Desde ayer, en Tecnócratica (
@TecnocraticaCPD
) tenemos un nuevo root server... Un K... para acompañar al L que se encontraba muy solo...
Y me preguntarás.. ¿Que es un root server?
Espera que te lo explico a continuación...
Hilo sobre cosas curiosas que podemos ver a raiz del evento que tuvo
@orange_es
el día de ayer.
La tabla BGP se redujo en ~1500 registros y sin embargo la red de
@orange_es
sigue funcionando correctamente:
Me encantaría saber que está haciendo
@digimobil_es
en su red para tener estas “montañas” de latencia todos los días de 20 a 22 y hoy domingo adicionalmente de 16 a 18.
Unfortunately, my Internet provider (Orange Spain, AS12479) does NOT implement BGP safely. Check out to see if your ISP implements BGP in a safe way or if it leaves the Internet vulnerable to malicious route hijacks. vía
@Cloudflare
OMG !! Yo inocentemente entré a hacer una prueba con cada una de las operadoras principales en y he obtenido unos resultados penosos.
A pesar de el error de ayer increíblemente
@orange_es
ha hecho los deberes cosa que
@movistar_es
y
@vodafone_es
no.
@TecnocraticaCPD
Aqui tenemos una foto del L del momento que se instaló. Gracias
@ecollado
por la foto ;) Espero que os haya gustado esta sencilla explicación.
Da igual cuando leas esto, si queremos que España avance hacía una economía basada en lo digital, debemos exigir una mejora en esto. Es un problema público y privado, que además merma la competitividad de nuestras empresas en Internet.
¡Exige
#IPv6
!
We are investigating the compromise of a RIPE NCC Access account. Access has been restored to the legitimate account holder. If you believe that your account has been affected, please report it to security
@ripe
.net.
Read more at:
Después de estos dos últimos tweets, os preguntaréis de que hablo, pues de la implementación del rfc 8781. y eso para que sirve? pues comienzo mi explicación entra hilo 👇👇
Cambio Curioso, en estos días me cambiaron la fibra de casa a fibra smart de Digi. Antes usaba la de Telefonica:
Al momento del cambio... 1ms menos en uno de mis servicios monitorizados...
Que en 2022
@movistar_es
@orange_es
@vodafone_es
@grupomasmovil
tengan España condenada al ostracismo tecnológico por la nula implementación de IPv6 y viajes a otros países muchísimo menos avanzados y tengas IPv6 hasta en los móviles sin hacerte sufrir cgnat deja mucho que desear
Please protect your RIPE NCC Access account by updating your password and enabling multi-factor authentication. Here’s how you can enable two-step verification:
Movistar avanza poco a poco en el despliegue
#IPv6
lo increíble y que me parece un comportamiento de eterno seguidor de Telefónica es Orange que hoy a subido del 6% de ayer al 11% en un día. Crecen más rápido pero son incapaces de ser los primeros.
Aviso: Para aquellos que estéis teniendo algún problema en la conexión de OrangeTV, ya estamos trabajando en la solución que esperamos resolver en breve. Os pedimos disculpas y os mantenemos informados por aquí.
@orange_es
@movistar_es
@vodafone_es
Muchas veces se infravalora la red por que "funciona", y en el momento que no funciona nos damos cuenta que todo lo que se construye sobre ella no vale de nada. De mas esta que decir que el tener una cuenta principal que todos tengan el password o un password tan fácil no ayuda.
@orange_es
@movistar_es
@vodafone_es
Esto me lleva a pensar que el equipo de redes de
@orange_es
esta con unos recursos muy bajos para poner orden en la red y no deja de acumular deuda técnica de las compras que ha hecho (Jazztel, etc). Hay prefijos con AS de Jazztel aunque se anuncie desde el AS de Orange
Hace cuestión de un mes, comentaba que en MacOS Monterey se podia usar una red IPv6 pura, pero para esto funcionar requería de que el router enviara un paquete RA Pref64 indicando el prefijo de la misma... Ahora desde Ventura 13.0.1 no es necesario (Aunque creo que sera temporal)
Pues después de unas horitas viendo como compilar paquetes para openwrt para mi modelo de router, por fin he podido compilar el soporte de RFC8781 del que hablaba hace unos días (Pref64) y probándolo funciona de maravilla....
@orange_es
@movistar_es
@vodafone_es
Es importante tener una politica de seguridad de estos accesos (Viendo como puede afectar) y tener los recursos suficientes por que la base del negocio y todo esta construido sobre ese pilar fundamente que es la red y que muchos tienden a infravalorar.
