BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 👇 este 📰 artículo ⏎
  • 🔍 en 💬 foros ⏎
Regístrate Regístrate Identifícate Identifícate

Por qué MásMóvil y Digi tienen que hacer CG-NAT y cuántas direcciones IP tienen

Joshua Llorach
Compartir IP

Tras el agotamiento de las direcciones IPv4 en 2019, las operadoras siguen haciendo malabares para dar servicio a cada vez más clientes compartiendo las pocas direcciones de las que disponen.

En noviembre de 2019, RIPE, el registro regional responsable de asignar las direcciones IP en Europa, anunció1 que se había quedado sin direcciones IPv4, tras asignar el último bloque de 16.384 direcciones disponible. Desde entonces las operadoras sólo pueden obtener nuevas direcciones poniéndose en lista de espera hasta que algún operador suelta algunas, adquiriéndolas a otras empresas o traspasándolas desde otras filiales en otros países.

Orange, Telefónica y Vodafone tienen direcciones de sobra

En España las operadoras más veteranas no han acusado la escasez de direcciones IP, ya que cuentan desde hace años con un enorme stock que actualmente les permite seguir ofreciendo una IP pública a cada uno de sus clientes para que sean accesibles desde Internet con su propia dirección. Las cableras regionales, Orange, Telefónica o Vodafone siguen disponiendo de direcciones de sobra por lo que no necesitan hacer uso de parches como CG-NAT, un mecanismo que permite que varios clientes compartan una misma IP pública a costa de perder la posibilidad de ser accesibles desde Internet.

Los operadores más recientes, como Digi o MásMóvil, sí se han encontrado con el problema de la escasez de direcciones. Se trata de operadoras competitivas que no han parado de crecer y que, sencillamente, no tienen suficientes direcciones en su poder para permitirse el lujo de asignar una a cada cliente. El caso más notable es el de Digi, que debido a su crecimiento desmesurado y a pesar de haber adquirido direcciones, debe compartir sus casi 150 mil IP entre los 746 mil clientes de fibra con los que cerró el 2022, lo que le obliga a compartir una IP para cada 5 clientes.


RedIP asignadasClientesDisponibilidad
AdamoAdamo150.784?
DigiDigi148.992746.000❌ 1 IP / 5 clientes
EuskaltelEuskaltel + R + Telecable1.267.968667.218
MásMóvilXtra Telecom + Xfera Móviles692.480?
OrangeUni2 + Jazztel14.051.3283.885.013
TelefónicaTelefónica de España10.575.3605.882.308
VodafoneVodafone + Ono + Comunitel7.810.3043.207.984
Cantidad de direcciones IPv4 por operadora actualizada a enero de 2023

MásMóvil y Digi tiene que usar CG-NAT al tener pocas IP

CG-NAT
Router en la red de la operadora haciendo Carrier Grade NAT

Con CG-NAT las operadoras que no tienen suficientes IP modifican al vuelo los paquetes que salen y entran de su red para que fuera de su red usen una misma IP pública compartida y dentro de su red utilicen una IP privada individual para cada cliente. Con este sistema la mayoría de usuarios no notará la diferencia al utilizar internet de forma básica. Solo los clientes que quieran abrir puertos desde su red doméstica hacia internet para alojar algún servicio se encontrarán con que no son accesibles desde el exterior.

Para evitar perder clientes por esta razón, tanto MásMóvil como Digi ofrecen la posibilidad de pedir una dirección pública de uso exclusivo, de forma gratuita en el caso de MásMóvil o pagando 1 € más al mes en el caso de Digi.

  1. ripe.net/publications/news/about-ripe-nc…v4-addresses

💬 Comentarios

pegaca0

Ahora se entiende porque Orange da IP casi fijas a todos los clientes, o porque Movistar permite tener IP pública en el móvil… le sobran la mitad.

PD: Y Orange ratea IPv4 metiendo a clientes bajo un CG-NAT e IPv6, le sobran una burrada.

🗨️ 9
rbetancor

Lo de que las IP's Orange apenas cambien, no tiene absolutamente nada que ver con la que tengan IP's "de sobra", sino en como tienen organizado su sistema de asignación de IP's.

jpsmps

En cambio en O2 (de Movistar) sí usan CG-NAT.

🗨️ 6
pupum

que se sepa… no usa o2 CG-NAT… está por todo bandaancha posteado…

🗨️ 5
jpsmps

En red MÓVIL, si.

🗨️ 4
pjpmosteiro

en red movil la mayoria hacen CG-NAT salvo que se pida explicitamente.

bancho
2

No es por ser O2 pero es igual en Movistar, depende del APN que uses (si Movistar o telefonica.net) te asigna IP pública o privada.

