[opensuse-es] [OT] IPv4, 2 años más
Estáis muy calladitos, como si hubieras conseguido mujer e hijos (la mayoría de gente de la lista son hombres), pero como yo no tengo ni mujer ni hijos, vengo a daros la lata y a recordaros de que en ese momento tan crítico digan NO, y toméis muchas birras, vean pelís de acción bajadas del torrent y claro la música también y el respectivo corte de manga a esos personajillos que dicen trabajan para los autores. Bueno, haciendo a un lado la introducción demasiado extensa, esta nota acaba de salir en /. ARIN indica que dentro de un par de años, ya no habrá más direcciones IP para dar. Y que se necesita atestado de veracidad si es que se requiere de alguna. o.o? esa última parte no la entendí bien, pero ahí esta la nota: <http://tech.slashdot.org/article.pl?sid=09/04/30/2051235&from=rss> Y recordar, que el que avisa, no es traidor ¿Táctica para extender el uso de IPv6? ¿cuantos ya utilizan ese protocolo? En Asia me parece ya es de uso general. =/ Y hasta mascota tiene. -- Carlos A. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 2009-04-30 a las 21:24 -0500, Shinji Ikari escribió:
Estáis muy calladitos, como si hubieras conseguido mujer e hijos (la mayoría de gente de la lista son hombres), pero como yo no tengo ni mujer ni hijos, vengo a daros la lata y a recordaros de que en ese momento tan crítico digan NO, y toméis muchas birras, vean pelís de acción bajadas del torrent y claro la música también y el respectivo corte de manga a esos personajillos que dicen trabajan para los autores.
Bueno, se puede decir SÍ y luego dar marcha atrás. No pasa nada, sólo hay que asegurarse de hacer bien el "contrato" :-P
Bueno, haciendo a un lado la introducción demasiado extensa, esta nota acaba de salir en /. ARIN indica que dentro de un par de años, ya no habrá más direcciones IP para dar. Y que se necesita atestado de veracidad si es que se requiere de alguna. o.o? esa última parte no la entendí bien, pero ahí esta la nota: <http://tech.slashdot.org/article.pl?sid=09/04/30/2051235&from=rss>
Y recordar, que el que avisa, no es traidor ¿Táctica para extender el uso de IPv6? ¿cuantos ya utilizan ese protocolo? En Asia me parece ya es de uso general. =/ Y hasta mascota tiene.
Supongo que los equipos antiguos tendrán problemas para actualizarse al ipv6. Y habrá casos en los haya que sustuir directamente el aparato por otro porque no permite actualizarse. LLevan varios años animando a las organizaciones a pasarse al ipv6. Son las teleco (sobre todo) las que deben ir marcando el paso :-) Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-05-01 a las 14:09 +0200, Camaleón escribió:
Supongo que los equipos antiguos tendrán problemas para actualizarse al ipv6. Y habrá casos en los haya que sustuir directamente el aparato por otro porque no permite actualizarse.
LLevan varios años animando a las organizaciones a pasarse al ipv6. Son las teleco (sobre todo) las que deben ir marcando el paso :-)
No sólo las telecos, sino los desarrolladores: el soporte ipv6 no está completo en linux, y muchos routers usan linux con kernels de la serie 2.2 o 2.4. Las telecos tendrían que re-suministrar routers adsl a sus clientes, porque sospecho que una "simple" actualización del software no bastaría. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkn67n4ACgkQtTMYHG2NR9WmRACfVjXQXwgQc0faNRNjZY15swA/ 1lwAni6CNN47b2JdPyKvSmRIAQwbGg1v =7fIB -----END PGP SIGNATURE-----
El 2009-05-01 a las 14:43 +0200, Carlos E. R. escribió:
El 2009-05-01 a las 14:09 +0200, Camaleón escribió:
Supongo que los equipos antiguos tendrán problemas para actualizarse al ipv6. Y habrá casos en los haya que sustuir directamente el aparato por otro porque no permite actualizarse.
LLevan varios años animando a las organizaciones a pasarse al ipv6. Son las teleco (sobre todo) las que deben ir marcando el paso :-)
No sólo las telecos, sino los desarrolladores: el soporte ipv6 no está completo en linux, y muchos routers usan linux con kernels de la serie 2.2 o 2.4. Las telecos tendrían que re-suministrar routers adsl a sus clientes, porque sospecho que una "simple" actualización del software no bastaría.
Cuando decía que "las telecos son las que deben marcar el paso", estaba pensando en el mercado empresarial más que en doméstico. AL fin y al las empresas mueven más estos temas que los usuarios. Quiero decir que cuando una empresa "x" solicita un rango de direccioens IP públicas no lo suele hacer directamente a través de Ripe (que es la autoridad de coordinación de rangos de IP en Europa) sino que las solicita a su proveedor "upstream" (su ISP). Si la teleco de turno (Telefónica, BT, Ono...) le dice a la empresa que ya sólo puede asignarle direcciones ipv6 pues está fomentando en cierta forma que esa empresa "x" adopte la nueva numeración, por una cuestión de necesidad. A eso me refería. Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-05-01 a las 15:22 +0200, Camaleón escribió:
El 2009-05-01 a las 14:43 +0200, Carlos E. R. escribió:
No sólo las telecos, sino los desarrolladores: el soporte ipv6 no está completo en linux, y muchos routers usan linux con kernels de la serie 2.2 o 2.4. Las telecos tendrían que re-suministrar routers adsl a sus clientes, porque sospecho que una "simple" actualización del software no bastaría.
Cuando decía que "las telecos son las que deben marcar el paso", estaba pensando en el mercado empresarial más que en doméstico. AL fin y al las empresas mueven más estos temas que los usuarios.
Quiero decir que cuando una empresa "x" solicita un rango de direccioens IP públicas no lo suele hacer directamente a través de Ripe (que es la autoridad de coordinación de rangos de IP en Europa) sino que las solicita a su proveedor "upstream" (su ISP).
Si la teleco de turno (Telefónica, BT, Ono...) le dice a la empresa que ya sólo puede asignarle direcciones ipv6 pues está fomentando en cierta forma que esa empresa "x" adopte la nueva numeración, por una cuestión de necesidad.
A eso me refería.
Mmm, vale, pero muchas empresas en España acceden a traves de adsl, mediante un router, y estos no soportan ipv6, por lo que tengo entendido. Y lo que a nosotros nos afecta, que el linux no soporta completamente ipv6. El mismo cortafuegos suele advertir de un error al arrancar repecto a eso. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkn7RKgACgkQtTMYHG2NR9V8+gCgiSjIcmscAGdMtXJXVIA4+UXo yKQAoIge5pKof9BiOi0DJ11IrbeNKXGq =2VgL -----END PGP SIGNATURE-----
Carlos E. R. escribió:
Mmm, vale, pero muchas empresas en España acceden a traves de adsl, mediante un router, y estos no soportan ipv6, por lo que tengo entendido.
Y lo que a nosotros nos afecta, que el linux no soporta completamente ipv6. El mismo cortafuegos suele advertir de un error al arrancar repecto a eso.
-- Saludos Carlos E.R.
Error. Los routers sí soportan ipv6. Es cuestión de firmware. Todos los que he tenido, 2, soportan ipv6, todos los que he visto y configurado, 6, sí soportan ipv6. Repito, un router no es más que un ordenador dedicado, normalmente con arquitectura ARM. -- Saludos. César Enfréntate a los malos; enfréntate a los crueles; enfréntate a todos, menos a los tontos. Son demasiados y siempre serás derrotado. (Proverbio hindú) -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-05-01 a las 21:25 +0200, csalinux escribió:
Error. Los routers sí soportan ipv6. Es cuestión de firmware. Todos los que he tenido, 2, soportan ipv6, todos los que he visto y configurado, 6, sí soportan ipv6. Repito, un router no es más que un ordenador dedicado, normalmente con arquitectura ARM.
El mio no, y el kernel me lo dice cada vez que arranca: Apr 21 02:45:10 nimrodel kernel: eth0: no IPv6 routers present Y sí, es un ordenador, pero con flash, no disco duro, y sin actualizaciones disponibles. No veo a telefonica ni al fabricante comtrend con intención de querer actualizarlo; cuando el tiempo llegue me querrán vender otro. Ten en cuenta que usa un kernel 2.4.17: ¿soporta esa serie del kernel ipv6? Yo creo que no. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkn7VWwACgkQtTMYHG2NR9UwugCfWf8TwVy9fqb8ttDS53ghqBfg tc4An1ptMYe9YEOA2327gGMLl+lyAc3C =q2yK -----END PGP SIGNATURE-----
El 2009-05-01 a las 20:51 +0200, Carlos E. R. escribió:
El 2009-05-01 a las 15:22 +0200, Camaleón escribió:
Si la teleco de turno (Telefónica, BT, Ono...) le dice a la empresa que ya sólo puede asignarle direcciones ipv6 pues está fomentando en cierta forma que esa empresa "x" adopte la nueva numeración, por una cuestión de necesidad.
A eso me refería.
Mmm, vale, pero muchas empresas en España acceden a traves de adsl, mediante un router, y estos no soportan ipv6, por lo que tengo entendido.
Y lo que a nosotros nos afecta, que el linux no soporta completamente ipv6. El mismo cortafuegos suele advertir de un error al arrancar repecto a eso.
