[lacnog] Alquiler de prefijos IP Cogent y RoA
Fernando Frediani
fhfrediani en gmail.com
Lun Sep 4 09:15:45 -03 2023
Muy bien, estoy de acuerdo en que se requiere un mínimo de IPv4 para
llegar a destinos IPv4-only. En este caso la solución es transferir un
bloque que al final quedará registrado directamente en LACNIC y podrá
firmar ROAs normalmente.
Si bien esto no es posible por limitaciones económicas, otra alternativa
es trabajar con un pedazo de bloque asignado por el upstream, pero en
general cuando la organización ya tiene un tamaño pequeño a mediano ya
podrá realizar una transferencia de al menos uno /24 o /23.
Saludos
Fernando
On 04/09/2023 09:10, Salvador Bertenbreiter wrote:
> Fernando,
> Estoy de acuerdo que el escenario ideal es no alquilar prefijos (y que
> hay que implementar IPv6), sin embargo, dada la situación actual donde
> LACNIC ya no puede otorgar prefijos IPv4, y dado que aún hay servicios
> o hosts que aún no soportan IPv6, se convierte en una necesidad para
> varios clientes. Ejemplo, como accedes desde una red IPv4-only de
> terceros (red de un tercero donde nosotros no podemos forzar la
> adopción de IPv6) a un servidor de cámaras que este en nuestra red si
> es que somos IPv6-only. Ese es un ejemplo donde veo que aún es
> necesario usar prefijos IPv4. Entre otros ejemplos, por ejemplo
> cambiemos servidor de cámaras por un NAS.
>
> Saludos,
>
> On Mon, Sep 4, 2023 at 6:59 AM Fernando Frediani
> <fhfrediani en gmail.com> wrote:
>
> El mayor perdedor con la falta de ROA y RPKI para un prefijo es
> quién usa el prefijo y no el resto de Internet.
>
> Entonces creo que la mejor solución para este caso es no alquilar
> bloques de IP independientemente de qué RIR o quién los alquile.
> Además de ser muy incorrecto en general, empeora el problema que
> este tipo de situaciones traen, además de otros problemas
> relacionados con la geolocalización.
>
> Fernando
>
> On 01/09/2023 01:25, Salvador Bertenbreiter wrote:
>> Hola a todos,
>> Espero estén muy bien, me gustaría iniciar la discusión sobre un
>> tema que creo está ganando relevancia cada vez más en nuestra
>> región. Veo que cada día hay más ISPs de América Latina y el
>> Caribe están anunciando por su ASN prefijos IP de Cogent (rango
>> 38.0.0.0/8 <http://38.0.0.0/8>), lo entiendo porque son
>> increíblemente baratos en comparación con los prefijos alquilados
>> por otros IP broker. Sin embargo, veo que se está creando un gran
>> problema, se está "dañando" la adopción de RPKI en estos ISPs, ya
>> que al ser el rango 38.0.0.0/8 <http://38.0.0.0/8> un bloque
>> legacy, y por lo tanto no asignado a un RIR, Cogent no puede
>> (hasta donde tengo entendido) crear certificados RoA para los
>> prefijos, esto está causando que sólo se pueda usar la
>> verificación por route-object y no por RPKI, con lo que nunca se
>> podrá lograr la meta de tener todos los prefijos validados.
>>
>> Tengo entendido que el tema de este prefijo /8 de Cogent y la
>> incorporación del mismo a ARIN ha sido discutido en varios
>> ocasiones, y que la conclusión es que Cogent no lo cederá a ARIN.
>> Dado este escenario, que no creo que vaya a cambiar, considero
>> que se debería buscar un mecanismo alternativo (desconozco si ya
>> existe alguno) para poder "reparar" esta situación y crear RoAs
>> en este bloque, con el objetivo de conseguir un mayor número de
>> prefijos válidos y mejorar la adopción de RPKI.
>>
>> Atento a sus comentarios.
>>
>> Saludos,
>>
>> Salvador Bertenbreiter
>>
>> _______________________________________________
>> LACNOG mailing list
>> LACNOG en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lacnog
>> Cancelar suscripcion:https://mail.lacnic.net/mailman/options/lacnog
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
>
>
> --
> Salvador Bertenbreiter
> (+51) 947 145 352
> (+57) 323 802 9009
>
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion:https://mail.lacnic.net/mailman/options/lacnog
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20230904/dcbd1c19/attachment-0001.htm>
Más información sobre la lista de distribución LACNOG