Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
10.103 lecturas y 224 respuestas
  • [Editado] [Portada]

    33

    MásMóvil defiende que sus clientes compartan una misma IP pública con CGNAT por seguridad

    MásMás publica en su blog una explicación del protocolo CGNAT que utilizan algunas operadoras para lidiar con el agotamiento de direcciones IP antes de la migración a IPv6. Según MásMóvil, CGNAT es la solución adecuada frente a IPv6, "pues la red de internet no está preparada para soportarlo".

    Otro de los argumentos de la operadora para defender la compartición de IP es presentar como una ventaja algo que cualquier usuario medianamente avanzado consideraría un inconveniente. Según MásMóvil, al hacer imposible que los usuarios abran puertos, por ejemplo para acceder remotamente a una cámara de seguridad, se "impide que cualquier usuario malicioso pueda acceder a los dispositivos que tiene el cliente detrás de su router porque no permite que ningún usuario inicie una conexión contra un equipo detrás del router de ese usuario".

    Finalmente, aseguran que compartir una misma IP con otros usuarios no supone ningún riesgo si uno de ellos realiza actividades ilícitas, puesto que la operadora tiene registros internos para señalar al usuario concreto que estaba utilizando la conexión en ese momento.

    blog.masmovil.es/que-es-tecnologia-cgnat-masmovil/

      • Tampoco nos rasgemos las vestiduras ... el 98% de los…

        Tampoco nos rasgemos las vestiduras ... el 98% de los usuarios de internet de este país, NI SE ENTERAN de que están tras un CGNAT, y el mundo sigue girando.

        ¿Es una putada? ... SI, pero solo para un perfil concreto ... que no creo que sea al que ellos se dirigen. Está claro que van a por el perfil de usuarios que quieren ahorrar pasta a todo trapo.

        • Boca de Pez Boca de Pez
          6

          Para mi que el CGNAT, netflix, las ofertas combinadas,…

          Para mi que el CGNAT, netflix, las ofertas combinadas, facebook, twiter, whatsapp, etc... me la sudan.

          Y la telefonía fija pero de eso por el momento me la tengo que comer.

              • Boca de Pez Boca de Pez
                6
                Skype no necesita abrir puertos ya que ya no es p2p desde…

                Skype no necesita abrir puertos ya que ya no es p2p desde hace mil.

                Con respecto al torrent, está en el interés de las operadoras que el torrent no funcione, no porque estén en la cama con las organizaciones de derechos de autor, sino porque el torrent supone un estrés bestial en la red que, si pueden evitar...

                  • Boca de Pez Boca de Pez
                    6
                    Creo que en Skyp* estableces ruta con un servidor. Tu…

                    Creo que en Skyp* estableces ruta con un servidor. Tu conectas con un servidor y el lo hace con el otro usuario. Todo el tráfico pasa por el, parecido a Blackber**. No te conectas directamente con la persona a la q llamas. No es p2p.

                    • Boca de Pez Boca de Pez
                      6
                      Y el ancho de banda de esos servidores, ¿lo regalan? El…

                      Y el ancho de banda de esos servidores, ¿lo regalan?

                      El grueso de las llamadas de Skype son p2p, sólo usan la ruta a través del servidor si los equipos que participan en la llamada tienen los puertos cerrados. Y esa es la razón de que esas videollamadas sean tan inestables: no van a gastarse una pasta en servidores de calidad para que la gente no tenga que abrir puertos para usar un servicio por el que NO se paga.

                • Boca de Pez Boca de Pez
                  6
                  Torrent no necesita abrir puertos, pero otros P2P sí que los…

                  Torrent no necesita abrir puertos, pero otros P2P sí que los necesitan. Un ejemplo claro es eMule que necesitas asignarle un puerto TCP y otro UDP para que funcione correctamente.

                  • eMule tampoco necesita puertos abiertos ... si los tienes,…

                    eMule tampoco necesita puertos abiertos ... si los tienes, consigues más puntuación. Pero eso ya es un problema de el diseño del protocolo en sí.

                    Pero aun así .. volvemos a la misma pregunta ... ¿que % de abonados de un operador, NECESITAN abrir puertos? ... y seamos serios ...

                    De hecho, esto es una discusión estúpida ... porque incluso con CGNAT ... si el operador implementa el PCP, problema resuelto.

                        • Boca de Pez Boca de Pez
                          6
                          No hace falta saber cómo funciona un servicio p2p a "bajo…

                          No hace falta saber cómo funciona un servicio p2p a "bajo nivel" para entender que si ninguno de los dos se puede conectar al otro, es imposible transmitir datos. Sea subir, o bajar.

                          • No es cierto, pero bueno ... Hay formas de distribuir…

                            No es cierto, pero bueno ...

                            Hay formas de distribuir información entre pares, sin que se tengan que conectar entre ellos y hay aplicaciones que se basan en eso.

                            Pero esto es desviar el tema original.

                            CGNAT, nos lo vamos a empezar a tragar, nos guste o no ... porque son unos cazurros que no quieren meterse en la faena de activar IPv6. Esta actitud ... del todo despreciable, en realidad solo afecta a un % bajo, bastante bajo de los usuarios. Pero que resulta, que son los que con más fuerza se van a quejar.

                            A ver si por ese lado entran en razón. Aunque lo dudo.

                            • Boca de Pez Boca de Pez
                              6
                              Sí que es cierto, para establecer conexión alguien tiene que…

                              Sí que es cierto, para establecer conexión alguien tiene que abrir puertos sí o sí.

                              Puede evitarse que ninguno de los dos abran puertos poniendo un servidor intermedio, pero ¿quién lo paga? ¿Quién se responsabiliza legalmente de ese servidor en caso de mal uso?

                              Si se impone el usar servidores intermedios para realizar conexiones punto a punto, a la larga será necesario darse de alta en un servicio con coste mensual; ni los servidores ni el ancho de banda que necesitan son gratis :-)

                              Lo mismo se puede aplicar a Skype, Skype actualmente se basa en el uso de p2p para reducir el impacto en sus servidores. Habrá que ver cuánto tardan en cobrarte por videollamadas si todas y cada una de ellas tienen que pasar por un servidor suyo.

                              Por eso te enseñan a abrir puertos: support.skype.com/en/faq/FA148/which-por … dows-desktop

                              Como la mayoría tienen UPNP activado por defecto, se pueden pertmitir hacer pasar por sus servidores a los pocos que cerráis puertos. Habrá que ver qué pasaría si todas las videollamadas que se hacen en España de Skype tuvieran que pasar por sus servidores.

            • Que solo seamos un 2% los usuarios que necesitamos abrir un…

              Que solo seamos un 2% los usuarios que necesitamos abrir un puerto, se me antoja escaso.

              Incluso escaso si hablamos de usuarios con algún tipo de servidor en casa contando con la proliferación de NAS que automatizan el tener en casa una VPN o un servidor de ficheros.

              Pero bueno, no llegará la sangre al río porque ya he leído que MásMóvil dará IP pública a quien lo pida, sin coste extra.

              • Puede que me haya pasado ... si ... probablemente no llegue…

                Puede que me haya pasado ... si ... probablemente no llegue al 1%.

                Seamos realistas ... así ... a bote pronto ... de las personas de entorno cercano (familia y amigos), de unas 60 personas que sé que tienen ffth, puedo contar con los dedos de una mano y me sobran, los que siquiera saben que es 'un puerto'.

                        • Boca de Pez Boca de Pez
                          6
                          La estadística es muy útil. Es pura matemática, pero…

                          La estadística es muy útil. Es pura matemática, pero desgraciadamente desde hace unos años esta en manos de sociólogos y demás fauna, gente que es "experta" en estadística aunque dejo de estudiar matemáticas en 2° de BUP ( soy muy viejo no sé que equivale ahora después de tanta reforma).

                          Y claro, como de matemáticas ni puta idea, lo compensan metiendo estimsciones, supuestos, dándole a lo que ahora llaman "cocina"....Interpretan y al final, cualquier parecido con la realidad es pura coincidencia.

