[lacnog] PCP and Port Forward for IPv6
JORDI PALET MARTINEZ
jordi.palet en consulintel.es
Jue Nov 22 15:23:29 -02 2018
Hola Fernando,
Lo importante de esa sección es que te hace referencia al RFC6970, y en cualquier caso, en el documento, aunque referido a los mecanismos de transición (es de suponer que los fabricantes que hagan bien su trabajo no lo limitarán a eso), pide que tenga un GUI, CLI, o APIs.
Ten en cuenta que el RFC7084 además indica que deberían tener PCP. Este también hace referencia al RFC6092.
Creo que es algo que los ISPs deben pedir a los fabricantes, que se cumplan todos estos estándares, y que sean configurables con GUI por parte del usario.
Si el ISP decide no facilitar acceso al GUI al usuario (en algunos países sería ilegal), que se tenga acceso a un GUI de "usuario" al menos, que permita esas configuraciones que el usuario puede necesitar hacer.
Saludos,
Jordi
-----Mensaje original-----
De: LACNOG <lacnog-bounces en lacnic.net> en nombre de Fernando Frediani <fhfrediani en gmail.com>
Responder a: Latin America and Caribbean Region Network Operators Group <lacnog en lacnic.net>
Fecha: jueves, 22 de noviembre de 2018, 17:11
Para: Webmaster <webmaster en consulintel.es>, Latin America and Caribbean Region Network Operators Group <lacnog en lacnic.net>
Asunto: Re: [lacnog] PCP and Port Forward for IPv6
Hola Jordi e Fernando
Gracias por la respuesta
Parece que la Sección 5 menciona más sobre IPv4 que sobre el PCP para
IPv6. Particularmente la posibilidad de apertura de puertas entrantes a
través de un CGNAT me parece algo bastante controvertido. Podemos tener
una buena discusión al respecto en un tema separado.
Pero lo que estoy más interesado en saber en el momento es cómo la
mayoría de las CPE más modernas disponibles en el mercado hoy se ha
comportado con relación a la PPC e IPv6.
Dado que el comportamiento predeterminado sería bloquear las conexiones
entrantes a los clientes de LAN como sería posible hoy para un usuario
que necesite liberar en el firewall de CPE a IPv6.
Las CPEs con soporte a IPv6 que he tenido la oportunidad de utilizar no
tienen ninguna referencia al firewall IPv6 (para hacerlo manualmente) y
en la parte de UPnP no deja claro si también tiene soporte para PCP o no.
Ciertamente existen otros problemas relacionados con los juegos (fue
sólo un ejemplo para ilustrar) pero si hoy la posible falta de soporte a
la PCP todavía no es un problema podrá pasar a ser en un futuro próximo
a medida que más aplicaciones demandan esta necesidad.
Saludos
Fernando Frediani
On 22/11/2018 08:43, Webmaster wrote:
> Hola Fernando,
>
> Te vuelvo a copiar directamente, porque parece que la lista de LACNOG esta mal configurada y no se comporta adecuadamente con DMARC, así que es posible que la respuesta no te haya llegado, al igual que a muchos participantes.
>
> Saludos,
> Jordi
>
>
> -----Mensaje original-----
> De: LACNOG <lacnog-bounces en lacnic.net> en nombre de JORDI PALET MARTINEZ <jordi.palet en consulintel.es>
> Responder a: Latin America and Caribbean Region Network Operators Group <lacnog en lacnic.net>
> Fecha: jueves, 22 de noviembre de 2018, 11:32
> Para: Latin America and Caribbean Region Network Operators Group <lacnog en lacnic.net>
> Asunto: Re: [lacnog] PCP and Port Forward for IPv6
>
> Hola Fernando,
>
> Yo personalmente no he probado el PCP en OpenWRT, pero hasta donde yo se, funciona correctamente.
>
> El comportamiento adecuado de PCP lo hemos descrito en la sección 5 de https://datatracker.ietf.org/doc/draft-ietf-v6ops-transition-ipv4aas/ (que esta pendiente de la revisión final del IESG).
>
> El problema son los desarrolladores de juegos, y las compañías de las consolas que no obligan a usar IPv6. El caso es diferente por ejemplo en X-Box, que hasta donde se, anima a los desarrolladores a usarlo e incluso parece que les pone "trabas" si no lo usan.
>
> Saludos,
> Jordi
>
>
>
> -----Mensaje original-----
> De: LACNOG <lacnog-bounces en lacnic.net> en nombre de Fernando Frediani <fhfrediani en gmail.com>
> Responder a: Latin America and Caribbean Region Network Operators Group <lacnog en lacnic.net>
> Fecha: jueves, 22 de noviembre de 2018, 4:46
> Para: <lacnog en lacnic.net>
> Asunto: [lacnog] PCP and Port Forward for IPv6
>
> Hola a todos
>
> I will write both in Spanish and English so perhaps the people out of
> Latin America which is in the list or those who don't speak Spanish and
> Portuguese and have any knowledge about this topic can more easily put
> their views.
