[LACNIC/Politicas] alquilar o no alquilar - esa es la cuestión

Douglas Fischer fischerdouglas at gmail.com
Mon Oct 17 22:32:10 -03 2022


Resolvi dividir minha resposta a este tema levantado por Jordi em 2 e-mails.

 - Esse primeiro, onde vou expor MINHA OPINIÃO sobre quais são os
requisitos mínimos que um ASN que toma em aluguel blocos IPv4 DEVE EXIGIR
que seja feito.
 - O próximo e-mail, onde vou levantar uma série de dúvidas, dores, e fatos
que muitos de nós sabemos, mas parece que somos proibidos de falar.
   Também trarei algumas sugestões e hipóteses para que possamos pensar
juntos e falar abertamente sobre o tema.


O que exigir na hora de tomar um bloco de IP em aluguel:

1- LoA - Letter of Authorization
Documento autorizando o uso daquele bloco IPv4 pela organização que está
alugando, e RESTRINGINDO o ASN que poderá utilizar.
(Não fechem negócio sem LoA!)

2- Whois
Exigir que o acesso aos cadastros do Whois sejam delegados ao NIC-Handle do
responsável da organização que está tomando em aluguel o bloco IPv4.
Isso é particularmente importante para cumprir a RFC8805 sobre
geolocalização e apontar a URL do geofeed.csv

3- rDNS
Exigir que o acesso aos sistemas do RIR para alteração dos servidores
autoritativos do bloc seja delegado ao NIC-Handle do responsável da
organização que está tomando em aluguel o bloco IPv4.

4- Abuse contact
Exigir que o acesso aos sistemas do RIR para permitir a alteração do Abuse
Contact seja delegado ao NIC-Handle do responsável da organização que está
tomando em aluguel o bloco IPv4.

5- IRR
Divido essa exigência em 2 fases
5.1- Eliminar garbage objects de IRR
 Exigir que todo lixo de IRR referente ao bloco alugado(incluindo menos
específico) seja removido.
Sem isso não for feito, você nunca vai ter um IRRExplorer todo verdinho...
5.2- Criar os objetos IRR corretos
Existe 2 opções nesse caso:
5.2.1 - O owner do bloco cria os Objetos Route de IRR de acordo com o que
for solicitado por quem tomou em aluguel o bloco.
Pouca agilidade! Mas evita Objetos Proxyados.
5.2.3 - Quem tomou em aluguel o bloco faz a criação dos Objetos Route.
Mais ágil, mas gera objetos proxyados(não autoritativos).

6 - ROA RPKI
Exigir que o Owner do bloco gere as ROAs necessárias para que rotas
referentes aqueles blocos sejam originados pelo ASN de quem tomou alugado o
bloco.

Observação:
Falando de ARIN, e mais especificamente de blocos pegos em aluguel com a
Cogent, os itens 2, 3, e 4 são resolvidos de uma só vez se for criado um
ORG-ID no ARIN, e exigindo que a cogente subassigne a esse ORG-ID.
Tem que pagar U$50,00 para fazer o cadastro do ORG-ID...
E se você não está disposto a pagar isso para deixar tudo certo, ou você
está de safadeza, ou não merece estar no ramo.

Em qui., 6 de out. de 2022 às 18:25, Fernando Frediani <fhfrediani at gmail.com>
escreveu:

> Hola Uesley
> Ciertamente hay casos de alquileres que se hacen y no es posible
> erradicarlo, pero tampoco porque se esté cometiendo un delito es motivo
> para normalizarlo.
>
> Tenemos que trabajar para reducir al máximo esta práctica, que ya es una
> práctica prohibida, aunque se siga haciendo aquí y allá.
> Una de las formas es informar mejor a aquellos miembros que insisten en
> ir en contra de las reglas a pesar de que han firmado un contrato
> diciendo que aceptan seguirlas, de lo contrario, no hay razón para que
> este foro de políticas exista y dedique tanto tiempo a discutir
> propuestas, que se convierten en el manual de políticas. O tienes la
> disciplina y la hombría para cumplir lo pactado o no firmas el contrato
>
> La propuesta LAC-2022-2 no es una bala de plata para resolver todos los
> problemas relacionados, pero ayuda a aclarar mejor lo que puede y debe
> evitarse para aquellos que todavía tienen dudas o que deseen alegar
> ignorancia.
>
> Ahora bien, si alguien insiste en hacer algo contra las reglas, cuanto
> más considere sus razones lo más nobles posibles, debe, y sin duda,
> aplicar las sanciones correspondientes contra quien cree tener derecho a
> tener reglas que se aplican únicamente a él. En este caso no da otra
> opción que revocar los recursos que se están utilizando en contra de las
> reglas.
> De lo contrario, corremos el riesgo de no sancionar a quienes creen
> estar por encima de las reglas y normalizar una situación equivocada
> encima de una previamente acordada por la comunidad.
>
> Entonces la solución es informar a los que no saben, orientar mejor, dar
> la oportunidad de corregir a los que no lo están haciendo
> intencionadamente, pero aplicar estrictamente las reglas a los que
> insisten e ignorarlos a propósito.
>
> Fernando
>
> Em 06/10/2022 18:00, Uesley Correa escreveu:
> > Fernando,
> >
> > Entiendo el punto que compartes, y nuevamente: si hay como aclarar en la
> > lista que "las IP no se deben arrendar / alquilar" y hacer con que eso se
> > cumpla, ok. Pero hoy no es así. Si te cuento el mensaje que me llegó hoy,
> > estoy seguro que te vas a asustar. A Jordi le mostré personalmente el
> > mensaje. El tema es: los alquileres existen. Cómo resolver ese problema?
> > Hay 3 caminos: fingir que no existen los alquileres, actuar como fiscal
> de
> > tránsito y policía, o arreglar el manual permitiendo que se alquilen.
> Claro
> > que hay muchas maneras de permitir el alquiler. Lo que menciono arriba no
> > significa que esté de acuerdo ahora con el alquiler, pero sí que hay un
> > problema y que hay que resolverlo. Cabe a la comunidad decidir en las
> > discusiones cuál sería el mejor camino.
> >
> > Saludos,
> > Uesley Corrêa - Analista de Telecomunicações
> > CEO Telecom Consultoria, Entrenamiento y Servicios
> > CEO Telecom Fiber Solutions
> >
> >
> > On Thu, Oct 6, 2022 at 5:46 PM Mike Burns <mike at iptrading.com> wrote:
> >
> >> Hi Fernando,
> >>
> >> RIRs don't distribute addresses anymore. The market does. I do.
> >> Your method was tried at every RIR for decades, and did not prevent
> >> exhaustion nor ensure those who need can get.
> >> Time to move on as Jordi has done, and let's try to see how the
> community
> >> can answer the problems that small businesses face today.
> >>
> >> Do you have any realistic suggestions to help small businesses who can't
> >> afford to purchase IPv4 blocks?
> >>
> >> Regards,
> >> Mike
> >>
> >>
> >> -----Original Message-----
> >> From: Politicas <politicas-bounces at lacnic.net> On Behalf Of Fernando
> >> Frediani
> >> Sent: Thursday, October 06, 2022 4:11 PM
> >> To: politicas at lacnic.net
> >> Subject: Re: [LACNIC/Politicas] alquilar o no alquilar - esa es la
> cuestión
> >>
> >> For your sadness majority of people who put up their opinions about
> >> LAC-2022-2 have supported the spirit of the proposal, therefore made it
> >> very loud em clear they do not support leasing of IP Addresses. And you
> >> know why people don't support this ? Because most of them are equally
> >> suffering due to the IPv4 exhaustion and don't want to keep watching
> >> organization who can simply pay more keep receiving chunks of IPv4 and
> not
> >> having to justify anything to the only organization who has the
> prerogative
> >> to validade Internet Number Resources - the RIR.
> >>
> >> People are waiting in the Waiting line, are re-inventing their CGNAT to
> >> make better usage of the addresses and in the other hands there are
> 'smart
> >> people' skipping the line and paying to have some privilege over others