Los routers que dan ahora los ISP pues no sé cómo andarán en ese aspecto. Pero una cosa es "acceder a la web" y otra cosa es "dar servicio". Las empresas que solicitan direcciones IP fijas para montar servidores externos no suelen mantener el router que les da el proveedor. Además, que tampoco es excusa. Algún método tiene que haber para pasar el tráfico ipv4 al ipv6 y viceversa. Lo del cortafuegos... dice: *** SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled. *** Pero no sé a qué se refiere. Quizá que no admite alguna función concreta ("state matching") y por eso desactiva el soporte extendido. Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-05-01 a las 21:41 +0200, Camaleón escribió:
El 2009-05-01 a las 20:51 +0200, Carlos E. R. escribió:
Mmm, vale, pero muchas empresas en España acceden a traves de adsl, mediante un router, y estos no soportan ipv6, por lo que tengo entendido.
Y lo que a nosotros nos afecta, que el linux no soporta completamente ipv6. El mismo cortafuegos suele advertir de un error al arrancar repecto a eso.
Los routers que dan ahora los ISP pues no sé cómo andarán en ese aspecto. Pero una cosa es "acceder a la web" y otra cosa es "dar servicio". Las empresas que solicitan direcciones IP fijas para montar servidores externos no suelen mantener el router que les da el proveedor.
Además, que tampoco es excusa. Algún método tiene que haber para pasar el tráfico ipv4 al ipv6 y viceversa.
Algo tiene que haber. La otra pregunta que se me ocurre, es si un servidor por ahí se pone en internet con ipv6 exclusivamente (porque su proveedor ya no tiene direcciones de ipv4), ¿puedo yo acceder desde la ipv4 que me da telefonica, como usuario adsl? Porque los paquetes cambian. No hace demasiado hice un curso instalador de redes, e ipv6 sólo se mencionaba de paso. Tampoco el curso de Cisco dice mucho. Casi nada. Querrán que haga un curso específico.
Lo del cortafuegos... dice:
*** SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled. ***
Eso.
Pero no sé a qué se refiere. Quizá que no admite alguna función concreta ("state matching") y por eso desactiva el soporte extendido.
Aún si saber exactamente el problema, lo que me indica es que el soporte ipv6 no está completo en el kernel, y está en ese mismo estado desde hace años. Al menos el mensaje lo suelta desde hace años. Va de esto: http://en.wikipedia.org/wiki/Stateful_firewall - From Wikipedia, the free encyclopedia Jump to: navigation, search In computing, a stateful firewall (any firewall that performs stateful packet inspection (SPI) or stateful inspection) is a firewall that keeps track of the state of network connections (such as TCP streams, UDP communication) traveling across it. The firewall is programmed to distinguish legitimate packets for different types of connections. Only packets matching a known connection state will be allowed by the firewall; others will be rejected. Early attempts at producing firewalls operated at the application level of the seven-layer OSI model but this required too much CPU speed. Packet filters operate at the network layer (layer-3) and function more efficiently because they only look at the header part of a packet. However, pure packet filters have no concept of state as defined by computer science using the term finite state machine and are subject to spoofing attacks and other exploits. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkn7WY0ACgkQtTMYHG2NR9VFuwCePjMBqciJXDgKl2P9D1YotNpV nPIAoI2p909pQUcsx4dbzJHElYMpw9Ct =efOS -----END PGP SIGNATURE-----
El 2009-05-01 a las 22:20 +0200, Carlos E. R. escribió:
El 2009-05-01 a las 21:41 +0200, Camaleón escribió:
Además, que tampoco es excusa. Algún método tiene que haber para pasar el tráfico ipv4 al ipv6 y viceversa.
Algo tiene que haber. La otra pregunta que se me ocurre, es si un servidor por ahí se pone en internet con ipv6 exclusivamente (porque su proveedor ya no tiene direcciones de ipv4), ¿puedo yo acceder desde la ipv4 que me da telefonica, como usuario adsl? Porque los paquetes cambian.
Pues si Telefónica no proporciona los medios para transformar ese paquete ipv4 en ipv6, me parece que no :-( Por eso digo que son las teleco las que se deben de ponerse las pilas.
No hace demasiado hice un curso instalador de redes, e ipv6 sólo se mencionaba de paso. Tampoco el curso de Cisco dice mucho. Casi nada. Querrán que haga un curso específico.
Pasa algo similar a lo del uso del protocolo SIP: las teleco lo usan para ahorrarse en tráfico internacional pero a los usuarios no nos ofrecen casi ninguna oferta. Como si no existiera. Con el ipv6 estará pasando algo similar: internamente lo estarán poniendo en marcha pero a nosotros no nos llega nada. Ah... mira. Google tiene una página donde explica en ipv6: http://www.google.com/intl/en/ipv6/ Y si entras en la web que se supone se sirve mediante ipv6, pues nada, no se puede acceder. *** hpc02@stthpc:~> dig aaaa ipv6.google.com ; <<>> DiG 9.4.1-P1 <<>> aaaa ipv6.google.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55734 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;ipv6.google.com. IN AAAA ;; ANSWER SECTION: ipv6.google.com. 10800 IN CNAME ipv6.l.google.com. ipv6.l.google.com. 300 IN AAAA 2001:4860:a003::68 ;; Query time: 193 msec ;; SERVER: 80.58.0.33#53(80.58.0.33) ;; WHEN: Fri May 1 23:12:11 2009 ;; MSG SIZE rcvd: 82 ***
Lo del cortafuegos... dice:
*** SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled. ***
Eso.
Pero no sé a qué se refiere. Quizá que no admite alguna función concreta ("state matching") y por eso desactiva el soporte extendido.
Aún si saber exactamente el problema, lo que me indica es que el soporte ipv6 no está completo en el kernel, y está en ese mismo estado desde hace años. Al menos el mensaje lo suelta desde hace años.
Va de esto:
http://en.wikipedia.org/wiki/Stateful_firewall
- From Wikipedia, the free encyclopedia Jump to: navigation, search
In computing, a stateful firewall (any firewall that performs stateful packet inspection (SPI) or stateful inspection) is a firewall that keeps track of the state of network connections (such as TCP streams, UDP communication) traveling across it. The firewall is programmed to distinguish legitimate packets for different types of connections. Only packets matching a known connection state will be allowed by the firewall; others will be rejected.
(...) Pues sí. Es raro que ningún kernel moderno lo soporte, digo, el SPI en ipv6 :-? Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-05-01 a las 23:14 +0200, Camaleón escribió:
El 2009-05-01 a las 22:20 +0200, Carlos E. R. escribió:
El 2009-05-01 a las 21:41 +0200, Camaleón escribió:
ya no tiene direcciones de ipv4), ¿puedo yo acceder desde la ipv4 que me da telefonica, como usuario adsl? Porque los paquetes cambian.
Pues si Telefónica no proporciona los medios para transformar ese paquete ipv4 en ipv6, me parece que no :-(
Por eso digo que son las teleco las que se deben de ponerse las pilas.
No sólo ellos. Nadie quiere ponerse las pilas con ipv6. Nadie.
(...)
Pues sí. Es raro que ningún kernel moderno lo soporte, digo, el SPI en ipv6 :-?
El kernel moderno, si, pero es que el router lleva uno antiguo. Yo he visto algunas aplicaciones comunicandose internamente en ipv6; incluso mi impresora lleva configuración ipv6, pero no tengo ni idea de qué ponerle. Espera, sí está configurado: TCP/IP(v6) Status: Ready Link-Local address: FE80::21E:BFF:FE08:4CCB Stateless (from Router): Not configured Stateful (from DHCPv6): Not configured Pero el linux openSUSE 11.1 no funciona en ipv6: cer@nimrodel:~> ping "FE80::21E:BFF:FE08:4CCB" ping: unknown host FE80::21E:BFF:FE08:4CCB cer@nimrodel:~> cer@nimrodel:~> /usr/sbin/traceroute "FE80::21E:BFF:FE08:4CCB" traceroute to FE80::21E:BFF:FE08:4CCB (fe80::21e:bff:fe08:4ccb), 30 hops max, 40 byte packets Unable to connect to fe80::21e:bff:fe08:4ccb: Invalid argument Y si pongo en firefox: http://FE80::21E:BFF:FE08:4CCB me lo cambia por "http://www.fe80.com/". ¿Para que rayos queremos echarle la culpa a los ISP, si nuestro querido sistema operativo no está preparado? :-/ Por mi, que sigan con la versión 4 hasta que me salgan canas y ya no me sirva de nada. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkn7huQACgkQtTMYHG2NR9UGAACeKPNwH0gkQev2PtqPCANgL1dx TYMAnjscMGlW8YofPon6tclToo589ae3 =YkhZ -----END PGP SIGNATURE-----
El 2009-05-02 a las 01:33 +0200, Carlos E. R. escribió:
El 2009-05-01 a las 23:14 +0200, Camaleón escribió:
Pues si Telefónica no proporciona los medios para transformar ese paquete ipv4 en ipv6, me parece que no :-(
Por eso digo que son las teleco las que se deben de ponerse las pilas.
No sólo ellos. Nadie quiere ponerse las pilas con ipv6. Nadie.
Algunas empresas sí. Google, por ejemplo. Y a Telefónica más le valdría aplicarse el cuento, porque con la iptv y la cantidad de aparatos móviles que hay (y habrá, hasta la nevera tendrá acceso a Internet), pues les conviene si no quieren tener que "reutilizar" direcciones, con el problema que eso conlleva.
Pues sí. Es raro que ningún kernel moderno lo soporte, digo, el SPI en ipv6 :-?
(...)
