Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

372

Jazztel obtiene un bloque IPv6 e inicia las primeras pruebas

Jazztel obtuvo el pasado 4 de noviembre un bloque de 137.000 millones de subredes IPv6 procedente del registro regional europeo RIPE NCC. La operadora, que ha empezado a suministrar el nuevo router ADSL2+ Huawei HG532c con soporte IPv6, confirma que está realizando pruebas de laboratorio con el nuevo espacio de direcciones.

RIPE es el registro que concede los bloques de IP, tanto de IPv4 como de IPv6, a los proveedores de servicios de Internet en Europa. Este registro regional, como los cuatro restantes, obtienen de IANA nuevos bloques cuando agotan su stock. Se prevé que el próximo 23 de febrero IANA agote el espacio de direcciones IPv4 y unos meses después, sobre el 21 de noviembre de 2011, los registros regionales agoten sus respectivas reservas.

Aunque las grandes operadoras, como Movistar o Vodafone, tienen rangos IPv6 otorgados desde hace años, es ahora cuando IPv6 empieza cobrar protagonismo en la agenda del resto de proveedores de Internet.

Jazztel prueba IPv6

Según ha podido saber bandaancha.eu, el pasado 4 de noviembre RIPE concedió a Jazztel un rango de direcciones IPv6, concretamente el 2a02:2e00::/27. Llama la atención su tamaño, puesto que normalmente los rangos asignados a los operadores son /32 y en el caso de Jazztel es /27. Con este bloque la operadora tiene espacio espacio suficiente para 137.000 millones de rangos domésticos.

Cabe mencionar que en IPv6 a los routers domésticos no se les asigna una IP, sino un rango /64, con lo cual no es necesario hacer NAT, ya que cada router dispone de millones de direcciones IP públicas.

Fuentes de Jazztel nos confirman que han iniciado pruebas de laboratorio con IPv6, aunque por el momento ningún cliente participa en ellas. Los planes son tener todo listo para empezar a suministrar IPv6 a sus clientes en el momento en el que sea necesario, aunque desde la operadora no dan una fecha concreta.

Nuevo router Huawei HG532C con soporte IPv6

Para utilizar IPv6 es preciso un router que lo soporte. Actualmente sólo el router VDSL está preparado, aunque Jazztel ha empezado a suministrar a los clientes ADSL2+ un nuevo router fabricado por Huawei, el HG532C, que está certificado para IPv6. Es de esperar que la operadora mantenga a los clientes actuales con IPv4, sin necesidad de sustituir equipos, mientras va introduciendo progresivamente el nuevo router, dejando así lista a una parte de sus clientes para poder migrar a IPv6 en el momento oportuno.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • BocaDePez BocaDePez
    30

    No tiene nada de extraño que Jazztel reciba un /27. De hecho,…

    No tiene nada de extraño que Jazztel reciba un /27. De hecho, dado que deberia de entregar un /48 a cada usuario (da igual que sea residencial), con un /32, podria atender unos 65.000 usuarios, con un /31 unos 130.000 y asi sucesivamente. No se cuantos clientes tiene Jazztel en España, pero RIPE le asigna lo que Jazztel haya justificado. En cambio otros, no saben ni hacer las cuentas y por eso tienen /32 a pesar de tener millones de clientes ... mal camino.

    No existen direcciones privadas en IPv6, y no existe NAT, y no por ello se compromete la privacidad. Hay muchos mitos y creo que es importante leer y estudiar antes de opinar y pensar que IPv6 va en contra de los usarios, cuando es justo lo contrario. Tener la posibilidad de configurar 65.535 subredes /64 en cada una de nuestras viviendas, implica muchas ventajas, hace dificil el port-scanning (se tardaria 5.3 mil millones de años en rastrear cada /64, claro hay que saber usar IPv6 !), y por tanto los ataques por fuerza bruta son mas dificiles sino imposibles.

    NAT no protege, creer eso es un error, lo suyo como ya ha comentado alguno es firewall y ademas, que cada maquina tenga su propio firewall tambien, dado que el 80% de los ataques provienen del interior de nuestras propias redes.