> who
> >> are equally suffering and to not be subject to the same rules. That´s
> why
> >> people don't accept leasing and will not accept any emotional arguments
> >> like that ISPs will suffer without it.
> >>
> >> Internet Numbering Resources are not assets that belong to anyone nor
> >> their are real state or any type of property. They are to connect
> people to
> >> the internet and to be used under the same rules that apply to anyone
> else,
> >> without privilegies and RIRs should always enforce this. Either transfer
> >> them to whoever has justification or return them and RIRs can do their
> work
> >> as usual.
> >>
> >> Fernando
> >>
> >> Em 06/10/2022 13:36, Mike Burns escreveu:
> >>> Hello,
> >>>
> >>> As one who has argued that leasing is the only viable way for many
> small
> >> businesses to acquire addresses, I salute your recognition of the
> problem
> >> Jordi.  As for how to proceed, may I make a two simple suggestions?
> >>> 1.Get rid of the requirement that addresses must be utilized on a
> >> network connected to the address registrant.
> >>> 2.Ged rid of LACNIC's ability (if it really exists) to revoke addresses
> >> if the original utilization changes.
> >>> This allows for the registration of leases as normal sub-assignments
> and
> >> to create ROAs for the leased addresses which allow the Lessee to
> advertise
> >> them.  LACNIC of course already has this ability to record
> sub-assignments
> >> and leased addresses can have normal Whois information available. So
> unlike
> >> operating "under the table", this would be open and allow for accurate
> >> registration in Whois.
> >>> Getting rid of the ability to revoke for a change in utilization will
> >> allow those who are willing to take the risk of paying upfront cash for
> a
> >> perishable asset to take that risk and in turn rent addresses to those
> >> without the money to purchase them. Please note that addresses used as
> >> justification will have to be used on an operational network in the
> LACNIC
> >> region. An IPv4 rental market is a natural development in the market,
> in my
> >> opinion, as leasing exists for the same reason with other expensive
> items
> >> like automobiles or real estate.
> >>> Regards,
> >>> Mike Burns
> >>> IPTrading.com
> >>>
> >>>
> >>>
> >>> -----Original Message-----
> >>> From: Politicas <politicas-bounces at lacnic.net> On Behalf Of JORDI
> >>> PALET MARTINEZ via Politicas
> >>> Sent: Thursday, October 06, 2022 11:00 AM
> >>> To: Lista para discusion de politicas de la comunidad de LACNIC
> >>> <politicas at lacnic.net>
> >>> Cc: JORDI PALET MARTINEZ <jordi.palet at consulintel.es>
> >>> Subject: [LACNIC/Politicas] alquilar o no alquilar - esa es la
> >>> cuestión
> >>>
> >>> Hola a todos,
> >>>
> >>> Como dije ayer en la presentación de una de las propuestas, siempre
> >> estoy dispuesto a contradecirme, e incluso defender posturas contrarias
> a
> >> mi punto de vista personal, si ello es para el bien de la comunidad.
> >>> Por ello quiero lanzar este debate, y ver si con colaboración de
> muchos,
> >> podemos llegar a algunas conclusiones útiles.
> >>> 1) Bajo el punto de vista de muchos, que incluso indicaron que
> coinciden
> >> con el espíritu de la propuesta de "no-leasing", el alquiler no es
> >> aceptable como justificación de la necesidad, y por ende, no puede
> >> modificarse el uso de las direcciones y llegar a posteriori a un uso de
> >> alquiler. Sin embargo, otros interpretan que el cambio de uso está
> >> permitido.
> >>> 2) Los pequeños ISPs, los newcomers, las organizaciones "usuario final"
> >> que necesitan IP públicas propias, tienen dificultades para obtenerlas.
> La
> >> transferencia es una opción, pero a veces, el pago de un prefijo, no es
> >> algo financieramente asumible.
> >>> 3) Como alternativa tienen la posibilidad de alquilar direcciones "bajo
> >> la mesa", ya que un coste menor recurrente, aun cuando en un determinado
> >> plazo de tiempo pueda suponer "mas" que el coste de una transferencia,
> es
> >> asumible financieramente. He de hacer constar que, bajo mi punto de
> vista,
> >> los receptores del alquiler no violan las políticas, en todo caso lo
> harían
> >> los oferentes, y depende de la región de origen de las direcciones. El
> >> problema es que, dada la ambigüedad en la interpretación de las
> políticas
> >> al respecto del alquiler, no hay forma de reflejar correctamente en
> whois
> >> ese estado de "alquiler", lo que puede conllevar muchos problemas.