Pero el linux openSUSE 11.1 no funciona en ipv6:
cer@nimrodel:~> ping "FE80::21E:BFF:FE08:4CCB" ping: unknown host FE80::21E:BFF:FE08:4CCB cer@nimrodel:~>
Al loopback sí funciona: *** stthpc:/home/hpc02 # ping6 -c 3 ::1 PING ::1(::1) 56 data bytes 64 bytes from ::1: icmp_seq=1 ttl=64 time=0.048 ms 64 bytes from ::1: icmp_seq=2 ttl=64 time=0.043 ms 64 bytes from ::1: icmp_seq=3 ttl=64 time=0.042 ms --- ::1 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 1998ms rtt min/avg/max/mdev = 0.042/0.044/0.048/0.006 ms ***
cer@nimrodel:~> /usr/sbin/traceroute "FE80::21E:BFF:FE08:4CCB" traceroute to FE80::21E:BFF:FE08:4CCB (fe80::21e:bff:fe08:4ccb), 30 hops max, 40 byte packets Unable to connect to fe80::21e:bff:fe08:4ccb: Invalid argument
Y si pongo en firefox: http://FE80::21E:BFF:FE08:4CCB
me lo cambia por "http://www.fe80.com/".
Según la wikipedia y las RFC correspondientes, debería ser así: http://[2001:4860:a003::68]/
¿Para que rayos queremos echarle la culpa a los ISP, si nuestro querido sistema operativo no está preparado? :-/
No es el sistema operativo, son los ISP que no tienen túneles para habilitar la transición y los usuarios que no sabemos utilizar las herramientas correctamente :-P
Por mi, que sigan con la versión 4 hasta que me salgan canas y ya no me sirva de nada.
Es tu opinión. Yo pienso que cuanto antes comiencen a imponer el ipv6, mejor :-) Para los administradores, es mejor así (adelantan el trabajo, preparan el cambio, se actualizan conocimientos...). Para los usuarios, pues les da igual porque no va con ellos. Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-05-02 a las 11:44 +0200, Camaleón escribió:
El 2009-05-02 a las 01:33 +0200, Carlos E. R. escribió:
El 2009-05-01 a las 23:14 +0200, Camaleón escribió:
Pues si Telefónica no proporciona los medios para transformar ese paquete ipv4 en ipv6, me parece que no :-(
Por eso digo que son las teleco las que se deben de ponerse las pilas.
No sólo ellos. Nadie quiere ponerse las pilas con ipv6. Nadie.
Algunas empresas sí. Google, por ejemplo.
Si, bueno, ponen alguna web... pero quiero decir que el Linux no se ha puesto las pilas, los fabricantes de routers y los ISP tampoco... los servidores de internet (webs, etc) no se van a poner en ipv6 si los usuarios no pueden acceder.
Y a Telefónica más le valdría aplicarse el cuento, porque con la iptv y la cantidad de aparatos móviles que hay (y habrá, hasta la nevera tendrá acceso a Internet), pues les conviene si no quieren tener que "reutilizar" direcciones, con el problema que eso conlleva.
Mientras no se vean forzados a ello, no lo harán, no ven el negocio y sí el coste. ¿Y te imaginas el peligro de conectar la nevera a internet con una dirección _real_? Cuando llegues a casa y te encuentres la compra del mes podrida en el congelador porque un hacker ha comandado el modo descongelación rápida estando cargada a tope... Porque con sesenta y pico mil direcciones locales por cada dirección asignada por el ISP, desaparece el NAT. O tienes un cortafuegos en condiciones, con soporte profesional, o te entran hasta el tostador. Na, un tostador no se puede comandar nada peligroso... ¡Narices! Puede provocar un incendio.
Pero el linux openSUSE 11.1 no funciona en ipv6:
cer@nimrodel:~> ping "FE80::21E:BFF:FE08:4CCB" ping: unknown host FE80::21E:BFF:FE08:4CCB cer@nimrodel:~>
Al loopback sí funciona:
*** stthpc:/home/hpc02 # ping6 -c 3 ::1 PING ::1(::1) 56 data bytes 64 bytes from ::1: icmp_seq=1 ttl=64 time=0.048 ms 64 bytes from ::1: icmp_seq=2 ttl=64 time=0.043 ms 64 bytes from ::1: icmp_seq=3 ttl=64 time=0.042 ms
--- ::1 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 1998ms rtt min/avg/max/mdev = 0.042/0.044/0.048/0.006 ms ***
Probemos. cer@nimrodel:~> ping6 -c 3 ::1 PING ::1(::1) 56 data bytes 64 bytes from ::1: icmp_seq=1 ttl=64 time=0.104 ms 64 bytes from ::1: icmp_seq=2 ttl=64 time=0.097 ms 64 bytes from ::1: icmp_seq=3 ttl=64 time=0.104 ms - --- ::1 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 1998ms rtt min/avg/max/mdev = 0.097/0.101/0.104/0.012 ms cer@nimrodel:~> ping6 -c 3 FE80::21E:BFF:FE08:4CCB connect: Invalid argument cer@nimrodel:~> El loopback si, pero la impresora no (y mi impresora dice soportar ipv6, viene la configuración en su panel). Ni siquiera sale.
cer@nimrodel:~> /usr/sbin/traceroute "FE80::21E:BFF:FE08:4CCB" traceroute to FE80::21E:BFF:FE08:4CCB (fe80::21e:bff:fe08:4ccb), 30 hops max, 40 byte packets Unable to connect to fe80::21e:bff:fe08:4ccb: Invalid argument
Y si pongo en firefox: http://FE80::21E:BFF:FE08:4CCB
me lo cambia por "http://www.fe80.com/".
Según la wikipedia y las RFC correspondientes, debería ser así:
cer@nimrodel:~> ping6 -c 3 "[FE80::21E:BFF:FE08:4CCB]" unknown host cer@nimrodel:~> /usr/sbin/traceroute6 "[FE80::21E:BFF:FE08:4CCB]" [FE80::21E:BFF:FE08:4CCB]: Name or service not known cer@nimrodel:~> /usr/sbin/traceroute6 "FE80::21E:BFF:FE08:4CCB" traceroute to FE80::21E:BFF:FE08:4CCB (fe80::21e:bff:fe08:4ccb), 30 hops max, 40 byte packets Unable to connect to fe80::21e:bff:fe08:4ccb: Invalid argument En firefox voy a "http://[FE80::21E:BFF:FE08:4CCB]", dice "done", pero no carga nada.
¿Para que rayos queremos echarle la culpa a los ISP, si nuestro querido sistema operativo no está preparado? :-/
No es el sistema operativo, son los ISP que no tienen túneles para habilitar la transición y los usuarios que no sabemos utilizar las herramientas correctamente :-P
Sí es el sistema operativo, porque no puedo ni hacer ping a mi impresora local en ipv6.
Por mi, que sigan con la versión 4 hasta que me salgan canas y ya no me sirva de nada.
Es tu opinión.
Yo pienso que cuanto antes comiencen a imponer el ipv6, mejor :-)
Cuando TODO el sistema operativo lo soporte, si no mos la lian bien gorda.
Para los administradores, es mejor así (adelantan el trabajo, preparan el cambio, se actualizan conocimientos...). Para los usuarios, pues les da igual porque no va con ellos.
Claro que va con nosotros, las utilidades no funcionan. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkn8Hp8ACgkQtTMYHG2NR9XaigCfddiYXbIhLoCta+zJbgRizvfU 7h4Anj7LDcTqNO2vyHlJSijalzMLvMqO =8O5j -----END PGP SIGNATURE-----
El 2009-05-02 a las 12:21 +0200, Carlos E. R. escribió:
El 2009-05-02 a las 11:44 +0200, Camaleón escribió:
No sólo ellos. Nadie quiere ponerse las pilas con ipv6. Nadie.
Algunas empresas sí. Google, por ejemplo.
Si, bueno, ponen alguna web... pero quiero decir que el Linux no se ha puesto las pilas, los fabricantes de routers y los ISP tampoco... los servidores de internet (webs, etc) no se van a poner en ipv6 si los usuarios no pueden acceder.
Hay muchas empresas que ya lo están utilizando, no sólo internamente sino para ofrecer servicios externos. http://www.ipv6.org/impl/index.html
Y a Telefónica más le valdría aplicarse el cuento, porque con la iptv y la cantidad de aparatos móviles que hay (y habrá, hasta la nevera tendrá acceso a Internet), pues les conviene si no quieren tener que "reutilizar" direcciones, con el problema que eso conlleva.
Mientras no se vean forzados a ello, no lo harán, no ven el negocio y sí el coste.
Ese momento está llegando. Móviles, PDA, notebooks, netbooks, neveras explosivas...
¿Y te imaginas el peligro de conectar la nevera a internet con una dirección _real_? Cuando llegues a casa y te encuentres la compra del mes podrida en el congelador porque un hacker ha comandado el modo descongelación rápida estando cargada a tope...
Tienes mucha imaginación :-)
Porque con sesenta y pico mil direcciones locales por cada dirección asignada por el ISP, desaparece el NAT. O tienes un cortafuegos en condiciones, con soporte profesional, o te entran hasta el tostador. Na, un tostador no se puede comandar nada peligroso... ¡Narices! Puede provocar un incendio.
El NAT será opcional, igual que lo es ahora. La seguridad no va por NAT.
