Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
4.411 lecturas y 214 respuestas
  • Movido desde FTTH Fibra Óptica

    Publicado en portada [Editado 15/02/17 10:30]

    33

    MásMóvil defiende que sus clientes compartan una misma IP pública con CGNAT por seguridad

    MásMás publica en su blog una explicación del protocolo CGNAT que utilizan algunas operadoras para lidiar con el agotamiento de direcciones IP antes de la migración a IPv6. Según MásMóvil, CGNAT es la solución adecuada frente a IPv6, "pues la red de internet no está preparada para soportarlo".

    Otro de los argumentos de la operadora para defender la compartición de IP es presentar como una ventaja algo que cualquier usuario medianamente avanzado consideraría un inconveniente. Según MásMóvil, al hacer imposible que los usuarios abran puertos, por ejemplo para acceder remotamente a una cámara de seguridad, se "impide que cualquier usuario malicioso pueda acceder a los dispositivos que tiene el cliente detrás de su router porque no permite que ningún usuario inicie una conexión contra un equipo detrás del router de ese usuario".

    Finalmente, aseguran que compartir una misma IP con otros usuarios no supone ningún riesgo si uno de ellos realiza actividades ilícitas, puesto que la operadora tiene registros internos para señalar al usuario concreto que estaba utilizando la conexión en ese momento.

    blog.masmovil.es/que-es-tecnologia-cgnat-masmovil/

    1234
    • BocaDePez BocaDePez
      13

      ¿Que la red no esta preparada para soporta IP6? Querran decir…

      ¿Que la red no esta preparada para soporta IP6? Querran decir que su empresa no esta preparada ni tiene la tecnologia adecuada para usarlo... ademas, en algun momento hay que empezar ¿no? pero seguiremos la maxima, que lo hagan otros o cuando la "tecnologia este consolidada", como si las cosas se consolidaran de un dia a otro por arte de magia, sin ir metiendola (poco o mucho)...

      Cansa ver como toman por gilipollas a los usuarios. Decidme que no os interesa, que no podeis, que no quereis, pero no me digais que "la red no esta preparada", haciendo que el problema sea algo externo, incontrolable, algo sobre lo que no pueden hacer nada, echandole la culpa a algo tan etereo como "la red". Es como el tipico "fue un error informatico" (porque el ordeandor no supo anticiparse al gilipollas que pulso el boton de lanzar el misil de verdad, ergo el culpable es el ordenador), metodo infalible para desviar responsabilidades o que ni siquiera las haya.

      Ahora se llevan estas dos: o loquesea no esta listo o por "seguridad" (siempre del usuario) claro, sin definir a que se refieren con seguridad. SI queiren seguridad total del usuario que desconecten el cable de router, seguridad 100%. Los coj....

      • IPv6 a nivel de routing y servicios está sobradamente…

        IPv6 a nivel de routing y servicios está sobradamente preparada. Que no te engañe MásMóvil. Son ellos, junto con el resto de ISP españoles los que no tienen huevos a empezar a dar IPv6 a clientes finales.

      • Yo estoy con Pepephone, a ver si me hacen caso. ¿Has notado…

        Yo estoy con Pepephone, a ver si me hacen caso.

        ¿Has notado en mejora en la línea al salir del CGNAT? (velocidad, estabilidad y/o latencia).

        Sigo insistiendo y reclamando la incidencia.

        • La conexión me va igual, pero ahora puedo acceder como antes…

          La conexión me va igual, pero ahora puedo acceder como antes a servicios que tengo en mi ordenador.

      • Yo aun sin noticias, a los que os estan sacando del NAT ¿el…

        Yo aun sin noticias, a los que os estan sacando del NAT ¿el tramite lo habeis hecho por telefono?. En mi caso es por correo porque no puedo tirarme mucho tiempo por telefono, es mas suelo estar todos los dias quitandole la corriente al router para ver si pillo ip publica.

        • BocaDePez BocaDePez
          6

          Por teléfono y por correo. E insistiendo mucho, la verdad. Si…

          Por teléfono y por correo. E insistiendo mucho, la verdad. Si puedes llamar por teléfono justo a las 8:00 AM, no te llevará más de 2 ó 3 minutos que te lo coja un operador. Si llamas más tarde, hasta 15 minutos he llegado a estar en espera.

          Por mail tardan 2 ó 3 días por cada correo de respuesta.

