[lacnog] [LAC-TF] CloudFlare Automatic IPv6 Gateway

[Eduardo Trápani]

> 	Es como un proxy reverso que recibe IPv6 "in your behalf" y te lo envia por v4 a tu webserver (con un proceso similar para contestar)?

Sí, yo entiendo exactamente eso.  Te toman tu DNS (ahí es fácil agregar
IPv6), lo mandan a su servidor y ahí sirven el contenido si lo tienen o
lo van a buscar a tu servidor y lo sirven.  Además hacen un poquito de
"firewall" para sacarse de encima algunos tipos de cliente.

> 	Si es así, no tiene la desventaja de la latencia entre CloudFare y tu servidor?

Lo que pasa es que cachea, entonces la latencia aparece solamente si el
contenido cambió (para saberlo puede ser que tenga que hacer un HEAD,
pero sería mínimo como tiempo).

Si todo tu contenido es dinámico CloudFlare va a ser más lento que tu
sitio (por suma de latencias).  Si la mayoría es estático y además con
fecha de vencimiento ... ahí vas a andar volando, van a servir todo tu
contenido sin siquiera preguntarte.  (suponiendo que estén mejor
conectados que vos al cliente).  CloudFlare va a ser más lento si tu
cliente está en el mismo lugar que vos, a menos que estén usando también
GeoDNS o tengan un punto de presencia cerca del cliente.

Claro, por temas de marketing te lo venden como que siempre acelera :) y
dan unas ganas bárbaras, pero por ejemplo, estando en Uruguay, con
clientes que mayormente acceden desde Uruguay ... es casi seguro que
enlentecerías el sitio, bastante, agregándole el salto largo hasta EEUU.

Lo de IPv6 ... no veo lo novedoso, resuelven tu DNS y lo único que hacen
es, además de resolverlo contra un servidor de ellos para IPv4, es
resolverlo también como 2400:cb00:2049:1::IP.  Es como lo que se hizo en
el IPv6 day, ofreciendo proxies reversos IPv6 para sitios IPv4-only.

Y no me emociona mucho lo del automatismo.  Como puse otra vez,
compatibilidad con IPv6 supone otras cosas y controles.  Por ejemplo
mirar que en la base de datos, donde se almacene la dirección de origen
haya lugar para IPv6, o que la biblioteca de IP->País siga funcionando
con v4 y v6[1], que el CMS sepa que hacer con visitantes IPv6[2][3],
etc..  Pensar o vender que se trata sólo de un AAAA, automático o no,
puede traer problemas.  Por eso me parece bien que hablen de FULL mode
(AAAA en el dominio que ya existe) y de SAFE mode (AAAA en
ipv6.midominio.com).  Aunque algunos opinen lo contrario[4].

Eduardo.

[1] http://awstats.sourceforge.net/docs/awstats_contrib.html "Note: IPv6
addresses are currently incompatible with the GeoIP databases"
[2] http://bugs.typo3.org/view.php?id=15379 "Typo3: IP-lock not aware of
IPv6"
[3] http://bugs.typo3.org/view.php?id=15034 "Typo3: Login to backend
fails with IPv6 Address as HTTP_HOST"
[4]
http://blog.cloudflare.com/introducing-cloudflares-automatic-ipv6-gatewa#pcomment_commentunit_9757920