[LACNIC/Politicas] importante especialmente para universidades y en general usuarios finales: discusión sobre la propuesta LAC-2018-7
Roque Gagliano (rogaglia)
rogaglia at cisco.com
Wed May 2 17:36:13 BRT 2018
Sergio,
Puedes aclarar que la asignación temporaria puede ser de un bloque de direcciones (un /60 por ejemplo en IPv6 DHCP-PD). Creo que este es el caso puntual que Jordi quería tener seguridad.
Roque
—
On 02/05/18 22:33, "Politicas on behalf of Nicolás Echániz" <politicas-bounces at lacnic.net on behalf of nicoechaniz at altermundi.net> wrote:
Hola Sergio,
Podrás aclarar mejor, quizás con un ejemplo, qué significa en este contexto "traspaso de responsabilidad"?
Muchas gracias,
NicoEchániz
AlterMundi.net
On May 2, 2018 4:57:09 PM GMT-03:00, "Sergio Rojas. . ." <sergio at lacnic.net> wrote:
>Estimados,
>
>Compartimos aclaración del staff de LACNIC con respecto a consulta
>
>Entendemos que en la asignación temporal de direcciones IPs para el uso
>en las instalaciones del usuario final por parte alumnos, staff, etc,
>no
>es considerada una sub-asignación. Para que exista la misma,
>interpretamos que debería existir un traspaso de responsabilidad con
>relación al uso del bloque.
>
>Saludos,
>
>Sergio Rojas. . .
>
>
>El 2/5/18 a las 10:40, JORDI PALET MARTINEZ escribió:
>> Hola Ricardo,
>>
>> Contesto debajo a tus puntos.
>>
>> Saludos,
>> Jordi
>>
>>
>>
>> -----Mensaje original-----
>> De: Politicas <politicas-bounces at lacnic.net> en nombre de Ricardo
>Patara <patara at registro.br>
>> Organización: NIC.BR
>> Responder a: Lista para discusion de politicas de la comunidad de
>LACNIC <politicas at lacnic.net>
>> Fecha: miércoles, 2 de mayo de 2018, 10:20
>> Para: <politicas at lacnic.net>
>> Asunto: Re: [LACNIC/Politicas] importante especialmente para
>universidades y en general usuarios finales: discusión sobre la
>propuesta LAC-2018-7
>>
>> Hola Jordi,
>> Un comentário a continuación
>>
>>
>> > Hola a todos,
>> >
>> > Dado que a partir de ahora tendrá mucha más relevancia la
>discusión
>> > en esta lista, quiero aprovechar, que aún estamos en Panamá
>durante
>> > el evento, para que tanto a través de la propia lista, como en
>> > persona los que estén aquí y tengan dudas, podamos continuar y
>> > aclarar la discusión de esta propuesta.
>> >
>>
>> > Voy a intentar hacer un resumen del problema.
>> >
>> > Esta propuesta aplica a los usuarios finales que reciben
>> > direccionamiento IPv6 directamente de LACNIC.
>> >
>> > Es decir, por poner algunos ejemplos típicos, una universidad,
>un IX,
>> > un TLD, un banco, una entidad gubernamental, una gran empresa,
>etc.,
>> > pero también puede ser una entidad que reciba esa asignación
>para un
>> > hotspot WiFi (ejemplo en un aeropuerto).
>> >
>> >
>> > Cuando ellos reciben este direccionamiento, aplica la
>definición de
>> > "asignar" en el punto 1.9 del manual, donde dice: " Asignar
>significa
>> > delegar espacio de direcciones a un usuario final, para su uso
>> > específico dentro de la infraestructura de Internet que ellos
>operan.
>> > La asignación de espacio de direcciones debe ser realizada
>solamente
>> > para los propósitos específicos documentados por organizaciones
>> > específicas y no para ser subasignadas a otras partes."
>> >
>> >
>> > El problema está en que existe una prohibición explícita "y no
>para
>> > ser subasignadas a otras partes", es decir, que un profesor, un
>> > estudiante, un empleado, un visitante, el mensajero que llega a
>esa
>> > entidad a recoger un paquete y se conecta como invitado durante
>su
>> > tiempo de espera ...
>> >
>> > Todas estas personas obviamente, hoy en día, llevan su propio
>> > celular, Tablet, ordenador, y cada vez será mas frecuente que
>lleven
>> > esos dispositivos.
>> >
>> > Normalmente en IPv4, sólo se entregaba una IP, y no ocurría
>este
>> > problema porque, además de haber un texto explicito para IPv4,
>lo más
>> > habitual es que el direccionamiento que se entregue sean
>direcciones
>> > privadas con NAT.
>>
>> eso no es bien así. como dije yo en el micrófono y siguiente tu
>ejemplo.
>> hay muchas universidades que tienen IPv4 suficientes para
>entregar sin
>> uso de NAT. Los entrega a usuarios individualmente y hasta en
>"rangos" a
>> unidades como laboratorios, departamentos, etc.
>>
>> Si los dispositivos que usan esas direcciones, aunque sean publicas,
>son de la universidad, no hay problema. Creo que esto es obvio.
>>
>> con base a tu interpretación ellas están incumpliendo con la
>política y
>> por lo tanto LACNIC tendría que revocar sus asignaciones.
