[lacnog] A Disaster for IPv6 - Brought by Fortinet

[Henri Alves de Godoy]

Bom dia,

Realmente preocupante ver uma empresa desse porte tomar tal ação, por
pressa em responder há uma necessidade talvez, mas de forma errada e sem
conhecimento algum sobre o assunto.

Essa ação confunde ainda mais o usuário ou administrador de redes do que
resolve ou atende uma necessidade.  Diariamente vejo conceitos que eram
aplicados em IPv4 serem transportados para o IPv6.

O estrago é grande quando se avança nesse tipo de ação confusa, ao mesmo
tempo uma resposta ao desafio do multihoming ainda não conseguimos uma
solução rápida, e por isso, faz com que empresas tomem ações erradas por
conta própria.

Por mais que falamos de forma exaustiva, com tutoriais, labs, webinars e
encontros, parece que há ainda uma cegueira tecnológica e visão do passado.

Não sei se conseguimos atuar com um comunicado conjunto a empresa,
esclarecendo o assunto, percebo que faltam consultoria técnica em muitas
empresas.

Que podemos fazer de forma conjunta ?

Abraços !
Henri.







Em sex., 5 de jun. de 2026 às 11:14, Fernando Frediani <fhfrediani en gmail.com>
escreveu:

> Hello all
>
> I believe some have seen these news:
>
> https://weberblog.net/fortigate-enables-nat-for-ipv6-by-default-%F0%9F%A4%A6/
>
> This looks a real disaster for IPv6. Something that was created to
> restore end-to-end connectivity, with a thoughtless decision has to the
> potential do change a lot in long term, given the context where Fortinet
> devices are used.
> Hard to know what motivated Fortinet developers to do that, but you may
> imagine that as many IT administrators that manage these boxes have
> little clue about how to configure them for IPv6, they may have tried to
> make it simpler, maybe at the pressure of some high level person to
> "resolver the problem", came out with this very bad solution.
>
> I wonder when such thing is decided internally if no one in the team
> raised the seriousness of it or if did, if it was overruled. I can't
> image this was a one person decision that went on unnoticed.
>
> Although I NAT66 features may have a single usage now days which is to
> have redundancy among 2 broadband ISPs (as Homenet never worked as
> expected), such features, if they come embedded in the device's
> firmware, there should be proper warnings when enabling it and what
> should be used for.
>
> Well, sad to see such thoughtless decisions from a vendor that is
> supposed to be specialized in turning RFCs and Best Practices into
> Enterprise Grade products with well informed technical and design
> decisions.
>
> Fernando
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>


--
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20260605/6ac3af0a/attachment.htm>