                          Es como las elecciones, tu les dices que votas a X, ellos te miran el peinado, te asignan un coeficiente corrector, y ponen tu voto a Y. Luego lloran pq no aciertan un resultado y la culpa es de la gente que "miente".

              • Boca de Pez Boca de Pez
                6
                No sé si será un 2% o un 5% pero lo que sí te puedo asegurar…

                No sé si será un 2% o un 5% pero lo que sí te puedo asegurar es que las personas que necesitamos un control avanzado del Router es inferior a un 10% de los clientes. La gran mayoría de los clientes usan la conexión para navegar y consumir servicios que no requieren realizar ninguna operación en el Router.

                Por eso somos los raritos para las operadoras.

      • Boca de Pez Boca de Pez
        12

        Pepephone ya no existe como tal, es una marca de MásMóvil,…

        Pepephone ya no existe como tal, es una marca de MásMóvil, así que allá MásMóvil si quiere seguir escupiéndose encima de ella misma.

      • Boca de Pez Boca de Pez
        6

        Creo que algunos estáis un poco equivocados con los derechos…

        Creo que algunos estáis un poco equivocados con los derechos que tenéis cuando adquirís un producto o servicio.

        Tú pagas y haces con el servicio adquirido lo que indica el contrato que has firmado y que en teoría has tenido que leer, si no estás de acuerdo con las condiciones que firmas siempre te podrás marchar a la competencia, así de fácil y sencillo.

        Eso de yo hago lo que quiera porque lo he pagado va a ser que no.

        • Los que contrataron MásMóvil antes del CG-NAT, ya te digo que…

          Los que contrataron MásMóvil antes del CG-NAT, ya te digo que no sale nada de eso en el contrato.

        • Boca de Pez Boca de Pez
          6

          Hay servicios y servicios. Desde hace tiempo se considera el…

          Hay servicios y servicios. Desde hace tiempo se considera el acceso a Internet un servicio básico y universal. No solo deben proveerte de un acceso con una determinada calidad y precio, sino que además deben garantizar la neutralidad de la red.

          Que los usuarios de un ISP vean limitado el uso que le dan a su conexión en comparación con el de otro ISP (véase puertos abiertos, por poner solo un ejemplo) atenta directamente contra la neutralidad de la red. Y es de lo que estamos hablando aquí.

          Haciendo una comparación tonta, es como si mi compañía de agua me suministrara agua estancada con olor a mierda de gato aunque no lo suficiente para llevarte al hoyo. Pero, oye, que es agua al fin y al cabo. Es por lo que has pagado, ¿no? Por tener agua. Pues no te quejes... Pues no. No funciona así.

          Aparte de que, como dicen arriba, en el contrato de MásMóvil no se hace referencia explícita ni implícita al CGNAT. ¿Tengo que asumir que si mañana deciden que solo puedo acceder a puertos HTTP/HTTPS y nada de, por ejemplo, FTP o SSH también me tengo que joder y pagar penalización por irme a otro operador porque en el contrato no decían nada de acceder a nada de Internet que no fuera web? ¿Y si pasado deciden hacer lo mismo con IMAP? ¿Me jodo y veo mi correo solo por webmail porque en el contrato tampoco decían nada? Pues eso.

        • Boca de Pez Boca de Pez
          6

          Pues a aflojen la chequera y que compren. Lo que no puedes es…

          Pues a aflojen la chequera y que compren.

          Lo que no puedes es pretender ser un ISP y no tener ni direcciones. En Ipv4 o 6, que se arreglen como puedan...Pero no el cutrerio este del CG-Nat.

          La culpa de esto es de la CNMC, para lo que sirve y lo que hace mejor cerrarla y nos ahorramos un montón de pasta.

          • Hoy en día, no se pueden comprar IP's ... en realidad nunca…

            Hoy en día, no se pueden comprar IP's ... en realidad nunca se han comprado ... se 'pedían' a RIPE ... ya no quedan bloques en RIPE ... así que la única opción es 'comprar' a otro operador que tenga IP's (y calentarle los huevos a RIPE de paso), ó 'movimientos orquestrales en la oscuridad' ... para conseguir bloques. Pero esto último no lo hacen los operadores, lo suelen hacer compañías hosting.

            Los operadores ya están 'jodidos' ... les toca 'reorganizar' (¿te suena eso de que muchos operadores ya no usan IP's públicas para los routers, sino privadas?), CGNATEAR, rezarle a santa tecla ... o cambiar de una puta vez a IPv6

            Esto es una carretera sin salida señores, de aquí solo se sale por vía IPv6

            • Sigo algunos foros, nada oscuro o "in the darkness", donde de…

              Sigo algunos foros, nada oscuro o "in the darkness", donde de cuando en cuando aparece alguien interesado en comprar bloques IPv4 (mayormente gente que las necesita para usarlos con dedicados) y la peña les hace alguna oferta o les indican empresas donde ir a preguntar.

              ¿De dónde salen esas direcciones?

              ¿No puede MásMóvil comprarlas igual que hacen los del foro?

              • Para saber de donde salen ... habría que hacerles un whois ..…

                Para saber de donde salen ... habría que hacerles un whois .. a ver de que bloque vienen.

                Es que en realidad, no se están 'comprando' ... más bien se 'ceden' ... pero seguirán registradas a nombre del original ... y eso a un operador no le interesa.

                Como ya dije en otro post ... eso lo suelen hacer la peña que se dedica al hosting.

                    • Hasta la misma Yoigo "consiguio" IPs en el mercado secundario…

                      Hasta la misma Yoigo "consiguio" IPs en el mercado secundario ...

                      87.124.128.0/18Fubra LimitedXTRA TELECOM S.A.26/02/2016
                      89.39.32.0/19Jump Management SRLXTRA TELECOM S.A.06/10/2015
                      176.222.64.0/19Jump Management SRLXTRA TELECOM S.A.20/07/2015
                      31.222.80.0/20WHOLESALE INGENIERIA COMUNICACION, S.LXTRA TELECOM S.A.14/04/2015
                      • Yoigo? ... todos esos bloques son de XTra, y de hecho, cuando…

                        Yoigo? ... todos esos bloques son de XTra, y de hecho, cuando ya eran parte de MasMovil, con lo que volvemos a lo mismo ... ¿porqué MasMovil no transfirió los recursos desde Xtra a MasMovil en RIPE? ... respuesta, porque RIPE no se lo hubiera autorizado.

                        • Tienes razón, se me ha ido la pinza y he pensado que xtra era…

                          Tienes razón, se me ha ido la pinza y he pensado que xtra era yoigo :-(

                          Sobre la transferencia de recursos entre operadores comprados/abosorbidos desconozco la respuesta, pero me da la impresión que es mas por desidia que por normativa (si mañana tengo tiempo reviso RIPE a ver que dice).

                          Igualmente y solo como un ejemplo.

                          En el AS de ONO bgp.he.net/AS6739#_prefixes tenemos que la IP 85.155.0.0/20 es de AUNA CANARIAS, si consultamos el whois de RIPE apps.db.ripe.net/search/query.html?searc … esultsAnchor el AUNA CANARIAS aparece como "descripción" y en "Netname" está ONO.

                          El aparecer en "descripción" es mas por saber el origen de la IP más que el "dueño" actual.

                          En la lista de IP repartidas por RIPE hasta que cerro el grifo ftp://ftp.ripe.net/pub/stats/ripencc/mem … lloclist.txt la IP 85.155.0.0 aparece en el grupo de ONO y si buscar AUNA/MENTA/MADRITEL veras que no aparecen.

                          Creo (no puedo asegurarlo ya que no he leido la normativa) que los recursos (IPs) de las empresas adquiridas no se han de devolver obligatoriamente.

                          El no traspasar los recursos (ante RIPE) entre las empresas es mas bien un tema de unificar redes (como hizo ONO en su día con MENTA/MADRITEL/Etc).

                          La red de ONO no está unificada con la red de Vodafone y la de Jazztel tampoco está con la de Orange cuando las unifiquen veremos como quedan los recursos (IPs) en RIPE.

