Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
9.192 lecturas y 224 respuestas
  • Publicado en portada [Editado 15/02/17 10:30]

    33

    MásMóvil defiende que sus clientes compartan una misma IP pública con CGNAT por seguridad

    MásMás publica en su blog una explicación del protocolo CGNAT que utilizan algunas operadoras para lidiar con el agotamiento de direcciones IP antes de la migración a IPv6. Según MásMóvil, CGNAT es la solución adecuada frente a IPv6, "pues la red de internet no está preparada para soportarlo".

    Otro de los argumentos de la operadora para defender la compartición de IP es presentar como una ventaja algo que cualquier usuario medianamente avanzado consideraría un inconveniente. Según MásMóvil, al hacer imposible que los usuarios abran puertos, por ejemplo para acceder remotamente a una cámara de seguridad, se "impide que cualquier usuario malicioso pueda acceder a los dispositivos que tiene el cliente detrás de su router porque no permite que ningún usuario inicie una conexión contra un equipo detrás del router de ese usuario".

    Finalmente, aseguran que compartir una misma IP con otros usuarios no supone ningún riesgo si uno de ellos realiza actividades ilícitas, puesto que la operadora tiene registros internos para señalar al usuario concreto que estaba utilizando la conexión en ese momento.

    blog.masmovil.es/que-es-tecnologia-cgnat-masmovil/

    1234
    • BocaDePez BocaDePez
      13

      ¿Que la red no esta preparada para soporta IP6? Querran decir…

      ¿Que la red no esta preparada para soporta IP6? Querran decir que su empresa no esta preparada ni tiene la tecnologia adecuada para usarlo... ademas, en algun momento hay que empezar ¿no? pero seguiremos la maxima, que lo hagan otros o cuando la "tecnologia este consolidada", como si las cosas se consolidaran de un dia a otro por arte de magia, sin ir metiendola (poco o mucho)...

      Cansa ver como toman por gilipollas a los usuarios. Decidme que no os interesa, que no podeis, que no quereis, pero no me digais que "la red no esta preparada", haciendo que el problema sea algo externo, incontrolable, algo sobre lo que no pueden hacer nada, echandole la culpa a algo tan etereo como "la red". Es como el tipico "fue un error informatico" (porque el ordeandor no supo anticiparse al gilipollas que pulso el boton de lanzar el misil de verdad, ergo el culpable es el ordenador), metodo infalible para desviar responsabilidades o que ni siquiera las haya.

      Ahora se llevan estas dos: o loquesea no esta listo o por "seguridad" (siempre del usuario) claro, sin definir a que se refieren con seguridad. SI queiren seguridad total del usuario que desconecten el cable de router, seguridad 100%. Los coj....

      • IPv6 a nivel de routing y servicios está sobradamente…

        IPv6 a nivel de routing y servicios está sobradamente preparada. Que no te engañe MásMóvil. Son ellos, junto con el resto de ISP españoles los que no tienen huevos a empezar a dar IPv6 a clientes finales.

        • Quedarían 100 veces mejor ... y además adelantarían a la…

          Quedarían 100 veces mejor ... y además adelantarían a la competencia por la banda y haciendoles peinetas ... si montaran DNS64, ROUTER64 y asignaran directamente a los clientes ipv6

      • Yo aun sin noticias, a los que os estan sacando del NAT ¿el…

        Yo aun sin noticias, a los que os estan sacando del NAT ¿el tramite lo habeis hecho por telefono?. En mi caso es por correo porque no puedo tirarme mucho tiempo por telefono, es mas suelo estar todos los dias quitandole la corriente al router para ver si pillo ip publica.

        • BocaDePez BocaDePez
          6

          Por teléfono y por correo. E insistiendo mucho, la verdad. Si…

          Por teléfono y por correo. E insistiendo mucho, la verdad. Si puedes llamar por teléfono justo a las 8:00 AM, no te llevará más de 2 ó 3 minutos que te lo coja un operador. Si llamas más tarde, hasta 15 minutos he llegado a estar en espera.

          Por mail tardan 2 ó 3 días por cada correo de respuesta.

      • BocaDePez BocaDePez
        6

        Confirmado. Yo era uno de los afectados en el otro hilo y…

        Confirmado. Yo era uno de los afectados en el otro hilo y llevaba más de una semana esperando. Cuando yo lo daba por perdido, me ha llegado el SMS y ¡al fin tengo IP pública!

