<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<p>Muy bien, estoy de acuerdo en que se requiere un mínimo de IPv4
para llegar a destinos IPv4-only. En este caso la solución es
transferir un bloque que al final quedará registrado directamente
en LACNIC y podrá firmar ROAs normalmente.<br>
Si bien esto no es posible por limitaciones económicas, otra
alternativa es trabajar con un pedazo de bloque asignado por el
upstream, pero en general cuando la organización ya tiene un
tamaño pequeño a mediano ya podrá realizar una transferencia de al
menos uno /24 o /23.</p>
<p>Saludos<br>
Fernando<br>
</p>
<div class="moz-cite-prefix">On 04/09/2023 09:10, Salvador
Bertenbreiter wrote:<br>
</div>
<blockquote type="cite"
cite="mid:CA+zPAF9DJF+=FoJP3F3i3F9ZwdUEf3r39yrBVz53OeKT2H+KGw@mail.gmail.com">
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<div dir="ltr">Fernando,
<div>Estoy de acuerdo que el escenario ideal es no alquilar
prefijos (y que hay que implementar IPv6), sin embargo, dada
la situación actual donde LACNIC ya no puede otorgar prefijos
IPv4, y dado que aún hay servicios o hosts que aún no soportan
IPv6, se convierte en una necesidad para varios clientes.
Ejemplo, como accedes desde una red IPv4-only de terceros (red
de un tercero donde nosotros no podemos forzar la adopción de
IPv6) a un servidor de cámaras que este en nuestra red si es
que somos IPv6-only. Ese es un ejemplo donde veo que aún es
necesario usar prefijos IPv4. Entre otros ejemplos, por
ejemplo cambiemos servidor de cámaras por un NAS.</div>
<div><br>
</div>
<div>Saludos,</div>
</div>
<br>
<div class="gmail_quote">
<div dir="ltr" class="gmail_attr">On Mon, Sep 4, 2023 at 6:59 AM
Fernando Frediani <<a href="mailto:fhfrediani@gmail.com"
moz-do-not-send="true" class="moz-txt-link-freetext">fhfrediani@gmail.com</a>>
wrote:<br>
</div>
<blockquote class="gmail_quote" style="margin:0px 0px 0px
0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<div>
<p>El mayor perdedor con la falta de ROA y RPKI para un
prefijo es quién usa el prefijo y no el resto de Internet.<br>
<br>
Entonces creo que la mejor solución para este caso es no
alquilar bloques de IP independientemente de qué RIR o
quién los alquile. Además de ser muy incorrecto en
general, empeora el problema que este tipo de situaciones
traen, además de otros problemas relacionados con la
geolocalización.</p>
<p>Fernando<br>
</p>
<div>On 01/09/2023 01:25, Salvador Bertenbreiter wrote:<br>
</div>
<blockquote type="cite">
<div dir="ltr">Hola a todos,
<div>Espero estén muy bien, me gustaría iniciar la
discusión sobre un tema que creo está ganando
relevancia cada vez más en nuestra región. Veo que
cada día hay más ISPs de América Latina y el Caribe
están anunciando por su ASN prefijos IP de Cogent
(rango <a href="http://38.0.0.0/8" target="_blank"
moz-do-not-send="true">38.0.0.0/8</a>), lo entiendo
porque son increíblemente baratos en comparación con
los prefijos alquilados por otros IP broker. Sin
embargo, veo que se está creando un gran problema, se
está "dañando" la adopción de RPKI en estos ISPs, ya
que al ser el rango <a href="http://38.0.0.0/8"
target="_blank" moz-do-not-send="true">38.0.0.0/8</a>
un bloque legacy, y por lo tanto no asignado a un RIR,
Cogent no puede (hasta donde tengo entendido) crear
certificados RoA para los prefijos, esto está causando
que sólo se pueda usar la verificación por
route-object y no por RPKI, con lo que nunca se podrá
lograr la meta de tener todos los prefijos validados.</div>
<div><br>
</div>
<div>Tengo entendido que el tema de este prefijo /8 de
Cogent y la incorporación del mismo a ARIN ha sido
discutido en varios ocasiones, y que la conclusión es
que Cogent no lo cederá a ARIN. Dado este escenario,
que no creo que vaya a cambiar, considero que se
debería buscar un mecanismo alternativo (desconozco si
ya existe alguno) para poder "reparar" esta situación
y crear RoAs en este bloque, con el objetivo de
conseguir un mayor número de prefijos válidos y
mejorar la adopción de RPKI.</div>
<div><br>
</div>
<div>Atento a sus comentarios.</div>
<div><br>
</div>
<div>Saludos, <br clear="all">
<div><br>
</div>
<div dir="ltr" class="gmail_signature">
<div dir="ltr">
<div>
<div dir="ltr">Salvador Bertenbreiter<br>
</div>
</div>
</div>
</div>
</div>
</div>
<br>
<fieldset></fieldset>
<pre>_______________________________________________
LACNOG mailing list
<a href="mailto:LACNOG@lacnic.net" target="_blank" moz-do-not-send="true" class="moz-txt-link-freetext">LACNOG@lacnic.net</a>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" target="_blank" moz-do-not-send="true" class="moz-txt-link-freetext">https://mail.lacnic.net/mailman/listinfo/lacnog</a>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" target="_blank" moz-do-not-send="true" class="moz-txt-link-freetext">https://mail.lacnic.net/mailman/options/lacnog</a>
</pre>
</blockquote>
</div>
_______________________________________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net" target="_blank"
moz-do-not-send="true" class="moz-txt-link-freetext">LACNOG@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog"
rel="noreferrer" target="_blank" moz-do-not-send="true"
class="moz-txt-link-freetext">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a
href="https://mail.lacnic.net/mailman/options/lacnog"
rel="noreferrer" target="_blank" moz-do-not-send="true"
class="moz-txt-link-freetext">https://mail.lacnic.net/mailman/options/lacnog</a><br>
</blockquote>
</div>
<br clear="all">
<div><br>
</div>
<span class="gmail_signature_prefix">-- </span><br>
<div dir="ltr" class="gmail_signature">
<div dir="ltr">
<div>
<div dir="ltr">Salvador Bertenbreiter<br>
(+51) 947 145 352</div>
<div dir="ltr">(+57) 323 802 9009<br>
<div>
<div><br>
</div>
</div>
</div>
</div>
</div>
</div>
<br>
<fieldset class="moz-mime-attachment-header"></fieldset>
<pre class="moz-quote-pre" wrap="">_______________________________________________
LACNOG mailing list
<a class="moz-txt-link-abbreviated" href="mailto:LACNOG@lacnic.net">LACNOG@lacnic.net</a>
<a class="moz-txt-link-freetext" href="https://mail.lacnic.net/mailman/listinfo/lacnog">https://mail.lacnic.net/mailman/listinfo/lacnog</a>
Cancelar suscripcion: <a class="moz-txt-link-freetext" href="https://mail.lacnic.net/mailman/options/lacnog">https://mail.lacnic.net/mailman/options/lacnog</a>
</pre>
</blockquote>
</body>
</html>