[lacnog] PCP and Port Forward for IPv6

Fernando Gont fgont en si6networks.com
Jue Nov 22 02:09:36 -02 2018 

On 22/11/18 00:46, Fernando Frediani wrote:
[....]
> 
> Una cosa que se me ocurrió es que en OpenWrt Project, hace mucho tiempo,
> cuando se estaba discutiendo el IPv6 completo, hubo una discusión
> general sobre si las reglas de firewall predeterminadas para IPv6
> deberían permitir cualquier conexión entrante a los clientes de LAN o si
> deberían bloquearse y las excepciones deberían se hará manualmente en el
> menú del firewall. La decisión fue bloquear por estándar y así es como
> está ahora.
> Sin embargo, hay casos en los que las conexiones entrantes a los
> clientes de LAN en IPv6 son necesarias y la mayoría de las veces no
> tienen acceso de administrador al CPE, por lo que de manera similar,
> UPnP viene a la mente.
> 
> Mirando los detalles del paquete miniupnpd
> (https://openwrt.org/packages/pkgdata/miniupnpd) menciona que tiene un
> daemon PCP pero no pude probarlo todavía.
> 
> - ¿Alguien sabe si PCP funciona para IPv6 de manera similar cuando UPnP
> / PCP está habilitado en la mayoría de los CPE modernos en el mercado
> que tienen compatibilidad con IPv6?

No lei la especificacion de PCP recientemente. En materia de UPnP,
existen comandos para abrir agujeros en el FW (a diferencia de redirigir
puertos, que es lo que se hace en IPv4 debido al NAT). Los equipos que
he probado, no lo soportan.

En consecuencia, la ironia es que, por mas direcciones IPv6 publicas que
tengas, es imposible hacer P2P ni mucho menos.

Al respecto, escribì este articulo:
<https://searchnetworking.techtarget.com/tip/Ensuring-P2P-apps-dont-cause-network-performance-issues-with-IPv6>

(no le des bola al titulo, q no es muy correcto, y que no lo elegi yo)




> Me pregunto si esto podría ser una de las preocupaciones de varias
> compañías de juego en el mercado que aún no tienen soporte de IPv6,
> donde un usuario puede necesitar una conexión entrante para organizar un
> juego, por ejemplo. Sí, hay otras razones y preocupaciones sobre el
> soporte de IPv6 para los juegos, pero me vino a la mente si eso (esa
> posible falta de PCP en los CPE) podría ser una preocupación para ellos.

Como sucede con muchas cosas vinculadas a IPv6, en muchos casos no hay
preocupaciòn, porque ni siquiera hay consciencia del problema (ya que
existe fall-back a IPv4).

Los juegos no serian el unico problema: la transferencia de archivos y
llamados en whatsapp, skype, etc, tampoco funcionarian.

Saludos desde Maradonia,
Fernando




-- 
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492

Más información sobre la lista de distribución LACNOG