[BPF] ERP p/ ISPs sem suporte a IPv6

Fernando Frediani fhfrediani em gmail.com
Segunda Setembro 23 10:28:01 -03 2019 

Simei, nesse ERP não tem como simplesmente entregar uma outra pool de
endereçamento com ACL bloqueando a saída ou que não possua roteamento para
a Internet no caso do cliente estar inadimplente ?

Fernando


On Mon, 23 Sep 2019, 10:17 Simei Tabordes Gonçalves, <tabordes em gmail.com>
wrote:

> Aqui uso o ROUTERBOX que é cegueta em IPv6 e resolvi com as soluções
> abaixo:
>  - ERP não consegue fazer o Log da entrega do IPv6 de Wan <--- Um
> servidor de logs com centos/syslog com ajuda de scripts no concentrador
> resolveu aqui.
>  - ERP não consegue fazer o Log doe Prefixo delegado para a Lan do
> cliente. <---  Um servidor de logs com centos/syslog com ajuda de scripts
> no concentrador resolveu aqui.
>  - ERP/BRAs não consegue fazer o bloqueio de IPv6 em caso de
> inadimplência.  <--- Um script que pega a address list de bloqueados,
> bota os IPs em um "for" que percorre os ppp/actives no mikrotik, coletando
> os nomes PPPOE, e depois compara com as rotas IPv6 baseadas no nome PPPOE,
> se encontrar o mesmo nome remove a rota IPv6 do usuário bloqueado. Rodo
> esse script de 2h em 2h, por que caso o cliente bloqueado reconecte ele vai
> recuperar a conectividade IPv6. Pra ajudar a contornar todo cliente
> bloqueado fica com 1Kb de limite de banda(isso é gerado pelo Routerbox
> mesmo). Mas uma simples mensagem de whats acaba passando as vezes e só
> esperando o script rodar novamente para o cliente ter a navegação
> completamente bloqueada novamente.
>
> Em dom, 22 de set de 2019 às 13:09, Fernando Frediani <
> fhfrediani em gmail.com> escreveu:
>
>> Fischer, a questão do registro do IPv6 entregue ao usuário acredito que
>> existem 2 coisas que precisam ser levadas em consideração:
>>
>> - Idealmente esse registro deveria ser feito pelo próprio Radius, porém
>> existem casos onde o BRAS pode não suportar
>> - Nesses casos o ERP pode coletar os logs locais do BRAS, tratar essas
>> informações e guardar em um banco de dados. Isso é bem similar à enviar
>> logs do BRAS via syslog para um servidor para de igual forma tratá-los,
>> ou apenas armazená-los. Este segundo ponto é uma possibilidade para
>> aqueles ERPs que ainda não fazem esse tipo de coleta e registro.
>>
>> Uma funcionalidade que eu sinto que falta em alguns sistemas é a
>> possibilidade de entrega de IPv6 + IPv6+PD fixos. Com exceção ao
>> Mikrotik que ainda não possui suporte ao atributo Delegated-IPv6-Prefix
>> a maioria dos BRAS possui, então é só questão do ERP estruturar da mesma
>> forma que possui suporte para IPv4 Fixo enviando os atributos
>> corretamente e podendo escolher desde uma pool pré cadastrada o IPv6 +
>> IPv6+PD que será entregue para a CPE do cliente.
>>
>> Por último a questão de bloqueio eu não vejo como necessário que isso
>> seja feito através da mudança do cliente de VLAN (até mesmo porque ISPs
>> podem ter outros meios diversos de acesso como xDSL, Radius, UTP, etc).
>> A maneira mais simples é o ERP entregar uma pool diferente de IPs para
>> clientes com status bloqueados. No caso do IPv6 seja uma pool onde a
>> navegação é bloqueada ou até mesmo endereços ULA que não tem saída para
>> a internet.
>>
>> Fernando Frediani
>>
>> On 22/09/2019 12:23, Douglas Fischer wrote:
>> > Olá pessoal.
>> >
>> > Tem bastante tempo que escutamos a informação de que ERPs não tem
>> suporte a
>> > IPv6, e que por isso os ISPs não entregam IPv6.
>> >
>> > As alegações são diversas:
>> >   - ERP não consegue fazer o Log da entrega do IPv6 de Wan
>> >   - ERP não consegue fazer o Log doe
>> > Prefixo delegado para a Lan do cliente.
>> >   - ERP/BRAs não consegue fazer o bloqueio de IPv6 em caso de
>> inadimplência.
>> > E muitas outras...
>> >
>> > Bom, faço aqui uma proposta:
>> > Vamos fazer aqui na thread listas de ERPs com e sem suporte adequado a
>> IPv6?
>> >
>> > Quais os sistemas que confirmadamente tem suporte adequado a entrega de
>> > IPv6 ao cliente do ISP?
>> >
>> > Quais os sistemas que não tem suporte adequado a entrega de IPv6 ao
>> cliente
>> > final? Quais os pontos de falta de suporte?
>> >
>> >
>> > Começamos assim, depois vamos aprofundando... Falando sobre as
>> alternativas
>> > que podem ser usadas...
>> >
>> > P.S.: No caso do problema de falha no bloqueio do cliente por
>> > inadimplência, bons sistemas tem suporte a integração direta com a OLT,
>> o
>> > que permite colocar o cliente em uma Vlan especifica para esse tipo de
>> > situação.
>> > _______________________________________________
>> > bpf mailing list
>> > bpf em listas.brasilpeeringforum.org
>> > https://listas.brasilpeeringforum.org/mailman/listinfo/bpf
>> _______________________________________________
>> bpf mailing list
>> bpf em listas.brasilpeeringforum.org
>> https://listas.brasilpeeringforum.org/mailman/listinfo/bpf
>>
>

More information about the bpf mailing list