activar ipv6

Buenas NonAlex​ 

Sí, y es lo que dije que, imagino, en algún momento harán, añadirlo en la app de MiMovistar o algo similar y que el usuario bajo su responsabilidad quiera o no habilitarlo, sería el paso más lógico. La infraestructura de ellos está totalmente preparada no exista problema alguno que sepamos... 

Los equipos (Router) es otra cuestión totalmente diferente y por supuesto parte de los problemas. A pesar que IPv6 lo tenemos desde hace décadas, los fabricantes por desidia y falta de alicientes, no han hecho los deberes cuando había que hacerlos. A fin de cuentas si de todos modos IPv4 se va a seguir usando durante décadas, pues es algo que se ha ido relegando a un segundo o tercer plano. Y en esto Movistar si tiene un problema real derivado a la política que tiene de ofrecer equipos de varios fabricantes para evitar problemas de stock y evitar bugs que puedan poner en jaque a todos sus usuarios. Es decir, Movistar hace uso del divide y vencerás, no poner todos los huevos en la misma cesta, así cada modelo de HGU que lanza lo hace de la mano tanto de Mitrastar como de Askey, pero además el software es igualmente propio de cada uno de los fabricantes, Movistar no tiene una plataforma unificada como tiene Orange, aun cuando los Livebox pueden a veces ser fabricados por diferentes compañías. Esto es bueno y malo.

La ventaja que tiene aquí Movistar es que sus equipos son mucho más configurables, no tienes que limitarte a la interfaz MHS (simplificada) que te da Movistar, tienes infinitamente más libertad que si usas un LiveBox. También tienes la gran ventaja que si por el motivo que sea se descubre un problema concreto en el software de los Askey modelo X, a las malas puedes al usuario cambiarle el equipo por otro modelo. Esto en Orange no sucede (principal ISP en Francia), sus equipos son muchísimo más cerrados, es la propia Orange quien controla en esencia el software de ellos con lo que ante cualquier problema pueden lanzar de forma "rápida" una actualización a todos. Pero, a costa de versatilidad enorme, y a costa de que se descubra un exploit que te de acceso en esencia al 90% de todos sus clientes mientras se parchea o no. 

Esto tiene relación directa igualmente con el despliegue de IPv6. Orange puede tener un control mucho más fino de cada uno de sus dispositivos, Movistar no. Por ejemplo, Movistar tiene y ha tenido equipos que desde el día 1 funcionaban perfectamente bajo IPv6, y también ha tenido equipos que ni siquiera tenían un Firewall para IPv6. Ventajas e inconvenientes de no tener control absoluto del software. Y como he dicho los fabricantes al final hacen a veces solo lo mínimo que le piden, y si en las especificaciones textuales no se habla pro ejemplo de implementación en la interfaz y habilitación por defecto de un FW IPv6... pues...

Pero esto no es único de Movistar. Te podría decir un buen número de equipos que puedes comprar en el mercado que literalmente no tienen ningún tipo de FW en IPv6, no aplica el básico de sale todo, no entrada nada.

Esto conecta con lo que decía de dispositivos móviles, ya sea Android/iOS. No, para nada tener un dispositivo Rooteado significa estar vendido... estás vendido cuando no tienes ni idea de lo que estás haciendo. De echo, los dispositivos Android/iOS no poseen ningún tipo de FW a nivel de sistema, una aplicación cualquiera puede escuchar en todas las interfaces el servicio que sea. Sí, suelen tener restricciones al puerto a usar, y si no está rooteado o tienes acceso completo a lo mejor no te dejan usar un puerto por debajo del 1024, pero esto ni se aplica a los propios servicios y aplicaciones de sistema, ni tampoco impide que cualquier aplicación ponga un servicio a la escucha en cualquier otro puerto alto. Y esto no es solo algo "potencial", hace ya años demostré lo sencillo que me había sido literalmente tener acceso a decenas de miles de dispositivos iPhone en España cuando lo habitual era entonces no tener CGNAT en las redes móviles. ¿Escuchaste algo de eso? Probablemente no. Obviamente ahora con CGNAT estos escenarios son cuanto menos complicados. Con IPv6 vuelven a ser totalmente factibles y "sencillos". A ver... obviamente tiene mayor complejidad, en mi ejemplo real que hice hace años simplemente hacía un descubrir/comprobar masivo sin objetivo concreto simplemente escaneando los rangos IPs del ISP que quería, y con IPv6 los rangos pueden volverse absurdamente elevados... pero el principio es exactamente el mismo, y además, una vez descubres uno, dada la asignación de prefijos y como los equipos suelen asignarlas, a veces puedes igualmente descubrir de forma sencilla otros dispositivos pertenecientes a la misma red local donde están todos con IPv6. 