                          • Los rangos PA no se pueden transferir, hasta donde yo sé, no…

                            Los rangos PA no se pueden transferir, hasta donde yo sé, no se permite transferir los PA de un AS a otro AS de la misma ORG

                            También te digo, que hace mogollón de tiempo que no reviso la normativa de RIPE ... pero no creo que haya cambiado mucho en eso.

                            El tema de la devolución de recursos al pool ES OBLIGATORIO en ciertos casos de compra/venta/absorción, había excepciones, pero recuerdo perfectamente que en la época de Airtel y la compra por parte de Vodafone, se montó un buen pollo en RIPE porque Vodafone no devolvió los recursos de Airtel al pool.

                        • Pero lo de la no autorización, ¿por? Porque en su página web,…

                          Pero lo de la no autorización, ¿por?

                          Porque en su página web, RIPE sí recoge la posibilidad de transferencia de direcciones en caso de adquisición de empresas:

                          Internet number resources can be transferred due to a change in the company structure of an organisation holding them, for example, in the case of a merger or acquisition. Allocated IPv4 and IPv6 space, Provider Independent (PI) IPv4 and IPv6 assignments, and AS Numbers can be transferred in this way.

                              • Si que te quedas con los recursos de Telefónica ... pero cara…

                                Si que te quedas con los recursos de Telefónica ... pero cara a RIPE ... si quieres hacer un MERGE por adquisición, que es lo que deberías de hacer ... hay limitaciones, por lo que las empresas suelen optar por dejar las cosas tal cual están en la BD de RIPE ... lo que a RIPE le toca los cojones.

                                  • Boca de Pez Boca de Pez
                                    6
                                    Poder no puedes....Pero quien debe evitarlo, se mosquea…

                                    Poder no puedes....Pero quien debe evitarlo, se mosquea mucho, protesta en la intimidad....Pero no hace nada de nada.

                                    Señores, que todo el sudeste asiático está casi al 100% en ipv6, Oriente medio anda en ello, hasta norteamericana empieza a implantarlo....Y mientras en Europa casi nadie. Para colmo en España empezamos a montar CG-NAT, vamos de traca!.

                                    • Es que no se puede hacer nada al respecto ... RIPE no puede…

                                      Es que no se puede hacer nada al respecto ... RIPE no puede obligar a nadie a usar IPv6.

                                      'Podría' pasar ... que en la próxima reunión de los RIRs, decidan que van a imponer normas para desmantelar IPv4 ... pero te garantizo, que eso tardaría de 10 a 20 años en llegar a aprobarse, porque los LIRs no lo aceptarían 'por las buenas'.

                                      • Boca de Pez Boca de Pez
                                        14
                                        En eso te doy la razón, ya se decía que un camello era un…

                                        En eso te doy la razón, ya se decía que un camello era un caballo diseñado por una comisión.

                                        No obstante, no se puede tener contento a todo el mundo siempre. Si no les fuerzas, nunca hacen nada. No habría catalizadores, ni contadores digitales, nunca se desmontaria el 2G....

                                        Ripe no puede llegar y decir que a partir de mañana, todos a ipv6...Pero puede ir cerrando el grifo al tráfico de rangos, recuperar los ociosos, prohibir las transferencias...Y un montón de "incentivos" para que haya un transición. Se podría prohibir el cg-nat? No es muy complicado. Hay muchas formas. Atenta contra la neutralidad de la red?

                                        El problema es que nadie (Ni CNMC, ni RIPE, ni los tropecientos chiringuitos) hará nada. Hasta que haya un problema gordo.

                                        • Se podrían buscar fórmulas como las que comentas, prohibir…

                                          Se podrían buscar fórmulas como las que comentas, prohibir las transferencias, forzar la devolución de ociosos. Pero todo eso tiene un problema ... RIPE, como todos los RIRs, es una non-profit ... en cuyo consejo de administración se sientan los LIRs, o una gran mayoría de LIRs deciden dar un golpe en la mesa ... o esas medidas no sale para adelante.

                            • Boca de Pez Boca de Pez
                              6
                              Es que ese es el problema, que no hay transferencia de "iure"…

                              Es que ese es el problema, que no hay transferencia de "iure" pero si de "facto".

                              Rip** sabe de sobra del cananeo que hay, pero a tocar la lira y mirar para otro lado. Es su trabajo, pero no hace nada de nada.

                              ...Y si no lo sabe, es q tampoco está haciendo su trabajo. No hace falta i vestuario mucho par darse cuenta de que hay "mercado secundario".

            • Boca de Pez Boca de Pez
              14
              Ya se que en Ripe no vende IP, pero coño, que se las…

              Ya se que en Ripe no vende IP, pero coño, que se las "compren" a oTeo operador, que lo absorban o q pongan ipv6 de una puta vez.

              Ripe te asigna ipv6 para aburrir.

              Hace un año estuve en China y hasta el más mísero, cutre y chapucero operador, tenía ipv6. Hay ipv6 en todos los sitios, empresas y particulares.

              No obstante, la culpa de todo este mamoneo si q es culpa del Ripe. Tiene mil y una formas de forzar a los ISP a pasar a 6, pero prefieren pelar la pava. Además, si no hubiesen distribuido de forma estúpida y sin sentido los paquetes de ipv4 hace 30 años no estaríamos como estamos. En España, no te digo ya en USA que allí el desmadre es bestial, hay universidades con miles, si miles, de ips públicas en equipos de sobremesa y despachos. No te digo nada en la administración central, que tiene rangos reservados para aburrir, unos sin usar y otros en IP fija q no se necesitan.

              ...Y la culpa es esto si es de RIPE, ARI y compañía.

              • No estoy deacuerdo, aunque respeto tu opinión. RIPE tiene 0…

                No estoy deacuerdo, aunque respeto tu opinión.

                RIPE tiene 0 forzar de formar el cambio a ipv6, repito CERO formas.

                Es curioso que digas que se han asignado mal los rangos en europa ... cuando es precisamente RIPE el único RIR a nivel mundial, que lo ha hecho bien.

                Lo de USA lo sé de sobra ... pero eso es culpa de ARIN exclusivamente y su muy liberal política de asignación de /8 a mansalva ... así luego te encuentras con un proveedor de hosting USA que tiene 100 o 200 /24 ... no las puede agregar en bloques mayores ... y luego tiene que anunciar choporrocientas rutas por BGP.

                Esto ... el día que Movistar, levante el dedo y diga ... 'Mañana, todos ipv6' ... ya verás tu lo rápido que se buscan todos la vida para corregir las cagadas que tengan que se hayan dejado a medias.

                • Boca de Pez Boca de Pez
                  15
                  A día de hoy te puedo decir universidades en España con más…

                  A día de hoy te puedo decir universidades en España con más de 10000 IPs públicas cuando con no más de 20 irían sobrados. Por poner un ejemplo.

                  Todo por gentileza de RIPE.

                  Que no puede forzar a pasar a ipv6? Por lo pronto podían haber cortado el grifo del ipv4 hace 15 años, pero no , hasta que no asigno todo lo que quedaba no quedo contento. Y luego está el "préstamo", alquiler o como queramos llamarlo de IPs. El titular es fulano....Pero la está usando mengano. Lo saben de sobra, incumple las condiciones de asignación, pero miran las otro lado. Por no hablar de los no tienes de rangos que hay en barbecho y estás aparcados sin usar. No pueden recuperarlos? Poder pueden....Pero mejor seguir tocando la lira!

                  No digo q no lo hayan repartido mejor que ARIN, pero es que peor era imposible.

                  • El la ULPGC, donde yo estudié ... teníamos IP's públicas…

                    El la ULPGC, donde yo estudié ... teníamos IP's públicas incluso en los PC's de prácticas de los laboratorios ... tampoco me parece mal.

                    Luego se cambio la política y solo los servidores departamentales y los pc's de los profesores que lo pedían, tenían IP pública.

                    Hoy en día no sé como estará la cosa ... pero supongo que igual.

                    Pero ahí no está el problema.

