BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Uso REAL de direcciones IPv6

1
pegial
1

Mi operador actual ofrece IPv6 de manera nativa junto a una IPv4 dinámica privada (pago 1€ para "salir" de CG-NAT). Tengo cambiado el router original del operador por uno propio, ya que el operador proporciona los datos con una simple llamada y tengo una curiosidad que me gustaría compartir con vosotros por si podéis iluminarme al respecto. 😉

La IPv6 que me asigna el operador es un /64, pero con la peculiaridad de que cada pocos minutos me cambia a partir del tercer bloque hexadecimal de la IPv6, es decir, me asigna una IP como la 2A0C:5A87:D5FF:xxxx::xxxx:xxxx/64 pero el bloque D5FF cambia cada pocos minutos/horas. El router tiene configurada la IPv6 LAN como "SLAAC+Stateless DHCP", por lo que los equipos cambian la IPv6 cada vez que cambia el tercer bloque de la IPv6 que me asigna el operador.

He comprobado que desde fuera de mi red local puedo acceder a la IPv6 de cada equipo (siempre desde otra conexión que disponga de IPv6, por supuesto), pero como la IPv6 del terminal cambia continuamente, al poco rato cambia la IPv6 y necesito volver a consultar la IPv6 del equipo para poder conectar con el. Con un DDNS de NOIP.COM, creando un registro AAAA, puedo acceder al equipo usando como dirección el dominio creado, pero me encuentro que, como cambia la IPv6 del equipo, desde la red interna debo usar también el DDNS porque no puedo apuntar a la IPv6 del equipo tal y como se hacía con la IPv4, ya que en pocos minutos habrá cambiado. Creo que puedo hacerlo con la IPv6 de "link local", tengo que hacer la prueba.

¿Tengo una error de concepto? ¿Realmente funciona así la IPv6 en conexiones residenciales? ¿Tengo que variar la configuración de la parte LAN IPv6 del router (soporta cuatro modos, Proxy ND, DHCPv6, SLAAC+Stateless DHCP y SLAAC+RDNSS)?

Muchas gracias, oiga.

EmuAGR

¿Puedes concretar cual es "tu operador actual"? La mayoría de implementaciones de IPv6 en España son reguleras.

🗨️ 2
PezDeRedes
6

1€ para salir de CG-NAT, IPv4 + IPv6… Es Digi casi con total seguridad.

pjpmosteiro

IPv6 de manera nativa junto a una IPv4 dinámica privada (pago 1€ para "salir" de CG-NAT)

Huele a Digi de lejos, creo que nadie mas da IPv6 nativo (salvo las betas de Movistar y Orange, pero esas directamente no tienen CG-NAT)

KirO

En Movistar también tenemos prefijos dinámicos (aunque cambian cuando reinicias el router, no cada x minutos) y es un poco rollo si lo quieres usar para aceptar conexiones.

Las direcciones que empiezan por f son locales y no deberían variar. Puedes usarlas dentro de tu red.

🗨️ 4
skgsergio
2

Voy a tener ese momento de perdona pero eso no es correcto del todo xD

Normalmente tienes 3 tipos de IPv6 en un dispositivo conectado a una red IPv6:

  • GUA (Global Unique Address): La publica para que nos entendamos.
  • ULA (Unique Local Address): La privada para que nos entendamos, esta es opcional y puedes tener tu red sin ULAs ya que no son necesarias. Están en el rango de fc00::/7, en concreto en la mitad superior, que es fd00::/8, por lo cual empiezan de fd00 a fdff y su formato es fdxx:xxxx:xxxx:yyyy:zzzz:zzzz:zzzz:zzzz, donde las x es un "global id" aleatorio que queda fijo en el router (puedes cambiarlo), las y es un id de subred y las z es el sufijo del dispositivo.
  • LL (Link Local): Son enlaces locales y son un poco especiales para comunicarse entre nodos vecinos de la interfaz de red, estas no te interesa usarlas tu para nada, deja que el sistema las use para sus cosas. Están en el rango fe80::/10 lo cual es de fe80 a febf.

Luego empezando por f también tienes ff00::/8 que son las multicast y van de ff00 a ffff y están asignadas a cosas por ahí variopintas: iana.org/assignments/ipv6-multicast-addr…resses.xhtml

Un pequeño ejemplo en mi ordenador:

2: wlp0s20f3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether c8:15:4e:0a:83:c7 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.110/24 brd 192.168.1.255 scope global dynamic noprefixroute wlp0s20f3
       valid_lft 1728sec preferred_lft 1728sec
    inet6 2a02:9140:4d80:a800:9f44:bd7d:4843:ad1d/64 scope global temporary dynamic 
       valid_lft 1664sec preferred_lft 164sec
    inet6 2a02:9140:4d80:a800:5bc:7c2a:fb36:f198/64 scope global dynamic mngtmpaddr noprefixroute 
       valid_lft 1664sec preferred_lft 164sec
    inet6 fdfd:1337:1337:0:7215:6064:7bc2:7f6e/64 scope global temporary dynamic 
       valid_lft 1664sec preferred_lft 164sec
    inet6 fdfd:1337:1337:0:2099:36e9:7007:cd65/64 scope global dynamic mngtmpaddr noprefixroute 
       valid_lft 1664sec preferred_lft 164sec
    inet6 fe80::8bd5:7240:8cbb:d0e/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
🗨️ 3
KirO

Gracias por concretar. Aunque en mi experiencia, tanto las ula como las ll se pueden usar dentro de la LAN para acceder a otros equipos.

