[LAC-TF] [ipv6-wg] Belgian limits on CGN/NAT?
Rafael Ignacio Sandoval Morales
rafael_ignacios at hotmail.com
Fri Nov 25 14:47:21 BRST 2016
Hola Jordi, Carlos y Eduardo,
En total acuerdo con lo comentado. En Colombia el Sector Bancario está muy atento en las mesas de trabajo dónde se definen aspectos tecnológicos que los afecta y al igual que usuarios de las TICs que consumen servicios financieros, que son prácticamente toda la sociedad, con el fin que se pongan reglas claras entorno al uso de estos mecanismos de CGN los cuales afectan la trazabilidad, seguridad y funcionabilidad de los servicios transaccionales. Opino que lo correcto sería que los Reguladores de cada país de común acuerdo con los ISP y demás sectores, establezcan tiempos para permitir el uso de esta clase de soluciones que si bien facilitan la implementación de IPv6 a la postre trae consecuencias graves y costosas que incluso están en contravía de la naturaleza de las comunicaciones end to end.
Saludos!
Rafael Sandoval
-----Mensaje original-----
De: LACTF [mailto:lactf-bounces at lacnic.net] En nombre de Carlos M. Martinez
Enviado el: viernes, 25 de noviembre de 2016 8:29
Para: lactf at lac.ipv6tf.org
Asunto: Re: [LAC-TF] [ipv6-wg] Belgian limits on CGN/NAT?
Hola Eduardo,
CGN tiene mil problemas, pero en particular lo que se transpira de este documento es que al regulador belga el aspecto que puntualmente le preocupa es el de la posible identificación de usuarios maliciosos.
Yo personalmente imagino que el limite de 16 usuarios por IP publica es un balance entre el aprovechamiento de los cada vez mas escasos recursos de numeración publica IPv4 y el volumen de logueo necesario para poder responder a solicitudes judiciales.
Fijando en 16 usuarios por IP publica incluso se pueden hacer mapeos de puertos estáticos, lo que simplifica el logueo aun mas.
s2
-Carlos
On 25 Nov 2016, at 10:24, Eduardo Cota wrote:
> Hola Jordi,
> Me refería específicamente al contexto del documento que enviaste.
> Como comentaba de la (mala) traducción automática la principal
> justificación al límite de 16 clientes por dirección parece ser el
> tema judicial (supongo que sin tener el documento original al que se
> refieren estos comentarios es difícil saber)
>
> Saludos,
> Eduardo.
>
> On Fri, 25 Nov 2016, JORDI PALET MARTINEZ wrote:
>
>> Hola Eduardo,
>>
>> No solo eso.
>>
>> IP esta diseñado para tener 65.535 puertos por usuario, y las
>> aplicaciones están diseñadas asi. Con CGN, tu asignas solo algunos
>> puertos a cada usuario.
>>
>> Por lo tanto, si tu reduces el numero de puertos, hay problemas. Por
>> ejemplo, en el momento que dentro de un hogar, con CGN, varios
>> usuarios abren aplicaciones como google maps, empiezan a salir
>> ?cuadros? en blanco.
>>
>> Ademas, servicios como juegos on-line (PSP), compartición de
>> ficheros, etc., no saben diferenciar si es un usuario u otro, o
>> incluso si se trata de un intento de ?ataque? y bloquean las IP que
>> están en CGN.
>>
>> Por ultimo, impide que los usuarios tengan aplicaciones en su casa, y
>> puedan usarlas desde fuera, por ejemplo cámaras, seguridad, etc.
>>
>> Espero haberte aclarado las dudas, sino, pues ?ataca? con preguntas
>> mas concretas ;-)
>>
>> Saludos,
>> Jordi
>>
>>
>> -----Mensaje original-----
>> De: LACTF <lactf-bounces at lacnic.net> en nombre de Eduardo Cota
>> <cota at fing.edu.uy> Responder a: <lactf at lac.ipv6tf.org>
>> Fecha: viernes, 25 de noviembre de 2016, 13:54
>> Para: "lactf at lac.ipv6tf.org" <lactf at lac.ipv6tf.org>
>> Asunto: Re: [LAC-TF] FW: [ipv6-wg] Belgian limits on CGN/NAT?
>>
>> Hola Jordi,
>> ¿Tienes más información del contexto de esto? Por lo que
>> entiendo
>> de una traducción automática, las limitaciones al CGN vienen por
>> la
>> dificultad de identificar los usuarios ante requerimientos
>> judiciales, ¿es
>> así? Ese es uno de los tantos problemas generado por el CGNat....
>>
>> Saludos,
>> Eduardo.
>>
>> On Fri, 25 Nov 2016, JORDI PALET MARTINEZ wrote:
>>
>> > Os reenvío un email de la lista de IPv6 de RIPE.
>> >
>> > Dirigido a todos aquellos que creen que CGN es la solución y no
>> hace falta desplegar IPv6 ?
>> >
>> > Este es un tema muy interesante y no es el primer país/regulador
>> que ?regula? el uso de CGN.
>> >
>> > Incluso en algunos casos se prohíbe el uso de CGN si no va
>> acompañado de despliegue de IPv6 y se limita su uso a 2 años, o algo
>> así.