Hoy, con total seguridad, hay mucha gente de comunicaciones que se está descojonando recordando cuando su CIO se empeñó en dejar de ser multi-homed porque "no tiene sentido tener dos operadores" xD
@TecnocraticaCPD
El servicio de DNS, es una de las piezas mas importantes y criticas en internet, ya que nosotros no podríamos memorizar direcciones ip de todas las paginas que visitamos y nos facilitan poder utilizar los servicios que usamos día a día.
Un canal de telegram con preguntas diarias sobre IPv6, ayuda a repasar los conocimientos y si se hace algún examen de las certificaciones de
#RIPE
, viene bien para estudiar preguntas que puedan salir.
#IPv6
está en Ingles.
y como toca, recomiendan activar 2FA en sus cuentas de LIR a todos los asociados. Cosa que debido a la delicadeza yo habría puesto como obligatorio para una fecha.
Imagina que estás montando tu red IPv6.
Imagina que tienes tu propio direccionamiento IPv6 y que lo usas en tu CORE.
Y en ese momento te surge la duda ¿Pueden atacar el CORE de mi red usando esas direcciones?
¡Esa misma pregunta me surgió a mi!
Así que venga que abro 🧵!
Pues después de unas horitas viendo como compilar paquetes para openwrt para mi modelo de router, por fin he podido compilar el soporte de RFC8781 del que hablaba hace unos días (Pref64) y probándolo funciona de maravilla....
Alguien interesado en probar IPv6-Only?. Podéis hacer algunas pruebas en casa con un túnel de route48 o Hurricane y utilizar como nat64 y dns64 estos servicios: . Yo tengo suerte y como tengo mi propio AS he montado la red de casa con mis propios equipos.
@TecnocraticaCPD
El nuevo es el K que ha sido activado ayer martes 6, para que le haga compañía al L y nosotros aportar a la mejora y resiliencia de internet.
A raíz del hilo que publiqué días atrás sobre la subida de latencia en el servício de
@digimobil_es
, se han puesto en contacto conmigo para que conectara el router de ellos y hacer pruebas en mi línea. Decliné la solicitud (muy amable la chica que me atendió) pero…👇
Definitivamente en Francia hicieron bien el obligar al despliegue ipv6 a los que se les dieran concesiones 5G. yo de momento pondría una fecha y sanciones según el retraso.
@bandaanchaeu
Es lo que tiene el no avanzar en el despliegue de ipv6. Al menos lo hacen mejor que MasMovil y descargan el CGNAT con ipv6 que tengo que decir funciona bastante bien para la gran mayoría de servicios que usamos. Léase Google, Facebook y filiales, Telegram, Cloudflare etc
@orange_es
Por algo en CIDR Report ponen a
@orange_es
como el AS numero 4 en la tabla de BGP con mas anuncios. Para que nos hagamos una idea
@movistar_es
tiene 212 prefijos y
@vodafone_es
54. El de telefonica en agregados de reduciria a ~64 y vodafone a ~48. (Imagen Orange AS12479)
@orange_es
Hoy seguimos viendo ~5698 rutas desde la red de
@orange_es
que si lo simplificaran en agregados, quedaria en 2775 anuncios. Es decir ~5698 + ~1500 que se han eliminado y no se usan por ser rechazados por rpki nos da 7198 rutas de las que 2775 serian suficientes y agregadas.
@cansi22
@digimobil_es
Lo siento pero no estoy de acuerdo. Llevo dos años con ellos y mejor que telefónica y su peering inexistente, orange y sus cortes de 15 minutos todas las madrugadas. Ya he probado varios servicios y es dia duda el que mejor me ha funcionado.
I’ve been this last week in switzerland and must say the best connectivity i had while there was with
@init7
Great job and great network you’ve build there
@kuenzler
@TecnocraticaCPD
Un root server o servidor raíz, es la parte más importante para que cuando pones en tu navegador por ejemplo, llegues a la página que estas solicitando. ¿Como que es la parte más importante?, pues es donde comienza todo. Continúo con la explicación...
@TecnocraticaCPD
Y así nuestro navegador va a la dirección j.k.l.m y vemos la página que habíamos pedido. Este proceso no se hace cada vez con cada dirección por que existen las cachés que se guardan por un tiempo en todos los servidores lo que aceleraran y reducen la carga en los servidores dns
Ayer me ha llegado una nueva sonda de ripe que la he puesto a funcionar en mi AS en una red ipv6-only. De momento funciona bien aunque se le atraganta un poco no tener ipv4.
