[lacnog] PCP and Port Forward for IPv6

Fernando Frediani fhfrediani en gmail.com
Jue Nov 22 01:46:12 -02 2018 

Hola a todos

I will write both in Spanish and English so perhaps the people out of 
Latin America which is in the list or those who don't speak Spanish and 
Portuguese and have any knowledge about this topic can more easily put 
their views.

[Español]

Estaba leyendo un RFC con algunas mejores prácticas sobre CGNAT (RFC6888 
- https://tools.ietf.org/html/rfc6888) en busca de información 
específica y terminé encontrando algunas referencias a PCP (Protocolo de 
control de puertos) y RFC 6887 (https://tools.ietf.org/html/rfc6887). 
También vale la pena mencionar RFC 7368 Sección 3.6.1 
(https://tools.ietf.org/html/rfc7368#section-3.6.1)

Una cosa que se me ocurrió es que en OpenWrt Project, hace mucho tiempo, 
cuando se estaba discutiendo el IPv6 completo, hubo una discusión 
general sobre si las reglas de firewall predeterminadas para IPv6 
deberían permitir cualquier conexión entrante a los clientes de LAN o si 
deberían bloquearse y las excepciones deberían se hará manualmente en el 
menú del firewall. La decisión fue bloquear por estándar y así es como 
está ahora.
Sin embargo, hay casos en los que las conexiones entrantes a los 
clientes de LAN en IPv6 son necesarias y la mayoría de las veces no 
tienen acceso de administrador al CPE, por lo que de manera similar, 
UPnP viene a la mente.

Mirando los detalles del paquete miniupnpd 
(https://openwrt.org/packages/pkgdata/miniupnpd) menciona que tiene un 
daemon PCP pero no pude probarlo todavía.

- ¿Alguien sabe si PCP funciona para IPv6 de manera similar cuando UPnP 
/ PCP está habilitado en la mayoría de los CPE modernos en el mercado 
que tienen compatibilidad con IPv6?

Me pregunto si esto podría ser una de las preocupaciones de varias 
compañías de juego en el mercado que aún no tienen soporte de IPv6, 
donde un usuario puede necesitar una conexión entrante para organizar un 
juego, por ejemplo. Sí, hay otras razones y preocupaciones sobre el 
soporte de IPv6 para los juegos, pero me vino a la mente si eso (esa 
posible falta de PCP en los CPE) podría ser una preocupación para ellos.

Gracias

[English]

I was reading an RFC with some Best Practices about CGNAT (RFC6888 - 
https://tools.ietf.org/html/rfc6888) in search of some specific 
information and ended up finding some references to PCP (Port Control 
Protocol) and RFC 6887 (https://tools.ietf.org/html/rfc6887). Also worth 
mention RFC 7368 Section 3.6.1 
(https://tools.ietf.org/html/rfc7368#section-3.6.1)

One thing that came into mind is that in OpenWrt Project, long time ago 
when full IPv6 was being discussed there was a hot discussion if the 
default firewall rules for IPv6 should allow any incoming connections to 
LAN clients or if they should block and the exceptions should be made 
manually in the firewall menu. The decision was to block by default and 
that's how it now.
However there are cases where incoming connections to LAN clients in 
IPv6 are necessary and most of the time they don't have admin access to 
the CPE, so in a similar way UPnP comes to mind.

Looking at the miniupnpd package details 
(https://openwrt.org/packages/pkgdata/miniupnpd) it mentions it has a 
PCP daemon but I wasn't able to test it yet.

- Does anyone know if PCP works for IPv6 in a similar way when UPnP/PCP 
is enabled in most modern CPEs in the market that have IPv6 support ?

I am wondering if this could be one the concerns to several gaming 
companies in the market which still don't have IPv6 support where an 
user may need a incoming connection in order to host a game for example. 
Yes there are other reasons and concerns about IPv6 support for games, 
but it came to my mind if that (that possible lack of PCP in CPEs) could 
be a concern for them.

Thank you

Fernando Frediani

Más información sobre la lista de distribución LACNOG