Probemos.
cer@nimrodel:~> ping6 -c 3 ::1 PING ::1(::1) 56 data bytes 64 bytes from ::1: icmp_seq=1 ttl=64 time=0.104 ms 64 bytes from ::1: icmp_seq=2 ttl=64 time=0.097 ms 64 bytes from ::1: icmp_seq=3 ttl=64 time=0.104 ms
- --- ::1 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 1998ms rtt min/avg/max/mdev = 0.097/0.101/0.104/0.012 ms cer@nimrodel:~> ping6 -c 3 FE80::21E:BFF:FE08:4CCB connect: Invalid argument cer@nimrodel:~>
El loopback si, pero la impresora no (y mi impresora dice soportar ipv6, viene la configuración en su panel). Ni siquiera sale.
La impresora no sé, pero yo me puedo hacer ping a mí misma: stthpc:/home/hpc02 # ifconfig eth0 | grep inet6 inet6 addr: fe80::21c:c4ff:fe35:8d67/64 Scope:Link stthpc:/home/hpc02 # ping6 -c 3 -I eth0 fe80::21c:c4ff:fe35:8d67 PING fe80::21c:c4ff:fe35:8d67(fe80::21c:c4ff:fe35:8d67) from fe80::21c:c4ff:fe35:8d67 eth0: 56 data bytes 64 bytes from fe80::21c:c4ff:fe35:8d67: icmp_seq=1 ttl=64 time=0.046 ms 64 bytes from fe80::21c:c4ff:fe35:8d67: icmp_seq=2 ttl=64 time=0.042 ms 64 bytes from fe80::21c:c4ff:fe35:8d67: icmp_seq=3 ttl=64 time=0.049 ms --- fe80::21c:c4ff:fe35:8d67 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2000ms rtt min/avg/max/mdev = 0.042/0.045/0.049/0.008 ms Prueba con la HP.
Según la wikipedia y las RFC correspondientes, debería ser así:
cer@nimrodel:~> ping6 -c 3 "[FE80::21E:BFF:FE08:4CCB]" unknown host cer@nimrodel:~> /usr/sbin/traceroute6 "[FE80::21E:BFF:FE08:4CCB]" [FE80::21E:BFF:FE08:4CCB]: Name or service not known cer@nimrodel:~> /usr/sbin/traceroute6 "FE80::21E:BFF:FE08:4CCB" traceroute to FE80::21E:BFF:FE08:4CCB (fe80::21e:bff:fe08:4ccb), 30 hops max, 40 byte packets Unable to connect to fe80::21e:bff:fe08:4ccb: Invalid argument
En firefox voy a "http://[FE80::21E:BFF:FE08:4CCB]", dice "done", pero no carga nada.
Eso será porque tu ISP no tuneliza el tráfico >:-)
No es el sistema operativo, son los ISP que no tienen túneles para habilitar la transición y los usuarios que no sabemos utilizar las herramientas correctamente :-P
Sí es el sistema operativo, porque no puedo ni hacer ping a mi impresora local en ipv6.
Quizá no lo haces bien :-?
Yo pienso que cuanto antes comiencen a imponer el ipv6, mejor :-)
Cuando TODO el sistema operativo lo soporte, si no mos la lian bien gorda.
Yo lo encuentro muy avanzado: http://www.deepspace6.net/docs/ipv6_status_page_apps.html ¿Cuántas caritas roja ves? Muy pocas :-P
Para los administradores, es mejor así (adelantan el trabajo, preparan el cambio, se actualizan conocimientos...). Para los usuarios, pues les da igual porque no va con ellos.
Claro que va con nosotros, las utilidades no funcionan.
¿No funcionan, no sabemos utilizarlas o el ISP no tiene soporte? Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Content-ID: <alpine.LSU.2.00.0905021436380.2211@nimrodel.valinor> El 2009-05-02 a las 12:57 +0200, Camaleón escribió:
Si, bueno, ponen alguna web... pero quiero decir que el Linux no se ha puesto las pilas, los fabricantes de routers y los ISP tampoco... los servidores de internet (webs, etc) no se van a poner en ipv6 si los usuarios no pueden acceder.
Hay muchas empresas que ya lo están utilizando, no sólo internamente sino para ofrecer servicios externos.
Pero si no podemos acceder, ¿de qué sirve?
Mientras no se vean forzados a ello, no lo harán, no ven el negocio y sí el coste.
Ese momento está llegando. Móviles, PDA, notebooks, netbooks, neveras explosivas...
¿Y te imaginas el peligro de conectar la nevera a internet con una dirección _real_? Cuando llegues a casa y te encuentres la compra del mes podrida en el congelador porque un hacker ha comandado el modo descongelación rápida estando cargada a tope...
Tienes mucha imaginación :-)
Tengo pesimismo profesional del ingeniero, me enseñaron a analizar el caso peor.
Porque con sesenta y pico mil direcciones locales por cada dirección asignada por el ISP, desaparece el NAT. O tienes un cortafuegos en condiciones, con soporte profesional, o te entran hasta el tostador. Na, un tostador no se puede comandar nada peligroso... ¡Narices! Puede provocar un incendio.
El NAT será opcional, igual que lo es ahora. La seguridad no va por NAT.
Sí, pero los particulares suelen estar "protegidos" por el NAT ahora, sin usar cortafuegos. En el mio el cortafuegos viene desactivado de fábrica.
connect: Invalid argument cer@nimrodel:~>
El loopback si, pero la impresora no (y mi impresora dice soportar ipv6, viene la configuración en su panel). Ni siquiera sale.
La impresora no sé, pero yo me puedo hacer ping a mí misma:
stthpc:/home/hpc02 # ifconfig eth0 | grep inet6 inet6 addr: fe80::21c:c4ff:fe35:8d67/64 Scope:Link
stthpc:/home/hpc02 # ping6 -c 3 -I eth0 fe80::21c:c4ff:fe35:8d67 PING fe80::21c:c4ff:fe35:8d67(fe80::21c:c4ff:fe35:8d67) from fe80::21c:c4ff:fe35:8d67 eth0: 56 data bytes 64 bytes from fe80::21c:c4ff:fe35:8d67: icmp_seq=1 ttl=64 time=0.046 ms 64 bytes from fe80::21c:c4ff:fe35:8d67: icmp_seq=2 ttl=64 time=0.042 ms 64 bytes from fe80::21c:c4ff:fe35:8d67: icmp_seq=3 ttl=64 time=0.049 ms
--- fe80::21c:c4ff:fe35:8d67 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2000ms rtt min/avg/max/mdev = 0.042/0.045/0.049/0.008 ms
Y yo también. Pero si hago "ping -I eth0 192.168.1.12" y miro con iptraf veo los pings en "lo", no en eth. Con ipv6 no se ven por ningún lado, no creo que soporte ipv6. Pero si comparas las estadísticas, son demasiado similares como para realmente haber llegado a la tarjeta: 64 bytes from fe80::240:f4ff:fe2e:b121: icmp_seq=327 ttl=64 time=0.210 ms 64 bytes from fe80::240:f4ff:fe2e:b121: icmp_seq=328 ttl=64 time=0.132 ms 64 bytes from fe80::240:f4ff:fe2e:b121: icmp_seq=329 ttl=64 time=0.123 ms 64 bytes from fe80::240:f4ff:fe2e:b121: icmp_seq=330 ttl=64 time=0.128 ms 64 bytes from fe80::240:f4ff:fe2e:b121: icmp_seq=331 ttl=64 time=0.122 ms 64 bytes from fe80::240:f4ff:fe2e:b121: icmp_seq=332 ttl=64 time=0.122 ms - --- fe80::240:f4ff:fe2e:b121 ping statistics --- 332 packets transmitted, 332 received, 0% packet loss, time 331407ms rtt min/avg/max/mdev = 0.095/0.153/4.034/0.215 ms 64 bytes from ::1: icmp_seq=39 ttl=64 time=0.120 ms 64 bytes from ::1: icmp_seq=40 ttl=64 time=0.101 ms 64 bytes from ::1: icmp_seq=41 ttl=64 time=0.111 ms 64 bytes from ::1: icmp_seq=42 ttl=64 time=0.100 ms - --- ::1 ping statistics --- 42 packets transmitted, 42 received, 0% packet loss, time 40998ms rtt min/avg/max/mdev = 0.095/0.121/0.188/0.028 ms El min es idéntico.
Prueba con la HP.
¡Pero si ya he probado! Son los resultados que he puesto, los dejo debajo:
cer@nimrodel:~> ping6 -c 3 "[FE80::21E:BFF:FE08:4CCB]" unknown host cer@nimrodel:~> /usr/sbin/traceroute6 "[FE80::21E:BFF:FE08:4CCB]" [FE80::21E:BFF:FE08:4CCB]: Name or service not known cer@nimrodel:~> /usr/sbin/traceroute6 "FE80::21E:BFF:FE08:4CCB" traceroute to FE80::21E:BFF:FE08:4CCB (fe80::21e:bff:fe08:4ccb), 30 hops max, 40 byte packets Unable to connect to fe80::21e:bff:fe08:4ccb: Invalid argument
En firefox voy a "http://[FE80::21E:BFF:FE08:4CCB]", dice "done", pero no carga nada.
Eso será porque tu ISP no tuneliza el tráfico >:-)
¡Pero que ISP, si es local! Esa IP es mi impresora local, y no atraviesa el router, sino el hub del router. Pero el mensaje de error parece interno a mi PC.
Sí es el sistema operativo, porque no puedo ni hacer ping a mi impresora local en ipv6.
Quizá no lo haces bien :-?
Pues explícame como se hace, porque yo no lo se.
Yo pienso que cuanto antes comiencen a imponer el ipv6, mejor :-)
Cuando TODO el sistema operativo lo soporte, si no mos la lian bien gorda.
