IPv6

Regreso de Honduras. Reincorporandome a las tareas

Luego de casi 2 semanas de estar en Honduras ya estoy de regreso por Río Cuarto y retomando la rutina. Estando allá me reencontré con algunos amigos y también hice nuevos contactos. El curso de entrenamiento se tuvo que correr un par de días porque no pude salir de Argentina la primera vez por no tener la vacuna de la fiebre amarilla, luego de colocarla fui por un nuevo intento y pude llegar el día Martes, así que dimos el inicio de la jornada a partir del Miércoles.

Subiré las fotos que saque por allá, tuve la oportunidad de conocer algunos lugares junto con David, mi amigo y colega hondureño. Entre los lugares que mas me gusto conocer fue Copán Ruinas, donde están los resto de la civilización Maya, historia que me gusta mucho conocer y he podido conocer la misma en diferentes lugares (La Maya en Campeche, Mexico y Copán Ruinas, Honduras).

Por otro lado estoy organizando para publicar entre mañana y pasado información sobre el IPv6 World Day que estará el próximo 8 de Junio y sería bueno que muchos administradores prueben si sus redes están preparadas para trabajar con IPv6 al momento que los principales proveedores de contenido estén brindando el mismo en IPv6.

 

Los 6 grandes conceptos err�neos de IPv6

Un artículo que me parece importante compartir es el que habla de los conceptos erróneos que tienen desde los administradores de red hasta los responsables de tecnología y networking en las compañias.

Es un hecho que ya no tenemos mas IPv4 disponible y que lo que se esta realizando es una reestructuración en la redes de los grandes operadores para que la transición hacia IPv6 sea paulatina.

Los 6 grandes conceptos erróneos son:

  • Internet tiene un montón de direcciones IPv4
  • Muchas compañías no necesitan adoptar IPv6 aún
  • Un usuario afortunado obtendrá la última dirección IPv4 (como una lotería)
  • Un mercado negro emergerá de las IPv4
  • IPv6 es más seguro que IPv4
  • IPv6 hará el Internet más simple

Estos son los conceptos que el artículo nombra como erróneos que tiene los administradores de red, si bien está en inglés, es un texto que los encargado de las redes y sus expansiones deberán leer para tener en claro estos puntos.

El artículo completo puede ser leído en NetworkWorld.

Level 3 compra a Global Crossing

Se ha dado a conocer que la empresa Level 3 ha adquirido a Global Grossing por un monto de U$S 3.000 millones. Para que tengan una noción de esta compra, una de las redes mas grandes del mundo (en internet) es de Level 3, que de hecho es uno de los carriers mas grandes que existe en la red; por otro lado tenemos a Global Crossing que también es uno de los dueños de los tendidos de fibras oceánicos y es un operador importante que se encuentra en muchos países.

La fusión de las redes que se logrará será increíble, habrá que ver que beneficios les trae a sus clientes.

Pueden leer mas información en iProfesional.

Radius Manager v3.9.0 disponible

Uno de los radius más potente del mercado y que tiene plena compatibilidad con MikroTik  ha publicado un nuevo release el pasado 17 de Marzo.

La empresa DMASoftLab es la creadora de este producto, el cual permite tener todo el control sobre los usuarios, sea cual sea el protocolo que se utilice (PPPoE, HotSpot, DHCP).

Para trabajar son HotSpot soporta el pago vía tarjeta de crédito y utiliza varios sistemas de pagos como PayPal o Authorize.net para administrar los tiempos y pagos para brindar un servicio pre-pago de conectividad.

Su licencia no es costosa en relación a las prestaciones que posee el radius.

Puede ser descargado desde su sitio oficial. También se puede ver una demo de su panel de administración y el de usuarios.
Seguir leyendo…

Propuesta de LACNIC para las IPv4 restantes

Se ha enviado a la lista de distribución de LACNIC un PDF con el Manual de Políticas sobre el agotamiento del espacio de direcciones IPv4.

