Portada
mis comunidades
otras secciones
#1:
Este será el año del IPv6 en nuestra conexión a Internet de nuestro ordenador de grafeno con Linux en el escritorio.
#6:
"...Seguros gracias al firewall del router..." 
#14:
"Si pasado un determinado tiempo, alguien es capaz de descubrir nuestra dirección IPv6 de nuestro móvil, si ese alguien intenta comunicarse con nuestro móvil, el firewall del router lo parará por defecto, porque no hay ningún tipo de conexión saliente anteriormente realizada por el móvil hacia esa dirección IP, y el firewall lo sabe."
Vaya, con esta explicación los usuarios de smartphones pueden estar tranquilos.
Vaya, con esta explicación los usuarios de smartphones pueden estar tranquilos.
Comentarios
Este será el año del IPv6 en nuestra conexión a Internet de nuestro ordenador de grafeno con Linux en el escritorio.
#1 La verdad que si el símil es correcto... lo de IPv6 también viene hace años (desde 2005 al menos...?) con que "el año que viene se acaban las IPv4 y hay que migrar a IPv6 ya!!!"...
#2 Migrar las IPv4 no sé, pero IPv6 ya lleva tiempo conviviendo con nosotros. Yo mismo tengo IPv6.
#c-1" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/2734421/order/1">#1 #2 #5 # Alguien sabe como puedo comprar un pequeño rango de ipv6?
#11 En Europa se encarga RIPE https://www.ripe.net/
Lo que no sé decirte es si las puedes comprar directamente o si lo tienes que hacer mediante algún tercero (probablemente tu ISP)
#12 #15 Segun su web el mínimo assignable es un /32 en el punto 4.3 de esta entrada https://www.ripe.net/publications/docs/ripe-655
pero creo que cada uno de nosotros (los humanos) tendríamos que tener disponible una /123 para cada uno. Y que nuestro isp dijeran hacia donde tenemos que enrutar nuestras ip.
Las subredes ipv6 https://www.crucial.com.au/blog/2011/04/15/ipv6-subnet-cheat-sheet-and-ipv6-cheat-sheet-reference/
No entiendo por que mis aparatos tienen que tener una ip cedida a mi isp y no directamente assignada a mi si es que yo lo deseo.
Los ISP tendrán el derecho de cambiarnos la ipv6 cada vez que les salga de los cojones y cobrarnos si la queremos estática.
No seria mejor que el organismo público ofertara pequeñas subredes para empresas o particulares?
Que coño puede valer mantener quien es el propietaro en una base de datos de una subnet de /123 o lo que sea ?
0.000000001 dolares al año?
Facebook se ha comprado una subred propia. Tendria que ser más facil
#28 A menos que hayan cambiado muy mucho las cosas con IPv6 la limitación a la que te refieres es técnica. Un símil sería la red telefónica clásica donde para llamar a España hay que pulsar el +34 y después el prefijo de la provincia 93 y tras eso cifras que corresponden a centralitas hasta llegar al domicilio.
Ese sistema permite que las centralitas de distribución no necesiten conocer donde están todos los números del planeta si no que simplemente conozcan cual es la siguiente que debe conocer el siguiente detalle del número.
En el caso de IP hay más flexibilidad que con las centralitas clásicas pero aún así la memória de los routers para las tablas de enrutado es limitada y por ello sería inviable que todos los routers del mundo conocieran donde está cada IP de cada usuario, para ello se utilizan rangos grandes que permiten reenviar la petición a grandes operadores, de ahí a más pequeños y ahí ya seleccionan la ruta hasta el usuario final.
La solución a lo que propones es el DNS, que aunque también tiene una estructura jerárquica no es física si no que simplemente traduce a una IP, la cual sí tiene los criterios que he citado anteriormente.
#11 Vendo barato rangos de IPv6, regalo* Opel Corsa, la Torre Eifel y la Alhambra.
Oferta limitada.
Rápido que me los quitan de las manos, Hoygan!