                    RIPE no podía 'cortar' el grifo hace 15 años ... su trabajo es precisamente asignar y llevar el registro de los recursos.

                    RIPE ni está contento ... ni deja de estarlo ... hace su trabajo., punto.

                    El 'préstamo' de IP's ... se hace de forma 'torticera' ... simplemente si es un rango desagregado ... pues 'te dejo' que lo publiques en tu BGP y punto.

                    Sino es un rango desagregado ... pues establecemos un tunel y un peering privado ... y a mamarla.

                    RIPE no tiene autoridad para bloquear eso.

                    Sobre los rangos apartados ... la normativa, solo dice que hay que justificar que se usan ... y para justificar vale que les digas 'si las estoy usando' ... punto.

                    Todo esto tiene una solución muy simple ... empezar a usar IPv6. TODOS los carriers lo hacen ya ... ofrecen dual-stack, los operadores, también están preparados ... y las empresas de hosting las más interesadas ... el problema vuelvo y repito, que lo he dicho no se ni cuantas veces ya ... es que los operadores NO QUIEREN activarlo a nivel cliente, porque saben que eso les va a suponer una sobrecarga en los SAC ... y simplemente no la quieren asumir.

                    • Hola. Disculpa pero no estoy de acuedo con dos afirmaciones…

                      Hola.

                      Disculpa pero no estoy de acuedo con dos afirmaciones que as hecho en un par de posts.

                      "(y calentarle los huevos a RIPE de paso)" y "El 'préstamo' de IP's ... se hace de forma 'torticera' ... simplemente si es un rango desagregado ... pues 'te dejo' que lo publiques en tu BGP y punto."

                      RIPE publica todos los transfers entre los miembros de RIPE.

                      La lista la tienes en www.ripe.net/manage-ips-and-asns/resourc … r-statistics y en la normativa se puede leer :

                      5.5 Transfers of Allocations

                      Any resource holder is allowed to re-allocate complete or partial blocks of IPv4 address space that were previously allocated to them by the RIPE NCC or otherwise through the Regional Internet Registry System.

                      Address space may only be re-allocated to another resource holder who is a member of an RIR that allows transfers.

                      Re-allocation must be reflected in the RIPE Database. This re-allocation may be on either a permanent or non-permanent basis.

                      Con esto entiendo que a RIPE no le molesta el intercambio (money x IP) de IPs ...

                      • Yo no he dicho que no se permitan las transferencias ... he…

                        Yo no he dicho que no se permitan las transferencias ... he dicho que no SE HACEN, que no es lo mismo ... ;), busca en el listado de transferencias ... a ver si encuentras algún OPERADOR de España, Portugal, UK, Francia o Alemania.

                        Lo que verás son transferencias entre empresas de hosting o entre brokers acumuladores y empresas de hosting.

                        • 15
                          Creo que no es tan dificil. 146.158.128.0/17 SC RoSite…

                          Creo que no es tan dificil.

                          146.158.128.0/17SC RoSite Equipment SRLJazz Telecom S.A.26/02/2015
                          37.35.128.0/17SC RoSite Equipment SRLJazz Telecom S.A.22/09/2014
                          5.224.0.0/15Wu Han YunWaiHeng information Technology, Co,Ltd.VODAFONE ESPANA S.A.U.21/04/2015
                          37.222.0.0/15Wu Han YunWaiHeng information Technology, Co,Ltd.VODAFONE ESPANA S.A.U.20/04/2015
                          46.136.0.0/16Wu Han YunWaiHeng information Technology, Co,Ltd.VODAFONE ESPANA S.A.U.20/04/2015

                          Lo que no esperes es que movistar "ceda" IPs a Masmovil u otra operadora !!

                          • Curioso ... sobre todo si tenemos en cuenta que Jazz Telecom…

                            Curioso ... sobre todo si tenemos en cuenta que Jazz Telecom ya no era Jazz Telecom en el 2015 ... y que Vodafone España sigue usando los atributos de Airtel ...

                            Si es que semos chapuzas pa'to ... XDD

                    • Boca de Pez Boca de Pez
                      6
                      Estoy totalmente de acuerdo en que usar ipv6 lo arreglaría…

                      Estoy totalmente de acuerdo en que usar ipv6 lo arreglaría todo. El problema es que no están por la labor y nadie parece darse por enterado. O se les obliga o van a montar chapuza tras chapuza hasta que haya una crisis sería de seguridad...Q viendo la fauna q hay gestionándolo, todo se andará!.

                      No hacía falta asignar ipv4 hasta el final. En cuanto se publicó definitivamente ipv6 se hubiese dado un plazo máximo de 5 años y a partir de ahí, no se asigna más 4, se prohíben las transferencias y a correr....Que haberlas "haylas".

                      Y lo que no es normal es que sirva con decir que estás usando un rango asignado para conservarlo, cuando hay múltiples formas de ver que no está en uso.

                      Me sigue pareciendo un despropósito que una universidad o un administración "funda" una IP publica para una impresora en un laboratorio o para una impresora de etiquetas en una secretaria.

    • Boca de Pez Boca de Pez
      12

      Lo cierto es que solo los usuarios que accedemos a nuestros…

      Lo cierto es que solo los usuarios que accedemos a nuestros equipos desde el exterior nos daremos cuenta de la cagada que supone CGNAT, y alguno que tenga la mala suerte de que le toque una p que ha sido bloqueada de algún sitio que visite, algo ealmente improbable aunque puede suceder. La inmensa mayoría de los usuarios ni se enterarán.

      Pero me parece infumable que vendan CGNAT como lo mejor del mundo, mencionen sus supuestas ventajas y se callen todos los inconvenientes que tiene. He puesto un comentario en su blog, pero dudo mucho que lo aprueben.

    • Boca de Pez Boca de Pez
      18

      Pues nada, ya no la considero como una alternativa entonces.…

      Pues nada, ya no la considero como una alternativa entonces. Acabo de montar mi proprio owncloud y no voy a estar haciendo apaños raros para poder usarlo desde el exterior.

        • Boca de Pez Boca de Pez
          6

          Ese "A quien lo solicite" suena muy guay ahora para evitar…

          Ese "A quien lo solicite" suena muy guay ahora para evitar auto inmolarse como lo están haciendo con chorradas como estas, pero ya veréis como pasados unos meses de esta "noticia" habrá un montón de quejas y reclamaciones diciendo que, es muy complicado o directamente ya no se puede obtener una IP pública no compartida o habrá que pasar por caja.

          Lo siento pero lo han hecho todos los ISPs alguna vez con algún chorra-servicio que merma calidad en las conexiones para ahorrarse 4 duros y MásMóvil solo se ha subido al carro.

        • Boca de Pez Boca de Pez
          6

          La única fuente para eso es el tal Sergio de Luz de…

          La única fuente para eso es el tal Sergio de Luz de RedesZone.

          MásMóvil todavía no ha dicho nada al respecto. Lo creeré cuando lo vea y me saquen del CGNAT (solicitado hace casi una semana ya, y sigo esperando).

    • En mi caso personal, lo irónico es que mi operador ya ha…

      En mi caso personal, lo irónico es que mi operador ya ha desplegado IPv6 en toda su red y es plenamente funcional para todos los clientes.

      Pero yo, vivo con el culo apretado porque, aunque he leído mucho, no termino de ver claro eso de poner todos mis dispositivos "into the wild", no estando detrás de mi NAT casera, que me ofrece una falsa, pero placentera, sensación de seguridad.

      Aún no sé cómo configurar un firewall IPv6 en dd-wrt, no sé si por el simple hecho de activar IPv6, desde el NAS hasta el adaptador VoIP quedan con el culo al aire... Varias veces he activado IPv6 LAN y WAN en el router de mi operadora, pero a las horas tiro para atrás y todo a IPv4.

      Me hago un lio cojonudo con el IPv6, por resumir.

        • Sí, así estoy. El router de la operadora tiene asiganada…

          Sí, así estoy. El router de la operadora tiene asiganada dirección IPv6, pero en él no tengo activado IPv6 para LAN.