De echo la única forma de evitar esto en dispositivos Android/iOS pasa por o deshabilitar IPv6 a nivel de APN (que en caso de iOS es más complicado) o usar un FW real tipo iptables, y para ello requieres root/jailbreak

Para dispositivo domóticos la cosa es aun mucho mucho mucho peor. La mayoría quedan totalmente vendidos. Ya puedes estar seguro al 100% que el Router va a filtrar todo el tráfico entrante a esos dispositivos... y te digo que esto no pasa, también tengo ejemplos reales y bien conocidos. No digo que esto no pase con IPv4, claro que pasa, pero por lo general siempre y cuando se han mapeado puertos. Portales como Shodan hacen buena cuenta de ello.

Con todo ello, entiendo que el despliegue IPv6 se deba de hacer con extremado cuidado, sobre todo cuando en la propia beta, que por eso es beta, como digo un % enorme de usuarios tenían problemas, y no solo por sus Router ojo, sino por sus propios dispositivos. Eso no pasa en otros países? Si, claro que pasa, lo que sucede es que para empezar el 99% no tiene ni idea que pasa cuando algo falla, como mucho le dice al ISP que no le funciona X o Y con un dispositivo y poco más, cuando son los propios fabricantes de dispositivos que no hacen su trabajo. 

Y repito, que ojalá pongan una opción para poder habilitarlo/deshabilitarlo a voluntad a riesgo de cada usuario y avisando bien y claro de lo que asume... pero es cierto que para el 99.9% de los usuarios es algo que no tiene ningún tipo de beneficio, al contrario en todo caso.

Saludos.

Theliel​ ,  
no sugiero un despliegue generalizado/forzado parra todos, sino una opción, que cada usuario puede elegir, si o no. Incluso con unas condiciones adicionales, como actualización del router, responsabilidad limitada del soporte técnico etc.
En este caso un usuario activamente quiere usar IPv6. Para lo que sea. Y por que justificar el retraso tecnológico del operador con supuestos peligros o complejidad ? Sobre todo, si el operador ya tiene la capacidad técnica para eso ? Pues que le habiliten si lo quiera!
Yo también lo quiero, y por que cerraron la Beta, o una opción en general para habilitarlo - ni idea, pero es un gran error. 

Estoy de acuerdo, probablemente la mayoría de los usuarios no necesitan IPv6 de manera activa. Aunque.. miramos hacia los países europeos como Francia, Alemania, incluso Portugal. https://www.google.com/intl/en/ipv6/statistics.html#tab=per-country-ipv6-adoption O sea, tienen los usuarios mas intelectuales ? O dispositivos de la ultima generación para todo el país ? O los cortafuegos superavanzados ? 
Que las problemas de seguridad de IPv6, en su mayoría, ya están solucionados. Y el NATv4 ya no es ninguna barrera para los malos (MITM, session hijacking, o directamente un malware). Dispositivos móviles se protegen con los mecanismos de OS (por eso tener dispositivo rooteado es lo peor que te pueda suceder, al no ser un experto en los OS móviles y seguridad a la vez), por eso en el Internet movil no te importa mucho (y no debería), que tipo de dirección te da el Packet Core. 
Por defecto, todos los routers tiene FW configurado como todo pa fuera, nada pa dentro, y no tiene porque cambiarse para IPv6. 
Al final, no tenemos las noticias diarias sobre los hackeos masivos de las maquinas de cafe en Francia o Alemania, verdad ? Pues eso. La realidad ya ha demostrado, que 80% de adopción de IPv6 no es ningún desastre. 
Simplemente algunos gobiernos son mas avanzados que otros, y dirigen su país para anticipar los retos tecnológicos, en vez de reaccionar cuando ya sea tarde. Mira al Suiza, con su red publica segura hasta los usuarios, Scion. Primero solo para la banca, ahora para todos los servicios públicos. 

