Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra

Sobre IPv6 en pleno 2015

BocaDePez
BocaDePez

Hasta el infinito y más alláaaaaa

🗨️ 1
BocaDePez
BocaDePez

Pues mal vamos :|

y0k3s3

Tu sabes que tu IP es es IPv6 no?

🗨️ 7
txuspe

Sí, pero un túnel. Él quiere IPv6 nativo, que efectivamente sería lo suyo en 2015.

🗨️ 6
333

¿Por qué hay fanboys del IPv6? Entiendo que sea el futuro, pero desde luego que no es el presente.

🗨️ 5
txuspe

No es el presente en España, donde la adopción de IPv6 ronda el 0,1%. En países con un 13% de adopción como Alemania o 14% como Estados Unidos, es el presente.

🗨️ 1
333
BocaDePez
BocaDePez

En mi ciudad un operador local ya da ipv6 a todos los clientes que tengan equipamiento compatible, no ve el motivo de no dar el servicio en otros operadores.

vukits

hmm... quizás porque IPV4 es de los años 80 ??

🗨️ 1
zoltan
1
MadRalphW

Que manera de complicarse la vida... :]

🗨️ 3
BocaDePez
BocaDePez

Ya sabemos que algunos os apañáis con una IP privada con NAT tras NAT.

🗨️ 2
txuspe

Creo que lo dice por otra cosa :D

🗨️ 1
BocaDePez
BocaDePez

A ver, normal...

Ari

Si llamo a Jazztel, ¿cuántos niveles hay que escalar para que den IPv6 a un cliente residencial?

Palabra clave: cliente residencial. Es decir, puedes llegar hasta el mismísimo Jefe de Ingeniería de Jazztel y, de momento, no verás ipv6 nativo en una conexión residencial, al menos oficialmente. Pero...las posibilidades de que haya gente que las tengan en pruebas no son bajas, ni mucho menos ;)

Saludos

🗨️ 3
BocaDePez
BocaDePez

Ni aunque seas empresa... seguramente el comerciaL de turno ni sepa lo que es una dirección IP...

Para tener IPv6 no queda otra que ir a operadores locales con más control de la red o a soluciones para grandes empresas con lineas dedicadas. Las pymes y residenciales ni lo oleran hasta pasados unos años.

BocaDePez
BocaDePez

Ari, hay constancia de usuarios residenciales con IPv6 en Jazztel, tanto DSL como FTTH.

En móvil ni idea, de momento.

La pregunta es: ¿con quién contactan?

🗨️ 1
Ari

No sé si hay constancia, aunque creo haber visto en cierta fecha muy señalada ips de Jazztel con ipv6 pero no creo que fueran residenciales. Pero de lo que sí tengo cierta seguridad es que hay usuarios que lo están usando en pruebas, tal y como digo más arriba.

En esos casos (servicios en pruebas), lo normal es que Jazztel se ponga en contacto con ellos y no al revés. Si en este tema (ipv6) se está haciendo diferente no lo sé, pero desde luego en los casos que conozco es así.

Así que a tu pregunta de con quién contactan no te sé responder. Quizás habría que preguntarse a quién conocen en Jazztel, sin pasar por los cauces ordinarios. O sí Jazztel los conoce los suficiente como para ponerles este servicio.

Saludos

zoltan

Movistar da IPs en IPv6 en routers actualizados pero con routing y RA/DHCPv6 desactivado.

Lo malo es que el rango /64 es dinámico, ya que al reiniciar la sesión PPPoE se cambia el rango público.

🗨️ 15
333

¿Tener rangos dinámicos es malo? Pues viva la maldad.

🗨️ 2
zoltan

Porque si son dinámicos, entonces para tener fijo, a pagar.

Perfectamente puedes tener ip dinámica con un rango fijo, la aleatoriedad es muchísimo mayor que con IPv4.

🗨️ 1
333

Sí claro. Pero todos acabaremos sabiendo cuántos bits de las IPs son estáticos para cada cliente y cuántos puede cambiar él mismo, por lo que el problema de privacidad queda ahí.

