[GTER] Esgotamento Endere?os IPv4
Marcelo Gondim
gondim at bsdinfo.com.br
Thu Feb 23 17:30:35 -03 2017
Em 21/02/2017 18:46, Ivan Marzariolli escreveu:
> IPv6 realmente é a solução, mas ainda ha muito o que fazer.
>
> Para muito profissional de rede, IPv6 ainda é um bicho de 7 cabeças, principalmente ao que se trata de segurança (muito cara de segurança não consegue entender como aplicar segurança sem fazer NAT, pensão que IPSec so serve para VPN site to site, etc..).
>
> O que eu tenho visto muito é o pessoal usar soluções de CGNat com produtos que suportam também 6rd, nat64, dns64, ds-lite para das uma sobre-vida no IPv4 mas ja começar a colocar o usuário no mundo IPv6.
>
> No caso que o Renato Frederick fala, provavelmente a instituição esta usando a estrutura em IPv4 mas com endereço da aplicação (VIP em um ADC) com IPv6, mas sem realizar o source-nat nesta conexão, então os servidores de backend não sabem como devolver a requisição.
>
> Ivan Marzariolli
O que me incomoda é todo equipamento dentro de casa (IOT) ter um IPv6.
Pra mim ou pra muitos que trabalham na área, pode ser simples garantir a
segurança mas fico pensando nos milhares que chegam em casa e ligam seus
equipamentos e simplesmente acessam a Internet. O tempo todo
equipamentos são configurados por pessoas com pouco conhecimento
técnico. Essa é a nossa realidade. Agora se hoje sofremos com botnets
nos IPv4 imagina quando cada equipamento tiver seu IPv6 acessível, com
hardware mal configurado, vulnerável, cujo usuário, um simples
trabalhador que não é da área de TI não sabe o que se passa. Imagina a
quantidade de equipamentos que serão usados em ataques.
Skynet surgindo rsrsrsr brincadeiras à parte. Podem guardar o que vou
dizer, a Internet vai ficar mais agressiva que é hoje. Coisas boas
virão? Sim, masssss.
Só adotar o IPv6 sem um trabalho sério dos fabricantes e sem melhorias
mais significativas em segurança para o carinha que não manja nada de
segurança, vai tornar tudo pior.
Aqui usamos IPv6 tem uns 3 anos. Nosso tráfego ainda bate menos de
100Mbps comparado aos mais de 7Gbps que temos hoje em IPv4. Estamos aos
poucos conscientizando o assinante à entrar no mundo IPv6 mas é como eu
disse acima, a faca vai cortar pros dois lados.
Ontem coloquei um ISP lá na Bahia, que trabalha com IPv4 em CGNAT, em
IPv6. Configurado desde de o router, DNS, concentradores PPPoE, clientes
dedicados, tudo. Agora ele precisa começar o trabalho de evangelizar os
assinantes dele. :) Estou fazendo minha parte nessa jornada.
>
>
>>
>> ----------------------------------------------------------------------
>>
>> Message: 1
>> Date: Tue, 21 Feb 2017 17:50:26 -0300
>> From: Renato Frederick <renato at frederick.eti.br>
>> To: Grupo de Trabalho de Engenharia e Operacao de Redes
>> <gter at eng.registro.br>
>> Subject: Re: [GTER] Esgotamento Endere?os IPv4
>> Message-ID:
>> <CAE8igWWrW6xvU9OAT9kcOeTEh2Y-qy4mdoaYjJ3CQJ7CNrFj-g at mail.gmail.com>
>> Content-Type: text/plain; charset=UTF-8
>>
>> Bom, implementando direito n??
>>
>> uma institui??o bancar?a, abro o site inicial. na hora de processar o
>> login, se eu deixar ipv6 ativo aqui, fica igual o pe?o da casa pr?pria,
>> gira, gira gira gira gira e d? timeout.
>> Pensei que era falha minha na hora de rotear o IPv6 e fazer subnets, apesar
>> de funcionar 100% no ipv6.br e em outros sites. da? usei o notebook em uma
>> faculdade que tem ipv6 nativo a anos e mesma coisa.
>>
>> E ? claro, eu divulgo rota padr?o IPv6 pros clientes, ? contar no rel?gio
>> que v?o ligar em menos de 5min. E como explica pro fulano do financeiro que
>> "ativamos IPv6 e provavelmente alguma parte do banco XYZ est? com falha, v?