Yo lo encuentro muy avanzado:
http://www.deepspace6.net/docs/ipv6_status_page_apps.html
¿Cuántas caritas roja ves? Muy pocas :-P
No me lo creo. Si el cortafuegos no lo han terminado, y lleva varios años sin terminar, no me lo creo. El ssh funciona, eso si. Ah, mira, ni mysql ni postgres, están en rojo. Dos importantes. Del amavis no dicen nada, ni del spamassassin.
Para los administradores, es mejor así (adelantan el trabajo, preparan el cambio, se actualizan conocimientos...). Para los usuarios, pues les da igual porque no va con ellos.
Claro que va con nosotros, las utilidades no funcionan.
¿No funcionan, no sabemos utilizarlas o el ISP no tiene soporte?
¿Y como quieres que lo sepa? :-) - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkn8SUMACgkQtTMYHG2NR9W+ZACgkelytlnnsvuXU2e9XmRPJP8R MUcAoIhrwtl1uITG6Ekmgqnm7ORllJ7X =lL9y -----END PGP SIGNATURE-----
El 2009-05-02 a las 15:23 +0200, Carlos E. R. escribió:
El 2009-05-02 a las 12:57 +0200, Camaleón escribió:
Hay muchas empresas que ya lo están utilizando, no sólo internamente sino para ofrecer servicios externos.
Pero si no podemos acceder, ¿de qué sirve?
Pues por eso digo que son los ISP los que deben liderar el cambio. Tú puedes tener toda tu infraestaructura con ipv6, perfecto, pero si quieres salir al exterior, y tu proveedor dice que "nones", que sólo tráfico ipv4, pues te quedas sin acceso al resto de sitios.
¿Y te imaginas el peligro de conectar la nevera a internet con una dirección _real_? Cuando llegues a casa y te encuentres la compra del mes podrida en el congelador porque un hacker ha comandado el modo descongelación rápida estando cargada a tope...
Tienes mucha imaginación :-)
Tengo pesimismo profesional del ingeniero, me enseñaron a analizar el caso peor.
Ya, pero esa estimación que has hecho es pasarse. No tiene fundamento. Será que no hay actualmente chismes que controlan servicios más críticos que una nevera.
El NAT será opcional, igual que lo es ahora. La seguridad no va por NAT.
Sí, pero los particulares suelen estar "protegidos" por el NAT ahora, sin usar cortafuegos. En el mio el cortafuegos viene desactivado de fábrica.
Bueno, eso es discutible. Los usuarios estaba protegidos hasta muy poco por el wep ¿no? que era como venía de fábrica los routers wifi de Telefónica (ahora ya lo están cambiando). Es decir, que no te puedes fiar de cómo vienen las cosas "de fábrica". Si no te sirve, pues tendrás que cambiarlo.
La impresora no sé, pero yo me puedo hacer ping a mí misma:
stthpc:/home/hpc02 # ifconfig eth0 | grep inet6 inet6 addr: fe80::21c:c4ff:fe35:8d67/64 Scope:Link
stthpc:/home/hpc02 # ping6 -c 3 -I eth0 fe80::21c:c4ff:fe35:8d67 PING fe80::21c:c4ff:fe35:8d67(fe80::21c:c4ff:fe35:8d67) from fe80::21c:c4ff:fe35:8d67 eth0: 56 data bytes 64 bytes from fe80::21c:c4ff:fe35:8d67: icmp_seq=1 ttl=64 time=0.046 ms 64 bytes from fe80::21c:c4ff:fe35:8d67: icmp_seq=2 ttl=64 time=0.042 ms 64 bytes from fe80::21c:c4ff:fe35:8d67: icmp_seq=3 ttl=64 time=0.049 ms
--- fe80::21c:c4ff:fe35:8d67 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2000ms rtt min/avg/max/mdev = 0.042/0.045/0.049/0.008 ms
Y yo también.
¿Entonces...? Eso quiere decir que esa tarjeta está preparada para ipv6 y que tu sistema operativo también :-?
Pero si hago "ping -I eth0 192.168.1.12" y miro con iptraf veo los pings en "lo", no en eth. Con ipv6 no se ven por ningún lado, no creo que soporte ipv6. Pero si comparas las estadísticas, son demasiado similares como para realmente haber llegado a la tarjeta:
64 bytes from fe80::240:f4ff:fe2e:b121: icmp_seq=327 ttl=64 time=0.210 ms 64 bytes from fe80::240:f4ff:fe2e:b121: icmp_seq=328 ttl=64 time=0.132 ms 64 bytes from fe80::240:f4ff:fe2e:b121: icmp_seq=329 ttl=64 time=0.123 ms 64 bytes from fe80::240:f4ff:fe2e:b121: icmp_seq=330 ttl=64 time=0.128 ms 64 bytes from fe80::240:f4ff:fe2e:b121: icmp_seq=331 ttl=64 time=0.122 ms 64 bytes from fe80::240:f4ff:fe2e:b121: icmp_seq=332 ttl=64 time=0.122 ms - --- fe80::240:f4ff:fe2e:b121 ping statistics --- 332 packets transmitted, 332 received, 0% packet loss, time 331407ms rtt min/avg/max/mdev = 0.095/0.153/4.034/0.215 ms
64 bytes from ::1: icmp_seq=39 ttl=64 time=0.120 ms 64 bytes from ::1: icmp_seq=40 ttl=64 time=0.101 ms 64 bytes from ::1: icmp_seq=41 ttl=64 time=0.111 ms 64 bytes from ::1: icmp_seq=42 ttl=64 time=0.100 ms - --- ::1 ping statistics --- 42 packets transmitted, 42 received, 0% packet loss, time 40998ms rtt min/avg/max/mdev = 0.095/0.121/0.188/0.028 ms
El min es idéntico.
Entonces ¿dónde o por dónde crees que van los paquetes?
Prueba con la HP.
¡Pero si ya he probado! Son los resultados que he puesto, los dejo debajo:
cer@nimrodel:~> ping6 -c 3 "[FE80::21E:BFF:FE08:4CCB]" unknown host cer@nimrodel:~> /usr/sbin/traceroute6 "[FE80::21E:BFF:FE08:4CCB]" [FE80::21E:BFF:FE08:4CCB]: Name or service not known cer@nimrodel:~> /usr/sbin/traceroute6 "FE80::21E:BFF:FE08:4CCB" traceroute to FE80::21E:BFF:FE08:4CCB (fe80::21e:bff:fe08:4ccb), 30 hops max, 40 byte packets Unable to connect to fe80::21e:bff:fe08:4ccb: Invalid argument
No. Decía que probaras así: ping6 -I eth0 fe80::21e:bff:fe08:4ccb No por nada, sino porque lo dice el manual: *** -I interface address Set source address to specified interface address. Argument may be numeric IP address or name of device. When pinging IPv6 link-local address this option is required. *** Y efectivamente, si no lo pongo, no llego: *** stthpc:/home/hpc02 # ping6 -c 3 fe80::230:48ff:fe86:e8c3 connect: Invalid argument *** Además, asegúrate de que la impresora está configurada para aceptar tráfico ipv6. Que veas la IP con formato ipv6 no signfica que esté activada para utilizarla.
En firefox voy a "http://[FE80::21E:BFF:FE08:4CCB]", dice "done", pero no carga nada.
Eso será porque tu ISP no tuneliza el tráfico >:-)
¡Pero que ISP, si es local! Esa IP es mi impresora local, y no atraviesa el router, sino el hub del router. Pero el mensaje de error parece interno a mi PC.
Ah, pensaba que era alguna página externa. Quizá algún elemento de la cadena de conexión que no admite ipv6, por ejemplo, el hub o la impresora :-?
Sí es el sistema operativo, porque no puedo ni hacer ping a mi impresora local en ipv6.
Quizá no lo haces bien :-?
Pues explícame como se hace, porque yo no lo se.
Te lo pongo más arriba :-) Pero asegúrate de que la impresora lo acepta, ojo. Por ejemplo, los adaptadores jetdirect que tenemos ninguno acepta ipv6. Bueno, creo que el del plotter sí, porque es más reciente. Y estos jetdirect cuestan un ojo de la cara >:-).
Yo lo encuentro muy avanzado:
http://www.deepspace6.net/docs/ipv6_status_page_apps.html
¿Cuántas caritas roja ves? Muy pocas :-P
No me lo creo. Si el cortafuegos no lo han terminado, y lleva varios años sin terminar, no me lo creo.
Pues no sé cómo estarán otras distribuciones, que no sólo de SuSE se vive... ya sabes que suse adapta el kernel a sus necesidades, pueden activar o desactivar funciones que en otras distrbuciones sí están disponibles ¿no? :-?
El ssh funciona, eso si.
Ah, mira, ni mysql ni postgres, están en rojo. Dos importantes. Del amavis no dicen nada, ni del spamassassin.
El porcentaje de las caritas rojas es mínimo :-P Y ya me dirás para qué quieren los usuarios domésticos mysql o postgresql. Eso no les impide navegar por la web, así que serán importantes pero no "vitales" >:-P
Claro que va con nosotros, las utilidades no funcionan.
¿No funcionan, no sabemos utilizarlas o el ISP no tiene soporte?
¿Y como quieres que lo sepa? :-)
¿Ves? Si estuviera implementado ipv6 estaríamos todos más familiarizados con su uso :-) Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-05-02 a las 15:50 +0200, Camaleón escribió:
El 2009-05-02 a las 15:23 +0200, Carlos E. R. escribió:
El 2009-05-02 a las 12:57 +0200, Camaleón escribió:
Hay muchas empresas que ya lo están utilizando, no sólo internamente sino para ofrecer servicios externos.
