[lacnog] Implementar IPv6 en WISP existente ?
JORDI PALET MARTINEZ
jordi.palet en consulintel.es
Vie Feb 28 13:30:36 GMT+3 2020
Hola Fernando,
El problema de IPv6 es siempre el CPE, pero no moverse = no resolverlo nunca. Ya es una mala excusa después de tantos años!
Ten en cuenta que según indicó Javier, muchos de los CPEs no tienen IPv6. Es decir, aunque quisiera utilizar dual-stack, DS-Lite, lw4o6, MAP-T o MAP-E, el problema es el mismo.
Como decía antes, el truco esta en convertirlo en una herramienta de venta. El cliente no quiere (no sabe ni lo que es, ni le interesa) IPv6, pero si que sabe que cada 2-3 años hay WiFis mejores. Ahora hay WPA3, WiFi6, y podríamos pensar en otras cosas que "si" que le interesen al cliente.
Si el cliente compra un CPE con esas cosas en el mercado, le cuesta 100 USD como poco. Si el ISP aprovecha para venderlo por un precio inferior, puede hasta ganar dinero, o al menos cubrir los costes, incluso aunque contrate a un desarrollador para que le haga un OpenWRT a medida.
Para convencer a los fabricantes de los CPEs, *TODOS* los que se quejan, deben incluir el RFC8585 en sus RFQs.
Alguno en la lista puede confirmar que lo ha hecho ya?
Menos quejarse y mas acción!
Saludos,
Jordi
@jordipalet
El 28/2/20 16:39, "LACNOG en nombre de Fernando Frediani" <lacnog-bounces en lacnic.net en nombre de fhfrediani en gmail.com> escribió:
Jordi, creo este es el gran problema para 464XLAT, la CPE.
Si bien creo que 464XLAT se convertirá en el estándar para la mayoría de
las conexiones dentro de unos años para reemplazar Dual-Stack con CGNAT,
todavía pasará mucho tiempo antes de que la mayoría de los CPE tengan el
cliente CLAT en su firmware.
El gran problema que veo es el reemplazo del firmware de CPE a gran
escala. Si no es un proveedor muy grande que ya recibe estos CPE con
firmware personalizado de fábrica, es poco probable que tenga la
estructura para hacer que el firmware cambie en estos tantos
enrutadores. OpenWrt es un excelente firmwrae, si pudiera usarlo en
todos los CPE que tengo, pero la realidad es que todavía hay un número
razonable de desafíos para que esto pueda suceder en entornos pequeños y
medianos sin sobrecargar el costo operativo del proveedor.
Creo que todavía estamos en la etapa de convencer a los principales
fabricantes de CPE para que agreguen soporte para CLAT en su firmware e
incluso un lanzamiento para que llegue a las versiones que están a la
venta en los supermercados y tiendas de informática en general.
Saludos
Fernando Frediani
On 28/02/2020 10:32, JORDI PALET MARTINEZ via LACNOG wrote:
> Hola Javier,
>
> La mejor alternativa puede ser IPv6-only con 464XLAT. Puedes usar Jool para el NAT64 con servidores Linux.
>
> No mencionas el ancho de banda que tienes con tus upstreams y si dispones de Caches/CDNs o están en el IX, etc. Eso es importante para dimensionar el tamaño de los Linux para los NAT64, pero te puedo decir que un servidor con 1-2 CPUs, 4-8 cores, sobre los 3 GHz, nos ha rendido para tener sin problema múltiples tarjetas de 10Gbps, y por si acaso pones 2 servidores redundados. Nosotros lo hemos instalado con ESXi y VMs, tanto para el NAT64 como el DNS64 (con Bind9).
>
> Tenemos varios clientes WISP con los que hemos trabajado con esta solución.
>
> Lógicamente solo es posible si el CPE (al menos uno de los dos que indicas) puede ser actualizado a OpenWRT, o compensa sustituirlo por uno que lo admita. Hemos hecho esto incluso con CPEs de Ubiquiti y Mikrotik, cuyo software original no soporta 464XLAT, pero muchos modelos son actualizables a OpenWRT.