BocaDePez
BocaDePez

¿sabes si son públicos las credenciales de la sesión PPPoE para obtener dual stack?

🗨️ 11
zoltan

Con el adslppp@telefonicanetpa.

El problema es que no es navegable, está capado.

🗨️ 10
BocaDePez
BocaDePez

Tengo un router con linux tras el ONT, ese es el login que estoy usando y no me asigna ninguna IPv6 a la interfaz.

Tengo puestas las opciones del pppd para solicitar IPv6.

+ipv6

ipv6cp-use-ipaddr

También tengo activado el RA (cliente) en las interfaces ppp y eth que va al ONT.¿Hay alguna configuración particular? Aunque aún lo tengan "capado" me gustaría comprobar que al menos me asigna direccionamiento IPv6

🗨️ 9
BocaDePez
BocaDePez
🗨️ 8
BocaDePez
BocaDePez
🗨️ 7
BocaDePez
BocaDePez
1
🗨️ 6
BocaDePez
BocaDePez
🗨️ 5
zoltan
1
🗨️ 4
BocaDePez
BocaDePez
1
BocaDePez
BocaDePez
1
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez

Lo que yo me preguntaria, es por qué alguien preferiría v6 a v4... No ganas nada, las cabeceras v6 son mas grandes (menor porcentaje de ancho de banda disponible) , gran parte del software que usamos a diario no esta adaptado, protocolos que apenas se han puesto a prueba y son necesarios como pcp, por no hablar de cuantos servicios están disponibles en v6.

Sinceramente, si quieres juguetear, vale, pero mientras te continúen ofreciendo un servicio con v4, pedir v6 es del todo estúpido.

🗨️ 9
BocaDePez
BocaDePez
5

No ganas nada

Ganas incrementar el espacio de direcciones a 128 bits para cubrir la demanda de direccionamiento actual y futura. No olvidemos que el NAT, PAT, y otras tecnologías son parches para solucionar un problema derivado de esta escasez, y es causa de multitud de problemas.

Que todos los dispositivos del mundo tengan una dirección única y alcanzable desde cualquier otro dispositivo tiene muchas ventajas, si alguna vez has tenido que trabajar para acceder a recursos internos de una empresa desde otra sabrás a lo que me refiero. Muchas líneas punto a punto y VPN se instalan exclusivamente para este propósito, y con IPv6 serían innecesarias.

También ganas seguridad, ya que IPSEC estará siempre disponible en la implementación de IPv6. Acabas también con la falsa sensación de seguridad por tener un NAT, obligando a que los routers/firewall tengan una verdadera política de seguridad.

Incluye opciones de movilidad para el "roaming" de dispositivos móviles manteniendo la comunicación (por ejemplo para mantener llamadas VoIP cambiando de punto Wifi/red movil tal como ocurre con las llamadas de voz GSM/3G, cambias de antena sin perder la llamada)

las cabeceras v6 son mas grandes (menor porcentaje de ancho de banda disponible)

A priori es lo que te podría parecer, pero si conocieses el protocolo sabrías que las opciones de tamaño de paquete y fragmentación de IPv6 consiguen precisamente lo contrario: aumentar el espacio disponible para el payload consiguiendo un aumento de velocidad sobre IPv4.

gran parte del software que usamos a diario no esta adaptado

Casi todo el software que usas a diario ya está preparado para IPv6. Windows a partir de XP, Linux a partir de la versión 2.1 (1996), los BSD, Mac OS X, iOS, Android... la mayor parte de aplicaciones que utilizas a diario ya están adaptadas desde hace muchos años, pero igual no lo sabes. Las que no lo estén y no lo vayan a estar ya están obsoletas, y las que lo vayan a estar lo estarán en breve.

protocolos que apenas se han puesto a prueba y son necesarios como pcp

¿podrías explicar esto que sostienes? ¿qué tiene que ver pcp en todo esto? Aparte hablas de cosas que están poco extendidas y te quejas de PCP, que aún es minoritario en favor de UPnP (y que será necesario para ti como para otro quizá lo sea el 3d pinball de windows).

cuantos servicios están disponibles en v6.

