[LAC-TF] [ipv6-wg] Belgian limits on CGN/NAT?

Carlos M. Martinez carlosm3011 at gmail.com
Fri Nov 25 11:29:11 BRST 2016


Hola Eduardo,

CGN tiene mil problemas, pero en particular lo que se transpira de este 
documento es que al regulador belga el aspecto que puntualmente le 
preocupa es el de la posible identificación de usuarios maliciosos.

Yo personalmente imagino que el limite de 16 usuarios por IP publica es 
un balance entre el aprovechamiento de los cada vez mas escasos recursos 
de numeración publica IPv4 y el volumen de logueo necesario para poder 
responder a solicitudes judiciales.

Fijando en 16 usuarios por IP publica incluso se pueden hacer mapeos de 
puertos estáticos, lo que simplifica el logueo aun mas.

s2

-Carlos

On 25 Nov 2016, at 10:24, Eduardo Cota wrote:

> Hola Jordi,
>     Me refería específicamente al contexto del documento que 
> enviaste. Como comentaba de la (mala) traducción automática la 
> principal justificación al límite de 16 clientes por dirección 
> parece ser el tema judicial (supongo que sin tener el documento 
> original al que se refieren estos comentarios es difícil saber)
>
> Saludos,
>        Eduardo.
>
> On Fri, 25 Nov 2016, JORDI PALET MARTINEZ wrote:
>
>> Hola Eduardo,
>>
>> No solo eso.
>>
>> IP esta diseñado para tener 65.535 puertos por usuario, y las 
>> aplicaciones están diseñadas asi. Con CGN, tu asignas solo algunos 
>> puertos a cada usuario.
>>
>> Por lo tanto, si tu reduces el numero de puertos, hay problemas. Por 
>> ejemplo, en el momento que dentro de un hogar, con CGN, varios 
>> usuarios abren aplicaciones como google maps, empiezan a salir 
>> ?cuadros? en blanco.
>>
>> Ademas, servicios como juegos on-line (PSP), compartición de 
>> ficheros, etc., no saben diferenciar si es un usuario u otro, o 
>> incluso si se trata de un intento de ?ataque? y bloquean las IP que 
>> están en CGN.
>>
>> Por ultimo, impide que los usuarios tengan aplicaciones en su casa, y 
>> puedan usarlas desde fuera, por ejemplo cámaras, seguridad, etc.
>>
>> Espero haberte aclarado las dudas, sino, pues ?ataca? con preguntas 
>> mas concretas ;-)
>>
>> Saludos,
>> Jordi
>>
>>
>> -----Mensaje original-----
>> De: LACTF <lactf-bounces at lacnic.net> en nombre de Eduardo Cota 
>> <cota at fing.edu.uy>
>> Responder a: <lactf at lac.ipv6tf.org>
>> Fecha: viernes, 25 de noviembre de 2016, 13:54
>> Para: "lactf at lac.ipv6tf.org" <lactf at lac.ipv6tf.org>
>> Asunto: Re: [LAC-TF] FW: [ipv6-wg] Belgian limits on CGN/NAT?
>>
>>    Hola Jordi,
>>     	¿Tienes más información del contexto de esto? Por lo que 
>> entiendo
>>    de una traducción automática, las limitaciones al CGN vienen por 
>> la
>>    dificultad de identificar los usuarios ante requerimientos 
>> judiciales, ¿es
>>    así? Ese es uno de los tantos problemas generado por el CGNat....
>>
>>    Saludos,
>>                Eduardo.
>>
>>    On Fri, 25 Nov 2016, JORDI PALET MARTINEZ wrote:
>>
>>    > Os reenvío un email de la lista de IPv6 de RIPE.
>>    >
>>    > Dirigido a todos aquellos que creen que CGN es la solución y no 
>> hace falta desplegar IPv6 ?
>>    >
>>    > Este es un tema muy interesante y no es el primer 
>> país/regulador que ?regula? el uso de CGN.
>>    >
>>    > Incluso en algunos casos se prohíbe el uso de CGN si no va 
>> acompañado de despliegue de IPv6 y se limita su uso a 2 años, o 
>> algo así.
>>    >
>>    > Me parece muy lógico que se limite el uso de CGN para no 
>> perjudicar la neutralidad y calidad de servicio. Si a un usuario le 
>> ?quitan? puertos, obviamente eso ya no es IP, es un subconjunto de IP 
>> ?, más aún cuando está demostrado que rompe muchas aplicaciones, 
>> impide que los usuarios publiquen servicios (cámaras web para 
>> vigilar tu casa, etc.).
>>    >
>>    > Saludos,
>>    > Jordi
>>    >
>>    >
>>    > -----Mensaje original-----
>>    > De: ipv6-wg <ipv6-wg-bounces at ripe.net> en nombre de Marco 
>> Hogewoning <marcoh at ripe.net>
>>    > Responder a: <marcoh at ripe.net>
>>    > Fecha: viernes, 25 de noviembre de 2016, 12:01
>>    > Para: IPv6 WG <ipv6-wg at ripe.net>
>>    > Asunto: [ipv6-wg] Belgian limits on CGN/NAT?
>>    >
>>    >    [apologies for duplicates]
>>    >
>>    >    Dear Colleagues,
>>    >
>>    >    Unfortunately so far I have only found Dutch (and French) 
>> sources, we would be happy to receive pointers to English texts on 