>>
>> Si los dispositivos son de profesores o estudiantes, si hay problema,
>y además, una contradicción en la política de IPv4, tal y como ayer lo
>estuve viendo con el staff de LACNIC.
>>
>> El punto 1.9 Asignar
>> Asignar significa delegar espacio de direcciones a un usuario final,
>para su uso específico dentro de la infraestructura de Internet que
>ellos operan. La asignación de espacio de direcciones debe ser
>realizada solamente para los propósitos específicos documentados por
>organizaciones específicas y no para ser subasignadas a otras partes.
>>
>> -> es decir, se prohíbe.
>>
>> Sin embargo, el punto 2.3.3.4. Asignaciones a Usuarios Finales
>>
>> LACNIC asignará bloques de direcciones IPv4 a usuarios finales que
>requieren espacio de direcciones IPv4 para su uso interno, para el
>funcionamiento de sus redes, pero no para la subdelegación afuera de su
>organización.
>>
>> -> por lo tanto, aquí falta "contexto", porque afuera quiere decir
>"afuera del espacio físico"? o quiere decir "afuera de los dispositivos
>propiedad de la organización"? Bajo mi punto de vista, si lees el
>párrafo completo "para su uso interno, para el funcionamiento de sus
>redes", un dispositivo que no es propiedad de la organización esta
>"afuera".
>>
>> En definitiva, quizás también convendría aclarar este aspecto en la
>política de IPv4.
>>
>> Y no es eso que pasa así que la interpretación de LACNIC no es al
>misma
>> que la tuya y quizás sea por una cuestión de idioma.
>>
>> Como tu mismo indicaste, vale la pena escuchar al staff de
>LACNIC.
>>
>> saludos
>>
>>
>> > Pero en IPv6, se puede entregar no sólo una única dirección
>IPv6, sino incluso un /64 completo, de tal forma que ese portátil que
>lleva el estudiante, pueda tener una dirección IPv6 para cada máquina
>virtual.
>> >
>> > Tal y como indico el staff de LACNIC ayer durante el foro
>público, si se está haciendo este uso de una asignación directa de
>usuario final, por ejemplo, desde una universidad, se está incumpliendo
>la política.
>> >
>> > La solución mas lógica, por lo tanto, en lugar de devolver esos
>recursos y convertirse en LIR/ISP que obviamente no tiene esta
>problemática, es que aceptemos o bien el texto propuesto o bien el que
>acordemos con las modificaciones que proponga la comunidad.
>> >
>> > Así que mis preguntas son:
>> >
>> > 1) Esta ud. de acuerdo en que hay que realizar un cambio en la
>política vigente para corregir el problema?
>> >
>> > 2) Le parece que el texto que he propuesto resuelve el problema
>o que dudas le plantea e incluso como sugiere mejorarlo?
>> >
>> > Para revisar el texto completo, esta es la URL:
>> >
>> > https://politicas.lacnic.net/politicas/detail/id/LAC-2018-7
>> >
>> > Mil gracias de antemano a todos y ojala haya muchas respuestas
>que dinamicen esta discusión.
>> >
>> > Saludos,
>> > Jordi
>> >
>> >
>> >
>> >
>> >
>> > **********************************************
>> > IPv4 is over
>> > Are you ready for the new Internet ?
>> > http://www.consulintel.es
>> > The IPv6 Company
>> >
>> > This electronic message contains information which may be
>privileged or confidential. The information is intended to be for the
>exclusive use of the individual(s) named above and further
>non-explicilty authorized disclosure, copying, distribution or use of
>the contents of this information, even if partially, including attached
>files, is strictly prohibited and will be considered a criminal
>offense. If you are not the intended recipient be aware that any
>disclosure, copying, distribution or use of the contents of this
>information, even if partially, including attached files, is strictly
>prohibited, will be considered a criminal offense, so you must reply to
>the original sender to inform about this communication and delete it.
>> >
>> >
>> >
>> > _______________________________________________
>> > Politicas mailing list
>> > Politicas at lacnic.net
>> > https://mail.lacnic.net/mailman/listinfo/politicas
>> >
>>
>> --
>> Ricardo Patara
>> _______________________________________________
>> Politicas mailing list
>> Politicas at lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/politicas
>>
>>
>>
>>
>> **********************************************
>> IPv4 is over
>> Are you ready for the new Internet ?
>> http://www.consulintel.es
>> The IPv6 Company
>>
>> This electronic message contains information which may be privileged
>or confidential. The information is intended to be for the exclusive
>use of the individual(s) named above and further non-explicilty
>authorized disclosure, copying, distribution or use of the contents of
>this information, even if partially, including attached files, is
>strictly prohibited and will be considered a criminal offense. If you
>are not the intended recipient be aware that any disclosure, copying,
>distribution or use of the contents of this information, even if
>partially, including attached files, is strictly prohibited, will be
>considered a criminal offense, so you must reply to the original sender
>to inform about this communication and delete it.
>>
>>
>>
>> _______________________________________________
>> Politicas mailing list
>> Politicas at lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/politicas
>
>_______________________________________________
>Politicas mailing list
>Politicas at lacnic.net
>https://mail.lacnic.net/mailman/listinfo/politicas
_______________________________________________
Politicas mailing list
Politicas at lacnic.net
https://mail.lacnic.net/mailman/listinfo/politicas
More information about the Politicas
mailing list