>> at? o roteador e desmarque a IPv6"?
>>
>> Contato com o banco pelos telefones e endere?os do whois vai para o
>> /dev/null. Contato com o detentor do bloco ipv4 e 6 informa que somente o
>> cliente final pode abrir chamado.
>>
>> Contato com o cara que cuida da minha conta(N?o existe gerente) que ? do
>> mesmo banco, ele nem sabe o que ? IP e n?o tem ideia de quem pode ajudar
>>
>>
>> Renato Frederick
>> Consultor em TI
>> http://about.me/renatofrederick
>> Skype: renatofrederick
>> +55 31 99123 - 3006
>> +55 31 2523 - 0686
>>
>> Em 21 de fevereiro de 2017 16:55, Josivan Barbosa <
>> josivan.barbosa01 at gmail.com> escreveu:
>>
>>> Boa tarde senhores,
>>>
>>> Sobre toda essa discuss?o sobre catar IPv4 aqui e acol? eu penso o
>>> seguinte: O IPv6 n?o veio para substituir completamente o IPv4 e s? v?o
>>> "trabalhar"
>>> paralelamente por "pouco" tempo? Ent?o vamos (ISPs, fabricantes, etc)
>>> deixar de chorumelas e implantar o IPv6 nessa baga?a. N?o tem pra onde
>>> correr.
>>> Aceita que d?i menos. :)
>>>
>>>
>>>
>>>
>>> Em 18 de fevereiro de 2017 15:17, willian pires <willian_pires at hotmail.com
>>> escreveu:
>>>
>>>> For?ar ? ter a op??o de aaaa mesmo e s? isso
>>>>
>>>> Get Outlook for Android<https://aka.ms/ghei36>
>>>>
>>>>
>>>> ________________________________
>>>> From: gter <gter-bounces at eng.registro.br> on behalf of Rubens Kuhl <
>>>> rubensk at gmail.com>
>>>> Sent: Saturday, February 18, 2017 4:06:32 PM
>>>> To: Grupo de Trabalho de Engenharia e Operacao de Redes
>>>> Subject: Re: [GTER] Esgotamento Endere?os IPv4
>>>>
>>>> 2017-02-18 15:58 GMT-02:00 willian pires <willian_pires at hotmail.com>:
>>>>
>>>>> As cdn tem ipv6 tamb?m ? Eu to implementando isso dentro da minha rede
>>>>> tamb?m para poder "for?ar" o tr?fego ipv6
>>>>>
>>>> Se por for?ar voc? quis dizer remover respostas A de RR-sets que tem
>>>> respostas AAAA, n?o fa?a isso. Deixe o "Happy Eyeballs" preferir v6
>>>> naturalmente no cliente.
>>>>
>>>> CDNs que sabidamente tem praticamente tudo dispon?vel em v6 incluem
>>> Google
>>>> e Facebook. CDNs que tem pouca coisa em v6, pois apesar de ter suporte
>>> n?o
>>>> habilitam por default, incluem a Akamai.
>>>>
>>>>
>>>> Rubens
>>>> --
>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>> --
>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>
>>>
>>>
>>> --
>>> Att
>>>
>>> Josivan Barbosa
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>> ------------------------------
>>
>> Message: 2
>> Date: Tue, 21 Feb 2017 17:18:48 -0300
>> From: Tiago Melo Oliveira <tiago at digitotal.com.br>
>> To: Grupo de Trabalho de Engenharia e Operacao de Redes
>> <gter at eng.registro.br>
>> Subject: Re: [GTER] Esgotamento Endere?os IPv4
>> Message-ID:
>> <CANE+gcp65Rf0Rvimp=rChTnk+u9JAzzCremZUebiCDj_yapLKA at mail.gmail.com>
>> Content-Type: text/plain; charset=UTF-8
>>
>> Concordo!
>>
>> Problema que n?o tem solu??o, solucionado est?!!
>>
>> ipv6 neles e acabou o mimimi de n?o tem endere?o!
>>
>> Vamos alocar blocos em cada cliente, mandar colocar um ip v?lido em cada
>> coisa que se liga na tomada!
>>
>> Vamos a frente!
