Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra

Me han deshabilitado IPv6 para evitar problemas conectando a VPN

SanRipley

He estado leyendo el hilo por aquí de que Jazztel usa el Dual Stack Lite o IPv4. Mi madre usa este proveedor (fibra) y desconocia esto.

Parece ser, que estábamos con DS-Lite con IPv6 e IPv4 con IP pública compartida y yo no lo sabía.

¿Como me enteré? Pues fui a teletrabajar a casa de mi madre, usando una VPN al cliente y cuando empecé a trabajar la VPN se caia, y me di cuenta con un ping infinito que perdía paquetes de manera aleatoria.

Llame a Jazztel y me dijeron que lo arreglarían remotamente. No me lo creí, pero resulta que lo hicieron y me comentaron que me habían quitado IPv6… Yo creí que me había dicho eso en plan truco, pero leyendo el hilo, lo entendí, y es que el problema se me arreglo.

El rollo de todo esto es ¿por qué fallaba mi conexión con IPv6? ¿Por qué mi conexión es inestable? ¿A alguien mas le pasa o le ha pasado?

EmuAGR
1

Conectabas por IPv4 a través de CGNAT, IPv6 apenas se usa todavía.

BocaDePez
BocaDePez

Lo que yo había leido siempre sobre el tema de IPv6 en Orange/Jazztel es que a aquellos a los que se les asigna IPv6 (y a su vez le aplican CGNAT para IPv4) ya no tienen vuelta atrás, a no ser que contrataran IPv4 fija. Es muy curioso tu caso.

🗨️ 2
SanRipley

La verdad es que si porque, como bien decis, para conectarme a la vpn usaria el cgnat... Pero no encuentro la relacion de eso con la mala conexion... Es que alguien que usaria mi misma ip publica estaria haciendo un uso abusivo y me provocaba la perfida de paquetes?? No lo se y es lo que me gustaria saber. Pero fue cambiarmelo y ala, fue genial!

Curro1
2

Sí, hay salida, aunque parece que de 3 formas posibles:

- Si tienes un router que te permita desactivarle el IPv6, ya te dará IPv4 sin CG-NAT al reiniciarlo. Ejemplo: un ZTE, o un router propio (mi caso).

- Si te quejas y te lo pueden desctivar en remoto de tu router en el SAT, has triunfado y te lo quitan sobre la marcha.

- Si no pueden desactivártelo en el router (como le pasó a un amigo con VULA y ONT+Livebox de router neutro ultra capado de opciones y que no dejaba tocar casi nada y no podían en el SAT), te dejan así hasta que protestas por los foros de soporte técnico oficial o contactas con uno de sus técnicos, que pasan nota al Backoffice y desde allí te lo hacen otro día.
Por ejemplo, "con CG-NAT no funciona el sistema de videovigilancia de la casa" (ejemplo que se suele decir para que te saquen).

Parece que no sirven los motivos reales: "no funciona el eMule", o "no puedo descargar de DD gratuita, ya has descargado por hoy", o "uTorrent va más lento", o "necesito abrir unos puertos concretos, no los que el cg-nat me asigne", o "la máquina del cg-nat me ralentiza y crea inestabilidad en la conexión", "no puedo usar mi servidor VPN", "tal juego online me va muy inestable con cg-nat", "las descargas me van a medio gas", y todo lo anterior a la vez.

El problema gordo del CG-NAT, es que la máquina que hace el CG-NAT se satura rápido, y te puede ocurrir como a este amigo, que el primer salto ya le añadía +20~25ms (con inestabilidad y microcortes como comentan arriba), y luego la optimizaron tras protestar para que no añadiera más de 5~10ms (o la gente se dio de baja).
Mi FTPS (desde la misma red de Jazztel), le iba cada conexión a sólo 5~6MB/s al pasar por la máquina del CG-NAT, y sin CG-NAT ya una única conexión le da el tope (tal y como le iba con MoviStar antes pasando Sevilla-Madrid-Sevilla).