      • BocaDePez BocaDePez
        6

        Confirmado. Yo era uno de los afectados en el otro hilo y…

        Confirmado. Yo era uno de los afectados en el otro hilo y llevaba más de una semana esperando. Cuando yo lo daba por perdido, me ha llegado el SMS y ¡al fin tengo IP pública!

        • Tampoco creo que haya hordas de gente pidiendo la IP pública.…

          Tampoco creo que haya hordas de gente pidiendo la IP pública.

          Yo lo pedí llamando al 2373 antes incluso de que dieran la noticia de que darían IP pública a quien lo pidiera.

          Mi intención era ir vía "incidencia" ya que debido a los cambios en su red yo ya no podía acceder a algunos servicios que presta mi ordenador remotamente, y si la incidencia se prolongaba, ir a consumidores o a quien fuera para reclamar incumplimiento de contrato por parte de MásMóvil.

          Parece ser que decidieron al menos dar marcha atrás por la mala publicidad que se estaba generando y por evitarse problemas con gente que potencialmente da la tabarra por vía legal.

          Dar marcha atrás y construir un sistema que permita seleccionar manualmente a gente que sí quiera IP pública... no es moco de pavo.

          Paciencia, que me imagino que poco a poco irán poniéndosela a quien lo vaya pidiendo.

          Un saludo.

          • Dar marcha atrás y construir un sistema que permita…

            Dar marcha atrás y construir un sistema que permita seleccionar manualmente a gente que sí quiera IP pública... no es moco de pavo.

            No estoy deacuerdo ... es un simple atributo en el RADIUS. Diferente será que sus sistemas OSS sean un coñazo de actualizar o que requiera de esperar a que los planetas se alineen.

                  • BocaDePez BocaDePez
                    6
                    eso es lo que quiero saber,mi intencion es pasarme a…

                    eso es lo que quiero saber,mi intencion es pasarme a Pepephone,pero si no puedo cambiar la IP,como que no interesa.

                        • Sí que vi su comentario... pero entre que no estaba en casa…

                          Sí que vi su comentario... pero entre que no estaba en casa cuando me dio la "orden", y que ni siquiera me dijo un "por favor" ni una explicación de por qué quería saber si cambia la IP...

                          Con esos modales como que se le quitan a uno las ganas de cooperar... pero como soy un mindundis vendido, he cedido y he reiniciado el router. Sí, ha cambiado mi IP.

                          Espero que al menos el anónimo me de un besito de buenas noches por las molestias....

                  • No, sino me sorprende en absoluto ..., tu has dicho montar un…

                    No, sino me sorprende en absoluto ..., tu has dicho montar un sistema así no es moco de pavo ..., yo te he dicho que es una chorrada de 10-15 minutos (contando con los 8 que tardas en encontrar la contraseña de acceso al servidor RADIUS ... luego has preguntado que porqué entonces se tarda tanto .. y yo te he dado las verdaderas razones ...

                    Vamos a suponer un cambio como el que hemos comentado ... añadir un atributo al RADIUS y hacer que eso se relacione con algún parámetro o trigger del OSS ... eso require:

                    - Que se haga un informe justificando la necesidad del cambio.

                    - Que llegue al 'jefe adecuado'

                    - Que se plantee en la siguiente reunión

                    - Que se apruebe

                    - Que se le asigne la tarea a los desarrollo

                    - Que lo hagan (1 o 2h si son muy troncos ... 3 meses si juegan al brown-dispaching)

                    - Que se pruebe en los sistemas de preproducción

                    - Que se planifique el paso a producción

                    - Que se apruebe el paso a producción

                    - Que se pase a producción

                    - Que se prepare la formación para los teleoperadores

                    - Que se forme a los teleoperadores

                    - Bla, bla, bla ...

                    En un operador más pequeño ... que aplique metodologías ágiles de desarrollo y paso a producción, eso a lo mejor se hace en 1 o 2 días ... depende de la carga de trabajo ... en un tra-telco ... 3 a 6 meses mínimo.

                    • Como bien comentas, las cosas hay que probarlas…

                      Como bien comentas, las cosas hay que probarlas concienzudamente antes de desplegarlas en producción.

                      Lo que a simple vista puede ser un simple cambio en un parámetro, puede llegar a ser mucho más complejo que eso, especialmente cuando se manejan redes de distintos orígenes (la parte de fibra recogida de las "sobras" de Jazztel, la parte del ADSL, la parte de fibra revendida...).

                      La parte del "que lo hagan" dices que debería ser "1 o 2h", pero quizás no sea tan trivial.