Este manual hace referencia a como serán las nuevas asignaciones de las direcciones IPv4 luego de que se hayan agotado las mismas. En ella se aclara al solicitante el procedimiento para la asignación de bloques IPv4 recuperados por parte de LACNIC.

Las ventajas de este manual es que se aclara a la persona que va a hacer solicitud de bloques el procedimiento que debe realizar, permitiendo así aprovechar los rangos actuales de IPv4 que se poseen y para tener equidad. Esto llevará a la implementación de IPv6.

Según se comenta, las asignaciones serán:

1. Se efectuarán distribuciones solamente de bloques mayores ó iguales a /24 y menores ó iguales a /22.
2. No se realizarán distribuciones a organizaciones que dispongan de direccionesIPv4 y no estén utilizando direcciones IPv6.
3. Se realizarán asignaciones de bloques /24 a Infraestructuras Críticas sin ningún otro requerimiento que ser una Infraestructura Crítica de acuerdo a lo definido por las políticas de LACNIC. Estas organizaciones podrán recibir hasta un bloque /22 si demuestran su necesidad en los siguientes 12 meses.
4. Las organizaciones que reciban direcciones IPv4 de LACNIC de bloques recuperados no podrán recibir futuras distribuciones ó asignaciones de IPv4 de LACNIC.
5. Las mismas políticas aplican a bloques que sean recuperados más de una vez

El documento se puede descargar completo en formato PDF.

Tama�o de redes en IPv6

Desde hace tiempo estoy recopilando información sobre IPv6 y encontré un post muy útil que habla sobre los tamaños de la redes que quiero apuntarlo en el blog y compartirlo.

Uno ya esta familiarizado con las máscaras de redes en IPv4 pero hay que tener en cuenta que aunque sean de igual valor absoluto (con IPv6), su valor real es muy diferente, a tener en cuenta:

/128 1 dirección IPv6 – Una interfaz de red
/64 1 Subred IPv6 –  18,446,744,073,709,551,616 direcciones IPv6
/56 256 Prefijo LAN Popular para un sitio suscriptor
/48 65,536 Prefijo LAN Popular para un sitio suscriptor
/32 65,536 /48 sitios suscriptores –  Asignación mínima de IPv6
/24 16,777,216 sitios suscriptores 256 veces mas grande que la asignación mínima de IPv6

Como ven cuando hablamos de tamaños de redes e IP en IPv6 nos damos cuenta de su magnitud. Cuando nos suscribimos a algún túnel broker, éstos nos asignan un /48 para nosotros, con lo cual tenemos muchísimos con que hacer pruebas y divertirnos.

Vía: mtin

Se acabaron las IPv4….y ahora?

Ya pasaron varios días desde que se anunció que se asignaban los últimos rangos disponibles de IPv4. El día 3 de febrero, la IANA asignó los últimos 5 rangos que quedaban disponible a las 5 entidades que manejan los registros regionales de internet.
Cabe recordar que la semana anterior, IANA, asignó 2 clases /8 hacia APNIC, con que lo que quedaron disponibles 5 /8, los cuales se repartieron de la siguiente manera:

102/8 AFRINIC 2011-02 whois.afrinic.net ALLOCATED
103/8 APNIC 2011-02 whois.apnic.net ALLOCATED
104/8 ARIN 2011-02 whois.arin.net ALLOCATED
179/8 LACNIC 2011-02 whois.lacnic.net ALLOCATED
185/8 RIPE 2011-02 whois.ripe.net ALLOCATED

Estas asignaciones hicieron que no haya más IPv4 disponibles, por lo que ahora el Internet con este direccionamiento quedará estancado, la red no crecerá mas al momento que se utilicen todas las direcciones IPv4.

Habrá que esperar en la transición que medidas  se toman, ya que  hay muchas clases que no están siendo utilizadas del todo. A decir, empresas como Ford, General Electric, HP entre otras tienen asignado grandes rangos de IP, realmente utilizan todas?, habrá que ver si no hay una reorganización de esos rangos, ya que son millones de direcciones, como ser: 

GE Probablemente no necesite 16M+ IPs.
HP Probablemente no necesite 33M+ IPs.
Ford Probablemente no necesite 16M+ IPs.