    Las direcciones link-local no son rangos privados, sino que son para la comunicacione en el interior de cada subred, pero no pueden ser traducidos, dado que no hay NAT, porque cada maquina, en cada interfaz, recibe ademas de la link-local, la direccion IPv6 global unicast, para acceder a Internet.

    Quien dice que IPv6 es inseguro lo lleva muy poco claro ... a estudiar se ha dicho ! Precisamente porque no usas NAT y hay un numero de direcciones casi ilimitadas, implica que puedes usar seguridad (y encriptacion) extremo a extremo !

    Y la transicion hay que hacerla en menos de un año, porque en ese plazo aproximadamente se agotaran las direciones de RIPE, lo que implica que quien no haya hecho la transicion, empezara a perder clientes ... Pero en realidad no es tan dificil, es mas una cuestion de formacion, ni siquiera hay que cambiar equipos, para ello estan los mecanismos de transicion. A mas largo plazo, solo usarmos IPv6, pero por el momento tendremos ambos protocolos coexistiendo unos cuantos años.

    Por ultimo, no se puede hablar de migrar. Migrar implica romper, y lo ultimo que queremos hacer es romper las aplicaciones y servicios existentes con IPv4. Lo correcto es hablar de transicion y coexistencia.

    Si os interesa un tutorial bien completo, hemos hecho uno en Colombia hace un par de meses. Dicho pais esta aprobando una reglamentacion para preparar el pais para la transicion a partir del mes de Enero proximo. Espero que otros paises vayan aprendiendo, o tendremos problemas en las redes ...

    www.6deploy.eu/index.php?page=20100927_b … ota_colombia

    Jordi Palet

    • BocaDePez BocaDePez
      6

      El Nat va a seguir siendo necesario, más que nada por qeu el…

      El Nat va a seguir siendo necesario, más que nada por qeu el ISP tuyo te va a permitir solo una dirección IP, no te va a dar por la cara las IP's que tu quieras, por que cada IP a él le cuesta dinerito

    • Muy buen post, y muy clarificador. Se podría resumir en lo…

      Muy buen post, y muy clarificador. Se podría resumir en lo que dices:

      "No existen direcciones privadas en IPv6, y no existe NAT, y no por ello se compromete la privacidad."

  • BocaDePez BocaDePez
    0

    ¿Y PARA QUE?

    Para que quiere jazztel tanta tecnologia si no va ni con ruedas, ahora los comerciales de jazztel te enseñan una factura de telefónica y te dicen que es lo mismo cuando comparar la timo con jazztel es como comparar un panda viejo (jazztel) con un Ferrari.

  • Nos tocan aproximadamente…

    Nos tocan aproximadamente 52.351.133.372.452.071.302.057.631.913 IP fijas por persona.

    Digo bien: 52 mil millones de millones de millones de millones de IP por cada habitante de este ya pequeño mundo.

    Vamos, que el NAT se acabó, ese complejo artefacto que se llama NAT y que se inventó para gestionar unos cuantos dispositivos conectados a Internet en cada casa, o muchos dispositivos en una empresa, saliendo todos por la misma IP pública, se ha terminado. Y los nuevos router ya no necesitan realizar esa compleja tarea de redistribuir todos y cada uno de los paquetes de la red externa al equipo de la red interna que corresponda.

    ¿Se acabó también la privacidad? Pues parece que sí.

    Pero ya lo dijo Scott McNealy, cofundador de Sun Microsystems, hace ya unos cuantos años:

    "No hay que preocuparse por la privacidad. La privacidad, sencillamente, no existe."

    • Para que la gente se haga una idea: Si repartimos por igual a…

      Para que la gente se haga una idea:

      Si repartimos por igual a cada persona de todo el mundo IPs en IPv6... a cada célula humana le tocarían 500 billones de IPs (500.000.000.000.000).

      Obviamente el uso de NAT debería de ir desapareciendo ya que con la cantidad de IPs que podremos tener cada uno será totalmente innecesario (una vez se migre TODA internet a IPv6).

