[lacnog] Alquiler de prefijos IP Cogent y RoA
Raul Rey
infoshop en infoaire.com.ar
Mie Ene 31 20:29:32 -03 2024
Y si bajan los precios de ipv4?
Creo que 1000 dólares por un /22 es muy caro. Especialmente hoy en
Argentina, no se en el resto.
El mié, 20 sept 2023 a las 19:42, Salvador Bertenbreiter (<
salvadorb en gmail.com>) escribió:
> Parece que ser que el NAT termina siendo la única solución para arreglar
> estos casos en IPv4.
>
> On Mon, Sep 4, 2023 at 8:01 AM Dante Renda <dante en renda.com.ar> wrote:
>
>> Hola, les comento que nosotros intentamos alquilar IPv4 a Cogent (para
>> nuevos despliegues) y no pudimos geolocalizar varias plataformas, la mas
>> complicada fue starplus. Por lo cual tuvimos que natear , no nos quedo
>> otra. Tenemos IPV6 desplegado en toda la red.
>>
>> Dante
>>
>>
>> El 4/9/23 a las 09:15, Fernando Frediani escribió:
>>
>> Muy bien, estoy de acuerdo en que se requiere un mínimo de IPv4 para
>> llegar a destinos IPv4-only. En este caso la solución es transferir un
>> bloque que al final quedará registrado directamente en LACNIC y podrá
>> firmar ROAs normalmente.
>> Si bien esto no es posible por limitaciones económicas, otra alternativa
>> es trabajar con un pedazo de bloque asignado por el upstream, pero en
>> general cuando la organización ya tiene un tamaño pequeño a mediano ya
>> podrá realizar una transferencia de al menos uno /24 o /23.
>>
>> Saludos
>> Fernando
>> On 04/09/2023 09:10, Salvador Bertenbreiter wrote:
>>
>> Fernando,
>> Estoy de acuerdo que el escenario ideal es no alquilar prefijos (y que
>> hay que implementar IPv6), sin embargo, dada la situación actual donde
>> LACNIC ya no puede otorgar prefijos IPv4, y dado que aún hay servicios o
>> hosts que aún no soportan IPv6, se convierte en una necesidad para varios
>> clientes. Ejemplo, como accedes desde una red IPv4-only de terceros (red de
>> un tercero donde nosotros no podemos forzar la adopción de IPv6) a un
>> servidor de cámaras que este en nuestra red si es que somos IPv6-only. Ese
>> es un ejemplo donde veo que aún es necesario usar prefijos IPv4. Entre
>> otros ejemplos, por ejemplo cambiemos servidor de cámaras por un NAS.
>>
>> Saludos,
>>
>> On Mon, Sep 4, 2023 at 6:59 AM Fernando Frediani <fhfrediani en gmail.com>
>> wrote:
>>
>>> El mayor perdedor con la falta de ROA y RPKI para un prefijo es quién
>>> usa el prefijo y no el resto de Internet.
>>>
>>> Entonces creo que la mejor solución para este caso es no alquilar
>>> bloques de IP independientemente de qué RIR o quién los alquile. Además de
>>> ser muy incorrecto en general, empeora el problema que este tipo de
>>> situaciones traen, además de otros problemas relacionados con la
>>> geolocalización.
>>>
>>> Fernando
>>> On 01/09/2023 01:25, Salvador Bertenbreiter wrote:
>>>
>>> Hola a todos,
>>> Espero estén muy bien, me gustaría iniciar la discusión sobre un tema
>>> que creo está ganando relevancia cada vez más en nuestra región. Veo que
>>> cada día hay más ISPs de América Latina y el Caribe están anunciando por su
>>> ASN prefijos IP de Cogent (rango 38.0.0.0/8), lo entiendo porque son
>>> increíblemente baratos en comparación con los prefijos alquilados por otros
>>> IP broker. Sin embargo, veo que se está creando un gran problema, se está
>>> "dañando" la adopción de RPKI en estos ISPs, ya que al ser el rango
>>> 38.0.0.0/8 un bloque legacy, y por lo tanto no asignado a un RIR,
>>> Cogent no puede (hasta donde tengo entendido) crear certificados RoA para
>>> los prefijos, esto está causando que sólo se pueda usar la verificación por
>>> route-object y no por RPKI, con lo que nunca se podrá lograr la meta de
>>> tener todos los prefijos validados.
>>>
>>> Tengo entendido que el tema de este prefijo /8 de Cogent y la
>>> incorporación del mismo a ARIN ha sido discutido en varios ocasiones, y que
>>> la conclusión es que Cogent no lo cederá a ARIN. Dado este escenario, que
>>> no creo que vaya a cambiar, considero que se debería buscar un mecanismo
>>> alternativo (desconozco si ya existe alguno) para poder "reparar" esta
>>> situación y crear RoAs en este bloque, con el objetivo de conseguir un
>>> mayor número de prefijos válidos y mejorar la adopción de RPKI.
>>>
>>> Atento a sus comentarios.
>>>
>>> Saludos,
>>>
>>> Salvador Bertenbreiter
>>>
>>> _______________________________________________
>>> LACNOG mailing listLACNOG en lacnic.nethttps://mail.lacnic.net/mailman/listinfo/lacnog
>>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>>
>>> _______________________________________________
>>> LACNOG mailing list
>>> LACNOG en lacnic.net
>>> https://mail.lacnic.net/mailman/listinfo/lacnog
>>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>>
>>
>>
>> --
>> Salvador Bertenbreiter
>> (+51) 947 145 352
>> (+57) 323 802 9009
>>
>>
>> _______________________________________________
>> LACNOG mailing listLACNOG en lacnic.nethttps://mail.lacnic.net/mailman/listinfo/lacnog
>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>
>>
>> _______________________________________________
>> LACNOG mailing listLACNOG en lacnic.nethttps://mail.lacnic.net/mailman/listinfo/lacnog
>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>
>> _______________________________________________
>> LACNOG mailing list
>> LACNOG en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lacnog
>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>
>
>
> --
> Salvador Bertenbreiter
> (+51) 947 145 352
> (+57) 323 802 9009
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
--
InfoShop Soluciones
25 de mayo 378
Diamante E.R.
Raúl Ernesto Rey
Móvil 34 34 800 336
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20240131/a35c67ea/attachment.htm>
Más información sobre la lista de distribución LACNOG