[lacnog] PCP and Port Forward for IPv6
JORDI PALET MARTINEZ
jordi.palet en consulintel.es
Jue Nov 22 08:31:42 -02 2018
Hola Fernando,
Yo personalmente no he probado el PCP en OpenWRT, pero hasta donde yo se, funciona correctamente.
El comportamiento adecuado de PCP lo hemos descrito en la sección 5 de https://datatracker.ietf.org/doc/draft-ietf-v6ops-transition-ipv4aas/ (que esta pendiente de la revisión final del IESG).
El problema son los desarrolladores de juegos, y las compañías de las consolas que no obligan a usar IPv6. El caso es diferente por ejemplo en X-Box, que hasta donde se, anima a los desarrolladores a usarlo e incluso parece que les pone "trabas" si no lo usan.
Saludos,
Jordi
-----Mensaje original-----
De: LACNOG <lacnog-bounces en lacnic.net> en nombre de Fernando Frediani <fhfrediani en gmail.com>
Responder a: Latin America and Caribbean Region Network Operators Group <lacnog en lacnic.net>
Fecha: jueves, 22 de noviembre de 2018, 4:46
Para: <lacnog en lacnic.net>
Asunto: [lacnog] PCP and Port Forward for IPv6
Hola a todos
I will write both in Spanish and English so perhaps the people out of
Latin America which is in the list or those who don't speak Spanish and
Portuguese and have any knowledge about this topic can more easily put
their views.
[Español]
Estaba leyendo un RFC con algunas mejores prácticas sobre CGNAT (RFC6888
- https://tools.ietf.org/html/rfc6888) en busca de información
específica y terminé encontrando algunas referencias a PCP (Protocolo de
control de puertos) y RFC 6887 (https://tools.ietf.org/html/rfc6887).
También vale la pena mencionar RFC 7368 Sección 3.6.1
(https://tools.ietf.org/html/rfc7368#section-3.6.1)
Una cosa que se me ocurrió es que en OpenWrt Project, hace mucho tiempo,
cuando se estaba discutiendo el IPv6 completo, hubo una discusión
general sobre si las reglas de firewall predeterminadas para IPv6
deberían permitir cualquier conexión entrante a los clientes de LAN o si
deberían bloquearse y las excepciones deberían se hará manualmente en el
menú del firewall. La decisión fue bloquear por estándar y así es como
está ahora.
Sin embargo, hay casos en los que las conexiones entrantes a los
clientes de LAN en IPv6 son necesarias y la mayoría de las veces no
tienen acceso de administrador al CPE, por lo que de manera similar,
UPnP viene a la mente.
Mirando los detalles del paquete miniupnpd
(https://openwrt.org/packages/pkgdata/miniupnpd) menciona que tiene un
daemon PCP pero no pude probarlo todavía.
- ¿Alguien sabe si PCP funciona para IPv6 de manera similar cuando UPnP
/ PCP está habilitado en la mayoría de los CPE modernos en el mercado
que tienen compatibilidad con IPv6?
Me pregunto si esto podría ser una de las preocupaciones de varias
compañías de juego en el mercado que aún no tienen soporte de IPv6,
donde un usuario puede necesitar una conexión entrante para organizar un
juego, por ejemplo. Sí, hay otras razones y preocupaciones sobre el
soporte de IPv6 para los juegos, pero me vino a la mente si eso (esa
posible falta de PCP en los CPE) podría ser una preocupación para ellos.
Gracias
[English]
I was reading an RFC with some Best Practices about CGNAT (RFC6888 -
https://tools.ietf.org/html/rfc6888) in search of some specific
information and ended up finding some references to PCP (Port Control
Protocol) and RFC 6887 (https://tools.ietf.org/html/rfc6887). Also worth
mention RFC 7368 Section 3.6.1
(https://tools.ietf.org/html/rfc7368#section-3.6.1)
One thing that came into mind is that in OpenWrt Project, long time ago
when full IPv6 was being discussed there was a hot discussion if the
default firewall rules for IPv6 should allow any incoming connections to
LAN clients or if they should block and the exceptions should be made
manually in the firewall menu. The decision was to block by default and
that's how it now.
However there are cases where incoming connections to LAN clients in
IPv6 are necessary and most of the time they don't have admin access to
the CPE, so in a similar way UPnP comes to mind.
Looking at the miniupnpd package details
(https://openwrt.org/packages/pkgdata/miniupnpd) it mentions it has a
PCP daemon but I wasn't able to test it yet.
- Does anyone know if PCP works for IPv6 in a similar way when UPnP/PCP
is enabled in most modern CPEs in the market that have IPv6 support ?
I am wondering if this could be one the concerns to several gaming
companies in the market which still don't have IPv6 support where an
user may need a incoming connection in order to host a game for example.
Yes there are other reasons and concerns about IPv6 support for games,
but it came to my mind if that (that possible lack of PCP in CPEs) could
be a concern for them.
Thank you
Fernando Frediani
_______________________________________________
LACNOG mailing list
LACNOG en lacnic.net
https://mail.lacnic.net/mailman/listinfo/lacnog
Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
**********************************************
IPv4 is over
Are you ready for the new Internet ?
http://www.theipv6company.com
The IPv6 Company
This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.
Más información sobre la lista de distribución LACNOG