Carrier Grade NAT (Fim do IP público por cliente)

Eu, como sou leigo na matéria, continuo com dúvidas.

Então se tiver um router próprio, e é isso que pretendo (e uma das razões pelas quais não irei contratar a Vodafone), posso perfeitamente aceder ao meu NAS desde qualquer parte, abrir as portas que bem entenda, ter VPN esporadicamente, ter "NOIP", utilizar os DNS da OpenDNS, etc?

Ou seja, tudo o que faço agora com o minha ligação ADSL da Meo/Altice?
 
casio_cable disse:
Voltamos ao mesmo, a nivel contratual podem fazer isso sem dar justa causa para rescisão?
Clicar para expandir...
Não me parece que isso seja de todo possível. Basta recordar aquela cláusula genérica de que "a NOS poderá adoptar medidas de gestão de tráfego, como forma de manter a integridade do serviço..."
molhopicante disse:
Eu, como sou leigo na matéria, continuo com dúvidas.

Então se tiver um router próprio, e é isso que pretendo (e uma das razões pelas quais não irei contratar a Vodafone), posso perfeitamente aceder ao meu NAS desde qualquer parte, abrir as portas que bem entenda, ter VPN esporadicamente, ter "NOIP", utilizar os DNS da OpenDNS, etc?

Ou seja, tudo o que faço agora com o minha ligação ADSL da Meo/Altice?
Clicar para expandir...
Se se mantiver como está, à partida, sim...
 
Entretanto o meu 2.º hop voltou a aparecer nos tracerts, mas o IP nele identificado não corresponde ao que me surge online (igual ao que para já ainda continua no campo IP Público do aminhanet.nos.pt), mas sinceramente também já não me lembro se o que antes aparecia correspondia ao Ip Público que aparece no router...

JIWVcEv.png
 
tomas_loeps disse:
Entretanto o meu 2.º hop voltou a aparecer nos tracerts, mas o IP nele identificado não corresponde ao que me surge online (igual ao que para já ainda continua no campo IP Público do aminhanet.nos.pt), mas sinceramente também já não me lembro se o que antes aparecia correspondia ao Ip Público que aparece no router...

JIWVcEv.png
Clicar para expandir...
subFG0X.png

O meu anda sempre pela rede interna da nos
 
proxy disse:
teu acesso com CGNAT na subnet ip privada 10.197.255/
Clicar para expandir...
Isto vai dar barraca, mesma gama de ip privado da Meo / Vodafone
faz sentido haver rotas privadas para os sites deles exemplo:
sapo.pt ; meo.pt
penso acontecer o mesmo para vodafone etc porque num acesso vodafone os sites da operadora vai tudo em ip privado nas novas instalações

Tracing route to sapo.pt [213.13.146.142]
over a maximum of 30 hops:

1 <1 ms <1 ms <1 ms 192.168.1.254
2 <1 ms <1 ms <1 ms 10.239.192.1
3 <1 ms <1 ms <1 ms 10.16.247.181
4 <1 ms <1 ms <1 ms 10.16.247.182
5 <1 ms <1 ms <1 ms 10.16.247.61
6 1 ms 2 ms 1 ms 10.16.247.214
7 2 ms 2 ms 1 ms sapo.pt [213.13.146.142]

Trace complete.
 
duda2018 disse:
Isto vai dar barraca, mesma gama de ip privado da Meo / Vodafone
faz sentido haver rotas privadas para os sites deles exemplo:
sapo.pt ; meo.pt
penso acontecer o mesmo para vodafone etc porque num acesso vodafone os sites da operadora vai tudo em ip privado nas novas instalações

Tracing route to sapo.pt [213.13.146.142]
over a maximum of 30 hops:

1 <1 ms <1 ms <1 ms 192.168.1.254
2 <1 ms <1 ms <1 ms 10.239.192.1
3 <1 ms <1 ms <1 ms 10.16.247.181
4 <1 ms <1 ms <1 ms 10.16.247.182
5 <1 ms <1 ms <1 ms 10.16.247.61
6 1 ms 2 ms 1 ms 10.16.247.214
7 2 ms 2 ms 1 ms sapo.pt [213.13.146.142]

Trace complete.
Clicar para expandir...

Sem qql problema, uma forma de evitar que se liguem via rede CPRM, assim vai tudo core
não tem nada haver com CGNAT
 
NotGeneric disse:
Duvido muito que estejam por detrás de um CGNAT. Se o tivessem no vosso painel do router o gateway da interface WAN seria um IP dento do bloco 100.64.0.0/10 (ver RFC6598) e o IP que o vosso router recebe seria também dentro de esse bloco e não o IP publico que de momento recebe. Quanto ao IP ficar "a mastigar" no traceroute, isto é porque a NOS configura os seus routers de uma forma que estes nåo respondem a ICMP requests (algo que o traceroute usa), logo o traceroute (e ate um normal ping) irá dar timeout. Finalmente, quanto ao IP de 2nd hop não responder, isto apenas indica que a NOS já configurou os routers core que usa no FTTH para não responderem a ICMP (à semelhança do que já faziam no HFC), logo nada para ficar alerte.

