Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
1.712 lecturas y 17 respuestas
  • ¿Para cuando IPv6 en ONO?

    ONO tiene asignado el rango 2a02:a800::/26 desde finales del 2011, casi 4 años ya [Ref].

    Dicho rango está correctamente anunciado en BGP desde hace 2 años y medio [Ref1] [Ref2]

    ¿Alguien tiene idea de qué es lo que les está llevando tanto tiempo?

    ¿Hay alguna previsión de cuándo podremos disfrutar de direcciones IPv6 mundialmente enrutables en casa?

    Un saludo,

    AsmGuy

    Este tema lleva más de 6 meses inactivo. Es recomendable que abras un nuevo tema para retomar la conversación.
    1
    • 11

      Puedo confirmarte que alguna prueba están haciendo, porque…

      Puedo confirmarte que alguna prueba están haciendo, porque hemos recibido alguna visita desde el rango IPv6 de ONO. De todas formas, a nivel de red tendrán bastante trabajo con la integración con Vodafone, por lo que dudo que tengamos novedades en este sentido en los próximos meses. ¡Ojalá me equivoque!

    • BocaDePez BocaDePez
      6

      Avanzo los comentarios chorra que van a hacer, para que ya…

      Avanzo los comentarios chorra que van a hacer, para que ya estén hechos y no sea necesario.

      -¿Para qué quieres IPv6? Eso no vale para nada

      -Yo no quiero tener IPv6 porque no podré cambiar de IP y me viene mal para trolear en los foros y para bajar gratix de rapidshare

      -Es malo porque lo que de verdad da seguridad es el NAT y eso de que cada cosa de mi LAN tenga una IP pública debe ser malo por necesidad

      -Con IPv6 te va a ir mas lento internet porque las cabeceras ocupan más.

      -Las aplicaciones todavía no están preparadas para IPv6.

      Y también pongo el comentario predecible de zoltan diciéndonos:

      "Pues Telefónica ya da IPv6" (ya lo da, claro, lo que no dice es que sólo se lo da a él o al resto de gente que participan en el piloto)

      A partir de aquí respuestas serias por favor.

      • BocaDePez BocaDePez
        6

        Premio a la sandez del día; tu comentario si que es poco…

        Premio a la sandez del día; tu comentario si que es poco serio.

        Diversos RIR ya han anunciado que ya no quedan bloques IPv4 para asignar, y tus argumentos son facilmente cuestionables, como por ejemplo, la insensatez de que NAT da seguridad.

        Documéntate un poco sobre IPv6, que te hace falta.

        Uno con dual stack.

      • Muchas gracias a todos por el interes, pero realmente yo…

        Muchas gracias a todos por el interes, pero realmente yo estoy interesado en saber -si se puede- cuándo comenzarán a desplegar IPv6 y no tanto en discutir las ventajas y desventajas de IPv6 sobre IPv4.

          • BocaDePez BocaDePez
            6
            No pretendas que todo lo que has mencionado es mentira:…

            No pretendas que todo lo que has mencionado es mentira:

            -¿Para qué quieres IPv6? Eso no vale para nada

            Es cierto: no hay ningún servicio exclusivo en IPv6 de momento y no lo habrá en lo menos diez años.

            -Yo no quiero tener IPv6 porque no podré cambiar de IP y me viene mal para trolear en los foros y para bajar gratix de rapidshare

            Es cierto también, técnicamente hablando lo correcto es dar un rango a cada cliente y hacerlo inmutable, lo cual eliminará la privacidad de cada uno.

            -Es malo porque lo que de verdad da seguridad es el NAT y eso de que cada cosa de mi LAN tenga una IP pública debe ser malo por necesidad

            Es cierto: a día de hoy es bastante obvio como tener los puertos de todos los dispositivos abiertos es una mala idea. Piensa en la cantidad de gente que, por desconocimiento, tiene los shares SMB abiertos. Ejemplos como ese hay decenas.

            -Con IPv6 te va a ir mas lento internet porque las cabeceras ocupan más.

            Es cierto aunque la diferencia será de risa.

            -Las aplicaciones todavía no están preparadas para IPv6.

            Esto ya no es tan cierto, hay muy pocas aplicaciones que no estén ya preparadas.

            • BocaDePez BocaDePez
              6
              -Yo no quiero tener IPv6 porque no podré cambiar de IP y me…

              -Yo no quiero tener IPv6 porque no podré cambiar de IP y me viene mal para trolear en los foros y para bajar gratix de rapidshare

              Es cierto también, técnicamente hablando lo correcto es dar un rango a cada cliente y hacerlo inmutable, lo cual eliminará la privacidad de cada uno.

              Esto es totalmente falso. Con IPv6 tendrás un rango asignado a tu casa. Un rango tan grande que aunque tengas 100 dispositivos en tu casa y cambies sus IPs al azar cada hora, podrás hacerlo por cientos de años antes de agotar el rango.

              -Es malo porque lo que de verdad da seguridad es el NAT y eso de que cada cosa de mi LAN tenga una IP pública debe ser malo por necesidad

              Es cierto: a día de hoy es bastante obvio como tener los puertos de todos los dispositivos abiertos es una mala idea. Piensa en la cantidad de gente que, por desconocimiento, tiene los shares SMB abiertos. Ejemplos como ese hay decenas.