>
> [Español]
>
> Estaba leyendo un RFC con algunas mejores prácticas sobre CGNAT (RFC6888
> - https://tools.ietf.org/html/rfc6888) en busca de información
> específica y terminé encontrando algunas referencias a PCP (Protocolo de
> control de puertos) y RFC 6887 (https://tools.ietf.org/html/rfc6887).
> También vale la pena mencionar RFC 7368 Sección 3.6.1
> (https://tools.ietf.org/html/rfc7368#section-3.6.1)
>
> Una cosa que se me ocurrió es que en OpenWrt Project, hace mucho tiempo,
> cuando se estaba discutiendo el IPv6 completo, hubo una discusión
> general sobre si las reglas de firewall predeterminadas para IPv6
> deberían permitir cualquier conexión entrante a los clientes de LAN o si
> deberían bloquearse y las excepciones deberían se hará manualmente en el
> menú del firewall. La decisión fue bloquear por estándar y así es como
> está ahora.
> Sin embargo, hay casos en los que las conexiones entrantes a los
> clientes de LAN en IPv6 son necesarias y la mayoría de las veces no
> tienen acceso de administrador al CPE, por lo que de manera similar,
> UPnP viene a la mente.
>
> Mirando los detalles del paquete miniupnpd
> (https://openwrt.org/packages/pkgdata/miniupnpd) menciona que tiene un
> daemon PCP pero no pude probarlo todavía.
>
> - ¿Alguien sabe si PCP funciona para IPv6 de manera similar cuando UPnP
> / PCP está habilitado en la mayoría de los CPE modernos en el mercado
> que tienen compatibilidad con IPv6?
>
> Me pregunto si esto podría ser una de las preocupaciones de varias
> compañías de juego en el mercado que aún no tienen soporte de IPv6,
> donde un usuario puede necesitar una conexión entrante para organizar un
> juego, por ejemplo. Sí, hay otras razones y preocupaciones sobre el
> soporte de IPv6 para los juegos, pero me vino a la mente si eso (esa
> posible falta de PCP en los CPE) podría ser una preocupación para ellos.
>
> Gracias
>
> [English]
>
> I was reading an RFC with some Best Practices about CGNAT (RFC6888 -
> https://tools.ietf.org/html/rfc6888) in search of some specific
> information and ended up finding some references to PCP (Port Control
> Protocol) and RFC 6887 (https://tools.ietf.org/html/rfc6887). Also worth
> mention RFC 7368 Section 3.6.1
> (https://tools.ietf.org/html/rfc7368#section-3.6.1)
>
> One thing that came into mind is that in OpenWrt Project, long time ago
> when full IPv6 was being discussed there was a hot discussion if the
> default firewall rules for IPv6 should allow any incoming connections to
> LAN clients or if they should block and the exceptions should be made
> manually in the firewall menu. The decision was to block by default and
> that's how it now.
> However there are cases where incoming connections to LAN clients in
> IPv6 are necessary and most of the time they don't have admin access to
> the CPE, so in a similar way UPnP comes to mind.
>
> Looking at the miniupnpd package details
> (https://openwrt.org/packages/pkgdata/miniupnpd) it mentions it has a
> PCP daemon but I wasn't able to test it yet.
>
> - Does anyone know if PCP works for IPv6 in a similar way when UPnP/PCP
> is enabled in most modern CPEs in the market that have IPv6 support ?
>
> I am wondering if this could be one the concerns to several gaming
> companies in the market which still don't have IPv6 support where an
> user may need a incoming connection in order to host a game for example.
> Yes there are other reasons and concerns about IPv6 support for games,
> but it came to my mind if that (that possible lack of PCP in CPEs) could
> be a concern for them.
>
> Thank you
>
> Fernando Frediani
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
>
>
>
> **********************************************
> IPv4 is over
> Are you ready for the new Internet ?
> http://www.theipv6company.com
> The IPv6 Company
>
> This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.
>
>
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
>
>
>
> **********************************************
> IPv4 is over
> Are you ready for the new Internet ?
> http://www.theipv6company.com
> The IPv6 Company
>
> This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.
>
>
>
_______________________________________________
LACNOG mailing list
LACNOG en lacnic.net
https://mail.lacnic.net/mailman/listinfo/lacnog
Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
**********************************************
IPv4 is over
Are you ready for the new Internet ?
http://www.theipv6company.com
The IPv6 Company
This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.
Más información sobre la lista de distribución LACNOG