🗨️ 2
skgsergio

Sí, por poder se puede xD Pero por ejemplo si usas SLAAC tokens la ULA va a respetarlo. Por ejemplo mira la interfaz de mi Home Assistant, al gateway va por la LL mismamente, pero a mi me es mas facil tener el DNS con la ULA o la "privada" de esa maquina usar la ULA.

IPv6
IP Address: 2a02:9140:4d80:a800::bebe:cafe/64, fdfd:1337:1337::bebe:cafe/64, fe80::f64d:30ff:fe6a:3199/64
Gateway: fe80::5e02:14ff:feb5:9dc0
Name Servers: fdfd:1337:1337::1
🗨️ 1
KirO
KirO
skgsergio
4

Por partes…

La parte que debería cambiarte con cierta frecuencia es "la segunda mitad" que es el sufijo (las "x" de 2A0C:5A87:D5FF:0000:xxxx:xxxx:xxxx:xxxx/64) y esto es debido a las extensiones de privacidad. Originalmente se usaba un algoritmo que hacía que tu dirección MAC fuese en esa segunda mitad y esto permitía "seguir" usuarios dando igual que red usen.

El prefijo puede cambiar cuando al operador le da la gana que suele ser al reconectar, segun las buenas practicas no debería cambiar pero ya tal.

La forma de obtener un sufijo de IPv6 mas estático es mediante el uso de tokens en SLAAC (datatracker.ietf.org/doc/id/draft-chown-…fiers-02.txt) pero ni idea como se configura esto en Windows (de hecho tengo 0 idea de IPv6 en Windows). Yo así tengo mi pequeño servidor de casa siendo su "segunda mitad" (sufijo) ::bebe:cafe.

Otra opcion es DHCPv6 con reservas lo cual no recomiendo a NADIE ya que a parte de ser innecesario necesitas leases muy muy cortos por si cambia el prefijo ya que casi ningun cliente o servidor de DHCPv6 tiene implementada la extension de notificación de cambio de prefijo y termina causando falta de conectividad IPv6. Como regla general siempre SLAAC, nunca DHCPv6.

🗨️ 8
aliveintheseptictank
1

Resumiendo después de mas de 25 años sigue incompleto, vamos a seguir con IPv4 hasta la muerte😔

🗨️ 7
skgsergio
2

¿Que te hace pensar de mi comentario que está incompleto? Está completo. En mi comentario remarco dos problemas:

  • Los ISP pasandose por el culo las BCOP y no asignando a clientes un prefijo fijo. Pero bueno es salvable, SLAAC lo contempla y se propaga el nuevo prefijo y los dispositivos lo cambian sin más drama. Esto no es un problema de IPv6, si no de los ISP.
  • La existencia de DHCPv6, es algo que nunca debería haber existido y que solo existe por la gente que sigue con mentalidad IPv4 con IPv6. Y esto tampoco es un problema de IPv6, si no de gente cabezona.
🗨️ 6
Klendathu
2

De hecho, parece que DHCPv6 en Android ni está ni se le espera: está marcado como "Won't fix (Intended behavior)".

De todos modos, me pregunto qué debe hacerse cuando se quiere que un servidor sea el encargado de fijar las direcciones de la red. Debo reconocer que en mi caso sí hecho en falta DHCPv6 en ciertas circunstancias: Quiero poder fijar de forma centralizada direcciones ULA a las máquinas locales, independientemente de si además quiero o puedo servir otros prefijos GUA enrutables hacia Internet, que perfectamente podrían ser SLAAC en este último caso.

Lo diré de otra forma: Si me apetece, quiero poder fijar direcciones "privadas" (sic) estáticas de forma que las máquinas locales hagan lo mínimo o directamente nada para conseguirlo. Entiendo que pueda haber entornos en donde no tenga sentido (¿corporativo? ¿doméstico?) pero en el mío sí, de tal forma que no tenga que ir máquina a máquina estableciendo la IP manualmente. Es mi red local y hago lo que me resulta más interesante y útil.

Mi experiencia personal al intentarlo es bastante mala.

🗨️ 1
skgsergio
skgsergio
1
lhacc

Los ISP pasandose por el culo las BCOP y no asignando a clientes un prefijo fijo.

Por temas de privacidad me parece estupendo.

🗨️ 1
pky
pky
aliveintheseptictank

Incompleto quiza no es la palabra correcta, pero el comentario de klenDathu describe muy bien la situación, Android solo soporta slaac, con ambos activados tendras dispositivos obteniendo 2 IPv6 distintas que el SO decidirá cual usar… una implementación muy desastrosa la verdad.

En mi nuevo sistema mesh con WiFi 7, IPv6 sigue dando por culo, a veces reinicias el router y deja de dar IPv6, lo he forzado a DHCP y ahora funciona en windows pero no en Android. Pensé que era culpa de mi móvil y perdí tiempo intentando arreglarlo… De operador tengo a Digi que supuestamente ofrece IPv6 nativo. Con el router del operador tambien tuve problemas relacionados con IPv6, ciertas apps y webs cargaban extremadamente lentas porque no negociaban bien o yo que se, perdí muchas horas intentando arreglarlo.

Y para algo bueno de IPv6 que es saltarse el CG-NAT, es inutil si luego la red móvil o otros ISP todavia no soportan IPv6, terminas obligado a abrir puertos en IPv4 para entrar a tus servicios desde fuera de la red local…

Ojalá funcionase de lujo, pero tras mas de 25 años sigue en pañales ya sea por culpa del SO, router o ISP. Eso es lo que quería decir.

🗨️ 1
skgsergio
skgsergio
4