Los medios generalistas lo dieron en portada, se hicieron reportajes, salió en TV. Todo el mundo ya lo sabe: las direcciones IP de internet se acaban.
La historia ya es conocida para los informáticos (el que quiera documentarse, aquí). Lo que no es tan conocido (yo me he enterado esta semana, y de casualidad) es lo que va a hacer Telefonica (y presumiblemente las otras operadoras) para manejar esta situación. Las direcciones IP se han agotado, y cada mes se colocan miles de teléfonos apple y android, portátiles con 3g, líneas ADSL y demás bichería. Y el cambio a IPv6 es algo que, haciéndose ‘de urgencia’, tardará de uno a dos años. ¿ Y qué pasa con las nuevas conexiones a Internet, mientras tanto ? Pues se hará un ‘arreglo temporal’, evidentemente. Pero menudo arreglo.
La tecnología que Telefonica ya ha dicho que aplicará (tweets de Telefonica i+d aquí y aquí) es Carrier Grade Nat (CGN, aquí un artículo de la wikipedia, en inglés). Básicamente implica que la conexión a internet no tendrá una dirección IPv4 (las de toda la vida) como hasta ahora, sino que el proveedor (Telefonica en este caso) nos dará una IP privada (como las que se usan dentro de las oficinas y las casas) y la pública se la quedará él, y nos hará compartirla con otros clientes (cientos, es de suponer).
Un esquema básico de lo que (insisto de nuevo, parece ser) va a pasar a partir del verano con las nuevas altas:
Esto potencialmente (y probablemente) puede suponer lo siguiente:
- Nada de mapear puertos para tener servicios caseros o en la oficina: se acabaron los servidores web personales, de archivos, Bittorrent, Emule o demás. La ip pública la tiene Telefonica, no tu router; y aunque nos diesen una forma de poder manipular el router de Telefonica, la ip pública compartida no puede dar el mismo puerto para más de un cliente.
- Las conexiones TCP/IP comunes (que van a través de puertos tcp o udp) tienen que establecerse a lo largo de uno de los 65535 puertos que hay disponibles por cada ip pública. Actualmente no hay problema puesto que cada uno de nuestros adsl tiene todos esos puertos para nosotros, pero ya con el CGN tendremos que compartirlos ‘amigablemente’ con los otros usuarios.
- Las posibilidades de identificación del usuario saltan por los aires. La ip que se verá desde un servidor web, por ejemplo, ya no será la de nuestra casa u oficina, sino la que tendremos compartida con no se sabe quiénes ni cuántos.
- Las tablas NAT que tendrán que mantener los routers centrales de Telefonica, serán muy amplias, con lo que la calidad de la conexión podría (y podrá, seguramente) verse afectada por lo cargados que estén esos routers.
Según parece, la implantación de este nuevo sistema se realizará en nuevas altas, a partir de este verano, de forma ‘mas o menos aleatoria’ (supongo que para que no se note mucho la cuestión). No se qué podría suceder con portabilidades, traslados y soluciones del tipo ‘le hacemos una baja y una alta, que es más sencillo’, así que cuidado con esto.
Y de nuevo, para el que lo pueda estar pensando: Telefonica ya ha dicho que va a hacer esto, los otros operadores aún no han dicho nada. Pero el problema del agotamiento de IPV4 lo es para todos. Y salvo poner a todo el personal 24/7 a implantar ipv6 a toda prisa, no quedan muchas más soluciones para esto.
Ups, la próxima vez que discrepe con Telefónica, me lo guardo que luego Google me indexa jjj
Una parida este artículo. ¿ Dónde está el problema ?
1. Si no te gusta no contrates telefónica (yo nunca lo haría) que hay otras opciones.
2. Habrá mapeo de puertos y no creo que funcione mal.
3. Las IP’s fijas ahora se pagan, en la mayoría de los casos la gente no la tiene o sea que la situación actual es similar en el aspecto de querer dar servicios desde tu casa al exterior.
4. El cambio es obligado. Internet no va a funcionar toda la vida con IPv4 y según se vaya migrando todo el mundo contará no con una IPv6 pública sino con un rango. IPv6 permite 670 mil billones de direcciones por cada milímetro cuadrado de la superficie de la tierra.
1. ‘Las otras opciones’, ¿ De dónde van a sacar las ips ? Ya no hay, no quedan. No han dicho que no vayan a hacer esto, es que no han dicho nada.
2. si una ip la comparten, digamos, 500 usuarios, ¿ A quién le damos el puerto 80 ? Y el cisco que presumiblemente tendrán compartiendo esa ip, ¿ En qué momento se va a poner Telefonica a darnos acceso a él ? Si es con las conexiones de fibra (500-3000€ /mes) y no hay forma de que te de acceso al router…
3. Creo que no lo has entendido bien. Las ips de ahora, sean fijas o no, son públicas, del tipo 88.84.77.78. Cuando se comience con este sistema, las ips que entregará la teleco en cada adsl o casa será del tipo 192.168.5.2. nunca llegarás a ver una ip ‘típica’ de internet, ni fija ni dinámica.