          Luego, en mi propio router, IPv6 desactivada por completo.

          Pero me jode tener la opción de doble stack totalmente funcional y no usarlo. Pero a día de hoy, no me atrevo.

          • Boca de Pez Boca de Pez
            23
            Es que eso de cambiar un elemento crítico de la red, el…

            Es que eso de cambiar un elemento crítico de la red, el router, por que cada dispositivo de la misma sea crítico no me parece una política razonable.

            Yo siempre he pensado que las redes locales van a seguir funcionando en IPV4 durante muchos, muchos años, inlcuso cuando en internet solo haya IPV6, por diversos motivos.

                    • Boca de Pez Boca de Pez
                      15
                      O sigo en IPV4, no me gasto un duro, y como no voy a notar…

                      O sigo en IPV4, no me gasto un duro, y como no voy a notar diferencia alguna problema resuelto 😆

                      Si los operadores se ponen las pilas y facilitan routers con IPV6 y una seguridad adecuada ya veremos.

                      • Cuando IPv6 esté implementada en igualdad, las ISP pasarán…

                        Cuando IPv6 esté implementada en igualdad, las ISP pasarán todo el tráfico IPv4 tras NAT64. Así que si quieres abrir puertos, solo lo podrás hacer bajo IPv6, te guste o no te guste.

                        Aqui veo que algunos teneis un miedo infundado. Os recuerdo que cuando empezó a haber conexiones RDSI o por el típico módem de 56k, el NAT apenas existia y todos estábamos en una conexión de máquina a máquina.

                        • Boca de Pez Boca de Pez
                          15
                          Os recuerdo que cuando empezó a haber conexiones RDSI o por…

                          Os recuerdo que cuando empezó a haber conexiones RDSI o por el típico módem de 56k, el NAT apenas existia y todos estábamos en una conexión de máquina a máquina.

                          Y había quinientos mil exploits contra la pila TCP/IP de Windows 9x que sólo con tener tu IP te sacaban pantallazo azul inmediato.

                          Por favor, no me hagas reír. Que me digas que estamos mejor con todos los puertos abiertos al exterior es una broma de mal gusto. Puedes leer listas de exploits remotos actuales contra Windows/Linux/OS X y verás que la mayoría dependen de que la víctima tenga ciertos puertos abiertos al exterior.

                          • No he dicho eso, he dicho que antes estabamos peor y que…

                            No he dicho eso, he dicho que antes estabamos peor y que ahora nos alarmamos por algo que no tiene ningún tipo de sentido.

                            Además ya te he dicho la solución al problema de la falta de NAT: FIREWALL. No me impongas que tu solución es meter traducción de puertos y direcciones hasta en un protocolo donde puede haber 4 millones de IPs en cada metro cuadrado de este planeta. Por favor, seamos razonables.

                            • Boca de Pez Boca de Pez
                              6
                              Sí, el razonable eres tú que esperas que los ISPs/fabricantes…

                              Sí, el razonable eres tú que esperas que los ISPs/fabricantes de routers los instalen configurados de manera segura por defecto.

                              Sé que el tiempo me dará la razón, y es una pena que bwin no me permita hacer apuestas sobre estas cosas, porque acabaría forrao.

                              • Pues no queda más que confiar en como configuran las ISP sus…

                                Pues no queda más que confiar en como configuran las ISP sus routers de mierda.

                                O mejor dicho, pedir a los fabricantes que implementen una solución que no sea seguir traduciendo direcciones, con lo que implica eso. Solo estamos pidiendo un filtro y no un filtro+tratamiento de tráfico.

                                Y si, le voy a dar la razón al BocaDePez de arriba que dijo esto:

                                Los routers de los operadores no suelen tener ningún tipo de acceso al firewall, marcas la casillita y a fiarse...

                                No es más que ver las "opciones" de firewall que tiene el H218N de Jazztel que tengo...

                                • Boca de Pez Boca de Pez
                                  15
                                  No hay ningún problema con el NAT, sólo que hay que redirigir…

                                  No hay ningún problema con el NAT, sólo que hay que redirigir puertos.

                                  Si pones un firewall, vas a tener que abrir los puertos también, algo que tiene la misma dificultad.

                                  • ¿Que no hay ningún problema meter NAT en IPv6? ¿Para qué?…

                                    ¿Que no hay ningún problema meter NAT en IPv6? ¿Para qué? ¿Para hacer trabajar el router en balde en hacer traducción de redes en vez de actuar simplemente como MURO?

                                    Si, tienes que abrir también los puertos, pero al menos el router no tiene que lidiar con una tabla NAT y hacer cálculos por cada paquete que le llega. Te hablo de optimización de tráfico.

                              • Los operadores ya entregan routers configurados de forma…

                                Los operadores ya entregan routers configurados de forma 'segura' por defecto ... ¿que problema hay en que hagan lo mismo con ipv6? ... te lo digo yo, que saben que más de uno llamará al SAC porque no le funciona su app X ... que no está preparada para IPv6 y se quieren evitar ese marrón.

                                No es un tema de configurar firewall .. cualquier router actual lo hace, con o sin NAT ...

        • Imagina que, en IPv4, todos los ordenadores, servidores,…

          Imagina que, en IPv4, todos los ordenadores, servidores, routers, móviles... tuviesen una IP (v4) dedicada para cada uno.

          Las direcciones IPv4 se habrían agotado mucho antes. Para evitar eso se inventó la NAT, para poder repetir hasta la saciedad direcciones internas del tipo 192.168.*.* dentro de tu casa, empresa etc.

          Todo eso a costa de complicarle de manera insoportable la vida a los routers, que necesitan(ban) redirigir cada paquete externo a una dirección interna y viceversa. No sé cuántos ms se han perdido con esto, pero sospecho que a lo largo de la historia han sido muchos.

          Por eso, con IPv6, la NAT es una complicación inútil.

          • Eso está claro y es cierto. Pero a personas como yo, criado…

            Eso está claro y es cierto. Pero a personas como yo, criado en IPv4 y en el que el NAT no es positivo ni negativo, simplemente algo que es necesario y con el que aprendimos a convivir, decirnos que, de repente, todos los trastos que habitan el NAT pasan a estar conectados directamente, no crea como poco, recelo.

            IPv6 es el presente y algo con lo que hay que aprender a convivir, pero a mí me cuesta.

          • Boca de Pez Boca de Pez
            15
            Sigues confiando que los operadores/fabricantes de los…

            Sigues confiando que los operadores/fabricantes de los routers implementen un firewall seguro y que esté activado y bien configurado por defecto.

            NAT es seguro porque no requiere configuración (todo cerrado por defecto) y porque por definición no puede venir desactivado de fábrica.

            • NAT no se diseñó como firewall, empezando por ahí. Por otro…

              NAT no se diseñó como firewall, empezando por ahí.

              Por otro lado, NAT en IPv6 es INUTIL, asimilalo. No es necesario un sistema que traduzca una red a otra cuando IPv6 tiene un porrón de IPs que no caducarán ni en 500 años. Así que la solución a tu problema es que se dé más protagonismo al firewall y configurarlo de igual forma que funciona una NAT: Tráfico IN bloqueado excepto en conexiones TCP y UDP establecidas o relacionadas generadas en tu propia red. Esa chorrada de configuración la aplico en cualquier nuevo servidor que llega a mis manos, así que aplicar una regla así por defecto son 2 minutos. Si no confias en la operadora, no abogues a que sigamos tirando con un sistema de traducción de direcciones totalmente innecesario en IPv6.

              No necesitamos ni NAT ni PAT, eso ya viejo, eso fue un parche que ha funcionado para paliar el agotamiento de IPv4 pero IPv4 está ya tan agotada que ni con NAT se salva. No lo necesitamos, no necesitamos un sistema que lo único que va a implicar mantenerlo en IPv6 es retardar las conexiones por el simple hecho de que el router debe seguir traduciéndolas inutilmente para pasar de una red a otra.