#2 Ya no quedan direcciones IPv4, están todas asignadas a operadores. Lo que sucede es que es dificil que estén todas en uso a la vez pero la proxificación en redes moviles es cosa común para no otorgar IP pública del pool.
#2 A IPV4 le queda tela, pero no por no querer migrar o demás. Si no por que hay dispositivos supuestamente compatibles en el tinglado de la red, que o bien resultaran que no eran tan compatibles, o que no estaban correctamente configurados y están funcionando gracias a su compatibilidad con IPV4. En algunos datas hay tal jaleo que tiene que ser poco más que un infierno una migracion total.
#1 #13 #10 #16 Yo tengo IPv6 via Hurricane Electric, uso OpenWRT y LEDE, efectivamente por defecto el router lleva el firewall que filtra el tráfico IPv6.
#20 Yo ipv6 via OpenBSD con Kame.
#20 Pero tambien el IPV4, no trabajas con IPV6 nativo por defecto y sin utilizar para nada IPV4. Yo también tengo sistemas mixtos. Routers con filtros mixtos para los 2 tipos de IP llevan años en el mercado. Por que ambos conviven desde hace tiempo, que no sea el "año de" no quiere decir que los dispositivos no lo incorporen, de hecho sería una locura que alguna empresa vendiera en 2017 un dispositivo no compatible o que no incorporara este tipo de medidas.
En las infraestructuras empresariales lo que hay son sistemas que o bien son compatibles y no se han configurado por "celeridad" o "vagancia" o bien dispositivos antiguos pero aún funcionales que no son compatibles.
Vamos en nuestra "nube" yo prefiero llamarlo host, hace un par de años tuvimos un marronazo de una semana de duración por que al router de turno se le "quemo" la memoría donde almacenaba las mac para la redirección física y solo aguantaba las que tenía en la memoría principal del router unos segundos. Después de hablar con el administrador del alojamiento, en confianza conseguí sacarle que el router en cuestión llevaba varios años "amortizado" y tenían que haberlo sustituido pero no había pasta. Pues de ese tipo hay montones de componentes que a saber si son compatibles y que no estarán configurados ni de coña que están conviviendo en las entrañas del sistema.
Vamos en 2010 recuerdo encontrar un 386 en una empresa de tamaño considerable enrutando con varias tarjetas de red y una distro arcaica de red hat me parece, además de líneas y líneas de reglas en ipchain, que poco más que fue un infierno traducir ya que tenían un cuello de botellas no por el procesador si no por las tarjetas de red solo a 10 megas. Cosas así te las puedes ir encontrando por ahí sin problemas, dile ahora a la empresa que haga una nueva inversión por que sí, sin ninguna nueva ventaja aparente para ellos, te comen.
#26 ¿Inversión? ¿no tienen 50€ para comprar un Archer y reemplazar el 386?
#35 El 386 más la configuración, más el sistema antiguo. No es solo cambiar una máquina, es una máquina configurada de esa forma, que tiene un parche año tras año y reglas, y configuraciones a medida. No es un sistema con una enrutación básica, que puedas quitar y poner, pero vamos que estamos hablando de 2010, el sistema ya lo cambiamos y actualizamos para sus necesidades. Traducir una configuración de un sistema que ya no existe ni esta mantenido a otro tal cual no es una cosa tan simple como para sustituirlo asi como asi.
#20 Kame para 6 in 4, gateway ? http://imgur.com/a/djLnb
#20 1! Faltan mil millones... En 3 días lo tenemos
#1 Te falto un gato y Errejón para el combo braker
#1 ¡Miau!
"...Seguros gracias al firewall del router..."
#6 Lo mejor "Conclusiones: No te van a hackear por usar IPv6, siempre que el firewall del router esté bien configurado" .
#6 Seguros porque el router viene con backdoor incorporado.
"Si pasado un determinado tiempo, alguien es capaz de descubrir nuestra dirección IPv6 de nuestro móvil, si ese alguien intenta comunicarse con nuestro móvil, el firewall del router lo parará por defecto, porque no hay ningún tipo de conexión saliente anteriormente realizada por el móvil hacia esa dirección IP, y el firewall lo sabe."