> >>> 4) Por otro lado, cabe pensar que la justificación de la necesidad,
> >> cuando ya no hay direcciones IPv4 que entregar (con la salvedad de la
> lista
> >> de espera a 5 años), puede no tener sentido, y por tanto, no tendría
> >> sentido que se pueda penalizar el cambio de uso.
> >>> Sin embargo, y dicho todo esto, seguro que todos estamos de acuerdo en
> >> que lo importante es facilitar el crecimiento *ordenado* de Internet, y
> >> aunque todos tenemos claro que el futuro es IPv6, ¿debemos hacer un
> >> esfuerzo para *ordenar* el alquiler al igual que lo hicimos con las
> >> transferencias?.
> >>> Dicho de otro modo, ¿creéis que en lugar de confirmar que el alquiler
> es
> >> contrario a las políticas, debemos hacer justo lo contrario y regularlo?
> >>> Si la respuesta es "si, debemos regularlo", la siguiente pregunta es
> >> obviamente, como, o "hasta qué punto" queremos establecer esa
> regulación,
> >> es decir, creéis que debe haber ciertas condiciones para una o ambas
> partes
> >> o simplemente que las políticas deben "autorizarlo" y facilitar su
> >> "identificación" en whois.
> >>> Os recuerdo el caso de las transferencias. Durante muchos años, en
> >> LACNIC, hemos objetado a que las mismas, y especialmente las inter-RIR,
> >> fueran una realidad, y al final hemos cedido. En ese caso fuimos "por
> >> detrás" de la mayoría de los RIRs. ¿Será que aquí podemos ser los
> >> precursores?
> >>> Saludos,
> >>> Jordi
> >>> @jordipalet
> >>>
> >>>
> >>>
> >>>
> >>>
> >>> **********************************************
> >>> IPv4 is over
> >>> Are you ready for the new Internet ?
> >>> http://www.theipv6company.com
> >>> The IPv6 Company
> >>>
> >>> This electronic message contains information which may be privileged or
> >> confidential. The information is intended to be for the exclusive use of
> >> the individual(s) named above and further non-explicilty authorized
> >> disclosure, copying, distribution or use of the contents of this
> >> information, even if partially, including attached files, is strictly
> >> prohibited and will be considered a criminal offense. If you are not the
> >> intended recipient be aware that any disclosure, copying, distribution
> or
> >> use of the contents of this information, even if partially, including
> >> attached files, is strictly prohibited, will be considered a criminal
> >> offense, so you must reply to the original sender to inform about this
> >> communication and delete it.
> >>>
> >>>
> >>> _______________________________________________
> >>> Politicas mailing list
> >>> Politicas at lacnic.net
> >>> https://mail.lacnic.net/mailman/listinfo/politicas
> >>> Desuscribirse/Descadastre-se/Unsubscribe:
> >>> https://mail.lacnic.net/mailman/options/politicas
> >>>
> >>>
> >>> _______________________________________________
> >>> Politicas mailing list
> >>> Politicas at lacnic.net
> >>> https://mail.lacnic.net/mailman/listinfo/politicas
> >>> Desuscribirse/Descadastre-se/Unsubscribe:
> >>> https://mail.lacnic.net/mailman/options/politicas
> >>>
> >> _______________________________________________
> >> Politicas mailing list
> >> Politicas at lacnic.net
> >> https://mail.lacnic.net/mailman/listinfo/politicas
> >> Desuscribirse/Descadastre-se/Unsubscribe
> >> <
> https://mail.lacnic.net/mailman/listinfo/politicasDesuscribirse/Descadastre-se/Unsubscribe
> >:
> >> https://mail.lacnic.net/mailman/options/politicas
> >>
> >>
> >> _______________________________________________
> >> Politicas mailing list
> >> Politicas at lacnic.net
> >> https://mail.lacnic.net/mailman/listinfo/politicas
> >> Desuscribirse/Descadastre-se/Unsubscribe
> >> <
> https://mail.lacnic.net/mailman/listinfo/politicasDesuscribirse/Descadastre-se/Unsubscribe
> >:
> >> https://mail.lacnic.net/mailman/options/politicas
> >>
> >>
> > _______________________________________________
> > Politicas mailing list
> > Politicas at lacnic.net
> > https://mail.lacnic.net/mailman/listinfo/politicas
> > Desuscribirse/Descadastre-se/Unsubscribe:
> https://mail.lacnic.net/mailman/options/politicas
> >
> _______________________________________________
> Politicas mailing list
> Politicas at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/politicas
> Desuscribirse/Descadastre-se/Unsubscribe
> <https://mail.lacnic.net/mailman/listinfo/politicasDesuscribirse/Descadastre-se/Unsubscribe>:
> https://mail.lacnic.net/mailman/options/politicas
>
>

-- 
Douglas Fernando Fischer
Engº de Controle e Automação


More information about the Politicas mailing list