Foro

Avatar de anonico
anonico
Más integrado que la RDSI
15-02-2024
Resuelto

Cuando IPv6 y datos de configuracion en router neutro

Hola buenas,

 

Se suponía que Movistar pondria IPv6 a los clientes a inicios de 2024, pero todavía no he visto que este implantado. Así que aprovecho para hacer las siguientes preguntas

 

- ¿Cuándo van a ponerlas definitivamente?

- ¿Qué configuración hay que aplicar en el puerto WAN y LAN para un router neutro?

- ¿La IPv6 que se asignen serán estáticas usando siempre el mismo prefijo o dinámicas?

  • Avatar de Theliel
    Theliel
    15-02-2024

    Buenas anonico 

     

    La beta comenzó en 2023 efectivamente, aunque en años anteriores se han ido realizando algunas pruebas aisladas. Era de prever por otro lado que la cosa se extendiese bastante, darle al botón de despliegue total sería incluso un auténtico peligro ahora mismo. Realmente es el motivo principal de que IPv6 no se haya adoptado de forma masiva a nivel global en el Mundo, aun existen multitud de fabricantes que no han hecho bien los deberes. Incluso hay algunos problemas a resolver en los Router de Fibra actuales que creo no se han solucionado aun.

     

    Por lo general hay dos tipos de problemas importantes a "solventar". Seguridad y Compatibilidad.

     

    El "problema" de IPv6 es que los dispositivos finales no están bien preparados para la posibilidad de estar expuestos totalmente a Internet, sin estar protegidos por NAT. Esto haría a gran cantidad de dispositivos de los usuarios totalmente vulnerables. Este problema ya pasa en las redes móviles, donde a menos que tengas un teléfono Android y deshabilites IPv6 en el APN, o Android Rooteado con un Firewall real, puedes sudar tinta. La mayoría es ignorante de esto, pero sus teléfonos/tablet están "en peligro", ni Android ni iOS poseen un Firewall real y efectivo para limitar el tráfico hacia ellos, y al tener IPv6 están expuestos directamente sin la protección de CGNAT. De ahí mi recomendación de deshabilitar IPv6 en el APN. En las redes Fijas el problema es aun mayor, de ahí a que hay que asegurarse totalmente que el Router aplica un filtrado por defecto de todo el tráfico entrante IPv6 no solicitado... lo cual curiosamente choca con la filosofía de IPv6 que es exponer cada dispositivo directamente a Internet, pero totalmente necesario dado que la seguridad de los dispositivos finales es pésima.

     

    El segundo problema que se está teniendo es aun la compatibilidad con muchos dispositivos finales, Apple ha tenido muchos problemas en este sentido, y de los dispositivos domóticos/iOT mejor ni hablar, donde la mayoría directamente no soportan IPv6.

     

    El resultado... hay aun mucho que limar. Sigo diciendo que, una vez terminada la beta, Movistar tendría que evitar un despliegue global, y permitir en cambio a través de la aplicación o panel de control de cada uno, su habilitación/deshabilitación a demanda, de ese modo caer la responsabilidad de su uso al usuario, con las consabidas advertencias. Obviamente esta es solo mi opinión :).

     

    En lo personal, desde que se comenzó las pruebas, no he tenido problema alguno con IPv6 en ningún momento con ninguno de mis dispositivos, y uso mi propio Router también. Pero entiendo que mi caso particular no es el habitual, y que tb he ido revisando dispositivo a dispositivo para asegurar que todo es/era correcto, ajustado el Router... etc etc. Todo esto no es factible para el usuario medio, con lo que doy por sentado que quieran ir con pies de plomo.

     

    Saludos.

7 Respuestas

Las respuestas se han desactivado para esta discusión
  • Avatar de Técnico-Movistar
    Técnico-Movistar
    Responsable Técnico
    22-02-2024

    Hola anonico 

     

    Vemos que has marcado la opción de solución aceptada. Nos alegra que la información te haya resultado de utilidad.  Por nuestra parte cerramos el hilo. Si te volviera a surgir, esta u otra incidencia o duda, confírmalo en un nuevo hilo y te atenderemos encantados.  

       

    Un saludo.  

     

    Fernando.