Y en móvil la razón de usarlo es en realidad otra bastante distinta: no tienen un firewall delante por lo que tener una IP pública en tu móvil es estar recibiendo constantemente escaneos y intentos de conexión de gente random, que si bien son infructuosos, acaban fundiendo la batería de tu móvil al tener que despertarse cada dos por tres para contestarlas, gastando la tarifa de datos y ocupando capacidad de las antenas

🗨️ 2
jpsmps
🗨️ 1
bancho
Alex B

Es posible que de ese rango de IP's Orange alquile (IP LEASING) ??

BocaDePez
BocaDePez

¿Y qué pasa con IPv6?

🗨️ 2
Amenhotep

Pasa que IPv6 no vende, igual que no vende fibra simétrica o IP pública. Son conceptos que el público ignora o desprecia (o las dos cosas) . La gente va buscando precio y le da igual el trasfondo técnico.

Por eso las operadoras juegan con los 3 conceptos que busca la gente: precio, velocidad y gigas . Aunque la gente en realidad no sabe lo que contrata ni siquiera con esos dos conceptos tan básicos.

🗨️ 1
Alex B

¿Cómo que no vende fibra simétrica?

A día de hoy la mayoría de pacos de barra de bar saben que es una fibra simétrica…

superllo

Vaya, creía que Telefónica tenía una clase A para ella sola pero parece que no.

🗨️ 7
rbetancor

Aunque la nomeclatura de Clase A,B,C está en desuso, no, Movistar no tiene ninguna "clase A" asignada, de hecho, creo recordar que no hay clases A asignadas en Europa, fuera del entorno académico.

Movistar tiene varios rangos, que van desde un /16, hasta /24, lo más que tiene son /20 y /21

🗨️ 6
superllo

Alguna vez hace años vi una IP del rango 2.0.0.0 y supuse que las tenía todas desde tiempos inmemorables cuando se repartían con alegría.

🗨️ 3
rbetancor

Y siguen teniendo IP's del rango 2.X.X.X.X … pero vienen de que los RIR's "rescataron" varios /8 y se los repartieron, en las primeras fases de la "escasez"

🗨️ 2
pepor

Mírate la otra respuesta que te he dado y verás en el ftp de ripe que el 2.x.x.x Movistar lo tiene desde el 2010

20100712 2.0.0.0/12 ALLOCATED PA

Por otra parte el último /8 (el 185.x.x.x) fue repartido en bloques de /22 desde sep. 2012

labs.ripe.net/author/wilhelm/so-long-las…-allocations

🗨️ 1
pepor

Ripe ha asignado a Movistar un /11 , varios /12 /13 …

En este FTP ( ftp://ftp.ripe.net/pub/stats/ripencc/membership/alloclist.txt ) se puede ver las asignaciones que hacia ripe hasta que se agotó las IPv4

Otra cosa diferente es que por gestión interna decida anunciar (o es publicar¿?) con bgp rangos /16 y más pequeños

Por ejemplo en el ftp de ripe puedes ver 20050713 88.0.0.0/11 ALLOCATED PA

Y si miramos en bgp.he.net/AS3352#_prefixes veremos que ha "troceado" el /11 en 32 bloques /16 88.0.0.0 → 88.31.255.255

Como curiosidad ahora que lo estaba mirando, ripe no ha asignado ningún /8 y el más grande es un /9 para orange.fr !!

🗨️ 1
rbetancor

Gracias por la info.

Otra cosa diferente es que por gestión interna decida anunciar (o es publicar¿?) con bgp rangos /16 y más pequeños

La terminología es "anunciar", ya que es lo que hace el protocolo.

Como curiosidad ahora que lo estaba mirando, ripe no ha asignado ningún /8 y el más grande es un /9 para orange.fr !!

Que RIPE nunca a asignado un /8 a una entidad privada lo tenía claro, pero pensaba que la GEANT si tenía uno …

BocaDePez
BocaDePez

Cuantos más gente salga del CG-NAT tocará repartir la misma IP entre más gente.

🗨️ 7
rbetancor

Es justo TODO lo contrario. Cuantos más salgan de CG-NAT, menos clientes comparte la misma IP.

🗨️ 6
yorelito

si tienes 300.000 clientes y solo 85.000 IPs, y de esos 300.000 te piden salir 84.999 del CG-NAT, te queda solo una IP para compartir entre los 215.000 clientes

🗨️ 5
rbetancor

Incorrecto.

Si tienes 300.000 clientes y solo 85.000 IPs, lo que tienes es un marrón de cojones hace mucho tiempo ;-)

🗨️ 4
yorelito

estamos hablando de Digi antes de final de este año y de que no te bajas de la burra ni que esté arrastrándose.

la afirmación del primer usuario era lógica y ante la más clara obviedad sigues saliéndote por la tangente.