Pero si no podemos acceder, ¿de qué sirve?
Pues por eso digo que son los ISP los que deben liderar el cambio.
Sólo si el hardware y software lo soportan. Si no, los prefiero quietecitos.
Tú puedes tener toda tu infraestaructura con ipv6, perfecto, pero si quieres salir al exterior, y tu proveedor dice que "nones", que sólo tráfico ipv4, pues te quedas sin acceso al resto de sitios.
Claro. Pero antes de eso mi infraestructura también debe ser ipv6.
¿Y te imaginas el peligro de conectar la nevera a internet con una dirección _real_? Cuando llegues a casa y te encuentres la compra del mes podrida en el congelador porque un hacker ha comandado el modo descongelación rápida estando cargada a tope...
Tienes mucha imaginación :-)
Tengo pesimismo profesional del ingeniero, me enseñaron a analizar el caso peor.
Ya, pero esa estimación que has hecho es pasarse. No tiene fundamento.
No es mia, la he leído en una web profesional.
Será que no hay actualmente chismes que controlan servicios más críticos que una nevera.
No en una casa; y es un ejemplo. Cámaras, alarmas... Mira, hace unos días leí que los usanianos han reconocido que sus compañías electricas tienen un montón de sistemas hackeados, desde hace mucho tiempo, cuyo software ha sido reemplazado por troyanos, que se supone podrían hacer cosas como apagar trafos de la red de distribuición y causar el caos (spectrum.ieee.org, creo). Se cree que hay algún país detrás del ataque, pensando en China o Rusia, que lo han negado. Si pones los equipos con dirección de red en internet, no tienes que conseguir una shell en el router para saltarte el router y entrarles. El IPv6 les facilita las cosas en ese sentido.
El NAT será opcional, igual que lo es ahora. La seguridad no va por NAT.
Sí, pero los particulares suelen estar "protegidos" por el NAT ahora, sin usar cortafuegos. En el mio el cortafuegos viene desactivado de fábrica.
Bueno, eso es discutible. Los usuarios estaba protegidos hasta muy poco por el wep ¿no? que era como venía de fábrica los routers wifi de Telefónica (ahora ya lo están cambiando).
Es decir, que no te puedes fiar de cómo vienen las cosas "de fábrica". Si no te sirve, pues tendrás que cambiarlo.
Mucha gente dice lo mismo, que con NAT en el router no necesitas cortafuegos, y me tachan a mi de paranóico por quejarme y querer cortafuegos. Lo puedes ver en las listas de factory y project...
La impresora no sé, pero yo me puedo hacer ping a mí misma:
stthpc:/home/hpc02 # ifconfig eth0 | grep inet6 inet6 addr: fe80::21c:c4ff:fe35:8d67/64 Scope:Link
stthpc:/home/hpc02 # ping6 -c 3 -I eth0 fe80::21c:c4ff:fe35:8d67 PING fe80::21c:c4ff:fe35:8d67(fe80::21c:c4ff:fe35:8d67) from fe80::21c:c4ff:fe35:8d67 eth0: 56 data bytes 64 bytes from fe80::21c:c4ff:fe35:8d67: icmp_seq=1 ttl=64 time=0.046 ms 64 bytes from fe80::21c:c4ff:fe35:8d67: icmp_seq=2 ttl=64 time=0.042 ms 64 bytes from fe80::21c:c4ff:fe35:8d67: icmp_seq=3 ttl=64 time=0.049 ms
--- fe80::21c:c4ff:fe35:8d67 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2000ms rtt min/avg/max/mdev = 0.042/0.045/0.049/0.008 ms
Y yo también.
¿Entonces...? Eso quiere decir que esa tarjeta está preparada para ipv6 y que tu sistema operativo también :-?
Puede.
El min es idéntico.
Entonces ¿dónde o por dónde crees que van los paquetes?
Creo que por "lo". Sabe que es un ping local, y puentea. No es algo que tenga confirmado, es una sospecha que he tenido antes, con ipv4.
No. Decía que probaras así:
ping6 -I eth0 fe80::21e:bff:fe08:4ccb
No por nada, sino porque lo dice el manual:
¡Contro!
*** -I interface address Set source address to specified interface address. Argument may be numeric IP address or name of device. When pinging IPv6 link-local address this option is required. ***
¿Y porqué rayos hay que especificarlo? Para eso está el rutado, el kernel tiene que saber por que tarjeta sacar un ping. ¡Vaya cosa mas rara!
Y efectivamente, si no lo pongo, no llego:
*** stthpc:/home/hpc02 # ping6 -c 3 fe80::230:48ff:fe86:e8c3 connect: Invalid argument ***
Vale, de esa forma sí llego: cer@nimrodel:~> ping6 -I eth0 fe80::21e:bff:fe08:4ccb PING fe80::21e:bff:fe08:4ccb(fe80::21e:bff:fe08:4ccb) from fe80::240:f4ff:fe2e:b121 eth0: 56 data bytes 64 bytes from fe80::21e:bff:fe08:4ccb: icmp_seq=1 ttl=64 time=1.57 ms 64 bytes from fe80::21e:bff:fe08:4ccb: icmp_seq=2 ttl=64 time=0.222 ms 64 bytes from fe80::21e:bff:fe08:4ccb: icmp_seq=3 ttl=64 time=0.243 ms 64 bytes from fe80::21e:bff:fe08:4ccb: icmp_seq=4 ttl=64 time=0.282 ms 64 bytes from fe80::21e:bff:fe08:4ccb: icmp_seq=5 ttl=64 time=0.226 ms 64 bytes from fe80::21e:bff:fe08:4ccb: icmp_seq=6 ttl=64 time=0.216 ms ^C - --- fe80::21e:bff:fe08:4ccb ping statistics --- 6 packets transmitted, 6 received, 0% packet loss, time 5009ms rtt min/avg/max/mdev = 0.216/0.460/1.575/0.499 ms cer@nimrodel:~>
Además, asegúrate de que la impresora está configurada para aceptar tráfico ipv6. Que veas la IP con formato ipv6 no signfica que esté activada para utilizarla.
¿Y te crees que sé como configurar eso en la impresora? >:-) Lo unico que se es que la impresora tiene una configuración ipv4, que hice yo, y una ipv6, que es la que tenía por defecto. Y que haciendo lo que dices le puedo hacer ping, pero no traceroute6. [...] Ah, bueno, si va, pero tarda mucho. nimrodel:~ # traceroute6 -I eth0 fe80::21e:bff:fe08:4ccb traceroute to fe80::21e:bff:fe08:4ccb (fe80::21e:bff:fe08:4ccb), 30 hops max, 40 byte packets 1 fe80::21e:bff:fe08:4ccb%eth0 (fe80::21e:bff:fe08:4ccb) 0.863 ms * 0.160 ms
En firefox voy a "http://[FE80::21E:BFF:FE08:4CCB]", dice "done", pero no carga nada.
Eso será porque tu ISP no tuneliza el tráfico >:-)
¡Pero que ISP, si es local! Esa IP es mi impresora local, y no atraviesa el router, sino el hub del router. Pero el mensaje de error parece interno a mi PC.
Ah, pensaba que era alguna página externa.
Quizá algún elemento de la cadena de conexión que no admite ipv6, por ejemplo, el hub o la impresora :-?
Ya ves que sí, el ping va. Debe ser el firefox el que no va. Puede que sea porque desactivamos el ipv6 hace años porque tiene preferencia y el resto de páginas van muy lentas :-?
Pues explícame como se hace, porque yo no lo se.
Te lo pongo más arriba :-)
Pero asegúrate de que la impresora lo acepta, ojo.
Debe aceptarlo, sale en el panel.
¿Cuántas caritas roja ves? Muy pocas :-P
No me lo creo. Si el cortafuegos no lo han terminado, y lleva varios años sin terminar, no me lo creo.
Pues no sé cómo estarán otras distribuciones, que no sólo de SuSE se vive... ya sabes que suse adapta el kernel a sus necesidades, pueden activar o desactivar funciones que en otras distrbuciones sí están disponibles ¿no? :-?
No, es cosa del kernel, iptables, o lo que sea. De hecho, creo que van a volver a rehacerlo de nuevo, se comentó por aquí o por allá.
El ssh funciona, eso si.
Ah, mira, ni mysql ni postgres, están en rojo. Dos importantes. Del amavis no dicen nada, ni del spamassassin.
El porcentaje de las caritas rojas es mínimo :-P
Y ya me dirás para qué quieren los usuarios domésticos mysql o postgresql. Eso no les impide navegar por la web, así que serán importantes pero no "vitales" >:-P
O pones ipv6 o no lo pones, y eso es software que se usa en empresas y servidores.
Claro que va con nosotros, las utilidades no funcionan.
¿No funcionan, no sabemos utilizarlas o el ISP no tiene soporte?