        • Tampoco creo que haya hordas de gente pidiendo la IP pública.…

          Tampoco creo que haya hordas de gente pidiendo la IP pública.

          Yo lo pedí llamando al 2373 antes incluso de que dieran la noticia de que darían IP pública a quien lo pidiera.

          Mi intención era ir vía "incidencia" ya que debido a los cambios en su red yo ya no podía acceder a algunos servicios que presta mi ordenador remotamente, y si la incidencia se prolongaba, ir a consumidores o a quien fuera para reclamar incumplimiento de contrato por parte de MásMóvil.

          Parece ser que decidieron al menos dar marcha atrás por la mala publicidad que se estaba generando y por evitarse problemas con gente que potencialmente da la tabarra por vía legal.

          Dar marcha atrás y construir un sistema que permita seleccionar manualmente a gente que sí quiera IP pública... no es moco de pavo.

          Paciencia, que me imagino que poco a poco irán poniéndosela a quien lo vaya pidiendo.

          Un saludo.

          • Dar marcha atrás y construir un sistema que permita…

            Dar marcha atrás y construir un sistema que permita seleccionar manualmente a gente que sí quiera IP pública... no es moco de pavo.

            No estoy deacuerdo ... es un simple atributo en el RADIUS. Diferente será que sus sistemas OSS sean un coñazo de actualizar o que requiera de esperar a que los planetas se alineen.

                        • Sí que vi su comentario... pero entre que no estaba en casa…

                          Sí que vi su comentario... pero entre que no estaba en casa cuando me dio la "orden", y que ni siquiera me dijo un "por favor" ni una explicación de por qué quería saber si cambia la IP...

                          Con esos modales como que se le quitan a uno las ganas de cooperar... pero como soy un mindundis vendido, he cedido y he reiniciado el router. Sí, ha cambiado mi IP.

                          Espero que al menos el anónimo me de un besito de buenas noches por las molestias....

                          • BocaDePez BocaDePez
                            6
                            besito de buenas noches de ayer,de hoy y de mañana,y gracias…

                            besito de buenas noches de ayer,de hoy y de mañana,y gracias por responder heffeque😘😍😚😍😘

                            que sensibles estaís algunos

                            y para superllo,ya se que no esta todo el dia en el foro,pero cuando le envié la solicitud hacia 1 minuto que había respondido en otro post.

                            cada día la penya está peor

                  • No, sino me sorprende en absoluto ..., tu has dicho montar un…

                    No, sino me sorprende en absoluto ..., tu has dicho montar un sistema así no es moco de pavo ..., yo te he dicho que es una chorrada de 10-15 minutos (contando con los 8 que tardas en encontrar la contraseña de acceso al servidor RADIUS ... luego has preguntado que porqué entonces se tarda tanto .. y yo te he dado las verdaderas razones ...

                    Vamos a suponer un cambio como el que hemos comentado ... añadir un atributo al RADIUS y hacer que eso se relacione con algún parámetro o trigger del OSS ... eso require:

                    - Que se haga un informe justificando la necesidad del cambio.

                    - Que llegue al 'jefe adecuado'

                    - Que se plantee en la siguiente reunión

                    - Que se apruebe

                    - Que se le asigne la tarea a los desarrollo

                    - Que lo hagan (1 o 2h si son muy troncos ... 3 meses si juegan al brown-dispaching)

                    - Que se pruebe en los sistemas de preproducción

                    - Que se planifique el paso a producción

                    - Que se apruebe el paso a producción

                    - Que se pase a producción

                    - Que se prepare la formación para los teleoperadores

                    - Que se forme a los teleoperadores

                    - Bla, bla, bla ...

                    En un operador más pequeño ... que aplique metodologías ágiles de desarrollo y paso a producción, eso a lo mejor se hace en 1 o 2 días ... depende de la carga de trabajo ... en un tra-telco ... 3 a 6 meses mínimo.

                    • Como bien comentas, las cosas hay que probarlas…

                      Como bien comentas, las cosas hay que probarlas concienzudamente antes de desplegarlas en producción.

                      Lo que a simple vista puede ser un simple cambio en un parámetro, puede llegar a ser mucho más complejo que eso, especialmente cuando se manejan redes de distintos orígenes (la parte de fibra recogida de las "sobras" de Jazztel, la parte del ADSL, la parte de fibra revendida...).