>> >
>> > Me parece muy lógico que se limite el uso de CGN para no
>> perjudicar la neutralidad y calidad de servicio. Si a un usuario le
>> ?quitan? puertos, obviamente eso ya no es IP, es un subconjunto de IP
>> ?, más aún cuando está demostrado que rompe muchas aplicaciones,
>> impide que los usuarios publiquen servicios (cámaras web para vigilar
>> tu casa, etc.).
>> >
>> > Saludos,
>> > Jordi
>> >
>> >
>> > -----Mensaje original-----
>> > De: ipv6-wg <ipv6-wg-bounces at ripe.net> en nombre de Marco
>> Hogewoning <marcoh at ripe.net>
>> > Responder a: <marcoh at ripe.net>
>> > Fecha: viernes, 25 de noviembre de 2016, 12:01
>> > Para: IPv6 WG <ipv6-wg at ripe.net>
>> > Asunto: [ipv6-wg] Belgian limits on CGN/NAT?
>> >
>> > [apologies for duplicates]
>> >
>> > Dear Colleagues,
>> >
>> > Unfortunately so far I have only found Dutch (and French)
>> sources, we would be happy to receive pointers to English texts on
>> this.
>> >
>> > The Belgian Institute for Post and Telecom (BIPT) recently
>> ran a consultation to evaluate the National IPv6 Workplan, which was
>> released back in 2012. The deadline to comment had already passed,
>> but I trust our Belgian community members to have found this via
>> other sources in time to respond.
>> >
>> > http://www.bipt.be/public/files/nl/22027/Raadpleging_ipv6.pdf
>> >
>> > In this, there is one question in particular that caught our
>> eye, number 6, which roughly translates to a question asking if the
>> requirements in a Code of Conduct on the usage of CGN which was
>> agreed in 2012 are still current and workable and whether or not this
>> CoC should be reviewed.
>> >
>> > Further in the introduction of the consultation, chapter 1
>> (page 3), there is some more information on this agreement:
>> >
>> > > Om de eindgebruiker toch eenduidig te kunnen identificeren
>> was er beslist om bijvoorbeeld het delen van een IP-adres te beperken
>> tot maximaal 16 gebruikers en dit via een gedragscode die door de
>> sector werd ondertekend.
>> >
>> > Translation by me:
>> >
>> > > To identify users, it was agreed that sharing a single IP
>> address would be limited to a maximum of 16 users and that this limit
>> would be part of a code of conduct which would be signed by the
>> industry?
>> >
>> > So far we have not yet been able to retrieve a copy of this
>> Code of Conduct or a list of participating operators and would be
>> happy to receive more information. But as the text suggests that
>> there is an agreement between Belgian network operators and the
>> government that would limit the use of CGN to 16 users per address.
>> We wonder then, if this is the ?magic ingredient? of why the IPv6
>> roll out in Belgium is so successful.
>> >
>> > As a question to this Working Group, would a 16:1 ratio be
>> realistic and workable from an operational perspective? And further
>> of course, do you think this form of cooperation between the public
>> and private sector as a way to expedite the deployment of IPv6?
>> >
>> > Regards,
>> >
>> > Marco Hogewoning
>> > --
>> > External Relations - RIPE NCC
>> >
>> >
>> >
>> >
>> >
>> >
>> >
>> > **********************************************
>> > IPv4 is over
>> > Are you ready for the new Internet ?
>> > http://www.consulintel.es
>> > The IPv6 Company
>> >
>> > This electronic message contains information which may be
>> privileged or confidential. The information is intended to be for the
>> use of the individual(s) named above. If you are not the intended
>> recipient be aware that any disclosure, copying, distribution or use
>> of the contents of this information, including attached files, is
>> prohibited.
>> >
>> >
>> >
>> > _______________________________________________
>> > LACTF mailing list
>> > LACTF at lacnic.net
>> > https://mail.lacnic.net/mailman/listinfo/lactf
>> > Cancelar suscripcion:
>> lactf-unsubscribe at lacnic.net_______________________________________________
>> LACTF mailing list
>> LACTF at lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lactf
>> Cancelar suscripcion: lactf-unsubscribe at lacnic.net
>>
>>
>>
>> **********************************************
>> IPv4 is over
>> Are you ready for the new Internet ?
>> http://www.consulintel.es
>> The IPv6 Company
>>
>> This electronic message contains information which may be privileged
>> or confidential. The information is intended to be for the use of the
>> individual(s) named above. If you are not the intended recipient be
>> aware that any disclosure, copying, distribution or use of the
>> contents of this information, including attached files, is
>> prohibited.
>>
>>
>>
>> _______________________________________________
>> LACTF mailing list
>> LACTF at lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lactf
>> Cancelar suscripcion:
>> lactf-unsubscribe at lacnic.net_________________________________________
>> ______
> LACTF mailing list
> LACTF at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lactf
> Cancelar suscripcion: lactf-unsubscribe at lacnic.net
_______________________________________________
LACTF mailing list
LACTF at lacnic.net
https://mail.lacnic.net/mailman/listinfo/lactf
Cancelar suscripcion: lactf-unsubscribe at lacnic.net
More information about the LACTF
mailing list