Y que hay malo en las direcciones de 128bit? En una red bien configurada no necesitas usar las IPs directamente, sino hostnames. Bueno, si somos unos diehards pues entrenamos la memoria un poco con los prefijos 😀 (Como con x86 vs x64 - lanzaron nuevas versiones de los compiladores y ya esta. Si, para mas amplio espacio de direcciones o nuevas instrucciones, o lo que fuese en su tiempo. Y ahora a nadie le importa, todos las apps nuevas salen compiladas para x64, lo necesiten o no)
Yo diria, que con un buen plan, routers bien preconfigurados para dual stack la mayoría de los usuarios no se notarán nada. Claro, asumiendo que el IP core y los BRAS del operador funcionan bien y están actualizados para IPv6 (que en realidad significa adquiridos hace 10 años o menos 😉) 

Buenas NonAlex​ 

No tenía idea de que estuviesen algunos proveedores bloqueando los túneles de HE, lo usé durante años sin ningún tipo de problemas, ni latencias ni nada. A pesar de que la disminución de MTU es real, para el día a día es irrelevante, a menos que toda la navegación la hicieses preferentemente sobre IPv6 en vez de IPv4, y que además realizases descargas pesadas constantemente también bajo IPv6.

De cualquier modo, siento decirte que no es un discurso del siglo 18, es tal como son las cosas a día de hoy. IPv6 existe desde hace la intemerata de años, 20? 30? Y obviamente la idea era buena, suplir las carencias de IPv4, teniendo en cuenta que Internet ni siquiera se construyó como una red global como es a día de hoy. Pero pese a todas las supuestas maravillas y mejoras como el manejo eficiente de Multicast, SLAAC o lo que muchos decían que sería la seguridad del mañana IPSec... realmente por debajo existía algo mucho más baladí: Direcciones de 128Bits.

Esto pasó exactamente igual con la arquitectura x86 vs x64. La arquitectura x64 existía y nadie le daba la menor importancia... sí, sobre el papel todo era mucho mejor, registros de 64bits, instrucciones de 64bits... sin embargo la adopción generalizada no tuvo absolutamente nada que ver con las supuestas mejoras maravillosas, que en teoría podría tener, sino por poder direccionar más de 32bits, es decir, poder usar más de 4GB de RAM de forma adecuada. Con IPv6 ha pasado y pasa exactamente lo mismo, la adopción de IPv6 tan solo se ha comenzado y se ha empezando a ver necesaria con el agotamiento de IPv4, por nada más. Y si a esto le sumamos las reasignaciones enormes que se han realizado de IPv4 para paliar el problema, pues nadie en el mundo se ha dado demasiada prisa.

Aquí no estamos hablando de una diferencia de montar en un caballo porque es seguro porque solo puede ir a 30. Aquí hablamos que a día de hoy a nivel práctico y realista, las mejoras para el usuario doméstico son prácticamente nulas, y en cambio si tendrá casi con seguridad algún problema importante. Y esa es la realidad actual. Y no quiero decir con esto que IPv6 no sea el futuro, o que IPv6 no sea de facto mejor. Lo que quiero decir es que si tomas cualquier usuario medio del mundo, no va a notar absolutamente NADA, y que potencialmente tendrá problemas con sus dispositivos, sea consciente de ello o no.