      • Toda novedad da miedo, pero IPv6 tiene igual o mayor…

        Toda novedad da miedo, pero IPv6 tiene igual o mayor seguridad que IPv4 sin tener que usar NAT. Eso dependerá de como los operadores configuren sus routers.

        Se puede hacer el mismo esquema actual de NAT pero usando un firewall (Bloquear tráfico IN y solo permitirlo en tráfico establecido o relacionado desde dentro de tu red) para todos los dispositivos en las que se asigne X prefijo de IPv6. Porque aunque cada dispositivo tenga una IPv6 pública, el prefijo va a ser el mismo y el firewall se puede configurar para que ningún dispositivo tenga conectividad exterior, al no ser que el usuario lo requiera.

        Sinceramente, yo no veo que haya nada que temer.

      • Boca de Pez Boca de Pez
        6

        Ojo porque eso no es oficial y puede que nunca ocurra. Se…

        Ojo porque eso no es oficial y puede que nunca ocurra.

        Se rumorea. Pero MásMóvil no ha dicho nada al respecto.

        Lo sé porque llevo una semana batallando con Atención al cliente de MásMóvil y no hacen más que escalar el problema y darme largas sin confirmar si me van a sacar o no del CGNAT.

              • Boca de Pez Boca de Pez
                6
                Creo que el que está muy mal informado y dice muchas…

                Creo que el que está muy mal informado y dice muchas tonterías no soy yo precisamente.

                Meneame es un agregador de noticias, si, y ahora mismo puedo hacerme yo un blog, publicar que los marcianos han aterrizado en el valle de los caidos, y ponerlo en meneame. ¿Eso la hace cierta? Cualquiera puede agregar lo que le de la gana, sea cierto o una mentira descarada.

                Ayer me extrañé cuando oí en televisión que en Estados Unidos hay gente que solo se informa por facebook de las noticias y como consecuencia de ello se creen bulos tremendos, pero parece que no es tan raro como yo pensaba.

                • La puedes colgar, pero no llegarás a portada si no tienes…

                  La puedes colgar, pero no llegarás a portada si no tienes suficiente apoyo. La gente que usa Menéame para poco tiempo, jamás irá a la pestaña de "Nuevas" y solo se tragará lo que hay en portada.

                  Y obviamente la gente no va a empezar a dar pie a cosas irrelevantes para estar en portada.

                  • Boca de Pez Boca de Pez
                    6
                    La lista de falsas noticias difundidas por internet y votadas…

                    La lista de falsas noticias difundidas por internet y votadas por miles de personas no es precisamente corta.

                    La fiabilidad de las noticias que aparecen en meneame viene dada exclusivamente por la fiabilidad del sitio del que proceden, ser más votadas no hace que sean más ciertas.

                    • Boca de Pez Boca de Pez
                      6
                      La fiabilidad de las notícias en meneame es exactamente la…

                      La fiabilidad de las notícias en meneame es exactamente la misma que la que puedas ver en TVE,La Sexta, El País o cualquiera.

                      Solo serán verdad si las puedes CONTRASTRAR por tí mismo,lo demás puro humo.

                        • Boca de Pez Boca de Pez
                          6
                          Pero el método de verificar las informaciones SI es el…

                          Pero el método de verificar las informaciones SI es el mismo,si puedes contrastar la información será verdad,si no puedes es cuestión de fé.

                          Otra cosa es que sepas el significado de constratar la información.

                          • Boca de Pez Boca de Pez
                            6
                            O no, si la noticia está debidamente documentada de fé tiene…

                            O no, si la noticia está debidamente documentada de fé tiene muy poco.

                  • Boca de Pez Boca de Pez
                    6
                    Menéame y los sistemas similares son una mierda. La gente…

                    Menéame y los sistemas similares son una mierda. La gente vota... noticias sobre las cuales por lo general no tienen ni puta idea. Lo cual garantiza una portada llena de amarillismo y basura parcial.

                    Es como Facebook, o como Twitter. Una conjura de necios.

                        • Boca de Pez Boca de Pez
                          6
                          Si, en Menéame todos son de la berdadera hisquierda 😐…

                          Si, en Menéame todos son de la berdadera hisquierda 😐

                          Deberías de conocer a jorso 😂

                        • Lo dicho, no es el culmen de la parcialidad, pero al menos…

                          Lo dicho, no es el culmen de la parcialidad, pero al menos cuando sale algo falso, en la gran mayor parte de las veces se corrige o salen contra-artículos.

                          En la prensa tradicional de España es que no hay más que artículos que se demuestra que son falsos y manipulados a conciencia día tras día, y eso no tiene nada que ver con que uno sea de izquierdas, derechas, apolítico o lo que quiera definirse uno. Y el problema de eso es que hay mucha gente que piensa que lo que aparece en la prensa tradicional es la realidad, cuando se ve que muchísimas veces no es así, por lo que tenemos a un gran porcentaje de españoles que viven totalmente engañados. Eso es muy MUY preocupante (y triste).

                          • Boca de Pez Boca de Pez
                            6
                            Lo que hace la comunidad de mnm, omitir adrede noticias que…

                            Lo que hace la comunidad de mnm, omitir adrede noticias que dejan mal a la izquierda, y omitir noticias que dejan bien a la derecha, es tan manipulativo como lo que hace la prensa tradicional.

                            El caso de los EREs no dejó de ocurrir sólo porque Canal Sur no lo mencionaba nunca, ¿no?

                            Entrar a una web y pensar que vas a encontrar noticias sin manipular es una tontería. Si esa web es menéame, entonces se trata de una tontería muy gorda.

                            • Una pequeña búsqueda refuta lo que acabas de comentar:…

                              Una pequeña búsqueda refuta lo que acabas de comentar:

                              www.meneame.net/search?q=ere&w=links&p=& … h=&o=date&u=

                              Ahí hay páginas y páginas de noticias sobre EREs, de las cuales, hay unas cuantas que son sobre la corrupción del PP, del PSOE y de la IU de Andalucía.

                              En cuanto a omitir noticias que dejan bien a la derecha... algunas de las noticias que salen dejan bien a Trump, si eso es a lo que te refieres. Si puedes comentarme una noticia que deje bien a la derecha que no haya salido en Menéame, por favor coméntalo.

                              De todas formas... creo que nos estamos saliendo demasiado del tópico.

                  • Boca de Pez Boca de Pez
                    6
                    Se perfectamente como funciona meneame, y que una noticia…

                    Se perfectamente como funciona meneame, y que una noticia tenga miles o decenas de miles de clicks y meneos no hace que sea más cierta. A mi me da igual que te informes donde te de la gana, es únicamente tu problema.

        • Yo ya he conseguido que me saquen del NAT, hoy al mirar el…

          Yo ya he conseguido que me saquen del NAT, hoy al mirar el router ya tenia IP publica normal. En mi caso ha sido todo por correo electronico.

        • Llama 2 veces, y si no consigues nada, Reclamación ante la…

          Llama 2 veces, y si no consigues nada, Reclamación ante la Oficina de Atención al Usuario de las Telecomonicaciones. Se puede hacer todo telemáticamente, y en 1 semana máximo, ellos ya tienen el expediente iniciado en su Dpto. de Reclamaciones.

          Aquí te tienen que contestar sí o sí, en un plazo razonable, creo que menos de 3 meses, porque si no lo hacen, les multan.

          • No quiero entrar en un eterno flame sobre el asunto ... pero…

            No quiero entrar en un eterno flame sobre el asunto ... pero me gustaría hacer el inciso, de que en ningún contrato residencial de conexión a internet se especifica que tengas que tener una IP pública y enrutable desde internet. Así que poco se puede reclamar al respecto de que no te saquen de el CGNAT por esa vía.

            Y nó, conexión a internet NO IMPLICA, dirección IP publica. Aqui la peña parece no acordarse de Infovía e Infopista ...

    • Esta gente se cree que somos gilipollas. Si lo hacen porque…

      Esta gente se cree que somos gilipollas. Si lo hacen porque no tienen IPs que lo digan, no pasa nada, los que se van a MAsMóvil lo hacen porque es la más barata y saben que les puede pasar cosas como esta.