      • BocaDePez BocaDePez
        6

        Pues IPv6 está diseñado para dar 2^64 direcciones por…

        Pues IPv6 está diseñado para dar 2^64 direcciones por persona, eso son 18.446.744.073.709.551.616

        Yo no necesito 18 trillones y medio de direcciones ... ya empezamos a malgastar.

        En los años 70, 32 bits parecían muchos bits ... aunque tampoco pensaban que cada persona del planeta podría llegar a necesitar 5 IPs cada una ... pero 128 bits es pasarse :P

        • Al tener tanta IP se podrá eliminar NAT, permitiendo la idea…

          Al tener tanta IP se podrá eliminar NAT, permitiendo la idea inicial de conexión extremo a extremo. Y el tener tanta dirección no sólo permite que una persona tenga muchas @IP, sino que también facilita la distribución de rangos al no tener la necesidad de aprovechar al máximo el espacio de direcciones.

          Los motivos por los que el NAT no desaparecería ipsofacto serían básicamente por temas de tener IPv4 funcionando en algunas partes.

          • Efectivamente, la NAT existirá durante unos cuaaantos años…

            Efectivamente, la NAT existirá durante unos cuaaantos años más, hasta que desaparezca la necesidad de dar soporte a IPv4.

            Teniendo en cuenta lo que están tardando en desaparecer los disquetes... (todavía veo algunos PCs clónicos que vienen con disquetera... WTF?) seguro que tendremos NAT para rato, pero sin duda está condenada a la desaparición salvo para casos muy muy particulares.

        • No es malgastar, es casi gratis. Más vale que sobre que no…

          No es malgastar, es casi gratis.

          Más vale que sobre que no que falte. :-)

          Ah, y son muchas más direcciones por persona que las que dices.

      • En lugar de NAT, se usarán firewall. Un firewall que solo…

        En lugar de NAT, se usarán firewall. Un firewall que solo permita conexiones salientes equivale a la seguridad de NAT. Y cuando quieras abrir un puerto, lo haces exactamente igual que ahora con NAT: introduces IP y puerto y ya está.

        • Sí, pero yo prefiero memorizar una sóla IP y varios puertos…

          Sí, pero yo prefiero memorizar una sóla IP y varios puertos que tener que tener controladas varias @IP (o nombres de dominio) con sus respectivos puertos. Eso por no hablar de la necesidad de agrupar máquinas según las labores que desempeñen. Con NAT puedes decidir X servicio en Y @IP, teniendo varias @IP internas para ofrecerlo.

          En cuanto al firewall, siempre se ha necesitado aún teniendo NAT para establecer reglas sobre los datos que entran y salen y cómo deben entrar y salir.

            • Rango de privadas, hay, pero a mí me intriga otra cosa…

              Rango de privadas, hay, pero a mí me intriga otra cosa cosa... y es, si tienes varios PCs, cada uno con su IP pública, en una casa..., con una sola línea de teléfono... ¿qué aparatitos nos pondrán para que se entiendan varias conexiones públicas diferentes a través de una sola línea de teléfono? Porque yo aquí tengo un mínimo de 3 PCs funcionando. Tal cual hoy día, con NAT y router de por medio, lo veo muuucho más simple de lo que se plantea IPv6.

              • Pues es exactamente lo mismo. Ahora mismo tienes un router…

                Pues es exactamente lo mismo. Ahora mismo tienes un router con dos IP, una pública y otra privada. Lo que hace ese router es unir dos redes, por un lado internet (IP pública) y por el otro tu red local (IP privada). Con IPv6 tendrás un router con dos IP y que unirá dos redes, internet con una IP pública y tu red local con otra IP también pública.

                • BocaDePez BocaDePez
                  12
                  el IPv6 no tiene por que impedir una NAT domestica, por…

                  el IPv6 no tiene por que impedir una NAT domestica, por comodidad, por simplicidad de configuracion, y por seguridad.

                  La NAT no es solo un concentrador... de hecho es bastante interesante cuando tienes muchos dispositivos tontos...

                  Vamos, no se si lo impedirán, aunque no veo muy bien como se puede impedir un software de un router domestico, para "que todos los dispositivos" que gustes salta con la misma IP al exterior...