Durante el periodo de dual stack la prioridad para esos servicios será estar disponibles en IPv6. Pero tranquilo, la mayoría de los que usas ya están disponibles en IPv6 aunque no lo sabes.

pedir v6 es del todo estúpido.

Hablar sin saber también lo es. Se nota que no te dedicas profesionalmente a esto, y si lo haces, deberías dejar de considerarte "profesional".

🗨️ 8
zoltan

Bravo, uno de los mejores posts que he leído sobre v6.

BocaDePez
BocaDePez

Buen post. IPv6 además permite mejorar el rendimiento de los routers no sólo por la eliminación de la NAT sino por los cambios en las cabeceras, que muchos campos son opcionales.

Ari
1

Fantástica explicación :)

BocaDePez
BocaDePez

Por dar una opinión discordante sobre el tema, y lo siento si parece troll o algo así (lo seré, metiendo esto con calzador en un tema que trata sobre infraestructura IPv6). Pero el tema privacidad no lo veo nada claro. Aunque la IP sea dinámica, seguro que la tónica general será otorgar un rango estático a cada cliente. Digamos que, ahora sí, la IP se convertirá en un dato personal.

Consecuencias que veo:

- Ser "saludado" por Google y Facebook ya sin necesidad de estar logueado.

- Ser baneado de foros, servidores de juegos, etc. sin posibilidad de volver con una nueva identidad en el futuro.

Algunos lo aplaudirán, será el fin de los trolls, pero a cambio Internet perderá el poco "anonimato" que le queda. Espero estar profundamente equivocado y que internet no se convierta en una especie de jardín vallado. Mientras tanto, sigo siendo de esos que prefieren reiniciar el router en lugar pagar o esperar 120 minutos para descargar el siguiente fichero.

🗨️ 1
BocaDePez
BocaDePez
1

el tema privacidad no lo veo nada claro

Antes de nada convendría señalar que la privacidad != IP dinámica.

Aunque la IP sea dinámica, seguro que la tónica general será otorgar un rango estático a cada cliente

Eso aún no lo sabemos. Hasta ahora, lo que sí sabemos gracias a las pruebas de zoltan, es que en cada sesión PPP Telefónica está dando rangos (prefijos) dinámicos, así que por lo que parece, seguirá como hasta ahora. Prefijo dinámico y fijo si lo contratas.

Digamos que, ahora sí, la IP se convertirá en un dato personal.

Para eso están las extensiones de privacidad de IPv6. Dentro del prefijo que te asigne el operador (dinámico o estático), tu dispositivo se autoasignará una dirección aleatoria en cada sesión. Como verás, con esta medida, el seguimiento de un usuario por IP es imposible. La IP que tienes ahora no es la misma que tendrás dentro de 5 minutos. Este es el comportamiento por defecto en Mac OS X por ejemplo.

En cuanto a lo que te preocupa, que los servicios comiencen a tener en cuenta los prefijos completos para hacer seguimiento de los usuarios, desde el punto de vista de estos servicios lo que propones es una pesadilla:

  • No todos los países, operadores y normativas serán comunes en la forma de hacer esto. ¿Prefijos estáticos o dinámicos? ¿De qué longitud, /48, /64? Si a una corporación un operador le da un /32, que contiene 2^32 /64s, contiguo al resto de sus usuarios, y esta corporación los distribuye a su manera, ¿cómo va uno de estos servicios saber cómo se reparten los usuarios? Es absurdo.
  • ¿Qué pasa con los usuarios 3G/4G? Los operadores pueden asignar un /128 a cada móvil dentro de uno o varios prefijos comunes, ¿Cómo vas a hacer un seguimiento de usuarios basado en prefijos? Puedes tener miles de usuarios distintos dentro del mismo rango.