🗨️ 3
rbetancor
1
🗨️ 2
yorelito
🗨️ 1
Pishu1
1

Vamos a ver un poco de matemáticas.

Operador tiene 2 IP y 4 usuarios.

Cada IP tiene que ser compartida por 2 usuarios.

Usuario pide IP fija. 1 usuario tiene 1 IP y 3 usuarios tienen 1 IP.

Cuantos más usuarios pidan IP fija, más usuarios tendrán que pasar por CG-NAT.

No era tan complicado

🗨️ 1
rbetancor

Si quieres hacer matemáticas, hazlas bien.

Cuando se usa CG-NAT, se suele usar una IP pública, por cada 64 abonados que están tras él (aunque los hay con configuraciones más agresivas), si tienes 100.000 abonados tras CG-NAT, estás usando unas 1563 IPs, como esa es una cantidad que no se consigue con un solo bloque de CIDR, pues tienes que sumar un /22 (1024 IPs, 1021 utilizables máximo), un /23 (512 IPs, 509 utilizables máximo) y un /27 (32 IPs, 29 utilizables máximo), con lo que estarías usando 1568 IPs, 1558 utilizables máximo. Pero, nunca jamás he visto un operador dedicar menos de un /24 a un CG-NAT, lo que te llevaría a un 22+23+24 (1792 IPs, 1783 utilizables máximo) como mínimo para cubrir esos 100.000 abonados, lo que te da una proporción de 56 abonados por IP

Si de esos digamos un 5% deciden salirse del CG-NAT, seguirás teniendo unas 1792 IPs dedicadas a CG-NAT, porque los operadores no modifican sus planes de asignación de IPs de forma instantánea, lo que en la práctica significa, que pasas de 56 abonados por IP CG-NAT a 53 abonados por IP CG-NAT

Cuantos más usuarios pidan IP fija, más usuarios tendrán que pasar por CG-NAT.

Como ya expliqué en el otro post, la situación REAL que se da en los operadores, es JUSTO la contraria.

sev44lora

Lo único bueno del CG-NAT, es que no te pueden denunciar por piratear. Si hay varios clientes, demuestra de quién es esa descarga

🗨️ 2
rbetancor
4

La operadora puede identificar al usuario de un flujo de tráfico concreto en una fecha y hora concretas.

aeri

Claro, el operador tendría que registrar en el servidor PPPoE de alguna manera toda la traza de comunicación para un momento determinado y que pudiera ser posteriormente consultado, algo que parece totalmente inviable por la cantidad de información que habría que guardar. No se si puede existir alguna otra manera de identificar a que usuario en concreto pertenece una conexión a través de un CG-NAT.

De igual menera parece que este chantaje de las cartititas denunciando descargas ilegales no se ha vuelto a manifestar desde entonces.

KirO

MásMóvil + Euskaltel no suma suficientes IP…

🗨️ 2
pjpmosteiro

Y se le ha olvidado Virgin, que tengo entendido que por lo menos en Galicia tira de R como proveedor de IP (el enrutado ahi ya no lo sé, no he sido cliente suyo, pero la mayoria de las IPs son XXX-XXX-XXX.dynamic.mundo-r.com o XXX-XXX-XXX.static.mundo-r.com)

🗨️ 1
Josh

Virgin usa las IP del grupo Euskaltel

BocaDePez
BocaDePez
1

@Josh creo que se ha pasado por alto tener en cuenta también a la red de telefonía móvil, no sólo a la fija.

🗨️ 2
pepejil

Efectivamente, pero la red móvil por defecto ya está "nateada".

Josh

Exacto, aún tocamos a menos, pero como por defecto ya se hace CG-NAT no he querido añadirlo.

pepor
1

¿ Cómo obtienes que Orange tiene 7.064.832 + 7.162.880 ?

En el AS12479 según bgp.he.net si que tiene 7.064.832 y si miras en el antiguo AS de Jazz (AS12715) tambien tiene 7.162.880

Pero si miras los prefijos que se anuncian en el AS12479 y los del AS12715 verás que son los mismos !!

Si te "aburres" o si tienes curiosidad puedes mirar en ripe.net/manage-ips-and-asns/resource-tr…r-statistics y si buscas en el buscador "Orange espagne" verás que cada cierto tiempo van comprando IPs

Diría que a Orange no es que le sobren las IPs :-(

BocaDePez
BocaDePez

Hay un error de concepto en la tabla no debería medirse por clientes si no por nodos a conectar directamente a IP publica ya que un cliente puede tener múltiples dispositivos que de normal es una fibra que en ip4 esta nateada en el router y 2 o 3 móviles que pueden no dar a luz la real necesidad de IPs de cada operador