                  Por muchas IP´s 6 que toquen para cada uno, creo que no se trata tanto de eso...

                  code: con un alto porcentaje de sentido común...

                  • Tras casi 15 años de uso, estamos archi-acostumbrados al NAT,…

                    Tras casi 15 años de uso, estamos archi-acostumbrados al NAT, pero el NAT no es cosa ni sencilla ni intuitiva. Y requiere muchos recursos de potencia e inteligencia del lado del router, tanto de soft como de hard.

                    Yo creo que cuando NAT desaparezca será todo más sencillo.

                    • BocaDePez BocaDePez
                      6
                      el ipv6 es bastante inseguro... los gurus dicen que existirá…

                      el ipv6 es bastante inseguro...

                      los gurus dicen que existirá NAT bajo ipv6... (aunque limita mucho broadcast y comunicaciones con videoconferencia, etc...)

                      code: Long live NAT ¡

                      • Sinceramente pienso que si la IPv4 hubiera sido de, por decir…

                        Sinceramente pienso que si la IPv4 hubiera sido de, por decir algo: 40 bits en lugar de 32, lo que haría que dispusiésemos de 169 IP para cada habitante de la Tierra...

                        Nadie se habría planteado inventar el endiablado NAT con todas sus traducciones, distinciones entre redes internas y externas y demás complejidades.

                    • A ver, el NAT es una tabla. No hay reglas ni nada por el…

                      A ver, el NAT es una tabla. No hay reglas ni nada por el medio, no es un firewall. Tan sólo modifica cabeceras de paquetes cuando es necesario siguiendo lo que indica una tabla.

                • A ver, txuspe, que existen los rangos de IPs locales también…

                  A ver, txuspe, que existen los rangos de IPs locales también en IPv6. Faltaría más que para ver al equipo del otro lado de la habitación tuviera que enseñar mi culo por la ventana.

                  Lo del router, no lo veo claro, la de filtros que tendrá la línea en la central para diferenciar diferentes PCs, o, mejor dicho, diferentes IPs, o diferentes conexiones, en una misma línea.

                  • 12
                    Sí, existen una especie de rangos privados, en IPv6 se llama…

                    Sí, existen una especie de rangos privados, en IPv6 se llama rangos de enlace local (link-local). A cada equipo le corresponde efectivamente una IP local para enlaces locales. Pero además, cada equipo dispone de una segunda dirección IP pública visible desde internet. Conozco bien el protocolo IPv6 y sé cómo funciona. De todas formas, si dos equipos de la misma red local se comunican en un determinado momento usando sus IP públicas, el tráfico no sale de la red local, por lo que nadie se entera de la comunicación.

                    En cuanto a lo de enrutar todas las direcciones de cada cliente a través de la línea, pues se haría igual que ahora, pero en lugar de con una IP, con un rango. Si ahora a un cliente le corresponde 203.0.113.27, se le enruta 203.0.113.27/32. Pues después se le enrutará 2001:db8:c15:85::/64, por ejemplo. No supone ningún problema.

            • Bueno, de hecho con reglas en el firewall también puedes…

              Bueno, de hecho con reglas en el firewall también puedes distribuir el tráfico y redirigirlo como quieras :P

              En cuanto a que cada dispositivo tenga una IP dedicada, supongo que a un usuario le podrían dar por decir algo, 500 @IP y el router haría de DHCP relay pudiendo configurar la IP que dará a cada máquina según su @MAC, ¿no?

              Y respecto a que se deje de usar NAT o no, las direcciones privadas son por convención y quién sabe si aplican el concepto de NAT al protocolo IPv6. Eso sin tener en cuenta la necesidad de realizar traducciones IPv4 a IPv6 para las redes internas actuales de cada uno, según se quiera pasar a IPv6 o no.

              • Sí, en principio habría que asignar a cada cliente una subred…

                Sí, en principio habría que asignar a cada cliente una subred /64 y cada dispositivo obtendría una IP calculada a partir de su mac para evitar duplicados.