>> this.
>>    >
>>    >    The Belgian Institute for Post and Telecom (BIPT) recently 
>> ran a consultation to evaluate the National IPv6 Workplan, which was 
>> released back in 2012. The deadline to comment had already passed, 
>> but I trust our Belgian community members to have found this via 
>> other sources in time to respond.
>>    >
>>    >    http://www.bipt.be/public/files/nl/22027/Raadpleging_ipv6.pdf
>>    >
>>    >    In this, there is one question in particular that caught our 
>> eye, number 6, which roughly translates to a question asking if the 
>> requirements in a Code of Conduct on the usage of CGN which was 
>> agreed in 2012 are still current and workable and whether or not this 
>> CoC should be reviewed.
>>    >
>>    >    Further in the introduction of the consultation, chapter 1 
>> (page 3), there is some more information on this agreement:
>>    >
>>    >    > Om de eindgebruiker toch eenduidig te kunnen identificeren 
>> was er beslist om bijvoorbeeld het delen van een IP-adres te beperken 
>> tot maximaal 16 gebruikers en dit via een gedragscode die door de 
>> sector werd ondertekend.
>>    >
>>    >    Translation by me:
>>    >
>>    >    > To identify users, it was agreed that sharing a single IP 
>> address would be limited to a maximum of 16 users and that this limit 
>> would be part of a code of conduct which would be signed by the 
>> industry?
>>    >
>>    >    So far we have not yet been able to retrieve a copy of this 
>> Code of Conduct or a list of participating operators and would be 
>> happy to receive more information. But as the text suggests that 
>> there is an agreement between Belgian network operators and the 
>> government that would limit the use of CGN to 16 users per address. 
>> We wonder then, if this is the ?magic ingredient? of why the IPv6 
>> roll out in Belgium is so successful.
>>    >
>>    >    As a question to this Working Group, would a 16:1 ratio be 
>> realistic and workable from an operational perspective? And further 
>> of course, do you think this form of cooperation between the public 
>> and private sector as a way to expedite the deployment of IPv6?
>>    >
>>    >    Regards,
>>    >
>>    >    Marco Hogewoning
>>    >    --
>>    >    External Relations - RIPE NCC
>>    >
>>    >
>>    >
>>    >
>>    >
>>    >
>>    >
>>    > **********************************************
>>    > IPv4 is over
>>    > Are you ready for the new Internet ?
>>    > http://www.consulintel.es
>>    > The IPv6 Company
>>    >
>>    > This electronic message contains information which may be 
>> privileged or confidential. The information is intended to be for the 
>> use of the individual(s) named above. If you are not the intended 
>> recipient be aware that any disclosure, copying, distribution or use 
>> of the contents of this information, including attached files, is 
>> prohibited.
>>    >
>>    >
>>    >
>>    > _______________________________________________
>>    > LACTF mailing list
>>    > LACTF at lacnic.net
>>    > https://mail.lacnic.net/mailman/listinfo/lactf
>>    > Cancelar suscripcion: 
>> lactf-unsubscribe at lacnic.net_______________________________________________
>>    LACTF mailing list
>>    LACTF at lacnic.net
>>    https://mail.lacnic.net/mailman/listinfo/lactf
>>    Cancelar suscripcion: lactf-unsubscribe at lacnic.net
>>
>>
>>
>> **********************************************
>> IPv4 is over
>> Are you ready for the new Internet ?
>> http://www.consulintel.es
>> The IPv6 Company
>>
>> This electronic message contains information which may be privileged 
>> or confidential. The information is intended to be for the use of the 
>> individual(s) named above. If you are not the intended recipient be 
>> aware that any disclosure, copying, distribution or use of the 
>> contents of this information, including attached files, is 
>> prohibited.
>>
>>
>>
>> _______________________________________________
>> LACTF mailing list
>> LACTF at lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lactf
>> Cancelar suscripcion: 
>> lactf-unsubscribe at lacnic.net_______________________________________________
> LACTF mailing list
> LACTF at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lactf
> Cancelar suscripcion: lactf-unsubscribe at lacnic.net



More information about the LACTF mailing list