              Otra afirmación falsa. Por un lado con IPv6 se puede seguir haciendo NAT perfectamente, aunque no es necesario y francamente sería un poco ridículo. Y por otro lado, que los IPs sean públicos no significa que esten abiertos. El router hace de firewall usando IPv4, ¿porqué piensas que no va a hacer de firewall con IPv6?

              No se puede creer que a estas alturas todavía estemos con estos mitos.

              • BocaDePez BocaDePez
                6
                Esto es totalmente falso. Con IPv6 tendrás un rango asignado…

                Esto es totalmente falso. Con IPv6 tendrás un rango asignado a tu casa. Un rango tan grande que aunque tengas 100 dispositivos en tu casa y cambies sus IPs al azar cada hora, podrás hacerlo por cientos de años antes de agotar el rango.

                ¿Y te crees que las páginas web que visites no sabrán cómo de grande es el rango que cada ISP asigna a cada cliente?

                Otra afirmación falsa. Por un lado con IPv6 se puede seguir haciendo NAT perfectamente, aunque no es necesario y francamente sería un poco ridículo. Y por otro lado, que los IPs sean públicos no significa que esten abiertos. El router hace de firewall usando IPv4, ¿porqué piensas que no va a hacer de firewall con IPv6?

                ¿Qué router hace de firewall? Yo todos los routers domésticos que conozco confían la seguridad de los dispositivos del interior en el NAT, nada más, y nada menos.

                • BocaDePez BocaDePez
                  6
                  Realmente no entiendo cuál es el problema aquí. IPv6 con…

                  Realmente no entiendo cuál es el problema aquí.

                  IPv6 con rangos "fijos" asignados a cada cliente no se diferencia en nada a IPv4 con IP "fija" como hace ahora ONO. ¿Cómo puede ser un rango enorme de IPs peor que un solo IP?

                  Todos los routers hacen de firewall, otra cosa es que tengan más o menos prestaciones. Lo único que tiene que hacer un router IPv6 para tener la misma seguridad efectiva que un NAT es bloquear los paquetes entrantes que no sean respuesta a paquetes salientes anteriores. Esto no es tan difícil de hacer, basta con una tabla de conexiones activas como tienen todos los routers IPv4 que instalan todos los ISP.

                  ¿Realmente piensa alguien que todos estos aspectos no fueron tendidos en cuenta al diseñar IPv6?

                  Recomiendo encarecidamente leer la documentación, que para eso la escriben.

              • BocaDePez BocaDePez
                6
                Que sí, que te dan un rango de un zillón de IPs. Pero es un…

                Que sí, que te dan un rango de un zillón de IPs. Pero es un rango al fin y al cabo, y Mr. Google acabará por sugerirte vídeos de gatitos en la IP 00002 si has buscado vídeos de gatitos en la IP 00001 de tu mismo rango... ya ni cuentas ni cookies le van a hacer falta.

                Y que yo sepa la seguridad de puertos la da el port forwarding si dejas sin configurar la asignación de puerto externo con puerto interno, y no el firewall integrado de los cutrerouter que si lo hay lo único que hace es parar ataques determinados. Pues nada, a disfrutar con los virus Blaster renovados porque a Windows le gusta abrir el 135.

                • BocaDePez BocaDePez
                  6
                  Que sí, que te dan un rango de un zillón de IPs. Pero es un…

                  Que sí, que te dan un rango de un zillón de IPs. Pero es un rango al fin y al cabo, y Mr. Google acabará por sugerirte vídeos de gatitos en la IP 00002 si has buscado vídeos de gatitos en la IP 00001 de tu mismo rango... ya ni cuentas ni cookies le van a hacer falta.

                  Vamos a ver... ahora externamente tienes 1 solo IP con el cual se identifican públicamente todos tus dispositivos. Con IPv6 tendrás millones de IPs públicas a tu disposición, las cuales puedes asignar (y cambiar) a tu antojo a tus dispositivos. Explica por favor como eso empeora tu situación.

                  Y que yo sepa la seguridad de puertos la da el port forwarding si dejas sin configurar la asignación de puerto externo con puerto interno, y no el firewall integrado de los cutrerouter que si lo hay lo único que hace es parar ataques determinados. Pues nada, a disfrutar con los virus Blaster renovados porque a Windows le gusta abrir el 135.

                  Esto no es así. En un NAT de cono tradicional, como el que hacen los routers actuales de ONO, la "seguridad" que citas viene dada por no aceptar paquetes entrantes que no sean respuesta a paquetes salientes anteriores. La excepción a esta regla son los "port forwardings" entrantes y el "DMZ Host".

                  En un router IPv6 se hace lo mismo, salvo que sin el NAT. Tu Windows interno puede tener todos los puertos abiertos que quieras sin ser accesible desde el exterior.

                  Esto sin contar que con IPv6 cada máquina interna puede tener (y de hecho tiene) varios IPs asignados (link-local, site-local, global) y que es perfectamente posible tener abierto un puerto para una dirección site-local (normalmenet fija y asignada manualmente) y tener cerrado el mismo puerto para una dirección global (normalmente dinámica y asignada indirectamente por el ISP).