Vamos, que el CG-NAT puede añadir saturación e inestabilidad, es un cuello de botella importante en algunos casos.

PercebesBenz
1

En mi humilde opinión, y salvo que haya cambiado mucho el tema en los últimos dos años, todas las implementaciones dual stack son una gitanada.

🗨️ 3
BocaDePez
BocaDePez

Me da pena porque DS-Lite es el futuro, pero las implementaciones actuales están dejando muy mal sabor de boca tanto a usuarios como a técnicos.

Añado: en gran parte por el bajo tiempo de timeout que hay en el CG-NAT. La solución que yo propondría es aumentar el pool de IPs de CG-NAT para poder aumentar el timeout de las conexiones. Para conseguir más IPs se puede implementar una cuota como la que ya cobra Digi por no estar en CG-NAT para que sólo los que de verdad la necesiten tengan una. Así se evitaría el pitorreo que tiene MM.

🗨️ 2
SanRipley

Claro, es lo que vosotros comentais. El problema no era la vpn en si, la configuracion me refiero, gracias a esto me di cuenta que mi conexion perdia paquetes, a un ritmo que no lo notaba ni navegando ni jugando online... Pero claro, con la vpn, que le tenía puesto que estuviese siempre activa, era demasiado timeout como para mantener la conexion.

Tiene sentido eso que decís, porque sino, nadie va a querer el ds-lite que es algo que desgraciadamente no tenemos mas remedio que tragar. Tendran que mirar los equipos que trabajan con el cgnat mientras hacen ocurre la transicion a ipv6 o nos vamos a la mierda

🗨️ 1
PercebesBenz

El problema es que pasan los años y esto sigue igual. Tendrán que meterle presión a los vendors porque a este paso va a ser un caos.

BocaDePez
BocaDePez

El problema, posiblemente, es que no activaste la opción de "keep alive" de tu cliente de VPN.

pepejil

O sea que te conectabas al VPN correctamente pero luego empezaba a tener ping infinito? Me da a mi que ese CG-NAT que han metido en Orange/Jazztel se cepilla tan ricamente las conexiones inactivas. Vamos que ni siquiera es culpa de IPv6, pero si quieres no tener CG-NAT, implica también desactivar IPv6 en su caso.

Siempre puedes forzar en cliente un keepalive sin necesidad de que te desactiven IPv6 DS-Lite.

🗨️ 2
SanRipley

No no.

Al caerse la vpn sin parar...lance un ping infinito a google y me di cuenta que la RAZON de que se cayera era que perdía paquetes de manera aleatoria (sin seguir patron).

Una vez que me hicieron la modificación, ya no perdia paquetes y la vpn se quedaba estable.

Lo que explicais del keepalive, ya no se a que os referis exactamente. Yo me conecto al cliente usando el forticlient a una ip pública, por si esto os ayuda. Con eso ya estoy dentro de la red del cliente.

Pero ya os digo, que aunque no usase la vpn, no me parece normal que mi conexion pierda paquetes hacia internet... Seguramente esto añadia latencia en los juegos y mas cosas que yo no apreciaba... Pero la vpn me jodio y a base de bien porque me tuve que ir a casa de un amigo a trabajar... 😅

🗨️ 1
pepejil

Eso ya es todavía más extraño.

La diferencia entre tener IPv6 y no tenerla, que pudiera afectar a una conexión IPv4 (al no ser que esa VPN tuviera también IPv6 detrás) es la CG-NAT.

BocaDePez
BocaDePez

A mi me pasaba algo similar, usaba ipv6 para conectarme a casa (ya que me la pusieron, pues por qué no usarla?). Me empezaron a dar cortes a cada rato (mientras con ipv4 iba sin problema), así que llamé esperando que me arreglaran los cortes pero me sacaron del cgnat directamente.