¿Y como quieres que lo sepa? :-)
¿Ves? Si estuviera implementado ipv6 estaríamos todos más familiarizados con su uso :-)
O dándonos de bofetadas con el ordenador :-P - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkn8ZwAACgkQtTMYHG2NR9V3LQCfZc+v4ASHvgNDfxqWofsliiuD /7oAn1U7WrBbC1G3w9PoTYH3oGj7xA6c =5QRq -----END PGP SIGNATURE-----
Camaleón escribió:
El 2009-05-01 a las 22:20 +0200, Carlos E. R. escribió:
El 2009-05-01 a las 21:41 +0200, Camaleón escribió:
Además, que tampoco es excusa. Algún método tiene que haber para pasar el tráfico ipv4 al ipv6 y viceversa. Algo tiene que haber. La otra pregunta que se me ocurre, es si un servidor por ahí se pone en internet con ipv6 exclusivamente (porque su proveedor ya no tiene direcciones de ipv4), ¿puedo yo acceder desde la ipv4 que me da telefonica, como usuario adsl? Porque los paquetes cambian.
Pues si Telefónica no proporciona los medios para transformar ese paquete ipv4 en ipv6, me parece que no :-(
Por eso digo que son las teleco las que se deben de ponerse las pilas.
No hace demasiado hice un curso instalador de redes, e ipv6 sólo se mencionaba de paso. Tampoco el curso de Cisco dice mucho. Casi nada. Querrán que haga un curso específico.
Pasa algo similar a lo del uso del protocolo SIP: las teleco lo usan para ahorrarse en tráfico internacional pero a los usuarios no nos ofrecen casi ninguna oferta. Como si no existiera.
Con el ipv6 estará pasando algo similar: internamente lo estarán poniendo en marcha pero a nosotros no nos llega nada.
Ah... mira. Google tiene una página donde explica en ipv6:
http://www.google.com/intl/en/ipv6/
Y si entras en la web que se supone se sirve mediante ipv6, pues nada, no se puede acceder.
*** hpc02@stthpc:~> dig aaaa ipv6.google.com
; <<>> DiG 9.4.1-P1 <<>> aaaa ipv6.google.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55734 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION: ;ipv6.google.com. IN AAAA
;; ANSWER SECTION: ipv6.google.com. 10800 IN CNAME ipv6.l.google.com. ipv6.l.google.com. 300 IN AAAA 2001:4860:a003::68
;; Query time: 193 msec ;; SERVER: 80.58.0.33#53(80.58.0.33) ;; WHEN: Fri May 1 23:12:11 2009 ;; MSG SIZE rcvd: 82 ***
Lo del cortafuegos... dice:
*** SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled. *** Eso.
Pero no sé a qué se refiere. Quizá que no admite alguna función concreta ("state matching") y por eso desactiva el soporte extendido. Aún si saber exactamente el problema, lo que me indica es que el soporte ipv6 no está completo en el kernel, y está en ese mismo estado desde hace años. Al menos el mensaje lo suelta desde hace años.
Va de esto:
http://en.wikipedia.org/wiki/Stateful_firewall
- From Wikipedia, the free encyclopedia Jump to: navigation, search
In computing, a stateful firewall (any firewall that performs stateful packet inspection (SPI) or stateful inspection) is a firewall that keeps track of the state of network connections (such as TCP streams, UDP communication) traveling across it. The firewall is programmed to distinguish legitimate packets for different types of connections. Only packets matching a known connection state will be allowed by the firewall; others will be rejected.
(...)
Pues sí. Es raro que ningún kernel moderno lo soporte, digo, el SPI en ipv6 :-?
Saludos,
Aquí tienes docu, para poner un firmware, para routers, como el mío, con ipv6. Es cuestión de firmware. http://kamikaze.openwrt.org/docs/openwrt.html -- Saludos. César Enfréntate a los malos; enfréntate a los crueles; enfréntate a todos, menos a los tontos. Son demasiados y siempre serás derrotado. (Proverbio hindú) -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-05-02 a las 01:40 +0200, csalinux escribió:
Aquí tienes docu, para poner un firmware, para routers, como el mío, con ipv6.
Es cuestión de firmware.
que tiene que suministrar Telefónica, y que no va a hacerlo.
Ahí ni mencionan Comtrend, luego no me vale. Yo no voy ni a pensar en tocar mi router si el software no es suministrado directamente por Telefónica, y con todas las garantías. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkn7n70ACgkQtTMYHG2NR9XjFgCfYTOm5uUdYCCHJPz0+bnkhZvc J1UAn2ne1aHSjSWARa1oc1xFbmuMCoXB =DG+e -----END PGP SIGNATURE-----
Carlos E. R. escribió:
El 2009-05-02 a las 01:40 +0200, csalinux escribió:
Aquí tienes docu, para poner un firmware, para routers, como el mío, con ipv6.
Es cuestión de firmware.
que tiene que suministrar Telefónica, y que no va a hacerlo.
Ahí ni mencionan Comtrend, luego no me vale. Yo no voy ni a pensar en tocar mi router si el software no es suministrado directamente por Telefónica, y con todas las garantías.
-- Saludos Carlos E.R.
Bien, esa es una decisión personal. Pero no es cuestión de que no haya routers. -- Saludos. César Enfréntate a los malos; enfréntate a los crueles; enfréntate a todos, menos a los tontos. Son demasiados y siempre serás derrotado. (Proverbio hindú) -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-05-02 a las 07:24 +0200, csalinux escribió:
El 2009-05-02 a las 01:40 +0200, csalinux escribió:
Aquí tienes docu, para poner un firmware, para routers, como el mío, con ipv6.
Es cuestión de firmware.
que tiene que suministrar Telefónica, y que no va a hacerlo.
Ahí ni mencionan Comtrend, luego no me vale. Yo no voy ni a pensar en tocar mi router si el software no es suministrado directamente por Telefónica, y con todas las garantías.
Bien, esa es una decisión personal. Pero no es cuestión de que no haya routers.
No es una decisión personal, sino profesional. Yo no le puedo cambiar a nadie el firmware de su router por un software que no se de donde viene y que ni siquiera lista el modelo concreto de router y ni da instrucciones de flasheado del router ni garantía alguna. Y que luego encima va a resultar un router que no responde con los comandos antiguos ni presentará la página web antigua (con sus modificaciones), con lo cual el usuario no entenderá nada de nada. Cuando encuentres a alguien que lo haya hecho con el modelo exacto de router de que se trate, de instrucciones exactas, y de resultados concretos, entonces me lo pensaré. Mientras tanto, y mientras Telefónica no me diga que necesito un router ipv6, no haré nada. Ni con el mio ni con el de nadie. Y entonces ya darán instrucciones. Y esperaré a que lo hagan otros antes. Con esas cosas no juego. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkn8BLkACgkQtTMYHG2NR9V1cgCfVljUHVLpAJkOxoc4wJhJoB0b cYoAn1FOjyOqqsEhUSJrMMDlv0XkkCYc =FkSH -----END PGP SIGNATURE-----
El 2009-05-02 a las 10:30 +0200, Carlos E. R. escribió:
El 2009-05-02 a las 07:24 +0200, csalinux escribió:
Bien, esa es una decisión personal. Pero no es cuestión de que no haya routers.
No es una decisión personal, sino profesional.
¿Mande? :-?
Yo no le puedo cambiar a nadie el firmware de su router por un software que no se de donde viene y que ni siquiera lista el modelo concreto de router y ni da instrucciones de flasheado del router ni garantía alguna. Y que luego encima va a resultar un router que no responde con los comandos antiguos ni presentará la página web antigua (con sus modificaciones), con lo cual el usuario no entenderá nada de nada.
Cuando encuentres a alguien que lo haya hecho con el modelo exacto de router de que se trate, de instrucciones exactas, y de resultados concretos, entonces me lo pensaré.
En primer lugar, si quieres un equipo que admita ipv6 o cualquier otra chuminada, el paso ineludible a seguir "con garantías" es contactar con el proveedor y preguntar por las opciones disponibles. Puede pasar dos cosas: a) El modem/router admite actualización para soportar esos servicios. Ene s ecaso y si quieres seguir con las garantías, que vayan a tu casa a actualizarlo. b) El modem/router no admite actualización alguna, hay que cambiar el equipo porque es muy antiguo. El proveedor te proporcionará un nuevo equipo en las mejores condiciones :-PP Si ambas opciones están incluidas en el contrato, no tendrás que abonar nada.
Mientras tanto, y mientras Telefónica no me diga que necesito un router ipv6, no haré nada. Ni con el mio ni con el de nadie. Y entonces ya darán instrucciones. Y esperaré a que lo hagan otros antes.
Con esas cosas no juego.
Bueno, no es la primera vez que Telefónica insta a los usuarios a actualizar el firmware si necesitan soportar nuevos servicios. Ya les pasó con Imagenio: *** Routers de telefónica que permiten nuevos servicios <http://www.telefonica.es/on/io/es/atencion/soporte_tecnico_y_averias/tel efonia/telefonia_IP/voz_IP/Actualizacion_aADSL2+v1_4.pdf> "(...) Este documento le permite identificar qué tipo y modelo de router tiene en su instalación ADSL y así poder averiguar si es posible actualizar su software. Si su modelo no fuese alguno de los indicados en este documento (o si dispusiera de un módem USB), el proceso aquí descrito no sería válido y la contratación de algún servicio ADSL (p.e. Imagenio), podría requerir el cambio del router." *** Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Content-ID: <alpine.LSU.2.00.0905021223170.2211@nimrodel.valinor> El 2009-05-02 a las 12:02 +0200, Camaleón escribió:
El 2009-05-02 a las 10:30 +0200, Carlos E. R. escribió:
El 2009-05-02 a las 07:24 +0200, csalinux escribió:
Bien, esa es una decisión personal. Pero no es cuestión de que no haya routers.
No es una decisión personal, sino profesional.
¿Mande? :-?
Sigue más abajo, tu misma lo respondes...