Vaya, con esta explicación los usuarios de smartphones pueden estar tranquilos.
#14 Además según esta explicación si alguien intenta comunicarse con nuestro movil por primera vez y nosotros no hemos interactuado previamente con ellos ¿el firewall lo denegará por defecto?, por ejemplo si whatsapp cambia de servidores e intenta remitirnos un mensaje a nuestro movil a traves de nuestra wifi ¿no lo recibiremos hasta que nosotros enviemos un mensaje a traves de sus servidores? Vamos un poco incoherente no ...
#19 Si whatsapp cambia de servidor, la aplicación pierde comunicación con el viejo y empieza a buscar el nuevo, lo encuentra, se conecta a él y tú empiezas a recibir mensajes sin problemas, como ocurre ahora.
#36 ¿Alguna notificación tendrá que recibir con antelación no? Un servidor online no es como una antena de telefonía que cuando pierdes conexión con una te conectas a otra. O tendrá un rango donde buscar, o un grupo, ¿si no que hace se pone a buscar al voleo en la red el nuevo?, hay mucho donde buscar y bastante de lo que se encuentre puede ser un servidor que no sea de su red.
Como en muchos servicios intentas comunicarte con un servidor y si no puedes pasas al siguiente pero de una lista que ya tienes en el sistema no harías una busqueda al azar. Si por lo que fuera tu lista se corrompe y no sabes a que servidor conectarte los mensajes del servidor nuevo si se quedarían filtrados por el firewall, de otra forma si sería correcto por que estas conectado de forma constante al servidor para saber si estas en linea o no y transmitiendo información.
#38 Esto son las notificaciones push de toda la vida y ahora mismo funcionan como dice el artículo, tú conectado a la wifi con IPV4 estás detrás de la NAT y el firewall bloquea toda conexión entrante por defecto a no ser que tú la hayas iniciado desde dentro.
Para que funcionen las notificaciones push, la primera vez whatsapp se conecta con el servidor y se registra con un "Soy tal, quiero recibir notificaciones" El servidor registra puerto e ip a donde enviar las notificaciones y la aplicación espera a recibirlas.
¿cómo se entera la aplicación de que perdió comunicación? porque whatsapp de vez en cuando dice "¿eh, sigues ahí?" y si no responde, es que no está y empieza a buscarlo de nuevo.
¿Cómo lo encuentra? pues como tú encuentras menéame, por las DNS.
#39 ¿Por las DNS?, claro era sera si buscas whatsapp1.net, whatsapp2.net, ¿y se que buscar no?, ¿el servidor 213.4.203.231 tambien lo buscamos por DNS?. Las DNS te sirven para resolver el nombre en lugar de la IP no para encontrar nada, la comunicación que indicas es cuando sabes previamente a quien te conectas.
Si no sabes con quien te vas a conectar, ¿que le vas a pedir a la aplicación que se conecte a google u otro buscador a ver si lo encuentra?.
Si yo no supiera el dominio de meneame como lo encuentro, o pongo la ip 176.34.244.212 o pongo en el buscador meneame, no se me ocurriria ir probando menea.me, meneame.net, etc...
Si la aplicación no conoce el servidor y no tiene la lista actualizada como va a buscarlo al tun tun.
También la configuración firewall depende de los servicios que tengas configurados detrás, claro esta que el por defecto es el que indicas, pero también puedes tener ofrecer servicios que requieran de conexiones externas a tu sistema.
#41 " ¿Por las DNS?, claro era sera si buscas whatsapp1.net, whatsapp2.net, ¿y se que buscar no? "
Sí, concretamente la aplicación se conecta a: bin-short.whatsapp.net y así lo tiene predefinido.
" ¿el servidor 213.4.203.231 tambien lo buscamos por DNS?"
