¿Algún buen samaritano usuario de Finetwork me puede confirmar si Finetwork tiene aún activado el CG-NAT?
Es tan fácil de comprobar cómo verificar si en la IP WAN que recibe tu router, la IP es del tipo privado (seguramente del rango 10.x.x.x/10), o es en cambio una IP de tipo pública.
Podrían utilizar una IP privada como dices, pero lo suyo sería utilizar el rango reservado para CG-NAT: 100.64.0.0/10
¿Aún?
Jamás lo ha tenido que yo sepa.
No, nunca ha tenido.
Finetwork funciona sobre Vodafone Enabler, y este no tiene CG-NAT
Vodafone está haciendo pruebas con clientes de ADSL con CG-NAT.Ya es la segunda vez que andan con esta piloto. Seguramente acaben implementándolo
Vodafone está haciendo pruebas con clientes de ADSL
Vodafone está haciendo pruebas con clientes de ADSL con CG-NAT. Ya es la segunda vez que andan con esta piloto.
… WTF?
Lo suyo sería por fin habilitar IPv6 a todos. También la fibra y móvil. Después ya no importaría casi NAT o CG-NAT en IPv4. Y quien necesita IPv4 sin NAT aún teniendo IPv6 que le cobren 5€ mensuales hasta que se adapte a IPv6.
Van a conseguir que quien quiera seguir usando eMule en plenitud migre a Movistar/O2.
Te confirmo que no tiene, de echo quitarlo la informacion de la web. Mi hermano tiene Fi y no ha tenido jamas el CG-NAT
No tiene ni ha tenido, aunque lo pusiera en la web hace tiempo, me iría si así fuera
Gracias a todos los que habéis aportado vuestro granito de arena.
Lo curioso, es que la propia cuenta de Twitter de Finetwork, asegura que SI que usa CG-NAT:
Se están cubriendo las espaldas.
Si es verdad lo que dice @Tnz de que va a haber CG-NAT en un futuro, ten por seguro que lo aplicarán a Finetwork y a Lowi. Otra cosa es que te dejen salir, pero parece que Finetwork no va a permitir eso.
No se si lo va a haber, pero si que hay una piloto con 1000 clientes de ADSL que no han abierto DMZ o puertos recientemente y los han metido en CG-NAT, Hace un par de años también lo hicieron, pero ahora están buscando maneras de poder acceder a los routers desde el SAC. Por lo que supongo que ahora al menso si lo están valorando más seramente
Sólo mirar si han abierto DMZ o puertos recientemente no es suficiente. Sony por ejemplo bloquea las conexiones a PS-Network desde CG-NAT al detectar demasiadas conexiones desde una misma IPv4 (en un piloto con pocos clientes a lo mejor no lo bloquearán todavía y no se detectará el problema). IPv6 no lo soportan todavía. Así que poner a un cliente que no ha abierto ningún puerto en CG-NAT, puede dejarlo sin poder utilizar su PS.
ahora están buscando maneras de poder acceder a los routers desde el SAC
No me lo puedo creer. ¿Qué clase de becario tienen en redes? Pues accediendo mediante una red dedicada para eso. Igual que desde el SAC acceden por la IP pública, aun teniendo un filtrado de IPs permitidas en los CPE. Lo que quiere decir que tienen una red dedicada para acceder a los CPE en el SAC, o acceden a través de otro equipo que la tenga, pues pueden crear otra para las IP's privadas y acceder desde ahí. O enrutando desde esa misma red. Incluso haciendo SNAT si es necesario, para que al CPE le parezca que la petición proviene de su misma red.
Es lo que tenían que haber hecho todas, en lugar de la guarrada de acceder por la IP pública. Una segunda conexión WAN en otra VLAN o VPI/VCI (en ADSL) con IP privada solo para gestión.
Desde que tengo contrato Finetwork mi dirección IP pública siempre es la misma a pesar de que el servicio de atención al cliente me dijo que usaban CG-NAT. En el router tengo abiertos dos puertos para servidores VPN y todo funciona muy bien. La verdad es que yo prefieriría una IP dinámica que cambiara en cada reinicio del router pero tal como está funciona bien. Sigo usando mis DDNS sin ser necesario (mi servidor ya está acostumbrado -jajaja- a actualizar la IP pública en cada reinicio). Las conexiones remotas desde internet a mi servidor funcionan a toda pastilla.
En otra instalación tengo contrato con Pepephone y usan CG-NAT que me gusta mucho por razones de seguridad ya que no tiene ninguna IP accesible desde internet, en este caso la configuración de VPN's hay que hacerla sin abrir puertos, yo uso ZeroTier que resulta un poco más lenta, pero también funciona bien.