                      Sabiendo que la cantidad de pasos intermedios que ocurren entre que se ve que hay que cambiar algo hasta que se cambia definitivamente sabes que son muchos, no termino de entender que lo reduzcas todo a "es un simple atributo en el RADIUS". Ahí te contradices bastante ya que terminas diciendo que es simplemente cambiar un parámetro pero a sabiendas de todo el trabajo que va detrás.

                      En cuanto a aplicar metodologías ágiles... estamos en España. Aquí, por desgracia y salvo en contadas ocasiones, eso no se estila. Da gracias que en vez de esos 8-10 días que han tardado, no hayan tardado esos 3 a 6 meses que comentas.

                      • No me contradigo ... ya he tenido que lidiar con historias…

                        No me contradigo ... ya he tenido que lidiar con historias similares ... como dice el refrán 'la parálisis del análisis' ...

                        Caso real:

                        - Cliente con servidor de correo clusterizado sobre QMail+LDAP ... va ha hacer migración de los servidores de imap y además 'mudar' los servidores QMail y LDAP desde unos Solaris a unos Linux.

                        - TODO lo que había que hacer:

                        1- Volcar el arbol ldap de los solaris, cargarlo en el LDAP de los linux

                        2- Apuntar los QMail Solaris a los LDAP Linux

                        3- Montar el volumen NFS que exportaba la SAN en los Linux

                        4- Levantar los QMail Linux

                        4- Levantar los servidores imap en Linux

                        5 - Comprobar que se podía acceder a los buzones a través de lo servidores Linux

                        6 - Cambiar las entradas DNS para que apuntaran a los servidores Linux

                        7 - Desmontar y decomisionar los servidores Solaris.

                        Esto ... es una lista de tareas, que se hacen en unas 2 horitas, y eso contando con que tengas que compilar el Qmail. Pues fue un trabajo de 4 meses ... porque los admins de una importante administración estatal ... se tenían que 'pensar' cada paso, preveer las consecuencias si fallaba alguno ....

                        En el peor de los casos, suponía una parada de los servidores de correo durante 3h ... pero el plan presentado, no paraba nada y encima se acababa en 2h. Pues no hubo manera de convencerlos ...

                        Al final ... continuas reuniones ... desplazamientos inútiles ... simulaciones ... para llegar a un manual de procedimiento de 450 páginas ... de las que solo se usaron las 10 primeras y se hizo todo en 80 minutos.

                        No hay que ir a lo loco ... pero la parálisis del análisis ... y el brown-dispaching que no hace más que pasar la patata caliente de uno a otro ... hasta ver quien va a asumir la responsabilidad de pulsar 'el botón' ... eterniza las tareas más simples.

                        Y lo del RADIUS ... es SIMPLE de cojones ... abres el diccionario, añades el atributo (que además, te garantizo que YA ESTABA), reload ... y a correr. La parte 'tocho' ... es si los OSS no contemplaban esa posibilidad (que nuevamente te puedo garantizar que SI la soportaban) ...

                        Que hayan tardado 8-10 días ... lo que significa es lo que han tardado en ir 'escalando' la incidencia ... hasta que alguno que sí conoce el sistema instalado a fondo o por lo menos se ha leído los manuales ... habrá dicho .. 'etoooooooo ... lo único que tenéis que hacer es selecionar "pool" de asignación, cambiando de el pool "CGNATxxx" al pool "InternetBase" en el perfil del abonado ... y luego mandar un update al CPE' ... si realmente no lo contemplara el sistema y lo tiene que desarrollar ... de 6 meses a 1 año ... es lo 'habitual'

                        • Demasiadas veces he visto cómo "sólo hay que hacer tal o…

                          Demasiadas veces he visto cómo "sólo hay que hacer tal o cual" y al final ha habido alguna cagada inesperada de por medio que ha resultado en un desastre y que se podía haber evitado si se hubiera hecho despacito y con buena letra en vez de a lo valiente.

                          Una empresa medianamente seria tiene que hacer las cosas bien, no a base de arreglos rápidos sin control.

                          • No me malinterpretes ... yo estoy deacuerdo contigo ... pero…

                            No me malinterpretes ... yo estoy deacuerdo contigo ... pero no comulgo con la 'parálisis del análisis' ... de demasiados proyectos me he tenido que retirar porque no avanzaban ... se quedaban dandole vueltas al mismo tema semanas y semanas ... y reunión tras reunión ... lo mismo ... y no por falta de propuestas o ideas ... sino por falta de 'cojones' para decir 'Ok, esta parece la buena ¿todos deacuerdo? ... pues adelante'

                            • En la empresa en la que curro es al revés: "toma, aquí tienes…

                              En la empresa en la que curro es al revés: "toma, aquí tienes este marrón... y lo tienes que solucionar para ayer. No hay tiempo para pensar en cómo arreglar los problemas de raíz, o sea que dedícate a tapar agujeros".