      Antes Fiesty, luego Gusty, después Hardy... no me extraña que la llamen la distro porno.

    • 12

      bullshit que activen ipv6 como mínimo si quieren usar cgnat…

      bullshit

      que activen ipv6 como mínimo si quieren usar cgnat para ipv4, dejar a usuarios residenciales sin capacidad de aceptar conexiones entrantes no es aceptable

      • Y como coño sabe Sony que son CGNAT ¿? ... porque que rangos…

        Y como coño sabe Sony que son CGNAT ¿? ... porque que rangos usan los operadores para eso ... no está publicado en ningún sitio.

        En todo caso ... lo que hará Sony es no permitir más de X conexiones desde la misma IP origen

          • Me parece una soberana estupidez por parte de IANA…

            Me parece una soberana estupidez por parte de IANA desperdiciar un /10 para eso ... porque en realidad, cualquier rango vale ... cualquier operador puede montar un CGNAT y usar las ip's que le salga de los cojones para ello (como hacen por ejemplo TODOS los operadores de móvil). Y de esa manera la única forma para Sony de 'filtar' ... sería el mosqueante número de conexiones simultáneas desde una misma IP.

          • Sony no puede saber como está enrutado una operadora. Lo…

            Sony no puede saber como está enrutado una operadora. Lo único que va a recibir es una IP pública de dicha operadora y no le va a reflejar precisamente una 100.64.x.x/10 porque eso es algo interno.

    • ¿Alguno que tenga ADSL ha conseguido la ip publica?. En mi…

      ¿Alguno que tenga ADSL ha conseguido la ip publica?.

      En mi caso nada de nada, llevo la gestion por correo electronico y con incidencia abierta. En cuanto pille vacaciones me pasare las horas muertas intentado hablar con algun operador.

        • Tampoco creo que haya hordas de gente pidiendo la IP pública.…

          Tampoco creo que haya hordas de gente pidiendo la IP pública.

          Yo lo pedí llamando al 2373 antes incluso de que dieran la noticia de que darían IP pública a quien lo pidiera.

          Mi intención era ir vía "incidencia" ya que debido a los cambios en su red yo ya no podía acceder a algunos servicios que presta mi ordenador remotamente, y si la incidencia se prolongaba, ir a consumidores o a quien fuera para reclamar incumplimiento de contrato por parte de MásMóvil.

          Parece ser que decidieron al menos dar marcha atrás por la mala publicidad que se estaba generando y por evitarse problemas con gente que potencialmente da la tabarra por vía legal.

          Dar marcha atrás y construir un sistema que permita seleccionar manualmente a gente que sí quiera IP pública... no es moco de pavo.

          Paciencia, que me imagino que poco a poco irán poniéndosela a quien lo vaya pidiendo.

          Un saludo.

          • Dar marcha atrás y construir un sistema que permita…

            Dar marcha atrás y construir un sistema que permita seleccionar manualmente a gente que sí quiera IP pública... no es moco de pavo.

            No estoy deacuerdo ... es un simple atributo en el RADIUS. Diferente será que sus sistemas OSS sean un coñazo de actualizar o que requiera de esperar a que los planetas se alineen.

                  • No, sino me sorprende en absoluto ..., tu has dicho montar un…

                    No, sino me sorprende en absoluto ..., tu has dicho montar un sistema así no es moco de pavo ..., yo te he dicho que es una chorrada de 10-15 minutos (contando con los 8 que tardas en encontrar la contraseña de acceso al servidor RADIUS ... luego has preguntado que porqué entonces se tarda tanto .. y yo te he dado las verdaderas razones ...

                    Vamos a suponer un cambio como el que hemos comentado ... añadir un atributo al RADIUS y hacer que eso se relacione con algún parámetro o trigger del OSS ... eso require:

                    - Que se haga un informe justificando la necesidad del cambio.

                    - Que llegue al 'jefe adecuado'

                    - Que se plantee en la siguiente reunión

                    - Que se apruebe

                    - Que se le asigne la tarea a los desarrollo

                    - Que lo hagan (1 o 2h si son muy troncos ... 3 meses si juegan al brown-dispaching)

                    - Que se pruebe en los sistemas de preproducción

                    - Que se planifique el paso a producción

                    - Que se apruebe el paso a producción

                    - Que se pase a producción

                    - Que se prepare la formación para los teleoperadores

                    - Que se forme a los teleoperadores

                    - Bla, bla, bla ...

                    En un operador más pequeño ... que aplique metodologías ágiles de desarrollo y paso a producción, eso a lo mejor se hace en 1 o 2 días ... depende de la carga de trabajo ... en un tra-telco ... 3 a 6 meses mínimo.

                    • Como bien comentas, las cosas hay que probarlas…

                      Como bien comentas, las cosas hay que probarlas concienzudamente antes de desplegarlas en producción.

                      Lo que a simple vista puede ser un simple cambio en un parámetro, puede llegar a ser mucho más complejo que eso, especialmente cuando se manejan redes de distintos orígenes (la parte de fibra recogida de las "sobras" de Jazztel, la parte del ADSL, la parte de fibra revendida...).

                      La parte del "que lo hagan" dices que debería ser "1 o 2h", pero quizás no sea tan trivial.

                      Sabiendo que la cantidad de pasos intermedios que ocurren entre que se ve que hay que cambiar algo hasta que se cambia definitivamente sabes que son muchos, no termino de entender que lo reduzcas todo a "es un simple atributo en el RADIUS". Ahí te contradices bastante ya que terminas diciendo que es simplemente cambiar un parámetro pero a sabiendas de todo el trabajo que va detrás.

                      En cuanto a aplicar metodologías ágiles... estamos en España. Aquí, por desgracia y salvo en contadas ocasiones, eso no se estila. Da gracias que en vez de esos 8-10 días que han tardado, no hayan tardado esos 3 a 6 meses que comentas.

                      • No me contradigo ... ya he tenido que lidiar con historias…

                        No me contradigo ... ya he tenido que lidiar con historias similares ... como dice el refrán 'la parálisis del análisis' ...

                        Caso real:

                        - Cliente con servidor de correo clusterizado sobre QMail+LDAP ... va ha hacer migración de los servidores de imap y además 'mudar' los servidores QMail y LDAP desde unos Solaris a unos Linux.

                        - TODO lo que había que hacer:

                        1- Volcar el arbol ldap de los solaris, cargarlo en el LDAP de los linux

                        2- Apuntar los QMail Solaris a los LDAP Linux

                        3- Montar el volumen NFS que exportaba la SAN en los Linux

                        4- Levantar los QMail Linux

                        4- Levantar los servidores imap en Linux

                        5 - Comprobar que se podía acceder a los buzones a través de lo servidores Linux

                        6 - Cambiar las entradas DNS para que apuntaran a los servidores Linux

                        7 - Desmontar y decomisionar los servidores Solaris.

                        Esto ... es una lista de tareas, que se hacen en unas 2 horitas, y eso contando con que tengas que compilar el Qmail. Pues fue un trabajo de 4 meses ... porque los admins de una importante administración estatal ... se tenían que 'pensar' cada paso, preveer las consecuencias si fallaba alguno ....

                        En el peor de los casos, suponía una parada de los servidores de correo durante 3h ... pero el plan presentado, no paraba nada y encima se acababa en 2h. Pues no hubo manera de convencerlos ...

                        Al final ... continuas reuniones ... desplazamientos inútiles ... simulaciones ... para llegar a un manual de procedimiento de 450 páginas ... de las que solo se usaron las 10 primeras y se hizo todo en 80 minutos.

                        No hay que ir a lo loco ... pero la parálisis del análisis ... y el brown-dispaching que no hace más que pasar la patata caliente de uno a otro ... hasta ver quien va a asumir la responsabilidad de pulsar 'el botón' ... eterniza las tareas más simples.

                        Y lo del RADIUS ... es SIMPLE de cojones ... abres el diccionario, añades el atributo (que además, te garantizo que YA ESTABA), reload ... y a correr. La parte 'tocho' ... es si los OSS no contemplaban esa posibilidad (que nuevamente te puedo garantizar que SI la soportaban) ...

