BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra

¿Finetwork sigue utilizando CG-NAT en 2021?

BocaDePez
BocaDePez

Podrían utilizar una IP privada como dices, pero lo suyo sería utilizar el rango reservado para CG-NAT: 100.64.0.0/10

pepejil
1

¿Aún?

Jamás lo ha tenido que yo sepa.

vukits

No, nunca ha tenido.

Finetwork funciona sobre Vodafone Enabler, y este no tiene CG-NAT

🗨️ 7
Tnz

Vodafone está haciendo pruebas con clientes de ADSL con CG-NAT.Ya es la segunda vez que andan con esta piloto. Seguramente acaben implementándolo

🗨️ 6
vukits
2

Vodafone está haciendo pruebas con clientes de ADSL

imagen.webp
BocaDePez
BocaDePez
1

Vodafone está haciendo pruebas con clientes de ADSL con CG-NAT. Ya es la segunda vez que andan con esta piloto.

flowercat.webp

… WTF?

Pemobil

Lo suyo sería por fin habilitar IPv6 a todos. También la fibra y móvil. Después ya no importaría casi NAT o CG-NAT en IPv4. Y quien necesita IPv4 sin NAT aún teniendo IPv6 que le cobren 5€ mensuales hasta que se adapte a IPv6.

🗨️ 3
BocaDePez
BocaDePez
1

Van a conseguir que quien quiera seguir usando eMule en plenitud migre a Movistar/O2.

🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
daveric
1

Te confirmo que no tiene, de echo quitarlo la informacion de la web. Mi hermano tiene Fi y no ha tenido jamas el CG-NAT

Jeronimo17

No tiene ni ha tenido, aunque lo pusiera en la web hace tiempo, me iría si así fuera

pepejil

Se están cubriendo las espaldas.

Si es verdad lo que dice @Tnz de que va a haber CG-NAT en un futuro, ten por seguro que lo aplicarán a Finetwork y a Lowi. Otra cosa es que te dejen salir, pero parece que Finetwork no va a permitir eso.

🗨️ 5
Tnz
1

No se si lo va a haber, pero si que hay una piloto con 1000 clientes de ADSL que no han abierto DMZ o puertos recientemente y los han metido en CG-NAT, Hace un par de años también lo hicieron, pero ahora están buscando maneras de poder acceder a los routers desde el SAC. Por lo que supongo que ahora al menso si lo están valorando más seramente

🗨️ 4
Pemobil

Sólo mirar si han abierto DMZ o puertos recientemente no es suficiente. Sony por ejemplo bloquea las conexiones a PS-Network desde CG-NAT al detectar demasiadas conexiones desde una misma IPv4 (en un piloto con pocos clientes a lo mejor no lo bloquearán todavía y no se detectará el problema). IPv6 no lo soportan todavía. Así que poner a un cliente que no ha abierto ningún puerto en CG-NAT, puede dejarlo sin poder utilizar su PS.

🗨️ 1
BocaDePez
BocaDePez
apocalypse

ahora están buscando maneras de poder acceder a los routers desde el SAC

No me lo puedo creer. ¿Qué clase de becario tienen en redes? Pues accediendo mediante una red dedicada para eso. Igual que desde el SAC acceden por la IP pública, aun teniendo un filtrado de IPs permitidas en los CPE. Lo que quiere decir que tienen una red dedicada para acceder a los CPE en el SAC, o acceden a través de otro equipo que la tenga, pues pueden crear otra para las IP's privadas y acceder desde ahí. O enrutando desde esa misma red. Incluso haciendo SNAT si es necesario, para que al CPE le parezca que la petición proviene de su misma red.

Es lo que tenían que haber hecho todas, en lugar de la guarrada de acceder por la IP pública. Una segunda conexión WAN en otra VLAN o VPI/VCI (en ADSL) con IP privada solo para gestión.

🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez

Desde que tengo contrato Finetwork mi dirección IP pública siempre es la misma a pesar de que el servicio de atención al cliente me dijo que usaban CG-NAT. En el router tengo abiertos dos puertos para servidores VPN y todo funciona muy bien. La verdad es que yo prefieriría una IP dinámica que cambiara en cada reinicio del router pero tal como está funciona bien. Sigo usando mis DDNS sin ser necesario (mi servidor ya está acostumbrado -jajaja- a actualizar la IP pública en cada reinicio). Las conexiones remotas desde internet a mi servidor funcionan a toda pastilla.

En otra instalación tengo contrato con Pepephone y usan CG-NAT que me gusta mucho por razones de seguridad ya que no tiene ninguna IP accesible desde internet, en este caso la configuración de VPN's hay que hacerla sin abrir puertos, yo uso ZeroTier que resulta un poco más lenta, pero también funciona bien.