











-- 
Dipl.-Ing. Nicolas Korten 
Gerencia 
Privatel S.R.L. | [ https://maps.google.com/?q=Rivadavia+571&entry=gmail&source=g | Rivadavia 571 ] | R8400ICE San Carlos de Bariloche | Argentina [ http://privatel.com.ar/ | http://privatel.com.ar ] | Phone +54 2944 421793 | [ mailto:nicolas.korten en privatel.com.ar | nicolas.korten en privatel.com.ar ] 





On Wed, Mar 20, 2019, 18:09 Carlos M. Martinez < [ mailto:carlosm3011 en gmail.com | carlosm3011 en gmail.com ] > wrote: 

BQ_BEGIN



Estimados, 

Disculpas por el top-post, pero quiero responder rápidamente varias dudas que aparecen en este hilo, sin perjuicio de tener charlas mas extensas sobre las mismas. 

Muchos de uds me conocen, para los que no, soy staff de LACNIC y miembro de esta lista desde sus inicios. Guillermo Cicileo, también staff de LACNIC está en esta lista. 

Voy a los puntos que quiero destacar: 

· LACNIC como RIR no vende direcciones ni sistemas autónomos. La contribución económica que los asociados a LACNIC realizan es a titulo de membresía en la organización . Esto les confiere a los asociados derechos societarios, como participar en la asamblea de miembros, votar en la misma y en las elecciones al directorio y otros organismos de control. Obtener recursos de numeración es uno de esos derechos societarios. 

· Las direcciones no son bienes , por lo que si una organización dejara de ser miembro de LACNIC perdería el derecho a usar los recursos de numeración que hubiese adquirido de LACNIC. 

· Las politicas que la organización aplica para asignar recursos son definidas por la comunidad. En este momento hay una intensa discusión sobre la posiblidad de que LACNIC reconozca y registre las transferencias realizadas entre organizaciones en diferentes regiones . Estas propuestas van a ponerse a consideración en el foro de políticas que se realizará en mayo en LACNIC 31 (Punta Cana). 

Si el tema es de interés, y entiendo que lo es, les invito a suscribirse a la lista y participar. La lista es [ mailto:politicas en lacnic.net | politicas en lacnic.net ] 

· Sobre las transferencias: 

o Si bien consideramos que IPv6 es el futuro de Internet, es cierto que hoy se necesita aunquea sea “un poco de IPv4” 

o LACNIC ya tiene política de transferencias dentro de la región. Si uds encuentran otra organización dentro de la región de servicio de LACNIC que les pueda transferir recursos, pueden hacerlo. 

o Ese es justamente el objetivo del listado que se mencionó en uno de los mensajes. 

No quiero hacer este mensaje mas largo, los invito a que nos hagan llegar sus consultas por la lista ArNOG o directamente a mi o a Guillermo. 

Saludos, 

Carlos 
LACNIC 

On 19 Mar 2019, at 20:24, Nicolas Korten wrote: 

BQ_BEGIN



Buenas tardes, 





alguno tiene conocimiento de donde se comercializan recursos IPv4? No encontré en Mercadolibre ;) y LACNIC pide 200 usd para agregarme en una lista tipo clasificados.. por ahí alguien me puede tirar una idea.. 





Desde ya mil gracias 





Muchos saludos! 





Nicolás 








-- 
Dipl.-Ing. Nicolas Korten 

Privatel S.R.L. | [ https://maps.google.com/?q=Rivadavia+571&entry=gmail&source=g | Rivadavia 571 ] | R8400ICE San Carlos de Bariloche | Argentina [ http://privatel.com.ar/ | http://privatel.com.ar ] | Phone +54 2944 421793 | [ mailto:nicolas.korten en privatel.com.ar | nicolas.korten en privatel.com.ar ] 




BQ_BEGIN


_______________________________________________ 
Lista mailing list 
[ mailto:Lista en arnog.com.ar | Lista en arnog.com.ar ] 
[ http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista | http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista ] 
BQ_END



_______________________________________________ 
Lista mailing list 
[ mailto:Lista en arnog.com.ar | Lista en arnog.com.ar ] 
[ http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista | http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista ] 
BQ_END



_______________________________________________ Lista mailing list [ mailto:Lista en arnog.com.ar | Lista en arnog.com.ar ] [ http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista | http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista ] 



********************************************** 
IPv4 is over 
Are you ready for the new Internet ? 
[ http://www.theipv6company.com/ | http://www.theipv6company.com ] 
The IPv6 Company 

This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it. 

BQ_END





-- 


Ivan Chapero 
Área Técnica y Soporte 
Fijo: 03464-470280 (interno 535) | Móvil: 03464-155-20282 | Skype ID: ivanchapero 


-- 

GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 - Arequito - Santa Fe - Argentina 











_______________________________________________ 
Lista mailing list 
Lista en arnog.com.ar 
http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista 





_______________________________________________ Lista mailing list Lista en arnog.com.ar http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista 

********************************************** 
IPv4 is over 
Are you ready for the new Internet ? 
http://www.theipv6company.com 
The IPv6 Company 

This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it. 


_______________________________________________ 
Lista mailing list 
Lista en arnog.com.ar 
http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista 

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20190322/b38a084c/attachment-0001.html>


Más información sobre la lista de distribución Lista