  • Avatar de Técnico-Movistar
    Técnico-Movistar
    Responsable Técnico
    20-02-2024

    Buenas tardes anonico,

     

    Agradecemos a Theliel su colaboración.  ¿Han quedado resueltas tus dudas con sus aportes?.

     

    Un saludo 

     

    Victoria 

  • Avatar de Theliel
    Theliel
    Yo probé el VDSL
    15-02-2024

    Buenas anonico 

     

    Para nada, por desgracia la mayoría de dispositivos, sean cuales sean, sí tienen expuestos sus servicios a IPv6 si son compatibles con IPv6. La mayoría se salva (domóticos y otros) porque no lo son. Como te decía, sin ir mas lejos, cualquier dispositivo Android o iOS, expone por IPv6 por defecto cualquier servicio adicional que se instale (servidores SSH, ftp, servicios "ocultos" que usan multitud de aplicaciones) pero también servicios propios del sistema operativo. No tienen ningún Firewall interno real.  Y hablamos de dispositivos que hasta cierto punto consideramos "seguros", si nos vamos a dispositivos tipo domóticos/iot la cosa es mucho mucho mucho peor.

     

    El problema es el desconocimiento, porque el usuario normal, ni se entera de nada de esto, a lo mejor funciona mejor o peor, pero poco más. En cambio el impacto por detrás es importante. Por ejemplo, simplemente por tener en los teléfonos en el APN habilitado IPv6, el consumo de batería es por lo general de un 10% mayor automáticamente.

     

    Respecto lo que decías de tener IPv6 sin IPv4... en realidad tampoco iba a ser así, la mayoría de todas las conexiones seguirían siendo por IPv4 en cualquier caso, la penetración de IPv6 en Internet sigue siendo bastante baja. Si miro las estadísticas de toda mi red, el % IPv6 ronda el 10-15% frente al tráfico IPv4. De ahí que la opción de doble Stack de Movistar sea, a mi parecer, la más inteligente, nos guste o no vamos a seguir usando IPv4 hasta dentro de muuuuuchos años.

     

    ------

     

     

    Y sí, ya lo verás, cuando Movitar habilite de forma global IPv6, al día siguiente el foro estará lleno de post, especialmente los consoleros y gammers, que si ya no tienen NAT porque no funciona... y ahora explicar que tienen que seguir "abriendo puertos" en el Router para ello, que en este caso serán añadir reglas en el Firewall IPv6 para permitir el tráfico... vamos, que al final en cualquiera de los casos serán quejas y problemas durante mucho tiempo... jajaja

     

    saludos.

  • Avatar de anonico
    anonico
    Más integrado que la RDSI
    15-02-2024

    Theliel

     

    Afortunadamente la mayoría de dispositivos aunque sean iot o no tienen servicios expuestos o están bajo un firewall a medio camino que no los hace accesibles por IPv6, pero como bien dices este es nuestro caso particular de los que trasteamos y no del cliente promedio que se enchufa y ya, así que es entendible que lo tengan que retrasar para no cargarse a una parte de los clientes.  A mi es que me molaba la idea de tener ya IPv6 sin IPv4 en todo mi entorno doméstico (hacer túneles v6 a v4 o viceversa da pereza).

     

    Igualmente cuando IPv6 se ponga la gente seguirá tutoriales como de desactivar el firewall en dispositivos que lo tengan asi que... jajajaja

     

    Saludos

     

     

  • Avatar de Theliel
    Theliel
    Yo probé el VDSL
    15-02-2024

    Buenas anonico 

     

    La beta comenzó en 2023 efectivamente, aunque en años anteriores se han ido realizando algunas pruebas aisladas. Era de prever por otro lado que la cosa se extendiese bastante, darle al botón de despliegue total sería incluso un auténtico peligro ahora mismo. Realmente es el motivo principal de que IPv6 no se haya adoptado de forma masiva a nivel global en el Mundo, aun existen multitud de fabricantes que no han hecho bien los deberes. Incluso hay algunos problemas a resolver en los Router de Fibra actuales que creo no se han solucionado aun.

     

    Por lo general hay dos tipos de problemas importantes a "solventar". Seguridad y Compatibilidad.