Até ao vosso router receber algum IP dentro de o 100.64.0.0/10, não estão por detrás de um CGN, inclusive se não me engano, a NOS apenas usa CGN no NOS WiFi de momento e não no serviço em si.

Cheers
Clicar para expandir...
Guiem-se por este post, o resto são invenções.

A NOS só usa CGNAT no NOS Wifi, aliás isso já é assim desde os tempos da Zon em que houve a saída do FON.

E para os que têm receio o CGNAT atribui um bloco de portas a cada IP, e esse registo é guardado para identificação, tal como as atribuições de DHCP no cabo ou de IPoE no FTTH.

E uma coisa mais, nenhum cliente fala com a engenharia ligando para onde quer que seja do atendimento ao público.

Os call centers, os gajos da rua e os vendedores não sabem de peva nenhuma, portanto quando vos derem alguma "informação privilegiada" não acreditem.

Em relação ao Ipv6 já desde os tempos da Zon que a rede está a funcionar com Ipv6 o problema na altura (e suspeito que agora seja o mesmo) são os terminais.
 
TuxBoss disse:
Guiem-se por este post, o resto são invenções.

A NOS só usa CGNAT no NOS Wifi, aliás isso já é assim desde os tempos da Zon em que houve a saída do FON.

E para os que têm receio o CGNAT atribui um bloco de portas a cada IP, e esse registo é guardado para identificação, tal como as atribuições de DHCP no cabo ou de IPoE no FTTH.

E uma coisa mais, nenhum cliente fala com a engenharia ligando para onde quer que seja do atendimento ao público.

Os call centers, os gajos da rua e os vendedores não sabem de peva nenhuma, portanto quando vos derem alguma "informação privilegiada" não acreditem.

Em relação ao Ipv6 já desde os tempos da Zon que a rede está a funcionar com Ipv6 o problema na altura (e suspeito que agora seja o mesmo) são os terminais.
Clicar para expandir...

Sim, mas (vou agora fazer o papel de advogado do diabo) o facto de usar no NOS WiFi não a impede de usar também na rede fixa. De resto, há vários operadores lá fora que o fazem na rede fixa (embora como etapa de transição para o IPv6)
Sobre o receio do CGNAT, pelo menos falo por mim, a minha principal preocupação não é a segurança propriamente dita, pois calculo que a NOS, se avançasse com isso, faria os logs de tudo. O problema são as aplicações IP sensitive que iam funcionar mal (P2P, gaming...)
Sobre o IPv6 na NOS, isso significa que eles já têm a rede (core ou de acesso?) preparada? Quando falas em terminais, referes-te aos CPE?

Então, parece-vos, assim sendo, improvável que a NOS avance com CG NAT na rede fixa?
 
tomas_loeps disse:
Sim, mas (vou agora fazer o papel de advogado do diabo) o facto de usar no NOS WiFi não a impede de usar também na rede fixa. De resto, há vários operadores lá fora que o fazem na rede fixa (embora como etapa de transição para o IPv6)
Sobre o receio do CGNAT, pelo menos falo por mim, a minha principal preocupação não é a segurança propriamente dita, pois calculo que a NOS, se avançasse com isso, faria os logs de tudo. O problema são as aplicações IP sensitive que iam funcionar mal (P2P, gaming...)
Sobre o IPv6 na NOS, isso significa que eles já têm a rede (core ou de acesso?) preparada? Quando falas em terminais, referes-te aos CPE?

Então, parece-vos, assim sendo, improvável que a NOS avance com CG NAT na rede fixa?
Clicar para expandir...

Da forma que está implementado é bastante complicado expandir para além da solução do NOS WiFi. Se tecnicamente há alguma limitação a poderem fazê-lo? Nem por isso, mas ia necessitar de investimento e o retorno não era nada de especial.

Em relação ao Ipv6 sim, toda a rede está preparada e a funcionar com Ipv6, o grande problema e entrave sempre foram os CPE's e do que sei continuam a ser.
 