Sí, por supuesto, tener una IP global asignada a cada dispositivo puede ser algo enormemente ventajoso... para esos usuarios que realmente lo necesiten, para aquellos dispositivos que de base estén pensados para hacer uso de IPv6 y por ende tener bien claro que exponer hacia el exterior y que no, o para aquellos usuarios con altos conocimientos que sepan/puedan configurar un Firewall de forma adecuada. 

Sí, por supuesto la mejora en Multicast es real cuando uno no quiere tener que enredarse con técnicas como IGMP Snooping, pero de nuevo volvemos al uso de un usuario avanzado que use Multicast en su red... a día de hoy no conozco ningún servicio por cierto que use Multicast por IPv6... estoy seguro que a lo largo de los años y años la transición irá virando todo IPv4 hacia IPv6, por supuesto, y que eventualmente casi todo el Multicast será sobre IPv6. A día de hoy o a medio plazo? No, probablemente a muy largo plazo.

No tener que lidiar con NAT? Bueno, como he dicho esto es bueno o malo. En lo que respecta por ejemplo al mundo Gamming es mucho mejor estar con NAT incluso, evitas el ruído de Internet enormemente, lo que se traduce con mayor eficiencia. Sin NAT tienes dos opciones: O un Firewall que actúa sobre IPv6 va a filtrar por defecto TODO el tráfico entrante no solicitado (cosa que es lo que hace NAT de forma innata) y por ende te va a tocar igualmente que configurar el Firewall para crear excepciones (similar a PortForwarding), o lo dejas totalmente abierto, lo cual no solo no te va a mejorar la latencia, sino que te pueden "bombardear" para incrementarla. Es decir, o vuelves a la "incomodidad" de reglas concretas para permitir tráfico, o dejas expuesto el dispositivo...

En CG-NAT la cosa es cierto que cambia sustancialmente, es por eso que Movistar si habilitó hace ya tiempo para la red de datos IPv6 para el APN principal para todos... y aun así, como experto en seguridad que me considero, no recomiendo su uso, recomiendo al usuario normal deshabilitar IPv6 en el APN, precisamente por seguridad. A menos que tengas el terminal rooteado o con acceso completo para desplegar un FW real, cualquier app o servicio interno del termina puede exponerse a Internet... y sí, pasa, he hecho durante años pruebas de todo tipo y es escalofriante... Y esto por supuesto se extrapola a redes domésticas donde el Router no está bien configurado y, de nuevo, no hay FW IPv6 que filtre por defecto todo el tráfico entrante no solicitado, que a su vez en gran medida mata toda la ventaja de no tener NAT.

Todo ello implica que, sí, IPv6 tiene muchas ventajas, no seamos demagogos, y algunas son totalmente reales aunque sean invisibles para el usuario: Mejor rendimiento general del Router por la mejora en la tabla NAT, mejoras en NAT Loopback, mejor control por dispositivo para usuarios avanzados... pero a nivel doméstico, repito, la mejora es totalmente nula.

----------------

Los problemas, que dices que son pocos por cierto, te invitaría a que echases un vistazo a los enormes problemas que ha dado la Beta de IPv6 de Movistar :). Sí, algunos concretos eran porque el Router por defecto no estaba bien configurado (tanto los equipos de Movistar como los Router y equipos propios que muchos usan). Pero muchos muchos muchos otros eran simplemente de compatibilidad de base. Por poner solo algunos ejemplos, dispositivos de Apple a montones sin conectividad alguna, problemas enormes de latencia, mala configuración de los navegadores/sistemas operativos, problemas con resoluciones DNS, problemas... 