Yo no le puedo cambiar a nadie el firmware de su router por un software que no se de donde viene y que ni siquiera lista el modelo concreto de router y ni da instrucciones de flasheado del router ni garantía alguna. Y que luego encima va a resultar un router que no responde con los comandos antiguos ni presentará la página web antigua (con sus modificaciones), con lo cual el usuario no entenderá nada de nada.
Cuando encuentres a alguien que lo haya hecho con el modelo exacto de router de que se trate, de instrucciones exactas, y de resultados concretos, entonces me lo pensaré.
En primer lugar, si quieres un equipo que admita ipv6 o cualquier otra chuminada, el paso ineludible a seguir "con garantías" es contactar con el proveedor y preguntar por las opciones disponibles.
Exacto, con el proveedor. El router es cerrado, no lo puedo parchear con una flash cualquiera sin garantías, y que tengo que compilar yo mismo. Si falla esa flash que dice César, me quedo con un pisapapeles inútil y sin conectividad hasta que vaya a la tienda a comprar otro. Y estoy seguro que fallará, y no es de los que tengan un botón para recuperar el contenido antiguo de la flash. Yo no puedo recomendarle a nadie que use esa flash que dice Cesar - y eso es una opinión/decisión profesional. Soy ingeniero, y cobre o no, aunque sea en la cafetería, la gente me pregunta sabiendo que lo soy. No puedo darles una recomendación a sabiendas de que es muy peligrosa para sus equipos.
Puede pasar dos cosas:
a) El modem/router admite actualización para soportar esos servicios. Ene s ecaso y si quieres seguir con las garantías, que vayan a tu casa a actualizarlo.
Me basta con que publiquen en su web oficial la flash correspondiente a cada modelo. Una flash hecha por el fabricante en concurrencia con el proveedor, no una flash "de por ahí". El que vengan a mi casa no, porque cobran el viaje. Si acaso, que pongan un local donde vaya yo a que me lo hagan en media hora.
b) El modem/router no admite actualización alguna, hay que cambiar el equipo porque es muy antiguo. El proveedor te proporcionará un nuevo equipo en las mejores condiciones :-PP
Y es lo que harán aunque a) fuera posible.
Si ambas opciones están incluidas en el contrato, no tendrás que abonar nada.
Ese contrato no lo tenemos todos en esas condiciones.
Mientras tanto, y mientras Telefónica no me diga que necesito un router ipv6, no haré nada. Ni con el mio ni con el de nadie. Y entonces ya darán instrucciones. Y esperaré a que lo hagan otros antes.
Con esas cosas no juego.
Bueno, no es la primera vez que Telefónica insta a los usuarios a actualizar el firmware si necesitan soportar nuevos servicios. Ya les pasó con Imagenio:
*** Routers de telefónica que permiten nuevos servicios <http://www.telefonica.es/on/io/es/atencion/soporte_tecnico_y_averias/telefonia/telefonia_IP/voz_IP/Actualizacion_aADSL2+v1_4.pdf>
"(...) Este documento le permite identificar qué tipo y modelo de router tiene en su instalación ADSL y así poder averiguar si es posible actualizar su software. Si su modelo no fuese alguno de los indicados en este documento (o si dispusiera de un módem USB), el proceso aquí descrito no sería válido y la contratación de algún servicio ADSL (p.e. Imagenio), podría requerir el cambio del router." ***
El mio es el tercero, el Comtrend. Luego serviría, sin actualizarlo. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkn8JYAACgkQtTMYHG2NR9UAzACeJd9DNyOyN90IofcIFFa3CDWB ZqcAnj4sHnGOYVtMmAws/CqHpOCREx/H =rAXa -----END PGP SIGNATURE-----
El 2009-05-02 a las 12:50 +0200, Carlos E. R. escribió:
El 2009-05-02 a las 12:02 +0200, Camaleón escribió:
No es una decisión personal, sino profesional.
¿Mande? :-?
Sigue más abajo, tu misma lo respondes...
No sé qué relación ves en tomar la decisión de actualizar o no el firmware de tu router con una decisión "profesional". La decisión de actualizar o no será personal, digo yo...
En primer lugar, si quieres un equipo que admita ipv6 o cualquier otra chuminada, el paso ineludible a seguir "con garantías" es contactar con el proveedor y preguntar por las opciones disponibles.
Exacto, con el proveedor.
El router es cerrado, no lo puedo parchear con una flash cualquiera sin garantías, y que tengo que compilar yo mismo. Si falla esa flash que dice César, me quedo con un pisapapeles inútil y sin conectividad hasta que vaya a la tienda a comprar otro. Y estoy seguro que fallará, y no es de los que tengan un botón para recuperar el contenido antiguo de la flash.
Yo no puedo recomendarle a nadie que use esa flash que dice Cesar - y eso es una opinión/decisión profesional. Soy ingeniero, y cobre o no, aunque sea en la cafetería, la gente me pregunta sabiendo que lo soy. No puedo darles una recomendación a sabiendas de que es muy peligrosa para sus equipos.
No sé qué decirte. Los firmwares que proporcionan los ISP suelen fallar tanto o más que una escopeta de feria. Los preparan para navegar, leer correo y poco más. Caundo configuras un P2P, ¡¡ploff!! se cuelga, se cae, adiós conexión, se bloquea, se calienta... Por eso han aparecido tantos firmwares por ahí, ajenos a los oficiales. No, yo no recomendaría a nadie actualizar el firmaware, venga de donde venga, salvo que necesite de alguna funcionalidad concreta.
Puede pasar dos cosas:
a) El modem/router admite actualización para soportar esos servicios. Ene s ecaso y si quieres seguir con las garantías, que vayan a tu casa a actualizarlo.
Me basta con que publiquen en su web oficial la flash correspondiente a cada modelo. Una flash hecha por el fabricante en concurrencia con el proveedor, no una flash "de por ahí".
El que vengan a mi casa no, porque cobran el viaje. Si acaso, que pongan un local donde vaya yo a que me lo hagan en media hora.
No eres tú el que pone las reglas, es el ISP :-). Si te dice que para mantener la garantía tiene que desplazarse el técnico y lo tienes que pagar, o lo recurres a la justicia o así tendrá que ser.
b) El modem/router no admite actualización alguna, hay que cambiar el equipo porque es muy antiguo. El proveedor te proporcionará un nuevo equipo en las mejores condiciones :-PP
Y es lo que harán aunque a) fuera posible.
El documento que he puesto más abajo dice lo contrario.
Si ambas opciones están incluidas en el contrato, no tendrás que abonar nada.
Ese contrato no lo tenemos todos en esas condiciones.
Cuestión de informarse de las opciones de mantenimiento.
Bueno, no es la primera vez que Telefónica insta a los usuarios a actualizar el firmware si necesitan soportar nuevos servicios. Ya les pasó con Imagenio:
*** Routers de telefónica que permiten nuevos servicios <http://www.telefonica.es/on/io/es/atencion/soporte_tecnico_y_averias/telefonia/telefonia_IP/voz_IP/Actualizacion_aADSL2+v1_4.pdf>
"(...) Este documento le permite identificar qué tipo y modelo de router tiene en su instalación ADSL y así poder averiguar si es posible actualizar su software. Si su modelo no fuese alguno de los indicados en este documento (o si dispusiera de un módem USB), el proceso aquí descrito no sería válido y la contratación de algún servicio ADSL (p.e. Imagenio), podría requerir el cambio del router." ***
El mio es el tercero, el Comtrend. Luego serviría, sin actualizarlo.
Para Imagenio sí te sirve, pero para ipv6... quizá no :-P Luego si Telefónica sacara un firmware para que pudiera trabajar con ipv6, podrías descargarlo e instalarlo. Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-04-30 a las 21:24 -0500, Shinji Ikari escribió: No se porqué, tesa no me envia la mitad de tus correos, se pierden.
Estáis muy calladitos, como si hubieras conseguido mujer e hijos (la mayoría de gente de la lista son hombres), pero como yo no tengo ni mujer ni hijos, vengo a daros la lata y a recordaros de que en ese momento tan crítico digan NO, y toméis muchas birras, vean pelís de acción bajadas del torrent y claro la música también y el respectivo corte de manga a esos personajillos que dicen trabajan para los autores.
Bueno, haciendo a un lado la introducción demasiado extensa, esta nota acaba de salir en /. ARIN indica que dentro de un par de años, ya no habrá más direcciones IP para dar. Y que se necesita atestado de veracidad si es que se requiere de alguna. o.o? esa última parte no la entendí bien, pero ahí esta la nota: <http://tech.slashdot.org/article.pl?sid=09/04/30/2051235&from=rss>
Lógico. Subirán los precios y restringirán a quien le dan una IP.
Y recordar, que el que avisa, no es traidor ¿Táctica para extender el uso de IPv6? ¿cuantos ya utilizan ese protocolo? En Asia me parece ya es de uso general. =/
Claro, porque la mayoría de las direcciones están preasignadas a USA y Europa. Hay empresas que tienen direcciones publicas de sobra para todos sus empleados, incluyendo impresoras, portátiles y frigoríficos. En ipv4, digo. Luego para Asia quedaban pocas. Y para Africa, sospecho que menos todavía. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkn69ggACgkQtTMYHG2NR9VhPACfTQGbL48fQnOBZ1Y7W9l4BNIv SuUAmwcnRWZnlQipWvx+ZruRvZhrDO4q =+GlD -----END PGP SIGNATURE-----
participants (4)
-
Camaleón -
Carlos E. R. -
csalinux -
Shinji Ikari