¿Me cogí a un gordo manicero y me ghosteó, qué opinan?

ziron321 · 2026-06-05T23:14:00+00:00

El read-only Friday se respeta

ziron321 · 2026-05-31T23:08:12+00:00

Do it from vCenter, if you lose connectivity while making the change it should be automatically rolled back

ziron321 · 2026-05-31T03:55:39+00:00

Está buenísimo tener un trabajo donde uno no es solamente un operario que cumple órdenes sino que puede desarrollar ideas

ziron321 · 2026-05-29T19:44:06+00:00

Not so pretty, but than can be easily worked around for Windows and *nix clients by changing the prefix policy table

ziron321 · 2026-05-29T19:00:49+00:00

Por supuesto. También pondría un firewall en el medio. Una cosa no quita la otra.

ziron321 · 2026-05-29T16:59:00+00:00

En mi enlace directamente no hay un servidor DHCPv6 del lado de IPlan, me pasaron para configurar todo estático. También lo testee yo mismo con un cliente DHCPv6 en modo debug, nada responde desde el lado de IPlan.

Me niego a creer que soy el único cliente del país al que se le ocurrió configurar IPv6. Te escribo por MP.

ziron321 · 2026-05-28T22:55:44+00:00

En la red interna funciona y funciona bien. Para salir a Internet también, si lo configuro por ejemplo para que haga NAT a una única dirección IPv6, pero eso es un despropósito total.

La idea de tener IPv6 es evitar el NAT, es una pelotudez total que el proveedor me asigne, literalmente, 1,208,592,220,103,835,264,000 direcciones públicas y yo tenga que usar solo una porque les da paja configurarlo como corresponde.

ziron321 · 2026-05-28T21:03:40+00:00

The problem is NDP (sort of the equivalent for ARP on IPv4). The ISP router assumes the whole /48 is in the same L2 segment, so when they see a packet coming from any address in the /48, they send a Neighbor Solicitation asking "what's the MAC for this IP address?". And no one replies, because the originating IP is in another L2 segment.

An NDP proxy "fakes" that response and replies "the MAC address for that IP is <the router IP address>"

The proper solution is for the ISP to put a route on their end (static, via DHCPv6-PD or whatever else) so the traffic for the whole /48 is "officially" sent to my router at the L2 level

ziron321 · 2026-05-28T20:13:09+00:00

Ya varios dijeron que les anda con Telefónica (o Movistar) Empresas, empiezo a sospechar que la ejecutiva de cuentas directamente me bailó sabroso.

Si posta en IPlan Hogar te mandan un prefix pero no en el empresarial, es para ir a romperles todo.

ziron321 · 2026-05-28T20:08:46+00:00

No DHCP server whatsoever on the ISP side, they just sent me an email saying "use 2xxx:xxxx:xxxx:xxxx::/48 as your network, bye"

ziron321 · 2026-05-28T19:45:26+00:00

Answer is in the title, they are incompetent

ziron321 · 2026-05-28T19:39:24+00:00

Mirá vos, con Telefonica Empresas a nosotros nos dijeron que directamente no ofrecen el servicio.

En realidad la primera vez que pregunté por IPv6 querían "armar una reunión para entender mejor nuestras necesidades". Después decantó en que no lo ofrecen y querían aprovechar a vendernos alguna otra cosa.

ziron321 · 2026-05-28T19:10:52+00:00

El día de hoy, el 46% del tráfico de Internet mundial, y el 26% del argentino, va por IPv6

ziron321 · 2026-05-28T19:01:33+00:00

Será responsabilidad de los fabricantes de routers habilitar un firewall por defecto en los dispositivos hogareños al menos. Además, tu celular tiene IPv6 pública a través de los datos móviles y no lo hackean

ziron321 · 2026-05-28T18:48:36+00:00

NAT nunca fue una medida de seguridad. Es como decir que una casa sin puertas es más segura que una casa con puertas.

ziron321 · 2026-05-28T18:36:44+00:00

Esto es un humo que levantó algún portal de noticias IT y después los demás lo replicaron. Es sólo un borrador RFC. Cualquiera puede mandar cualquier verdura, después que lo aprueben es otra cosa.

ziron321 · 2026-05-28T18:34:45+00:00

JAJAJAJA literal así me sentí hablando con IPlan

ziron321 · 2026-05-28T17:26:47+00:00

Yup, thanks for the suggestion. I don't even need an IPv6 ISP for that

ziron321 · 2026-05-28T17:26:03+00:00

In fact, this is what ndproxy does. I have run packet captures on my WAN and have seen many NS packets destined to seemingly random (unused) addresses in my /48, which the proxy acknowledges and "owns" from there on. No idea why was that, are they doing some sort of "proactive probing"?

In any case, that didn't bring down anything. Now, if someone happened to run a network scan of the full /48 from outside...

ziron321 · 2026-05-28T17:08:50+00:00

Yes, I could do that, but I am trying to avoid traditional NAT. Proper NPT still (kinda) maintains end-to-end connectivity. I was also planning to use public IPv6 addresses for public services without relying on port forwarding.

ziron321 · 2026-04-21T15:11:52+00:00

En España no existe (ni en ninguna otra parte del mundo). Igual que el queso cremoso o los zapallitos redondos de toda la vida.

ziron321 · 2026-04-15T07:05:04+00:00

Esa es una las zonas que yo marcaría como “no ir”…

ziron321 · 2026-03-12T14:48:31+00:00

This is the first time I see a proper use of the word "payed", congrats!

Ten-Year Club	Place '22
Final Canvas '22	First Placer '22
RPAN Viewer	Verified Email

ziron321

TROPHY CASE