     

    El "problema" de IPv6 es que los dispositivos finales no están bien preparados para la posibilidad de estar expuestos totalmente a Internet, sin estar protegidos por NAT. Esto haría a gran cantidad de dispositivos de los usuarios totalmente vulnerables. Este problema ya pasa en las redes móviles, donde a menos que tengas un teléfono Android y deshabilites IPv6 en el APN, o Android Rooteado con un Firewall real, puedes sudar tinta. La mayoría es ignorante de esto, pero sus teléfonos/tablet están "en peligro", ni Android ni iOS poseen un Firewall real y efectivo para limitar el tráfico hacia ellos, y al tener IPv6 están expuestos directamente sin la protección de CGNAT. De ahí mi recomendación de deshabilitar IPv6 en el APN. En las redes Fijas el problema es aun mayor, de ahí a que hay que asegurarse totalmente que el Router aplica un filtrado por defecto de todo el tráfico entrante IPv6 no solicitado... lo cual curiosamente choca con la filosofía de IPv6 que es exponer cada dispositivo directamente a Internet, pero totalmente necesario dado que la seguridad de los dispositivos finales es pésima.

     

    El segundo problema que se está teniendo es aun la compatibilidad con muchos dispositivos finales, Apple ha tenido muchos problemas en este sentido, y de los dispositivos domóticos/iOT mejor ni hablar, donde la mayoría directamente no soportan IPv6.

     

    El resultado... hay aun mucho que limar. Sigo diciendo que, una vez terminada la beta, Movistar tendría que evitar un despliegue global, y permitir en cambio a través de la aplicación o panel de control de cada uno, su habilitación/deshabilitación a demanda, de ese modo caer la responsabilidad de su uso al usuario, con las consabidas advertencias. Obviamente esta es solo mi opinión :).

     

    En lo personal, desde que se comenzó las pruebas, no he tenido problema alguno con IPv6 en ningún momento con ninguno de mis dispositivos, y uso mi propio Router también. Pero entiendo que mi caso particular no es el habitual, y que tb he ido revisando dispositivo a dispositivo para asegurar que todo es/era correcto, ajustado el Router... etc etc. Todo esto no es factible para el usuario medio, con lo que doy por sentado que quieran ir con pies de plomo.

     

    Saludos.

  • Avatar de anonico
    anonico
    Más integrado que la RDSI
    15-02-2024

    Buenas Theliel ,

     

    En distintos foros de redes e incluso algunas noticias se decía ya desde 2023 cuando surgió la beta de IPV6 en la fibra que a finales de 2023 o inicios de 2024 se pondría IPv6 como dual stack en las conexiones de fibra (como ya ocurre en las redes móviles) e incluso en los blogs de movistar recuerdo haber leído que se mencionaba esto. Lo ultimo que leí al respecto hace 1 mes es que la gente decía que IPv6 todavía estaba dando algunos problemas y que se retrasaba su aplicación el fibra hasta que lo solucionen, de ahí que me haya animado a preguntar por si hay alguna novedad oficial u extraoficial mas.

     

    Gracias por indicarme como se harán las solicitudes para la asignación de IPv6 y que serán dinámicas, si alguien mas aparte de mi le sirve genial.

     

    Saludos

  • Avatar de Theliel
    Theliel
    Yo probé el VDSL
    15-02-2024

    Buenas anonico 

     

    No sé donde has visto o leído que Movistar iba a desplegar de forma general IPv6 a primeros de 2024. Sobre Junio-Septiembre de 2023 se terminó en principio el despliegue completo en la red móvil para el APN principal, pero oficialmente, que yo sepa, no hay fecha definitiva. Actualmente está en fase de pruebas.

     

    Respecto a que tipo de configuración será, se realiza con dual-stack sobre la misma sesión PPPoE de la VLAN de Internet, todo ello por medio de SLAAC, donde se entregará un prefijo de /54 (realmente dos, uno /54 y otro /64 para diferentes cuestiones). A partir de aquí el Router actuará como anunciador para la red local, y cada dispositivo final compondrá su IPv6 global con ello. El como lo configure cada uno su propio Router, eso ya pues dependerá de cada Router y de como quiera cada usuario.

     

    Respecto a tu tercera pregunta, es dinámico, al menos actualmente.

     

    Saludos.