>>
>> Em 21 de fevereiro de 2017 16:55, Josivan Barbosa <
>> josivan.barbosa01 at gmail.com> escreveu:
>>
>>> Boa tarde senhores,
>>>
>>> Sobre toda essa discuss?o sobre catar IPv4 aqui e acol? eu penso o
>>> seguinte: O IPv6 n?o veio para substituir completamente o IPv4 e s? v?o
>>> "trabalhar"
>>> paralelamente por "pouco" tempo? Ent?o vamos (ISPs, fabricantes, etc)
>>> deixar de chorumelas e implantar o IPv6 nessa baga?a. N?o tem pra onde
>>> correr.
>>> Aceita que d?i menos. :)
>>>
>>>
>>>
>>>
>>> Em 18 de fevereiro de 2017 15:17, willian pires <willian_pires at hotmail.com
>>> escreveu:
>>>
>>>> For?ar ? ter a op??o de aaaa mesmo e s? isso
>>>>
>>>> Get Outlook for Android<https://aka.ms/ghei36>
>>>>
>>>>
>>>> ________________________________
>>>> From: gter <gter-bounces at eng.registro.br> on behalf of Rubens Kuhl <
>>>> rubensk at gmail.com>
>>>> Sent: Saturday, February 18, 2017 4:06:32 PM
>>>> To: Grupo de Trabalho de Engenharia e Operacao de Redes
>>>> Subject: Re: [GTER] Esgotamento Endere?os IPv4
>>>>
>>>> 2017-02-18 15:58 GMT-02:00 willian pires <willian_pires at hotmail.com>:
>>>>
>>>>> As cdn tem ipv6 tamb?m ? Eu to implementando isso dentro da minha rede
>>>>> tamb?m para poder "for?ar" o tr?fego ipv6
>>>>>
>>>> Se por for?ar voc? quis dizer remover respostas A de RR-sets que tem
>>>> respostas AAAA, n?o fa?a isso. Deixe o "Happy Eyeballs" preferir v6
>>>> naturalmente no cliente.
>>>>
>>>> CDNs que sabidamente tem praticamente tudo dispon?vel em v6 incluem
>>> Google
>>>> e Facebook. CDNs que tem pouca coisa em v6, pois apesar de ter suporte
>>> n?o
>>>> habilitam por default, incluem a Akamai.
>>>>
>>>>
>>>> Rubens
>>>> --
>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>> --
>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>
>>>
>>>
>>> --
>>> Att
>>>
>>> Josivan Barbosa
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>>
>>
>> --
>> Tiago Melo Oliveira
>> CEO - Digitotal
>> Fone / Whats - 51-99273.3162
>> skype - tiago.digitotal
>> www.digitotal.com.br
>> Digitotal, voc? conectado ao melhor!
>>
>>
>> ------------------------------
>>
>> Message: 3
>> Date: Tue, 21 Feb 2017 17:59:00 -0300
>> From: Leonardo Rodrigues <leolistas at solutti.com.br>
>> To: gter at eng.registro.br
>> Subject: Re: [GTER] Esgotamento Endere?os IPv4
>> Message-ID: <3cbe9c2a-3d22-656a-2758-80d388a92656 at solutti.com.br>
>> Content-Type: text/plain; charset=utf-8; format=flowed
>>
>>
>> Eu j? acho que a conviv?ncia de v4 com v6 vai ser BEEEEEM longa ...
>>
>> Em 21/02/17 16:55, Josivan Barbosa escreveu:
>>> Boa tarde senhores,
>>>
>>> Sobre toda essa discuss?o sobre catar IPv4 aqui e acol? eu penso o
>>> seguinte: O IPv6 n?o veio para substituir completamente o IPv4 e s? v?o
>>> "trabalhar"
>>> paralelamente por "pouco" tempo? Ent?o vamos (ISPs, fabricantes, etc)
>>> deixar de chorumelas e implantar o IPv6 nessa baga?a. N?o tem pra onde
>>> correr.
>>> Aceita que d?i menos. :)
>>>
>>>
>> --
>>
>>
>> Atenciosamente / Sincerily,
>> Leonardo Rodrigues
>> Solutti Tecnologia
>> http://www.solutti.com.br
>>
>> Minha armadilha de SPAM, N?O mandem email
>> gertrudes at solutti.com.br
>> My SPAMTRAP, do not email it
>>
>>
>>
>>
>>
More information about the gter
mailing list