No, la ip del servidor te la dio bin-short.whatsapp.net . A mayores, si quieres saber todas las ips que usa whatsapp, resuelves por DNS este dominio: whatsapp.com y después entras en: https://www.whatsapp.com/cidr.txt
#46 Parece que lo que hemos tenido ha sido una confusión en #45 he entendido a lo que te refieres, en el comentario anterior no entedí a que te refieres con la utilización de DNS y creí que querías decir que por utilizar las DNS ya ibas a encontrar un servidor de un determinado servicio, en lugar de hacer referencia al dominio principal aunque cambie de IP y desde ahí al directorio oficial de sevidores.
Esa ha sido la confusión, como te decia en #45 si he entendido a lo que te referías y si es correcto tal y como funciona whatsapp, con respecto al firewall la configuración indicada si es la estandar y la correcta no admitir conexiones externas a menos que tu las hayas establecidos, pero yo estoy algo viciado por el trabajo y normalmente si debo aceptar conexiones externas para ofrecer los servicios, es eso solo no que sea incorrecto ni nada.
Si parece que me he confudido en el mensaje previo con lo que realmente querias decir.
#47 A mi ya me extrañaba. No hay problema
#41 Por cierto ¿me estás vacilando? leídos tus otros comentarios, tonto no pareces.
#14 Por cierto esa técnica también es usada en algunos sistemas antispam, que no te dejan pasar correo "nuevo" hasta que no has interactuado con ese servidor por primera vez para que solo te comuniques con sistemas "conocidos", recuerdo tener que apagar esa opción por ser una locura.
#21 Supongo que hablas de greylisting, es una ñapa que lo que hace es retrasar los envíos desde servidores desconocidos.
En los firewall rechazar conexiones no establecidas es una regla básica, la vas a ver junto a otras en TODO firewall, ya sea IPv4 o IPv6.
#40 Bueno era un poquito más complejo que la greylist, era un greylist combinado con listados de IP de confianza y una blacklist, lo que paso para desconfigurar la opción fue que metieron en la blacklist unos cuantos rangos debido a spam, y se mezclo la tormenta perfecta, el rango aparecia en la blacklist, estabán tambien en la greylist, y no eran de IP de confianza(el sistema las incluía de forma automática cuando la comunicación pasaba de un % de correos semanales). Hubo un momento que hubo que desactivar la greylist por que en combinación con la black apenas recibieron correos. Pero si vamos una greylist.
Me referia a como dices que esa opción esta tanto para IPV4 como para IPV6 no es ninguna novedad ni nada exclusivo de IPV6.
#42 Hay diferencias entre ambas cosas, en los firewall rechazar conexiones no establecidas es una regla bastante omnipresente:
https://en.wikipedia.org/wiki/Stateful_firewall
#43 Ok, me confundi, es la de 3 puntos tanto en un sentido como en otro, me confundi con otra cosa.
Lo de estar seguro depende, por desgracia demasiadas veces la seguridad está en el anonimato,y con el IPV6, esto se acaba, o al menos disminuye mucho.
#3 Jajaja, no se acaba con IPv6, IPv4 no era anónimo.
#3 Estoy de acuerdo, no parece bueno que cada usuario tenga una IP asignada e intransferible.
#8 Da igual. La IP aunque cambie está registrada a tu nombre en todo momento.
#18 Pero a mí me resultará más fácil espiar lo que hace la vecina con el ordenador una vez que tenga IP fija.
Ipv6 con la internet of Things va a ser un descojone.
En el titular todo es verdad antes de la coma, y mentira después de la coma.
Así, siempre estaremos pagando la "cuota" que les parezca a los operadores para tener ip estática...
¿Se refiere a esos routers con cientos de fallos de seguridad que me permiten instalar hasta micro SO en remoto?
el año de ipv6 en las comunicaciones... otra vez.
mientras tanto, en el mundo real, los proveedores implementan nat carrier grade.
A ver si se pone en práctica de una vez ya IPv6 (a nivel global), que llevamos la tira de años hablando de ella y nada...