Está claro que el "paradigma" de los baneos o límites de descarga por IP deberá cambiar. Hacia dónde? no lo sé, lo que sí sé es que estos servicios se deben adaptar a las redes, no al revés. Podrían exigir registro, usar masivamente cookies, incluso pactar entre ellos algún tipo de intercambio de información de cookies (creo que están tardando en aparecer escándalos por esto mismo, de hecho)

será el fin de los trolls

Mira que tengo fé en IPv6, pero no tanta.

pero a cambio Internet perderá el poco "anonimato" que le queda.

Si tan importante es el anonimato, no deberías confiárselo a reiniciar tu router para cambiar de IP. Los operadores tienen registro de qué abonado ha tenido cada IP en un periodo dado. Y nadie sabe con quién comparten esa información o la dejan de compartir.

Tal y como se hace hasta ahora, si necesitas verdadero anonimato, tendrás que recurrir a conectarte a la wifi de turno, usar el proxy o la VPN de confianza. Eso no va a cambiar.

Un consejo, si te banean de foros, juegos, o servicio de descarga, plantéate dejar de culpar al protocolo de Internet.

PD. Antes de que salgan más "pegas", decirte que IPv6 no es una opción con la que estar de acuerdo. No es una pregunta de "si" o "no", sino de cuándo. No es una decisión democrática, sino técnica y operativa. No se ha diseñado el protocolo y decidido ponerlo en funcionamiento por comentarios de foros como este, sino por comités de ingenieros. Cuanto antes llegues a la fase de aceptación, más fácil será para ti.

BocaDePez
BocaDePez
1
Ganas incrementar el espacio de direcciones a 128 bits para cubrir la demanda de direccionamiento actual y futura. No olvidemos que el NAT, PAT, y otras tecnologías son parches para solucionar un problema derivado de esta escasez, y es causa de multitud de problemas.

Es cierto, incrementas el espacio de direcciones disponibles. Otro día discutimos si quieres eso de que tienes 128bits disponibles porque no es del todo cierto, aunque si ocupan esos 128bits. NAT, PAT y cualquier otra tecnología que se te ocurra tiene otros usos, no solo el alargar el espacio de direcciones. De todas formas esto es un problema del operador, no tuyo. La mayor parte de usuarios, incluido power users, le basta con una v4 para funcionar sin problemas.

También ganas seguridad, ya que IPSEC estará siempre disponible en la implementación de IPv6. Acabas también con la falsa sensación de seguridad por tener un NAT, obligando a que los routers/firewall tengan una verdadera política de seguridad.

Esto tampoco es cierto. El hecho de que el operador te de una IPv6 o una /64 como dice la recomendación, no implica que vayas a utilizar IPSEC porque sí, de forma mágica, tienen que soportarlo ambos extremos y configurarse, algo que desde luego no va a ser lo común, exactamente igual que no es común a día de hoy que usuarios normales lo usen, solo en escenarios de redes empresariales con VPNs como las soluciones de cisco o stonegate

Incluye opciones de movilidad para el "roaming" de dispositivos móviles manteniendo la comunicación (por ejemplo para mantener llamadas VoIP cambiando de punto Wifi/red movil tal como ocurre con las llamadas de voz GSM/3G, cambias de antena sin perder la llamada)

Empezamos con las tonterías, no hace falta v6 para tener servicios como el que describes, busca un poco antes de decir esto. Si el operador no te lo ofrece a día de hoy, algo me dice que no lo va a hacer tampoco en el futuro con v6

A priori es lo que te podría parecer, pero si conocieses el protocolo sabrías que las opciones de tamaño de paquete y fragmentación de IPv6 consiguen precisamente lo contrario: aumentar el espacio disponible para el payload consiguiendo un aumento de velocidad sobre IPv4.