4. El cambio es obligado, pero llega tarde y se va a estar ‘cambiando’ durante bastante tiempo. Y hay otras formas de cambiar. Telefonica domina la Internet residencial en España, y es la que marcará los tiempos, y lo que habrá que estar en este estadio. Y aparte, si se establece que ‘el mercado dice que no hay mapeo de puertos’, luego será más difícil volver atrás.
Las ip se venden por bloques, es posible que Telefónica se quede sin ips libres pero es perfectamente probable que otros operadores todavia tengan bloques (ya que se compran con antelación) libres y puedan estar mucho mas tiempo con ipv4 ya que el numero de lineas de estas, aunque se juntaran todas, no llega a la cantidad de Telefónica.
Lo que tiene que hacer Telefonica es suministrar directamente v6, no creo que sea por un problema tecnológico, creo que es mas bien un problema de querer exprimir hasta el último centimo del coste de las v4.
Ahora mismo si quieres montar tu página web (o lo que quieras) con una IP dinámica, necesitas hacer uso de servicios como dyndns.com. Del mismo modo que actualizas tu dns, cambiar el puerto de forma transparente es trivial.
Si los routers son capaces (que lo son), voy a simplificarlo al máximo :
¿ Qué más da manejar 5 IPs públicas con 10 puertos abiertos cada una, que una IP pública con 50 puertos abiertos mapeados a 5 IPs privadas ?
Vale que TCP sólo admite 65536 puertos por IP pero esto debería dar tiempo de sobra para realizar el cambio. Perfectamente podrían 6 usuarios compartir una IP con lo que el parque actual de IP’s podría multiplicarse por 6.
Y si la gente no recibe un servicio suficientemente satisfactorio va a haber bajas que da gusto. Para ver el correo y el periódico nadie paga 40€
El cable es la solución a esta full……………….
Comentarios un como simplistas no ? (por usar un eufemismo)
Esperaba un poco mas de rigor… (saco al autor del post de este grupo jjj)
PD: son 65535 puertos
Hola vamos a ver si quieres montar una web en tu casa o (Servidor dedicado) ahora necesitas una ip estatica (SIEMPRE LA MISMA) o una ip dinamica (QUE CAMBIA) pasando por http://www.noip.com o similares que redirecciona con un programa CADA VEZ QUE CAMBIA la localizacion de de tu servidor lOCAL ¡Bien! Con v6 seria imposible contratar los sericios de de no ip pues tu ip de respuesta seria el mismo que los miles por aqui mencionados, estando obligado a tener una dinamica en la red de X usuarios “osea un ruter bestial” y volviendose se mayor cabe mas vulnerable imagina que en tu red V6 te toca un HaKER JE JE . Osea ay esta el problema. Imposible hacer webs aL PRECIO DE HOY DIA y VULNERABLE CON UN SOLO PING DESDE LA RED INTERNA V6 . Ami me parece un retroceso total ademas de una estrategia controlatista de las paginas que ay hoy día online.
Aquí no se alcanza a ver el problema en toda su extensión. Por ejemplo, si yo quiero entrar a IRC-Hispano con una ip compartida, no podré hacerlo si otros 20 usuarios comparten mi dirección IP.
¿Va a ser mi IP pública siempre la misma (y compartida)?. ¿O va a cambiar cada vez que reseteo el router o conecto vía PPPoE?. Es decir, ¿tendré una pseudodinámica (compartida) o una fija compartida?.
En ambos casos supongamos que soy un usuario malicioso. Si cada vez que conecto tomo una IP compartida con 20 usuarios, me puedo dedicar a joder en foros y chats y recibir rapidísimos baneos; automatizo un programa en el Hispano por ejemplo y consigo dos baneos por minuto x 60 minutos x 24 horas = 2.880 direcciones IP baneadas durante al menos 24 horas x 20 usuarios compartidos = 57.600 usuarios jodidos sin posibilidad de entrar al sistema. Nacería un nuevo tipo de ataque a foros y chats, una especie de DoS en el que diez usuarios mamones sincronizados podrían dejar fuera a MEDIO MILLÓN DE USUARIOS.
Operadores de chats y foros tendrían dos opciones, o soportar el “mamoneo” o banear a diestro y siniestro. Idéntico caso si tenemos ip fija compartida: se puede atacar con el objetivo de dejar sin acceso a determinados servicios a un buen número de usuarios.
¿Y si se atacan determinadas webs?. Por ejemplo, forzar a Marca, Cadenaser, Elmundo etc… a vetar el acceso a los atacantes y dejar a medio millón de personas sin su única distracción diaria, ver las noticias o navegar media horita que tienen libre tras la cena.
El resto, servidores web etc… son problemas secundarios ya que son cuatro gatos los que los usan, y da igual que quien quiera se ponga como se ponga pero no es algo ni de lejos tan habitual como acceder a un foro, un chat o una web de noticias.