La beta tiene ya más de dos años... crees de verdad que Movistar no ha apretado el botón de despliegue simplemente por fastidiar? Cuando comenzó la Beta, el % de usuarios con problemas era elevadísimo!! Sí, por supuesto, quien sabía por mayores y por menores de todo y como ajustar su red, dispositivos, a la mayoría les ha ido bien sin muchos quebraderos, pero desde luego no fue la experiencia generalizada. La realidad demostró algo muy muy diferente, que si le das al botón de ON hoy, mañana tienes a decenas de miles de usuarios quejándose por todos lados, y las ventajas que ellos van a ver es en esencia ninguna. No se trata de poder usar o no doble pila.. una cosa es como puede funcionar todo si lo configuras bien, sabes que haces y haces los deberes. Otra muy muy diferente es como se comporta cada dispositivo de forma independiente. Para los terminales portátiles (tablets, móviles) o para la domótica en general e IoT, es un auténtico infierno.

Saludos.

Theliel​ , Su discurso me acuerda de un otro, del siglo 18, que decia que montar un caballo es lo mas seguro en el mundo, mientras que coger un tren es super peligroso, ya que ir mas rápido que 30 km/h hace que las personas se ahogan, pierden la vision etc 🤦🏻‍♂️
Justificar falta de avances en la tecnologia por bien de los viejos fueros, es algo mas conservativo que la iglesia catolica. 
Los beneficios de IPv6 son muchos, mientras que los problemas - bastante pocos y ademas ya tienen soluciones. Viva el dual stack IPv4/IPv6. 
De acuerdo, la mayoria de lo usuarios no lo necesitan, o no lo saben.. tal vez tienen routers demasiado viejos (pero en 2026 ?!)... vale, entonces por que no hacer IPv6 una opcion en la zona de cliente ? Que cada uno elija si lo quiere o no ? Incluso si fuera de pago.. 
Pero no, "tenemos un montón de caballos, entonces para que desplegar un ferrocarril y poner en marcha los trenes?!"  

Y ademas, para los que de verdad sabemos que es IPv6 y para que sirve, HE/TunnelBroker no es una opcion, ya que su bloque de IPv6 esta bloqueado por CloudFlare, MSFT etc. (una bronca entre ellos que ya lleva años ..). Lo probé, y da muchos problemas, ademas mas alta latencia, disminuye MTU aun mas etc. 

Hola Jhonnr08 

Hemos verificado que la información anterior ha sido marcada como solucionada. Nos alegra confirmar que tu consulta quedó resuelta y agradecemos tu colaboración al notificarnos. Procedemos a cerrar este hilo, recordándote que para futuras consultas o asistencia seguimos a tu disposición. Gracias por contactarnos.

Un saludo, Jesús.

Hola Jhonnr08 

No hemos vuelto a tener noticias tuyas. Cuéntanos si la información que te facilitamos anteriormente te ha resultado útil. Si tienes alguna otra consulta, háznoslo saber. En caso contrario, te pedimos que pulses el botón “Marcar como solución”, tal y como te indicamos, para que otros usuarios puedan encontrar fácilmente respuestas útiles en situaciones similares.

Quedamos atentos a tu respuesta. 

Un saludo, Alejandra. 

Hola Jhonnr08 

Esperamos que la información proporcionada haya sido útil y haya resuelto tu consulta. Si consideras que el caso está solucionado, te agradeceríamos que pulsaras el botón "Marcar como solución" en el mensaje que dio respuesta a tu duda dentro del hilo que abriste. Esto nos ayuda a confirmar que tu consulta ha sido atendida correctamente y, además, permite que otros usuarios puedan encontrar fácilmente respuestas útiles para situaciones similares. 

Un saludo, Jesús.

Buenas Jhonnr08​ 

No puedo valorar ni saber exactamente lo que te hayan podido decir en el teléfono de soporte... lo que sí te puedo decir es que, efectivamente, Movistar no cuenta con dicho servicio. No sé si quien te atendió conocía o no lo que era IPv6, pero lo cierto es que actualmente IPv6 no está desplegado para el público general en la red de Movistar. Actualmente se encuentra en marcha en una fase beta, cerrada desde hace ya al menos dos años antes de que lo preguntes. 

