[lacnog] Implementar IPv6 en WISP existente ?

JORDI PALET MARTINEZ jordi.palet en consulintel.es
Vie Feb 28 10:32:25 GMT+3 2020 

Hola Javier,

La mejor alternativa puede ser IPv6-only con 464XLAT. Puedes usar Jool para el NAT64 con servidores Linux.

No mencionas el ancho de banda que tienes con tus upstreams y si dispones de Caches/CDNs o están en el IX, etc. Eso es importante para dimensionar el tamaño de los Linux para los NAT64, pero te puedo decir que un servidor con 1-2 CPUs, 4-8 cores, sobre los 3 GHz, nos ha rendido para tener sin problema múltiples tarjetas de 10Gbps, y por si acaso pones 2 servidores redundados. Nosotros lo hemos instalado con ESXi y VMs, tanto para el NAT64 como el DNS64 (con Bind9).

Tenemos varios clientes WISP con los que hemos trabajado con esta solución.

Lógicamente solo es posible si el CPE (al menos uno de los dos que indicas) puede ser actualizado a OpenWRT, o compensa sustituirlo por uno que lo admita. Hemos hecho esto incluso con CPEs de Ubiquiti y Mikrotik, cuyo software original no soporta 464XLAT, pero muchos modelos son actualizables a OpenWRT.

Cabe incluso plantearse que *no* necesitas actualizar a todos los clientes,  en caso de que algunos tengan CPEs no actualizables, aunque la realidad es que cualquier desarrollador con conocimientos de Linux, puede hacer una versión de OpenWRT para (casi) cualquier CPE.

El truco puede tener cierta parte de "marketing". Que ofrezcas a los clientes CPEs mas modernos, mejor cobertura WiFi, quizas incluso WiFi6,  etc., y asi el coste lo paga el cliente o en gran parte.

Ten en cuenta que no necesitas CPEs excesivamente caros.  Los puedes comprar *sin volumen*, por unos 15 USD con 5 interfaces FastEthernet. Si quieres Gigabit, doble radio de mayor velocidad, etc., etc., el precio va subiendo un poco.

Un tipo de equipos que tengo bastante probados y que da muy buen resultado son los basados en el MT7621. Con 5 puertos Gigabit (configurables como LAN/WAN/VLANs, etc., USB, soporte de 3G/4G,  doble radio wifi b/g/n y ac hasta 1200 Mbps, 4 antenas 5dBi), los tienes por unos 25 USD para 2-10  unidades. Para cantidades mayores he logrado negociar precios por debajoo de 20 USD.

Los precios que te mencionso son FOB, tipicamente Shenzen/China, agregas gastos de envío y aduanas (los cuales pueden ser casi despreciables si compras decenas o centenares de CPEs de una vez). Incluso puede convenir a varios ISPs, aunque sean competidores, hacer compras conjuntas para reducir los costes.

Ten en cuenta que aunque tengas que invertir en CPEs, tu ahorro esta en no tener que comprar direcciones IPv4, y poder seguir creciendo con las que tienes, dado que tipicamente el 75% de tu tráfico (si son clientes residenciales puede ser incluso mas), será nativo IPv6. Esto son datos que hemos confirmado con varios ISPs desplegando IPv6-only. Algunos llegan incluso hasta mas del 90% de tráfico solo-IPv6.
 
Saludos,
Jordi
@jordipalet
 
 

El 27/2/20 19:37, "LACNOG en nombre de Javier Kohan" <lacnog-bounces en lacnic.net en nombre de jktmp01 en gmail.com> escribió:

    Estimados:
    
    Queríamos preguntarles si alguno implementó IPv6 en un ISP existente y
    qué experiencia nos pueden aportar para el siguiente caso que debemos
    resolver.
    Debemos implementar ivp6  en un WISP con unos 7000 abonados donde los
    CPE son mayormente Ubiquiti (Nanostation, Nano Loco, etc) ubicados en
    los techos, de los cuales unos 5000 cuentan además con un router Wifi
    provisto por el ISP, tras el CPE. La mayoría de éstos routers no cuenta
    con soporte IPv6 y están conectados con su puerto WAN al CPE, brindando
    DHCP y NAT en sus puertos LAN.
    Como se cuenta con pocas IPv4 (/22), los CPE se conectan por PPPoE
    usando privadas, y se natean por grupos en el router de borde (Mikrotik).
    Una primera idea era implementar con Dual Stack, reconfigurar los
    routers WiFi para que no brinden DHCP y conectarlos como bridge
    (conectando el
    CPE a un puerto LAN y dejando desconectado el WAN), dejando que el CPE
    Ubiquiti se ocupe (funciona bastante bien asi). El problema es la
    logística necesaria para hacer el cambio de 5000 abonados, un infierno!!
    
    Alguien se vio frente a éste problema y/o puede proponer una solución
    más sencilla ?
    
    Muchas gracias a todos por sus ideas o sugerencias !
    
    Saludos
    
    Javier
    
    
    _______________________________________________
    LACNOG mailing list
    LACNOG en lacnic.net
    https://mail.lacnic.net/mailman/listinfo/lacnog
    Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
    



**********************************************
IPv4 is over
Are you ready for the new Internet ?
http://www.theipv6company.com
The IPv6 Company

This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.

Más información sobre la lista de distribución LACNOG