[lacnog] Alquiler de prefijos IP Cogent y RoA

Dante Renda dante en renda.com.ar
Lun Sep 4 10:01:41 -03 2023 

Hola, les comento que nosotros intentamos alquilar IPv4 a Cogent (para 
nuevos despliegues) y no pudimos geolocalizar varias plataformas, la mas 
complicada fue starplus. Por lo cual tuvimos que natear , no nos quedo 
otra. Tenemos IPV6 desplegado en toda la red.

Dante


El 4/9/23 a las 09:15, Fernando Frediani escribió:
>
> Muy bien, estoy de acuerdo en que se requiere un mínimo de IPv4 para 
> llegar a destinos IPv4-only. En este caso la solución es transferir un 
> bloque que al final quedará registrado directamente en LACNIC y podrá 
> firmar ROAs normalmente.
> Si bien esto no es posible por limitaciones económicas, otra 
> alternativa es trabajar con un pedazo de bloque asignado por el 
> upstream, pero en general cuando la organización ya tiene un tamaño 
> pequeño a mediano ya podrá realizar una transferencia de al menos uno 
> /24 o /23.
>
> Saludos
> Fernando
>
> On 04/09/2023 09:10, Salvador Bertenbreiter wrote:
>> Fernando,
>> Estoy de acuerdo que el escenario ideal es no alquilar prefijos (y 
>> que hay que implementar IPv6), sin embargo, dada la situación actual 
>> donde LACNIC ya no puede otorgar prefijos IPv4, y dado que aún hay 
>> servicios o hosts que aún no soportan IPv6, se convierte en una 
>> necesidad para varios clientes. Ejemplo, como accedes desde una red 
>> IPv4-only de terceros (red de un tercero donde nosotros no podemos 
>> forzar la adopción de IPv6) a un servidor de cámaras que este en 
>> nuestra red si es que somos IPv6-only. Ese es un ejemplo donde veo 
>> que aún es necesario usar prefijos IPv4. Entre otros ejemplos, por 
>> ejemplo cambiemos servidor de cámaras por un NAS.
>>
>> Saludos,
>>
>> On Mon, Sep 4, 2023 at 6:59 AM Fernando Frediani 
>> <fhfrediani en gmail.com> wrote:
>>
>>     El mayor perdedor con la falta de ROA y RPKI para un prefijo es
>>     quién usa el prefijo y no el resto de Internet.
>>
>>     Entonces creo que la mejor solución para este caso es no alquilar
>>     bloques de IP independientemente de qué RIR o quién los alquile.
>>     Además de ser muy incorrecto en general, empeora el problema que
>>     este tipo de situaciones traen, además de otros problemas
>>     relacionados con la geolocalización.
>>
>>     Fernando
>>
>>     On 01/09/2023 01:25, Salvador Bertenbreiter wrote:
>>>     Hola a todos,
>>>     Espero estén muy bien, me gustaría iniciar la discusión sobre un
>>>     tema que creo está ganando relevancia cada vez más en nuestra
>>>     región.  Veo que cada día hay más ISPs de América Latina y el
>>>     Caribe están anunciando por su ASN prefijos IP de Cogent (rango
>>>     38.0.0.0/8 <http://38.0.0.0/8>), lo entiendo porque son
>>>     increíblemente baratos en comparación con los prefijos
>>>     alquilados por otros IP broker. Sin embargo, veo que se está
>>>     creando un gran problema, se está "dañando" la adopción de RPKI
>>>     en estos ISPs, ya que al ser el rango 38.0.0.0/8
>>>     <http://38.0.0.0/8> un bloque legacy, y por lo tanto no asignado
>>>     a un RIR, Cogent no puede (hasta donde tengo entendido) crear
>>>     certificados RoA para los prefijos, esto está causando que sólo
>>>     se pueda usar la verificación por route-object y no por RPKI,
>>>     con lo que nunca se podrá lograr la meta de tener todos los
>>>     prefijos validados.
>>>
>>>     Tengo entendido que el tema de este prefijo /8 de Cogent y la
>>>     incorporación del mismo a ARIN ha sido discutido en varios
>>>     ocasiones, y que la conclusión es que Cogent no lo cederá a
>>>     ARIN. Dado este escenario, que no creo que vaya a cambiar,
>>>     considero que se debería buscar un mecanismo alternativo
>>>     (desconozco si ya existe alguno) para poder "reparar" esta
>>>     situación y crear RoAs en este bloque, con el objetivo de
>>>     conseguir un mayor número de prefijos válidos y mejorar la
>>>     adopción de RPKI.
>>>
>>>     Atento a sus comentarios.
>>>
>>>     Saludos,
>>>
>>>     Salvador Bertenbreiter
>>>
>>>     _______________________________________________
>>>     LACNOG mailing list
>>>     LACNOG en lacnic.net
>>>     https://mail.lacnic.net/mailman/listinfo/lacnog
>>>     Cancelar suscripcion:https://mail.lacnic.net/mailman/options/lacnog
>>     _______________________________________________
>>     LACNOG mailing list
>>     LACNOG en lacnic.net
>>     https://mail.lacnic.net/mailman/listinfo/lacnog
>>     Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>
>>
>>
>> -- 
>> Salvador Bertenbreiter
>> (+51) 947 145 352
>> (+57) 323 802 9009
>>
>>
>> _______________________________________________
>> LACNOG mailing list
>> LACNOG en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lacnog
>> Cancelar suscripcion:https://mail.lacnic.net/mailman/options/lacnog
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion:https://mail.lacnic.net/mailman/options/lacnog
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20230904/8b45a25b/attachment.htm>

Más información sobre la lista de distribución LACNOG