El despliegue de IPv6 a nivel masivo es algo altamente complejo e incluso peligroso. Es el motivo por el que en esencia Movistar aun no lo ha desplegado a nivel global.

¿Como es posible que Digi por ejemplo lo tenga? Eso es muy sencillo. IPv6, independientemente de las mejoras milagrosas que implementaría, se ha ido implementando a nivel mundial únicamente por la necesidad del agotamiento de direcciones IPv4, ni más ni menos. A nivel mundial, históricamente, los grandes ISP han jugado con ventaja en este aspecto, dado que poseían y poseen un pool muchísimo más grande IPv4 que el resto de ISP (virtuales o no) que llegaron más tarde. Dicho de otro modo, Digi no es que vaya 2 pasos por delante que Movistar en este aspecto, es que por suerte o por desgracia no le queda otra alternativa que abrazar de forma rápida IPv6 por no disponer de un pool IPv4 siquiera decente. Es más, Digi hace uso de CGNAT no solo en la red de datos, sino también en la red fija, obligando al cliente a pagar un plus mensual si quiere una IPv4 propia y no bajo CGNAT. 

Esto hace que, como digo, para Digi desde el día 1 fuera esencial poder disponer de IPv6, con lo que TODOS sus equipos están desde el día 1 preparados para ello también. Pero esto no es solo la única causa, existen muchas más. Los equipos de Digi están mucho más capados que los equipos de Movistar, tienes mucha menos libertad de configuración, y en cuanto a seguridad se refiere son también más peligrosos cuando se usa una conexión por IPv6. Por qué?? Porque si el Router asigna realmente una IPv6 a un dispositivo final, precisamente la filosofía detrás de esto es que el propio dispositivo quede expuesto a Internet, y esto es altamente peligroso en cualquier dispositivo que no esté o bien configurado o un firewall en condiciones... cosa que no tiene el 99% de los dispositivos portables y dómoticos (móviles, tablets, IoT..). 

Movistar sabe perfectamente esto, con lo que la fase despliegue es sumamente lenta... tal es así que la fase beta es ya la segunda que se hace si no recuerdo mal y llevamos ya con ella más de dos años, y no tiene pinta de terminar pronto. Movistar tiene en el mercado más de 9 HGU diferentes, sin contar con los equipos de fibra que no son HGU. Tiene una planta de clientes/usuarios por lo general también con un nivel adquisitivo por encima de la media lo cual implica muchas veces dispositivos también de alta gama... y muchos de ellos aun a día de hoy tienen problemas con IPv6. Si Movistar le diese al botón de ON para todos, al día siguiente saldría en las noticias con todo tipo de problemas a nivel nacional... y no porque su red funcionase mal precisamente, sino por los problemas que ocasionaría de pronto a decenas de miles (posiblemente centena de miles) de dispositivos. Eso no es algo que se pueda hacer.

Así que me temo que si lo que el técnico te ha dicho es que Movistar no cuenta con dicho servicio, es totalmente cierto. Movistar no puede habilitarte IPv6, tendrás que esperar que Movistar termine en algún momento de desplegarlo y habilitarlo para todos sus clientes. Y posiblemente esto tampoco sea a nivel global, muy probablemente cuando llegue el momento sea algo que el usuario tenga que habilitar/deshabilitar el mismo, para evitar problemas.

-------------------------

Dado que no tiene a día de hoy ningún tipo de mejora importante frente a IPv4, no es tampoco una prioridad. Además, existen mecanismos totalmente gratuitos, sencillos y eficaces para usar igualmente IPv6 sin que el ISP la otorgue. Antes de la beta, llevaba años con conectividad IPv6 igualmente en toda mi red gracias a Hurricane... y de nuevo no por una "necesidad", sino por cuestiones de investigación y desarrollo

https://ipv6.he.net/

Saludos.