                      La parte del "que lo hagan" dices que debería ser "1 o 2h", pero quizás no sea tan trivial.

                      Sabiendo que la cantidad de pasos intermedios que ocurren entre que se ve que hay que cambiar algo hasta que se cambia definitivamente sabes que son muchos, no termino de entender que lo reduzcas todo a "es un simple atributo en el RADIUS". Ahí te contradices bastante ya que terminas diciendo que es simplemente cambiar un parámetro pero a sabiendas de todo el trabajo que va detrás.

                      En cuanto a aplicar metodologías ágiles... estamos en España. Aquí, por desgracia y salvo en contadas ocasiones, eso no se estila. Da gracias que en vez de esos 8-10 días que han tardado, no hayan tardado esos 3 a 6 meses que comentas.

                      • No me contradigo ... ya he tenido que lidiar con historias…

                        No me contradigo ... ya he tenido que lidiar con historias similares ... como dice el refrán 'la parálisis del análisis' ...

                        Caso real:

                        - Cliente con servidor de correo clusterizado sobre QMail+LDAP ... va ha hacer migración de los servidores de imap y además 'mudar' los servidores QMail y LDAP desde unos Solaris a unos Linux.

                        - TODO lo que había que hacer:

                        1- Volcar el arbol ldap de los solaris, cargarlo en el LDAP de los linux

                        2- Apuntar los QMail Solaris a los LDAP Linux

                        3- Montar el volumen NFS que exportaba la SAN en los Linux

                        4- Levantar los QMail Linux

                        4- Levantar los servidores imap en Linux

                        5 - Comprobar que se podía acceder a los buzones a través de lo servidores Linux

                        6 - Cambiar las entradas DNS para que apuntaran a los servidores Linux

                        7 - Desmontar y decomisionar los servidores Solaris.

                        Esto ... es una lista de tareas, que se hacen en unas 2 horitas, y eso contando con que tengas que compilar el Qmail. Pues fue un trabajo de 4 meses ... porque los admins de una importante administración estatal ... se tenían que 'pensar' cada paso, preveer las consecuencias si fallaba alguno ....

                        En el peor de los casos, suponía una parada de los servidores de correo durante 3h ... pero el plan presentado, no paraba nada y encima se acababa en 2h. Pues no hubo manera de convencerlos ...

                        Al final ... continuas reuniones ... desplazamientos inútiles ... simulaciones ... para llegar a un manual de procedimiento de 450 páginas ... de las que solo se usaron las 10 primeras y se hizo todo en 80 minutos.

                        No hay que ir a lo loco ... pero la parálisis del análisis ... y el brown-dispaching que no hace más que pasar la patata caliente de uno a otro ... hasta ver quien va a asumir la responsabilidad de pulsar 'el botón' ... eterniza las tareas más simples.

                        Y lo del RADIUS ... es SIMPLE de cojones ... abres el diccionario, añades el atributo (que además, te garantizo que YA ESTABA), reload ... y a correr. La parte 'tocho' ... es si los OSS no contemplaban esa posibilidad (que nuevamente te puedo garantizar que SI la soportaban) ...

                        Que hayan tardado 8-10 días ... lo que significa es lo que han tardado en ir 'escalando' la incidencia ... hasta que alguno que sí conoce el sistema instalado a fondo o por lo menos se ha leído los manuales ... habrá dicho .. 'etoooooooo ... lo único que tenéis que hacer es selecionar "pool" de asignación, cambiando de el pool "CGNATxxx" al pool "InternetBase" en el perfil del abonado ... y luego mandar un update al CPE' ... si realmente no lo contemplara el sistema y lo tiene que desarrollar ... de 6 meses a 1 año ... es lo 'habitual'

                        • Demasiadas veces he visto cómo "sólo hay que hacer tal o…

                          Demasiadas veces he visto cómo "sólo hay que hacer tal o cual" y al final ha habido alguna cagada inesperada de por medio que ha resultado en un desastre y que se podía haber evitado si se hubiera hecho despacito y con buena letra en vez de a lo valiente.

                          Una empresa medianamente seria tiene que hacer las cosas bien, no a base de arreglos rápidos sin control.