                              Ya quisiera tener tiempo como para poder hacer las cosas medianamente bien :-\

                              • Brown-dispaching El problema es que tu eres el eslabón final…

                                Brown-dispaching

                                El problema es que tu eres el eslabón final ... osea ... el brown-eater. Pero seguramente 'antes' se ha producido lo que hemos comentado ... '¿a ver a quien se lo endosamos? ... ¿pero ya hemos revisado como hacerlo? ... me importa una mierda, que se busque la vida al que le toque' ... ;-)

                                En la empresa que curro, se trabaja de otra manera, pero tiene el inconveniente ... de que en las interrelaciones con los clientes ... nos encontramos muchas veces en medio de la batalla de la 'parálisis del análisis' .. y se hace eterno cerrar un proyecto.

    • ¿Alguno que tenga ADSL ha conseguido la ip publica?. En mi…

      ¿Alguno que tenga ADSL ha conseguido la ip publica?.

      En mi caso nada de nada, llevo la gestion por correo electronico y con incidencia abierta. En cuanto pille vacaciones me pasare las horas muertas intentado hablar con algun operador.

      • BocaDePez BocaDePez
        6

        Prueba por twitter, a mi me han confirmado por ese medio que…

        Prueba por twitter, a mi me han confirmado por ese medio que si lo pides te dan una ip pública.

        • Pues tendre que hacerme un twitter, mira que no tengo nada de…

          Pues tendre que hacerme un twitter, mira que no tengo nada de eso ni facebook y encimas molestias.

      • Lo de MasMovil y el CGNAT es 'irrebocable' ... y eso de que…

        Lo de MasMovil y el CGNAT es 'irrebocable' ... y eso de que 'llamando te lo cambian' ... no lo he visto publicado oficialmente en ningún sitio.

        Me da la impresión, sin tener datos de primera mano, que andan muy tiesos de IP's disponibles ... y que se han visto avocados al CGNAT para poder seguir aceptando altas.

        No sería mayor problema, si activaran de una puta vez el routing de IPv6

      • Y como coño sabe Sony que son CGNAT ¿? ... porque que rangos…

        Y como coño sabe Sony que son CGNAT ¿? ... porque que rangos usan los operadores para eso ... no está publicado en ningún sitio.

        En todo caso ... lo que hará Sony es no permitir más de X conexiones desde la misma IP origen

          • Sony no puede saber como está enrutado una operadora. Lo…

            Sony no puede saber como está enrutado una operadora. Lo único que va a recibir es una IP pública de dicha operadora y no le va a reflejar precisamente una 100.64.x.x/10 porque eso es algo interno.

          • Me parece una soberana estupidez por parte de IANA…

            Me parece una soberana estupidez por parte de IANA desperdiciar un /10 para eso ... porque en realidad, cualquier rango vale ... cualquier operador puede montar un CGNAT y usar las ip's que le salga de los cojones para ello (como hacen por ejemplo TODOS los operadores de móvil). Y de esa manera la única forma para Sony de 'filtar' ... sería el mosqueante número de conexiones simultáneas desde una misma IP.

    • 12

      bullshit que activen ipv6 como mínimo si quieren usar cgnat…

      bullshit

      que activen ipv6 como mínimo si quieren usar cgnat para ipv4, dejar a usuarios residenciales sin capacidad de aceptar conexiones entrantes no es aceptable

    • Esta gente se cree que somos gilipollas. Si lo hacen porque…

      Esta gente se cree que somos gilipollas. Si lo hacen porque no tienen IPs que lo digan, no pasa nada, los que se van a MAsMóvil lo hacen porque es la más barata y saben que les puede pasar cosas como esta.

      Antes Fiesty, luego Gusty, después Hardy... no me extraña que la llamen la distro porno.

      • BocaDePez BocaDePez
        6

        Ojo porque eso no es oficial y puede que nunca ocurra. Se…

        Ojo porque eso no es oficial y puede que nunca ocurra.

        Se rumorea. Pero MásMóvil no ha dicho nada al respecto.

        Lo sé porque llevo una semana batallando con Atención al cliente de MásMóvil y no hacen más que escalar el problema y darme largas sin confirmar si me van a sacar o no del CGNAT.

    Hay 150 mensajes más