#ipv6
#ripe
#v6only
#atlas
Hoy he podido ver en el horario lo que sucede (después de jugar con varios looking glass y trazas para un lado y trazas para el otro) pero no he podido determinar exactamente donde está el problema, pero adelanto que es en uno de tránsitos de la matriz de DIGI con GTT en Madrid.
@TecnocraticaCPD
A continuación 8.8.8.8 va a preguntar a en la ip a.x.y.z:
- Oye como llego a
- Este contesta: Pregúntale a en la ip b.c.d.e...
Seguimos en nuestra búsqueda... 👇
¡Ayer Domingo nos caímos! pero bien, a plomo por una actualización automática de seguridad de openvswitch. Sirva este hilo como pequeño análisis post mortem de lo acontecido.
Pues ya ha pasado la segunda semana del año y esto sigue sin cambios significativos. Creo que se les olvido con las navidades el proyecto y ha vuelto a quedar en el olvido.
#IPv6
Bueno, esperemos que el "Network Freeze" que comentaba
@carlosralli
se haya terminado. Vamos a ver como evoluciona el trafico
#IPv6
de
@movistar_es
en estos días. De momento:
@TecnocraticaCPD
Nuevamente 8.8.8.8 va a preguntar a en la ip b.c.d.e:
- Oye como llego a
- Este a su vez contesta: Allí llegarás en la dirección j.k.l.m
- Gracias ! 👇
Creo que ya hemos terminado la cadena de preguntas...
@cxsmichirai
No se pero yo veo que la política de externalización y bajo recursos sobre la red para exprimir aún más las ganancias ha tenido sus frutos y tienen la red que se merecen con los agujeros que no se auditan.
@weareDMNTRs
En bgp están los anuncios correctos, todo el tema es el rpki, que en lo que dejen de publicar el prefijo firmado debería todo andarse sobre ruedas
Que estén migrando los peerings de
@digimobil_es
al AS8708 está bien, pero completad la migración por que desde que han tirado las sesiones con los route servers de
@DECIX_ES
algo ha empeorado la latencia de servicios anycast. De todas formas no explica esto todos los días.
@TecnocraticaCPD
El servidor dns mas conocido 8.8.8.8 de Google (que algunos usaís) no sabe la dirección de , por eso pregunta a un root server
- Oye como llego a
- El root server: Preguntale a en ip a.x.y.z.... 👇
Hablamos sobre
#snmp
(Simple Network Management Protocol). SNMP es un protocolo de red que se utiliza para la gestión de red y dispositivos. Es un estándar que se lleva utilizando años. Vamos a tratar de explicar lo que es un OID
#monitoring
@eva_cb
muchas redes de iptv que he podido ver usar el rango de clase E, principalmente por la cantidad de dispositivos. Y así además. o hacer overlapping con redes rfc1918 que hayan en otras partes de la red.
@eva_cb
Por qué muchos han desplegado sus redes de iptv en ese rango para el multicast, lo que haría inviable para muchos poder migrar para hacer funcionar ese rango en la internet pública. Hay que implantar IPv6 y dejar de querer revivir al “muerto”. 😁
Sorpresa hoy! Telefónica hoy caía nuevamente al 1%, Orange al 7,5% pero nos sorprende Vodafone que suba a un 0,35%. Aunque no podemos afirmar nada, de momento es una subida significativa.
#IPv6
@weareDMNTRs
Veo que algunos decís de hablar con sanidad o que sucede en administraciones públicas, pero está claro en el tweet inicial que es un hospital privado. Lo he comunicado a las personas correspondientes, pero aún así después de 5 años sigue exactamente igual.
Si si, ya se que es estéril mi tweet pero al menos me desahogo de la impotencia que me causa. Tanto hablar de innovación tantos fondos europeos, tanta tontería y gastada en chorradas. Muchos centros de datos, pero la tecnología no evoluciona…
@eva_cb
@toplus
@ecollado
Estoy bastante de acuerdo con esto, pero la complejidad de cambiar el protocolo bgp para solo rpki, podemos ver lo que sucede con bgpsec, entre que se definen los cambios hasta que se implementa en todas y cada una de las plataformas, llevará su tiempo y no corto.
Que
@Spain_FedEx
tenga un envío mío, se hayan equivocado al hacer la declaración de aduanas y me quieran hacer pagar 7 veces el valor de la mercancía por error suyo y encima te amenacen (Teniendo la conversación grabada) es de traca
Effective March 20, 2023, only Twitter Blue subscribers will be able to use text messages as their two-factor authentication method. Other accounts can use an authentication app or security key for 2FA. Learn more here: