<div dir="ltr">Fernando,<div>Estoy de acuerdo que el escenario ideal es no alquilar prefijos (y que hay que implementar IPv6), sin embargo, dada la situación actual donde LACNIC ya no puede otorgar prefijos IPv4, y dado que aún hay servicios o hosts que aún no soportan IPv6, se convierte en una necesidad para varios clientes. Ejemplo, como accedes desde una red IPv4-only de terceros (red de un tercero donde nosotros no podemos forzar la adopción de IPv6) a un servidor de cámaras que este en nuestra red si es que somos IPv6-only. Ese es un ejemplo donde veo que aún es necesario usar prefijos IPv4. Entre otros ejemplos, por ejemplo cambiemos servidor de cámaras por un NAS.</div><div><br></div><div>Saludos,</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Sep 4, 2023 at 6:59 AM Fernando Frediani <<a href="mailto:fhfrediani@gmail.com">fhfrediani@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
  
    
  
  <div>
    <p>El mayor perdedor con la falta de ROA y RPKI para un prefijo es
      quién usa el prefijo y no el resto de Internet.<br>
      <br>
      Entonces creo que la mejor solución para este caso es no alquilar
      bloques de IP independientemente de qué RIR o quién los alquile.
      Además de ser muy incorrecto en general, empeora el problema que
      este tipo de situaciones traen, además de otros problemas
      relacionados con la geolocalización.</p>
    <p>Fernando<br>
    </p>
    <div>On 01/09/2023 01:25, Salvador
      Bertenbreiter wrote:<br>
    </div>
    <blockquote type="cite">
      
      <div dir="ltr">Hola a todos,
        <div>Espero estén muy bien, me gustaría iniciar la discusión
          sobre un tema que creo está ganando relevancia cada vez más en
          nuestra región.  Veo que cada día hay más ISPs de América
          Latina y el Caribe están anunciando por su ASN prefijos IP de
          Cogent (rango <a href="http://38.0.0.0/8" target="_blank">38.0.0.0/8</a>), lo entiendo porque
          son increíblemente baratos en comparación con los prefijos
          alquilados por otros IP broker. Sin embargo, veo que se está
          creando un gran problema, se está "dañando" la adopción de
          RPKI en estos ISPs, ya que al ser el rango <a href="http://38.0.0.0/8" target="_blank">38.0.0.0/8</a>
          un bloque legacy, y por lo tanto no asignado a un RIR, Cogent
          no puede (hasta donde tengo entendido) crear certificados RoA
          para los prefijos, esto está causando que sólo se pueda usar
          la verificación por route-object y no por RPKI, con lo que
          nunca se podrá lograr la meta de tener todos los prefijos
          validados.</div>
        <div><br>
        </div>
        <div>Tengo entendido que el tema de este prefijo /8 de Cogent y
          la incorporación del mismo a ARIN ha sido discutido en varios
          ocasiones, y que la conclusión es que Cogent no lo cederá a
          ARIN. Dado este escenario, que no creo que vaya a cambiar,
          considero que se debería buscar un mecanismo alternativo
          (desconozco si ya existe alguno) para poder "reparar" esta
          situación y crear RoAs en este bloque, con el objetivo de
          conseguir un mayor número de prefijos válidos y mejorar la
          adopción de RPKI.</div>
        <div><br>
        </div>
        <div>Atento a sus comentarios.</div>
        <div><br>
        </div>
        <div>Saludos, <br clear="all">
          <div><br>
          </div>
          <div dir="ltr" class="gmail_signature">
            <div dir="ltr">
              <div>
                <div dir="ltr">Salvador Bertenbreiter<br>
                </div>
              </div>
            </div>
          </div>
        </div>
      </div>
      <br>
      <fieldset></fieldset>
      <pre>_______________________________________________
LACNOG mailing list
<a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a>
</pre>
    </blockquote>
  </div>

_______________________________________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>
</blockquote></div><br clear="all"><div><br></div><span class="gmail_signature_prefix">-- </span><br><div dir="ltr" class="gmail_signature"><div dir="ltr"><div><div dir="ltr">Salvador Bertenbreiter<br>(+51) 947 145 352</div><div dir="ltr">(+57) 323 802 9009<br><div><div><br></div></div></div></div></div></div>