                        Que hayan tardado 8-10 días ... lo que significa es lo que han tardado en ir 'escalando' la incidencia ... hasta que alguno que sí conoce el sistema instalado a fondo o por lo menos se ha leído los manuales ... habrá dicho .. 'etoooooooo ... lo único que tenéis que hacer es selecionar "pool" de asignación, cambiando de el pool "CGNATxxx" al pool "InternetBase" en el perfil del abonado ... y luego mandar un update al CPE' ... si realmente no lo contemplara el sistema y lo tiene que desarrollar ... de 6 meses a 1 año ... es lo 'habitual'

                        • Demasiadas veces he visto cómo "sólo hay que hacer tal o…

                          Demasiadas veces he visto cómo "sólo hay que hacer tal o cual" y al final ha habido alguna cagada inesperada de por medio que ha resultado en un desastre y que se podía haber evitado si se hubiera hecho despacito y con buena letra en vez de a lo valiente.

                          Una empresa medianamente seria tiene que hacer las cosas bien, no a base de arreglos rápidos sin control.

                          • No me malinterpretes ... yo estoy deacuerdo contigo ... pero…

                            No me malinterpretes ... yo estoy deacuerdo contigo ... pero no comulgo con la 'parálisis del análisis' ... de demasiados proyectos me he tenido que retirar porque no avanzaban ... se quedaban dandole vueltas al mismo tema semanas y semanas ... y reunión tras reunión ... lo mismo ... y no por falta de propuestas o ideas ... sino por falta de 'cojones' para decir 'Ok, esta parece la buena ¿todos deacuerdo? ... pues adelante'

                            • En la empresa en la que curro es al revés: "toma, aquí tienes…

                              En la empresa en la que curro es al revés: "toma, aquí tienes este marrón... y lo tienes que solucionar para ayer. No hay tiempo para pensar en cómo arreglar los problemas de raíz, o sea que dedícate a tapar agujeros".

                              Ya quisiera tener tiempo como para poder hacer las cosas medianamente bien :-\

                              • Brown-dispaching El problema es que tu eres el eslabón final…

                                Brown-dispaching

                                El problema es que tu eres el eslabón final ... osea ... el brown-eater. Pero seguramente 'antes' se ha producido lo que hemos comentado ... '¿a ver a quien se lo endosamos? ... ¿pero ya hemos revisado como hacerlo? ... me importa una mierda, que se busque la vida al que le toque' ... ;-)

                                En la empresa que curro, se trabaja de otra manera, pero tiene el inconveniente ... de que en las interrelaciones con los clientes ... nos encontramos muchas veces en medio de la batalla de la 'parálisis del análisis' .. y se hace eterno cerrar un proyecto.

                                • Boca de Pez Boca de Pez
                                  15
                                  Yo os puedo hablar de otra "empresa", díganos, más…

                                  Yo os puedo hablar de otra "empresa", díganos, más burocrática, vamos, más "de toda la vida y de por vida", a ver si me entendéis sin decirlo.

                                  Aquí hay dos formas de hacerlo:

                                  1. Sin prisa, si no es hoy será dentro de seis meses. Múltiple planificación, análisis, revisión, etc, etc....El 75% de las veces lo que se podría hacer con seguridad en 2 semanas se demora 8 meses, generalmente no pasa nada (nada especialmente catastrófico para ser precisos) y al final se instala o repara antes de que haya un evento ligado a la extinción. Eso sí, o te acostumbras a este proceder o te quedas medio calvo y con canas en 2 años. El ambiente es especialmente tranquilo, como si trabajases con perezosos, pero siempre con algo a punto de reventar. Es como si todos llevasen una camiseta que pusiese " ingeniero de ex*plosi*vos, si me ve correr, mantenga la calma"....Pero nadie corre.

                                  2. Sin prisa ninguna, hasta el punto de que la inacción es tan grande que se monta un pollo de proporciones épicas, con múltiples daños. En ese caso, se quejan de la falta de recursos, se busca alguna escusa, se finge poner firme al personal y se arregla el problema de forma urgente y con una solución improvisada y provisional que puede durar años. El coste no importa y se espera a que el temporal pase.

                                  Aún hay servidores Alpha porque nadie se decide a cambiarlos, corriendo en OpenVms, ....Y no precisamente en servicios, digamos, de venta de chuches. Si se jode, el pollo no va a ser algo fácil de solucionar ni por unos euros. Hasta hace poco había un Vax al cargo de todo. Incluso hay cosillas que no se si aún queda alguien vivo que sepa programarlas. A veces me parece que es como en "Space cowboys".

                                  Esto es así en muchos "chiringuitos". Para ir a mear se necesitan 10 informes, 3 memorándums y la aprobación de media docena de abogados, 3 economistas, algún informático y varios jefes de servicio, incluido un director que aún usa Windows 98 pq según él es el mejor sistema operativo jamás creado y que sigue con Lotus.....Y es el responsable último de cualquier decisión estratégica.! Y por supuesto hay un psicólogo y como no, un periodista por si se desmadra todo mucho. Las reuniones suelen durar horas, a veces días, y se necesitan escalar varios niveles para reiniciar una impresora.

                                  Así que no os quejéis!. Cada día me sorprendo más de que este mundo siga girando.

      • Boca de Pez Boca de Pez
        6

        Confirmado. Yo era uno de los afectados en el otro hilo y…

        Confirmado. Yo era uno de los afectados en el otro hilo y llevaba más de una semana esperando. Cuando yo lo daba por perdido, me ha llegado el SMS y ¡al fin tengo IP pública!

      • Yo aun sin noticias, a los que os estan sacando del NAT ¿el…

        Yo aun sin noticias, a los que os estan sacando del NAT ¿el tramite lo habeis hecho por telefono?. En mi caso es por correo porque no puedo tirarme mucho tiempo por telefono, es mas suelo estar todos los dias quitandole la corriente al router para ver si pillo ip publica.

        • Boca de Pez Boca de Pez
          6

          Por teléfono y por correo. E insistiendo mucho, la verdad. Si…

          Por teléfono y por correo. E insistiendo mucho, la verdad. Si puedes llamar por teléfono justo a las 8:00 AM, no te llevará más de 2 ó 3 minutos que te lo coja un operador. Si llamas más tarde, hasta 15 minutos he llegado a estar en espera.

          Por mail tardan 2 ó 3 días por cada correo de respuesta.

    • Boca de Pez Boca de Pez
      13

      ¿Que la red no esta preparada para soporta IP6? Querran decir…

      ¿Que la red no esta preparada para soporta IP6? Querran decir que su empresa no esta preparada ni tiene la tecnologia adecuada para usarlo... ademas, en algun momento hay que empezar ¿no? pero seguiremos la maxima, que lo hagan otros o cuando la "tecnologia este consolidada", como si las cosas se consolidaran de un dia a otro por arte de magia, sin ir metiendola (poco o mucho)...

      Cansa ver como toman por gilipollas a los usuarios. Decidme que no os interesa, que no podeis, que no quereis, pero no me digais que "la red no esta preparada", haciendo que el problema sea algo externo, incontrolable, algo sobre lo que no pueden hacer nada, echandole la culpa a algo tan etereo como "la red". Es como el tipico "fue un error informatico" (porque el ordeandor no supo anticiparse al gilipollas que pulso el boton de lanzar el misil de verdad, ergo el culpable es el ordenador), metodo infalible para desviar responsabilidades o que ni siquiera las haya.

      Ahora se llevan estas dos: o loquesea no esta listo o por "seguridad" (siempre del usuario) claro, sin definir a que se refieren con seguridad. SI queiren seguridad total del usuario que desconecten el cable de router, seguridad 100%. Los coj....

        • Quedarían 100 veces mejor ... y además adelantarían a la…

          Quedarían 100 veces mejor ... y además adelantarían a la competencia por la banda y haciendoles peinetas ... si montaran DNS64, ROUTER64 y asignaran directamente a los clientes ipv6