[GTER] Fwd: Re: Como nós podemos Acelerar o Processo de adoção do IPv6 na Internet?

Gondim gondim at linuxinfo.com.br
Sat Feb 13 10:06:31 -03 2021


Aqui usamos Flashbox da Anlix [1]. Temos mais de 35K licenças em uso.

Algumas coisas que ele faz:

- Firmware baseado no OpenWRT.
- Lista de CPEs suportadas pelo Flashbox [2]
- Estão acertando o firmware baseados na BCOP para CPEs - 
https://www.cert.br/docs/papers/bcop-cpe-wrac2019.pdf
- Firewall ativado por padrão tanto em IPv4 quanto IPv6 bloqueando 
acesso externo à rede do assinante.
- Toda a abertura e redirecionamento de portas é relacionada pelo mac 
address do dispositivo e não pelo IP.
- IPv6 ativado por padrão.
- uPNP ativado por dispositivo e habilitado de acordo com a necessidade 
via app.
- Auto provisionamento no assinante. Em caso de problemas ao resetar o 
router, o mesmo se auto provisiona novamente.
- Não possui login e senha de acesso web no CPE. Nem usuário e senha 
padrão.
- App do assinante (Android/iOS) para configurações como abertura de 
portas, troca de senha do wi-fi, visualização de dispositivos 
conectados, qualidade de sinal wi-fi, bloqueios, etc.
- App do técnico para testes e validação da rede do assinante.
- Cliente não consegue pegar o router disponibilizado pelo ISP e vender 
no mercado pois o mesmo só funcionará na rede para qual foi configurado. 
Por incrível que pareça, existe cliente assim.
- Sistema de gerência centralizada onde nosso suporte pode prestar 
assistência ao assinante checando por exemplo o nível de sinal wi-fi de 
cada dispositivo conectado ao router, redirecionar portas tcp/udp, saber 
se o cliente tá online ou não, programar atualização do firmware da CPE 
para corrigir falhas e/ou inserir melhorias, atualização de firmwares em 
lotes, ajustes de frequência de wi-fi, testes latência e perdas de 
pacotes, teste de banda do assinante, reiniciar roteador, resetar senha 
do app, tráfego na wan, voltar o firmware original de fábrica, redes 
wi-fi 2.4Ghz e 5Ghz ao redor, logs do router e habilitar/desabilitar 
wi-fi 2.4Ghz e 5Ghz. Tudo isso com separação de privilégios pois tem 
coisas que o suporte não pode ter acesso como por exemplo a senha de 
conexão do assinante.
- API para integração com seu sistema.

Coisas que não tem ainda:

- Sistema de checagem de qualidade de conexão e disparo de aviso para 
nossa central para um atendimento pró-ativo, ou seja, antes que o 
cliente nos ligue para abrir um chamado.
- Sistema de checagem de qualidade de sinal de dispositivos wi-fi com 
avisos na central também para um atendimento pró-ativo.

[1] https://anlix.io
[2] https://documentacao.anlix.io/doku.php?id=roteadores_compativeis

Em 12/02/2021 20:59, Wagner Loula escreveu:
> Tales, faço do seu comentário o meu! Aqui tenho muita dor de cabeça por
> conta do roteadores utilizados na empresa que não fazem IPv6 bem, volta e
> meia pedem para desativar o IPv6 pensando que o problema é no protocolo (
> rsrsrs ), e foi investido muita grana nesses roteadores mas agora estou
> fazendo testes com algumas CPE's antes de pôr em produção uma delas é a da
> UNEE by STAVIX. O que tem dado mais trabalho são sites governamentais que
> alguns deles nem certificado tem, quanto mais o v6.
>
> Em sex., 12 de fev. de 2021 às 19:21, Tales Rodarte <talesrodarte at gmail.com>
> escreveu:
>
>> O pior é que nem quando a consultoria é recorrente e presta um bom
>> trabalho, existe abertura ou interesse.
>> O que anda ajudando muito na implantação de IPv6 é as limitações e
>> investimento em soluções de CGN.
>>
>> Quando falamos:
>> "Cliente, se você investir em ipv6 xx% do seu trafego não vai passar
>> pelo seu CGN.
>> Com isso  você prolonga o uso da caixa sem precisar realizar upgrades e
>> investimentos em algo que daqui 2 ou 3 anos tende a reduzir muito o
>> tráfego. Com está economia você compra váriaaaaaaaas ONUs e aproveita
>> para homologar elas ANTES DE COMPRAR UM LOTE GIGANTE E DESCOBRIR QUE NÃO
>> FUNCIONA ALGUMA FUNÇÃO NA HORA DA ATIVAÇÃO NO CLIENTE."
>>
>> Outra coisa que é muito positiva, mas que acaba alongando seria a
>> aprovação de CDNs como o GGC. Com o CDN local, abrimos o CGN para ele,
>> aumentando o tempo de vida do IPv4.
>> Se está condição estivesse associada ao uso de IPv6 seria uma boa.
>>
>> Ao meu ver uma das maiores dificuldades hoje e smp é com algumas CPEs e
>> roteadores.
>> A gente pode deixar pronto o v6 nos concentradores, mas nem todas as
>> cpes funcionam bem ou vem com o protocolo ativado por padrão. Quando não
>> funciona bem a primeira coisa que o suporte ou gestor faz é mandar
>> desativar.
>> Fora que nem sempre existe um bom suporte por parte do revendedor.
>>
>> Felizmente e a passos lentos a coisa vem melhorando.
>>
>> Em 12/02/2021 17:50, Bruno Cabral escreveu:
>>> Não devem estar querendo pagar a consultoria de implantação.
>>>
>>> ________________________________
>>> De: gter <gter-bounces at eng.registro.br> em nome de Danton Nunes <
>> danton.nunes at inexo.com.br>
>>> Enviado: sexta-feira, 12 de fevereiro de 2021 15:45
>>> Para: gter at eng.registro.br <gter at eng.registro.br>
>>> Assunto: [GTER] Fwd: Re: Como nós podemos Acelerar o Processo de adoção
>> do IPv6 na Internet?
>>> On 12/02/2021 15:05, Lucas Willian Bocchi wrote:
>>>> Fui dar mais uma cutucada em alguns clientes aproveitando a thread aqui
>> do
>>>> GTER. Um me respondeu assim: "isso é igual o negócio do RKPI. É mais uma
>>>> coisa pra vocês ganharem dinheiro suado das nossas costas. Deixa do
>> jeito
>>>> que tá. A hora que der pau corro atrás pra resolver".
>>>> Como que a gente lida com pessoas assim?
>>> Ué, RPKI não é "di grátis"? ou estou devendo o aluguel de duas ROAs?
>>>
>>> -- Danton
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>
-- 
   ⢀⣴⠾⠻⢶⣦⠀  Marcelo Gondim
   ⣾⠁⢠⠒⠀⣿⡁  Sysadmin - https://www.linuxinfo.com.br
   ⢿⡄⠘⠷⠚⠋   DA04 922E 78B3 44A5 3C8D 23D0 8DB5 571E E151 4E19
   ⠈⠳⣄⠀⠀⠀⠀  Logic will get you from A to B. Imagination will take you everywhere. (Albert Einstein)





More information about the gter mailing list