>
> Cabe incluso plantearse que *no* necesitas actualizar a todos los clientes, en caso de que algunos tengan CPEs no actualizables, aunque la realidad es que cualquier desarrollador con conocimientos de Linux, puede hacer una versión de OpenWRT para (casi) cualquier CPE.
>
> El truco puede tener cierta parte de "marketing". Que ofrezcas a los clientes CPEs mas modernos, mejor cobertura WiFi, quizas incluso WiFi6, etc., y asi el coste lo paga el cliente o en gran parte.
>
> Ten en cuenta que no necesitas CPEs excesivamente caros. Los puedes comprar *sin volumen*, por unos 15 USD con 5 interfaces FastEthernet. Si quieres Gigabit, doble radio de mayor velocidad, etc., etc., el precio va subiendo un poco.
>
> Un tipo de equipos que tengo bastante probados y que da muy buen resultado son los basados en el MT7621. Con 5 puertos Gigabit (configurables como LAN/WAN/VLANs, etc., USB, soporte de 3G/4G, doble radio wifi b/g/n y ac hasta 1200 Mbps, 4 antenas 5dBi), los tienes por unos 25 USD para 2-10 unidades. Para cantidades mayores he logrado negociar precios por debajoo de 20 USD.
>
> Los precios que te mencionso son FOB, tipicamente Shenzen/China, agregas gastos de envío y aduanas (los cuales pueden ser casi despreciables si compras decenas o centenares de CPEs de una vez). Incluso puede convenir a varios ISPs, aunque sean competidores, hacer compras conjuntas para reducir los costes.
>
> Ten en cuenta que aunque tengas que invertir en CPEs, tu ahorro esta en no tener que comprar direcciones IPv4, y poder seguir creciendo con las que tienes, dado que tipicamente el 75% de tu tráfico (si son clientes residenciales puede ser incluso mas), será nativo IPv6. Esto son datos que hemos confirmado con varios ISPs desplegando IPv6-only. Algunos llegan incluso hasta mas del 90% de tráfico solo-IPv6.
>
> Saludos,
> Jordi
> @jordipalet
>
>
>
> El 27/2/20 19:37, "LACNOG en nombre de Javier Kohan" <lacnog-bounces en lacnic.net en nombre de jktmp01 en gmail.com> escribió:
>
> Estimados:
>
> Queríamos preguntarles si alguno implementó IPv6 en un ISP existente y
> qué experiencia nos pueden aportar para el siguiente caso que debemos
> resolver.
> Debemos implementar ivp6 en un WISP con unos 7000 abonados donde los
> CPE son mayormente Ubiquiti (Nanostation, Nano Loco, etc) ubicados en
> los techos, de los cuales unos 5000 cuentan además con un router Wifi
> provisto por el ISP, tras el CPE. La mayoría de éstos routers no cuenta
> con soporte IPv6 y están conectados con su puerto WAN al CPE, brindando
> DHCP y NAT en sus puertos LAN.
> Como se cuenta con pocas IPv4 (/22), los CPE se conectan por PPPoE
> usando privadas, y se natean por grupos en el router de borde (Mikrotik).
> Una primera idea era implementar con Dual Stack, reconfigurar los
> routers WiFi para que no brinden DHCP y conectarlos como bridge
> (conectando el
> CPE a un puerto LAN y dejando desconectado el WAN), dejando que el CPE
> Ubiquiti se ocupe (funciona bastante bien asi). El problema es la
> logística necesaria para hacer el cambio de 5000 abonados, un infierno!!
>
> Alguien se vio frente a éste problema y/o puede proponer una solución
> más sencilla ?
>
> Muchas gracias a todos por sus ideas o sugerencias !
>
> Saludos
>
> Javier
>
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
>
>
>
> **********************************************
> IPv4 is over
> Are you ready for the new Internet ?
> http://www.theipv6company.com
> The IPv6 Company
>
> This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.
>
>
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
_______________________________________________
LACNOG mailing list
LACNOG en lacnic.net
https://mail.lacnic.net/mailman/listinfo/lacnog
Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
**********************************************
IPv4 is over
Are you ready for the new Internet ?
http://www.theipv6company.com
The IPv6 Company
This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.
Más información sobre la lista de distribución LACNOG