    • BocaDePez BocaDePez
      6

      Ya. Lo que pasa es que te queda un laaaaargo periodo en el…

      Ya. Lo que pasa es que te queda un laaaaargo periodo en el que tendrás que tener algún tipo de NAT. Cuando tengas tu flamante router sólo con dirección IPv6 y quieras bajarte algo de megaupload o filesonic (de momento sólo en IPv4), o de otros cuantos millones de servidores, a ver cómo lo haces. La única solución, provisional, pero que permanecerá durante mucho tiempo, es un NAT 6-to-4. Y no lo harás tu, lo hará tu ISP.

    • BocaDePez BocaDePez
      12

      Nada te impide poner un router y hacer NAT y vete…

      Nada te impide poner un router y hacer NAT y vete concienciando, el mayor enemigo de la privacidad del usuario es el propio usuario

    • No es necesario, el router puede hacer una conversión…

      No es necesario, el router puede hacer una conversión automática de direcciones IP, de v4 a v6 y viceversa. La red interna puede seguir usando direcciones v4 estilo 192.168.x.y y que el router las convierta automáticamente a direcciones v6 en las que los 4 últimos bytes sean la dirección v4, y viceversa para los paquetes de vuelta.

      • ¿Y no sería mejor que tu proveedor te diera unos pocos…

        ¿Y no sería mejor que tu proveedor te diera unos pocos millones de direcciones, todas ellas públicas?

        Cada televisor, cada electrodoméstico, ordenador o Roomba podría tener varias IP y todas ellas podrían ser públicas.

        Así la conexión de cada aparato con la Gran Internet representada por la IPv6 sería directa. Sin intermediarios, sin traducción de direcciones.

        Y el Router no necesitaría resolver las complejidades que representa NAT en un entorno cada vez más lleno de IP dentro de cada hogar. Simplemente conectaría un servidor remoto con nuestro cliente particular (o viceversa si somos proveedores de algún servicio).

        (Otra cosa es el periodo de transición hacia la IPv6, que pienso será corto. Entonces sí que será necesario el NAT todavía, claro.)

  • por fin, y ya no mas servidores con dmz XDDD

    por fin, y ya no mas servidores con dmz XDDD

    por cierto, todos los nuevos equipos docsis 3 de ono soportan ipv6¿ porque sino han gozado, se van apasar el dia cambiando equipos.

  • BocaDePez BocaDePez
    6

    Jazztel, los ultimos en apuntarse. A estas alturas, cuando ya…

    Jazztel, los ultimos en apuntarse. A estas alturas, cuando ya se agotan las direcciones IP v4, ponerse a probar si IPv6 funciona en sus redes , tiene tela. ¿Cuando compraron sus equipos no exigieron soporte de IPv6?. BT, Free, Vodafone, Orange, Telefónica y todo el resto de operadoras llevan trabajando en esto años.

    Si el diario EL MUNDO estaba ofreciendo servicio de su pagina web a través de IPv6 desde el 2003, además de compartir su DNS IPv6

    www.elmundo.es/imasd/ipv6/

    www.elmundo.es/imasd/ipv6/index2.html

    Por cierto la red es de Huawei que le hace leasing a Jazztel

  • Excelente iniciativa, aunque hayan tenido que esperar a verle…

    Excelente iniciativa, aunque hayan tenido que esperar a verle las orejas al lobo para reaccionar.

    Sólo un matiz: el registro europeo para Internet es RIPE-NCC, que es una sección de RIPE. A mí me da igual, es la propia gente de RIPE-NCC la que se enfada si te refieres a ellos como RIPE a secas, aunque ya estén resignados.

    Josh, quiero mi antiguo nick, xavi_super.

    • Bueno... las IPs de IPv4 se acabarán en unos 72 días, pero de…

      Bueno... las IPs de IPv4 se acabarán en unos 72 días, pero de las RIRs todavía quedan... aunque no por igual magnitud.

      Según ESTO, en valores absolutos a ARIN le queda todavía un buen pico, y en porcentaje AfriNIC tiene tiempo para explayarse.

  • BocaDePez BocaDePez
    6

    Osea que es necesario un cambio de router? pues no se porque…

    Osea que es necesario un cambio de router? pues no se porque movistar no deja de suministrar los anticuados.

1