                          • No me malinterpretes ... yo estoy deacuerdo contigo ... pero…

                            No me malinterpretes ... yo estoy deacuerdo contigo ... pero no comulgo con la 'parálisis del análisis' ... de demasiados proyectos me he tenido que retirar porque no avanzaban ... se quedaban dandole vueltas al mismo tema semanas y semanas ... y reunión tras reunión ... lo mismo ... y no por falta de propuestas o ideas ... sino por falta de 'cojones' para decir 'Ok, esta parece la buena ¿todos deacuerdo? ... pues adelante'

                            • En la empresa en la que curro es al revés: "toma, aquí tienes…

                              En la empresa en la que curro es al revés: "toma, aquí tienes este marrón... y lo tienes que solucionar para ayer. No hay tiempo para pensar en cómo arreglar los problemas de raíz, o sea que dedícate a tapar agujeros".

                              Ya quisiera tener tiempo como para poder hacer las cosas medianamente bien :-\

                              • Brown-dispaching El problema es que tu eres el eslabón final…

                                Brown-dispaching

                                El problema es que tu eres el eslabón final ... osea ... el brown-eater. Pero seguramente 'antes' se ha producido lo que hemos comentado ... '¿a ver a quien se lo endosamos? ... ¿pero ya hemos revisado como hacerlo? ... me importa una mierda, que se busque la vida al que le toque' ... ;-)

                                En la empresa que curro, se trabaja de otra manera, pero tiene el inconveniente ... de que en las interrelaciones con los clientes ... nos encontramos muchas veces en medio de la batalla de la 'parálisis del análisis' .. y se hace eterno cerrar un proyecto.

                                • BocaDePez BocaDePez
                                  15
                                  Yo os puedo hablar de otra "empresa", díganos, más…

                                  Yo os puedo hablar de otra "empresa", díganos, más burocrática, vamos, más "de toda la vida y de por vida", a ver si me entendéis sin decirlo.

                                  Aquí hay dos formas de hacerlo:

                                  1. Sin prisa, si no es hoy será dentro de seis meses. Múltiple planificación, análisis, revisión, etc, etc....El 75% de las veces lo que se podría hacer con seguridad en 2 semanas se demora 8 meses, generalmente no pasa nada (nada especialmente catastrófico para ser precisos) y al final se instala o repara antes de que haya un evento ligado a la extinción. Eso sí, o te acostumbras a este proceder o te quedas medio calvo y con canas en 2 años. El ambiente es especialmente tranquilo, como si trabajases con perezosos, pero siempre con algo a punto de reventar. Es como si todos llevasen una camiseta que pusiese " ingeniero de ex*plosi*vos, si me ve correr, mantenga la calma"....Pero nadie corre.

                                  2. Sin prisa ninguna, hasta el punto de que la inacción es tan grande que se monta un pollo de proporciones épicas, con múltiples daños. En ese caso, se quejan de la falta de recursos, se busca alguna escusa, se finge poner firme al personal y se arregla el problema de forma urgente y con una solución improvisada y provisional que puede durar años. El coste no importa y se espera a que el temporal pase.

                                  Aún hay servidores Alpha porque nadie se decide a cambiarlos, corriendo en OpenVms, ....Y no precisamente en servicios, digamos, de venta de chuches. Si se jode, el pollo no va a ser algo fácil de solucionar ni por unos euros. Hasta hace poco había un Vax al cargo de todo. Incluso hay cosillas que no se si aún queda alguien vivo que sepa programarlas. A veces me parece que es como en "Space cowboys".

                                  Esto es así en muchos "chiringuitos". Para ir a mear se necesitan 10 informes, 3 memorándums y la aprobación de media docena de abogados, 3 economistas, algún informático y varios jefes de servicio, incluido un director que aún usa Windows 98 pq según él es el mejor sistema operativo jamás creado y que sigue con Lotus.....Y es el responsable último de cualquier decisión estratégica.! Y por supuesto hay un psicólogo y como no, un periodista por si se desmadra todo mucho. Las reuniones suelen durar horas, a veces días, y se necesitan escalar varios niveles para reiniciar una impresora.

                                  Así que no os quejéis!. Cada día me sorprendo más de que este mundo siga girando.

    • ¿Alguno que tenga ADSL ha conseguido la ip publica?. En mi…

      ¿Alguno que tenga ADSL ha conseguido la ip publica?.

      En mi caso nada de nada, llevo la gestion por correo electronico y con incidencia abierta. En cuanto pille vacaciones me pasare las horas muertas intentado hablar con algun operador.

    Hay 160 mensajes más