El paso a IPv6 es lo siguiente para lo que hay que prepararse. El World IPv6 day se aproxima (8 de Junio). Los amigos de Hurricane Electric han creado una guía de como hay que prepararse y de las consideraciones a tener en cuenta a medida que se está en la transición IPv4 > IPv6.

MikroTik esta preparando su versión v5 del RouterOS para estar a tono con los cambios que se aproximan.

Un nuevo rango IPv4 asignado y el fin se aproxima

Hoy día, 1 de febrero han sido asignado 2 /8 de los últimos bloques de IPv4 que están quedando disponible. Este nuevo rango ha sido asignado a APNIC:

39/8 & 106/8  APNIC            2011-02  whois.apnic.net ALLOCATED

Solo quedán los últimos 5 bloques /8, es necesario ir pensando en IPv6, cosa que cada vez está mas cercano ese momento.

Recuerden sacar esos rangos de los filtros de Bogons.

Largando febrero…

Increíble pero ya paso el primer mes del año y contando…La semana pasada termino el entrenamiento de MikroTik RouterOS en el cual 3 personas aprobaron los exámenes y  se certificaron como consultores. El curso estuvo movido y lo bueno que se hicieron nuevos amigos. La atención del Hotel Menossi que es donde se realizó el evento fue excelente, buena predisposición y lindo ambiente.

Por otro lado, hoy día reconfiguré totalmente mi router core, le estoy configurando nuevas funciones de seguridad a nivel de firewall e IPv6. Me estoy interiorizando en el tema de la seguridad en la telefonía IP, ya que hace un tiempo tuve un ataque en mi central telefónica y tuve que tomar ciertas medidas para contrarrestar el mismo. Este ataque me ayudó a encontrar algunos patrones que salieron luego de sniffear el tráfico; a estos patrones luego les hice una regla de firewall que al momento de aparecer, ponen el IP origen en una lista de cuarentena que le deniega el trafico hacía la red, protegiendo la central de los intentos de registración y ataques de fuerza bruta.

Para poder hacer mas precisa la protección, me uní a un proyecto de un grupo de administradores de sistemas, en el cual generan un listado de IP diarios con la información relacionada de dónde es, qué proveedor y otros datos de relevancia que permite luego poder hacer un address list con esos IP y cerrar el firewall para ellos. Estoy terminando la documentación de un script, ya que la voy a aportar al grupo, que permite a un administrador de sistema que use MikroTik poder proteger su red de los ataques SIP con una lista de atacantes que se actualiza periódicamente y es procesada por un script.

Tengo mucha información recopilada sobre este tema, la cual estoy organizando para armar un tutorial o algo similar (quizás unas series de post en el blog) para ir aportando mas material al tema.

Largamos con un año movidito…(si no se mueve no se goza)

World IPv6 day: El cambio se aproxima

El agotamiento de las IPv4 tiene fecha y es menos de 1 mes, el colapso ha llegado y es necesario un cambio en las redes para poder ir creciendo. Es por ello que los grandes generadores de contenido (Google, Facebook, Yahoo, Akamai entre otras organizaciones) se han propuesto brindar su contenido sobre IPv6 por 24 horas en una especie de «test drive».

La fecha clave será el 8 de Junio del 2011 y tiene como objetivo motivar a las empresas, ISPs, organizaciones, servidores de hosting que vayan preparándose para trabajar en IPv6 y así ir realizando pruebas para una transición IPv4 > IPv6 satisfactoria.

Para saber si tenemos conectividad IPv6 y si además nuestro proveedor la soporta tenemos el sitio test-ipv6.com que nos brinda un test completo para saber el estado de nuestra conectividad.

Pueden leer mas información sobre el evento en el sitio de Internet Society y en el blog oficial de Google.