Y aquí demuestras como no has usado v6 en tu vida, o por lo menos te ha preocupado poco el ver una captura de paquetes de v6. Aunque en el rfc diga que puedes utilizar cabeceras incluso más pequeñas, no quiere decir que la implementación que lleve a cabo el sistema operativo de turno lo haga. Por poner un ejemplo, ahora mismo acabo de lanzar un ping desde mi linux contra mi pc windows 8, todo en configuración por defecto con v6:

Ves cuantos bytes son? 40 bytes, en comparación con los 20 de IPv4. La información adicional es del protocolo e geolocalización, activado por defecto tanto en windows como en linux. Por si no hubiese quedado claro, que una especificación diga que se pueda hacer X, no implica que se haga, este es un ejemplo más. Además, para decir que va a ir más "rápido" no estas contando con que todos los sistemas que incluyan una conexión van a tener que manejar IPs de 128 bits en vez de 32. Puede parecer una tontería pero... vuelvo a repetir, haced la prueba de rendimiento antes de asegurar que va a ir más "rápido". Para decir esto, por favor, aporta datos, que con decirlo no basta.

Casi todo el software que usas a diario ya está preparado para IPv6. Windows a partir de XP, Linux a partir de la versión 2.1 (1996)

De nuevo, esto no es cierto. IPv6 comenzo a especificarse en 1992, y desde entonces, la norma ha cambiado tanto, que si miras la implementación de 1996 no tiene nada que ver con el IPv6 que conocemos a día de hoy. El motivo es que el diseño de pila TCP/IP es un completo desastre, y para poder modificar IPv6 hay que tocar todos los protocolos de la pila, no solo la capa 3. No pongo en duda que tu linux 3.18 o android 5.0 lo soporte. Perfecto, pero eso no implica que el software que utilizamos a diario lo haga. Además, no sabes que aplicaciones uso a diario, Este es un ejemplo que yo me he encontrado hace no mucho:

bugs.archlinux.org/task/41345

¿podrías explicar esto que sostienes? ¿qué tiene que ver pcp en todo esto? Aparte hablas de cosas que están poco extendidas y te quejas de PCP, que aún es minoritario en favor de UPnP (y que será necesario para ti como para otro quizá lo sea el 3d pinball de windows).

Antes de ningunear a nadie, revisa lo que te están diciendo por favor. Me refiero a esto: Sobre IPv6 en pleno 2015 . Ya estoy escribiendo un post bastante largo y no quiero complicarlo más, por favor, échale un ojo antes de seguir hablando de lo que no conoces. Absolutamente nada que ver con UPnP... por cierto uno de los protocolos que más miedo da cuando le echas un ojo, pero bueno ese es otro tema.

Durante el periodo de dual stack la prioridad para esos servicios será estar disponibles en IPv6. Pero tranquilo, la mayoría de los que usas ya están disponibles en IPv6 aunque no lo sabes.

No, error de nuevo. Sin ir más lejos, prueba a intentar acceder a www.as.com mediante IPv6. Tienes que hacerlo mediante IPv4, por lo que tu operador tiene que implementar dslite o net444 para poder continuar dando servicio a sus clientes. Máxime si tenemos en cuenta que ya no quedan IPs v4 disponibles.

Hablar sin saber también lo es. Se nota que no te dedicas profesionalmente a esto, y si lo haces, deberías dejar de considerarte "profesional".

Mira esto no te lo puedo rebatir con datos, aunque tampoco dije que fuera profesional...

Para terminar, en vez de escribir aquí panfletos de propaganda de v6, aportar datos y no solo especulación con como "con v6 me va a ir mejor porque... XXX"

Un saludo

🗨️ 2
BocaDePez
BocaDePez

Hola,

Parece que Facebook dice que sus usuarios que van con móviles (Android o IOS) sobre IPv6 en Estados Unidos (un 17% de todos los accesos aproximadamente, desde el resto del mundo es 9%) navegan un 30-40% más rápido. A ver si va a resultar que pedir IPv6 siendo un cliente de un ISP no es tan estúpido, o vamos, igual es que es propaganda.

