[GTER] IPV6 no cliente final - Qual a melhor pratica

Fernando Frediani fhfrediani at gmail.com
Mon Dec 16 20:37:27 -03 2019 

Olá Welisson

On 16/12/2019 17:29, Welisson Tome wrote:
> - Pq a CPE não deveria fazer DHCPv6-PD, na sua opnião? Não vejo que isto
> irá onerar a CPE, ou qualquer coisa relativa a esta questão, e sim, mais
> uma feature para que o IPv6 trabalhe melhor e como ele foi desenhado. Sobre
> as CPEs não disponibilizar, vejo isto, como falta de cobrança técnica. Um
> fato real, "*em conversa com um certo fornecedor de CPE, ele me disse pq
> vou implementar, só você me pediu, ninguém está implementando isto". * Será
> que não é falta de sermos mais exigente com os fornecedores?
DHCPv6-PD não é na minha visão uma função feita para CPE e sim para 
provedor de acesso. Não acho que eventualmente ter isso em uma CPE seria 
algo ruim ou crítico, mas acho que não deve ser estimulado por uma 
questão de separação de funções.
Se as pessoas estão acostumadas à conectarem o cabo da LAN da CPE 
principal no da WAN da secundária elas precisam desacostumar e 
desaprenderem pois o cenário mudou. Ter DHCPv6-PD na CPE seria a solução 
menos ideal porque faria com que essas pessoas continuem acreditando que 
fazer isso é correto ("Eu sempre fiz assim e sempre funcionou").

Vale mais como medida de longo prazo e definitiva o esforço de pedir aos 
fabricantes que implementem uma (ou ambas) funções em qualquer roteador: 
1) Uma maneira fácil (através de um pequeno botão talvez ou na 
configuração mesmo) de mudar o modo de operação do Roteador para Access 
Point e portanto que todas as portas funcionem em bridge. 2) Que caso no 
modo roteador a CPE seja capaz de detectar que não recebeu um Prefix 
Delegation and auto-configurar o NDP-Proxy para que aquele /64 na WAN 
seja utilizado também na LAN.


> - OpenWRT, é excelente para usuários com conhecimentos técnicos mais
> avançados, o que não é a realidade em 90% dos casos, então, já descartaria
> ele como opção para usuarios com conhecimento técnico mais limitado.
Eu só mencionei o OpenWrt porque muita coisa que é feita para firmware 
de roteadores em geral é baseado nele. Se funciona de maneira 
relativamente simples ali não é tão complexo de se implementar em um 
firmware de qualquer fabricante. Não estava sugerindo se utilizar 
OpenWrt em massa.
>
>
>> Message: 5
>> Date: Mon, 16 Dec 2019 14:16:57 -0300
>> From: Fernando Frediani <fhfrediani at gmail.com>
>> To: Grupo de Trabalho de Engenharia e Operacao de Redes
>>          <gter at eng.registro.br>
>> Subject: Re: [GTER] IPV6 no cliente final - Qual a melhor prat?ca
>> Message-ID:
>>          <
>> CAEHShq_wvAnGN-Vb_bzGSQc1YTgLv+0EEBcDdgPnJGeMHSbTtg at mail.gmail.com>
>> Content-Type: text/plain; charset="UTF-8"
>>
>> Ol? Welisson.
>> Vamos tentsr dividir em partes essa sua d?vida:
>>
>> - A quest?o do prefixo a se entregar ao cliente residencial n?o ? apenas
>> /56 mas tamb?m /60 (mimino recomendado pelo Broadband Forum). Ambos s?o
>> igualmente corretos e funcionais. O que n?o ? correto ? entregar um /64
>> apenas.
>>
>> - A quest?o da CPE atras de CPE em ambientes residenciais e o double (ou
>> triple) NAT ? de fato um problema. A melhor solu??o na minha vis?o ? usar
>> todos os outros como access points (veja, access points e n?o roteadores)
>> ou seja, em bridge. Por?m sabemos que para um usu?rio leigo configurar um
>> roteador em modo access point (bridge) ? mais complexo pois requer-se
>> desligar o DHCP Server e alterar o IP de LAN nesses equipamentos e a
>> maioria dos firmwares n?o possi uma maneira mais f?cil de se alterar isso
>> atraves de uma op??o simples ou um pequeno bot?o esses problemas acontecem.
>> Apesar disso continuo considerando esta a melhor op??o.
>>
>> - Na minha vis?o uma CPE dom?stica n?o deveria ter que se preocupar em
>> re-distribuir prefixos para outras CPEs embaixo dela atrav?s de DHCPv6-PD,
>> tanto ? que a maioria n?o possui essa fun??o.
>>
>> - Por fim, em OpenWrt (e que poderia ser portado para qualquer firmware)
>> existe um modo que voc? configura a interface WAN/LAN paea detectar quando
>> n?o se recebe um Prefix Delegation para a LAN e apenas um /64 na WAN para
>> extender esse prefixo para a LAN atrav?s de NDP-Proxy.
>> Isso poderia auxiliar bastante os usu?rios desavisados que v?o continuar
>> conectando o cabo da LAN da CPE principal no da WAN da secund?ria.
>> J? fiz o teste manualmente no OpenWrt e funciona corretamente.
>>
>> Fernando Frediani
>>
>>
>> On Mon, 16 Dec 2019, 13:54 Welisson Tome, <welissontome at gmail.com> wrote:
>>
>>> Durante a semana passada, tivemos um grande foco, que n?o por menos, e
>>> muito relevante, a ado??o de IPv6 na redes dos ISPs.
>>> Entretanto, vimos que estamos (Brasil), caminhando aos passos muito lento
>>> para esta dissemina??o do protocolo(por parte dos ISPs). Enfim, diante
>> das
>>> discuss?es, gostaria aqui de levantar uma quest?o de como a comunidade
>> tem
>>> feito para  entregar o IPv6(quem j? esta provendo conectividade com este
>>> protocolo) aos seus clientes, no cen?rio aqui proposto.
>>> De acordo com as boas pr?ticas, o ideal ? entregar /56 clientes home e
>> /48
>>> corporativos, ae vem a quest?o, em caso de clientes com roteadores wifi
>>> conectado atr?s da CPE, como segundo roteador da rede, suas CPEs est?o
>>> entregando DHCPv6, com prefix delegation, de modo que seus clientes
>> usufrua
>>> do protocolo do modo que foi projetado dentro da sua rede, e saia do
>>> "double NAT" interno?
>>>
>>> Att,
>>> Welisson Tom?
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>>
>>
>>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list