Numa rede FTTH NOS 1G
1 <1 ms <1 ms <1 ms RouterUSG3P [192.168.0.19]
2 4 ms 4 ms 9 ms XX-XXX-XXX-X.net.novis.pt [XX.XXX.XXX.X]
3 5 ms 8 ms 4 ms 10.137.240.194
4 9 ms 9 ms 9 ms 10.255.48.82
5 8 ms 8 ms 8 ms 72.14.209.204
6 8 ms 8 ms 8 ms 172.253.67.15
7 9 ms 8 ms 9 ms 74.125.245.118
8 20 ms 19 ms 19 ms 172.253.76.193
9 18 ms 17 ms 18 ms 108.170.253.241
10 18 ms 18 ms 19 ms 209.85.142.147
11 19 ms 18 ms 17 ms mad06s25-in-f4.1e100.net [216.58.201.132]
 
al8320 disse:
Numa rede FTTH NOS 1G
1 <1 ms <1 ms <1 ms RouterUSG3P [192.168.0.19]
2 4 ms 4 ms 9 ms XX-XXX-XXX-X.net.novis.pt [XX.XXX.XXX.X]
3 5 ms 8 ms 4 ms 10.137.240.194
4 9 ms 9 ms 9 ms 10.255.48.82
5 8 ms 8 ms 8 ms 72.14.209.204
6 8 ms 8 ms 8 ms 172.253.67.15
7 9 ms 8 ms 9 ms 74.125.245.118
8 20 ms 19 ms 19 ms 172.253.76.193
9 18 ms 17 ms 18 ms 108.170.253.241
10 18 ms 18 ms 19 ms 209.85.142.147
11 19 ms 18 ms 17 ms mad06s25-in-f4.1e100.net [216.58.201.132]
Clicar para expandir...

mais um com CGNAT mesmo em acessos 1 giga...
 
Já foi colocado aqui um screenshot com um IP privado, estamos a andar às voltas.

Enquanto não explicarem aquele screenshot, tudo leva a crer que a Nos está a implementar CG NAT aos poucos.

Para além de terem de colocar em bridge na porta 4 obterem IP público.

Não compro a desculpa dos CPEs serem o que impede o ipv6

Edit: por esse traceroute não dá para saber se é CG NAT
 
Última edição:
TuxBoss disse:
Guiem-se por este post, o resto são invenções.

A NOS só usa CGNAT no NOS Wifi, aliás isso já é assim desde os tempos da Zon em que houve a saída do FON.

E para os que têm receio o CGNAT atribui um bloco de portas a cada IP, e esse registo é guardado para identificação, tal como as atribuições de DHCP no cabo ou de IPoE no FTTH.

E uma coisa mais, nenhum cliente fala com a engenharia ligando para onde quer que seja do atendimento ao público.

Os call centers, os gajos da rua e os vendedores não sabem de peva nenhuma, portanto quando vos derem alguma "informação privilegiada" não acreditem.

Em relação ao Ipv6 já desde os tempos da Zon que a rede está a funcionar com Ipv6 o problema na altura (e suspeito que agora seja o mesmo) são os terminais.
Clicar para expandir...


https://www.akamai.com/us/en/resour...rnet-ipv6-adoption-visualization.jsp#networks
aqui podem ver ipv6 na meo desde 2014 e vodafonePT desde o ano passado, a rede e os CPEs já suportavam IPv6 em 2014 e os da NOS ainda não suportam...
 
proxy disse:
https://www.akamai.com/us/en/resour...rnet-ipv6-adoption-visualization.jsp#networks
aqui podem ver ipv6 na meo desde 2014 e vodafonePT desde o ano passado, a rede e os CPEs já suportavam IPv6 em 2014 e os da NOS ainda não suportam...
Clicar para expandir...
A Akamai valida o "suporte" de Ipv6 na rede pelos acessos de IPv6 que lhe chegam nas CDN's e se há sessões de BGP em IPv6 com eles ou não. Na NOS é a única CDN que não tem sessões de IPv6.

Até te posso dizer, que tenha conhecimento haviam 2 e acho que estava para entrar o terceiro cliente com IPv6 (em dual stack). Todos clientes corporate.
 
O novo router da Vodafone é um Sagemcom F@st 5657, o mesmo modelo do router 5.0 da NOS para FTTH, e já está preparado a 100% para o IPv6. Será que o da NOS, sendo o mesmo modelo, também já estará?
 
Ainda sobre a implementação do IPv6 na rede da NOS, fui consultar a página deles no Peering DB, e a NOS indica que suporta os protocolos IPv4 Unicast, Multicast e IPv6.
Vendo a sua presença nos IX onde está, a NOS está também identificada tanto com endereços IPv4 como IPv6. Afinal, se calhar a NOS sempre suporta IPv6...

https://www.peeringdb.com/net/2432
 
tomas_loeps disse:
Ainda sobre a implementação do IPv6 na rede da NOS, fui consultar a página deles no Peering DB, e a NOS indica que suporta os protocolos IPv4 Unicast, Multicast e IPv6.
Vendo a sua presença nos IX onde está, a NOS está também identificada tanto com endereços IPv4 como IPv6. Afinal, se calhar a NOS sempre suporta IPv6...

https://www.peeringdb.com/net/2432
Clicar para expandir...

Ninguém disse que não suportava. Agora, não tem é deploy feito na Rede, simplesmente é isso.
 
Inicie sessão ou registe-se para poder participar.
Back
Topo