En el mismo informe facebook dice que el 90% de su tráfico interno es ya IPv6 y que será 100% durante este año.

facebook.com/login.php?next=https%3A%2F%…ld-IPv6-2015

🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez

A mi me gustaría saberlo, empiezo a necesitarlo para temas de trabajo cuando me encuentro en nuestro sistema de integración continua cosas como: telnet://[2001:4800:1ae1:18:f816:3eff:fe01:4bd3]:19885

🗨️ 1
zoltan

Me da a mi que hasta que Movistar no abra el grifo (tiene su red adaptada a IPv6), el resto de las grandes no moverán el culo.

Te queda el recurso de tunnel broker o hostings con IPv6.

pepejil

La verdad es que no sé que problemas tiene las ISP para no aplicar IPv6 a estas alturas. De hecho operadores con red móvil podrían aplicar perfectamente direccionamiento IPv6 puesto que raro es el dispositivo móvil que no tenga ya IPv6 (Y se evitarian más de un quebradero de cabeza con esto de que se acaba el direccionamiento IPv4 y demases).

Por lo que veo, Movistar ya está empezando a asignar IPv6 a clientes finales. Jazztel ni se le espera. Todos los routers nuevos de fibra tienen IPv6 (Tiene ya asignado una IPv6 de enlace local) pero nada más (Eso estoy viendo ahora en la network info de mi router de fibra de Jazztel).

🗨️ 15
BocaDePez
BocaDePez

Yo creo que IPv6 es un quebradero de cabeza. ¿Cuántos sitios habrá con registros AAAA que apuntan a direcciones IPv6 que no funcionan porque nadie las prueba? ¿Cuántos problemas de seguridad nos tocará tragarnos cuando el NAT desaparezca?

🗨️ 9
pepejil

La NAT no se diseñó como muro, para muro tenemos el firewall y eso seguirá existiendo (Y con más sentido para el IoT). IPv6 aún le queda un largo camino pero ya es raro no encontrarme con IPs de un datacenter o hostings importantes que no asignen ya AAAA.

Ojo, no he dicho eliminar la conectividad a IPv4 sino de empezar a impulsarlo con dual stack.

🗨️ 8
BocaDePez
BocaDePez

La NAT no se diseñó como muro pero se usa (y funciona muy bien) como muro. El día que desaparezca ese muro... vas a ver.

🗨️ 7
pepejil
🗨️ 6
BocaDePez
BocaDePez
🗨️ 5
pepejil
🗨️ 4
BocaDePez
BocaDePez
🗨️ 3
pepejil
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
pepejil
zoltan

Movistar asigna IPv6, concretamente rango dinámico /64 a partir de 2a02:9000::/23 , a prácticamente todos los clientes, salvo alguna central no adaptada, y que usen routers de menos de 2-3 años. En los HGU para visualizar la IP de IPv6 del Router está escondido dentro de configuración avanzada y no aparece en la pagina básica.

Pero está capada la salida hacia Internet, por lo tanto no se puede utilizar todavía hasta que algún día abra el grifo. No obstante hay usuarios, principalmente empleados, que ya tienen IPv6 totalmente operativo.

🗨️ 4
txuspe

Hasta donde yo sé, se asigna direccionamiento IPv6 a todos los clientes residenciales, pero solamente el de WAN. No se hace prefix-delegation, con lo cual el router no puede asignar direccionamiento IPv6 a la LAN y por tanto no se puede navegar. Pero la salida a internet no está en absoluto capada. Una vez se active el prefix-delegation, se navegará sin problema. Es cuestión de pulsar un botón :)

🗨️ 3
zoltan

Si que está capada, con las herramientas de ping, tracert del router, no va a ningún lado.

Y si haces que un PC tenga WAN (ont o hgu en bridge y PC con VLAN 6 y cliente PPPoE), metes el wireshark o similar, haces que una maquina de fuera haga ping a la WAN del PC, puedes ver los pings, pero al hacer el ACK del ping, no sale, por eso el origen da por paquete perdido.

🗨️ 2
txuspe
BocaDePez
BocaDePez