Orange CGNAT

Gebruikersavatar
bralm
Member
Member
Berichten: 53
Lid geworden op: 30 Jan 2011
Bedankt: 3 keer
Uitgedeelde bedankjes: 14 keer

Orange CGNAT

Berichtdoor bralm » 22 Jul 2020, 12:34

Ik was net door de de informatie op de website van Orange aan het gaan. Het lijkt te zijn dat ze op hun Siligence modems standaard Carrier-grade NAT gaan toepassen. Maar je zou het wel nog kunnen uitschakelen via hun modem. Ik begrijp dat het aantal publieke IPv4-addressen beperkt is, maar daarvoor is de echte oplossing IPv6. Ik hoop dat ze eerst IPv6 actief zetten voordat ze de meeste klanten overschakelen op CGNAT, mijn ervaring is dat CAPTCHA's moeilijker worden achter een CGNAT IP-address en dus een negatieve inpact hebben op de klantenbeleving

Bron: Franstalige helpsectie website: Comment ça marche - Qu'est-ce que le Carrier Grade Nating (CGN)? Suis-je en CGN?. Op hun Nederlangstalige website staat enkel "Bezig met laden".

Gebruikersavatar
WalterB1
Elite Poster
Elite Poster
Berichten: 1549
Lid geworden op: 22 Jan 2010
Bedankt: 112 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 118 keer

Re: Orange CGNAT

Berichtdoor WalterB1 » 22 Jul 2020, 12:49

Meest relevante beschikbare informatie over IPv6 bij Orange;
https://community.orange.be/t5/Internet ... td-p/15681

...wat niet veel wil zeggen aangezien je daar eigenlijk ook niets verder mee weet.
Internet: VDSL EDPnet via Mixtus
Televisie: Netflix, Prime Video, VRTnu, VTM Go via Xiaomi Mi Box S
Telefoon: vast OVH, GSM JimMobile, tablet data-SIM MobileVikings

ITnetadmin
Elite Poster
Elite Poster
Berichten: 7979
Lid geworden op: 28 Jan 2012
Bedankt: 585 keer
Uitgedeelde bedankjes: 133 keer

Re: Orange CGNAT

Berichtdoor ITnetadmin » 22 Jul 2020, 20:24

Niemand wil echt ipv6 implementeren.
Dat ding hang met haken en ogen aan mekaar en is echt minstens 10x zo complex als nodig.
Want "dat is gemaakt door proffen die papers moesten kunnen publiceren"; en dat zie je eraan.
Ik garandeer u dat heeeeel veel organisaties ipv4 gaan uitmelken, nog jarenlang.
Oa door aan CGNAT te doen, want "de consument heeft toch niet echt een publiek IP nodig".

Als je heel veel geluk hebt, heb je zelfs een ISP die doorheeft dat de range voor CGNAT 100.64.0.0/10 is, en niet 10.0.0.0/8.

dupondje
Pro Member
Pro Member
Berichten: 393
Lid geworden op: 14 Sep 2006
Bedankt: 11 keer

Re: Orange CGNAT

Berichtdoor dupondje » 22 Jul 2020, 20:33

Proximus en Telenet doen gewoon IPv6 ... Wat is er nu complex aan? :roll:

Tomsworld
Elite Poster
Elite Poster
Berichten: 2243
Lid geworden op: 29 Jan 2004
Bedankt: 188 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 33 keer

Re: Orange CGNAT

Berichtdoor Tomsworld » 22 Jul 2020, 20:48

dupondje schreef:Proximus en Telenet doen gewoon IPv6 ... Wat is er nu complex aan? :roll:


Inderdaad zelfs in het wholesale reference offer van Telenet spreekt men over ipv6, orange heeft ipv6. Het is denk ik gewoon omwille van support, misschien levert het xxx % extra support calls op op een reeds bijna onbereikbare service desk.

Voor mij is het een van de redenen om orange binnenkort te verlaten samen met het feit dat ik geen speedboot kan krijgen met een modem die bridging ondersteund.
Provider: Orange cable 100/10
Netwerk: Unifi Edgerouter 4, 2 x UniFi® AP AC Pro 's + UniFi switches Voip: Voip 3cx & Ovh + 3*net
Tv: Orange decoder

GuntherDW
Elite Poster
Elite Poster
Berichten: 983
Lid geworden op: 11 Mei 2007
Locatie: zwijndrecht
Bedankt: 61 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 10 keer
Contact:

Re: Orange CGNAT

Berichtdoor GuntherDW » 22 Jul 2020, 21:24

dupondje schreef:Proximus en Telenet doen gewoon IPv6 ...


Maar scarlet niet. Edpnet ook niet standaard.
Bij edpnet moet je een vinkje extra zetten bij je internet connectie in hun "my edpnet" panel voordat je weldegelijk een range krijgt en ipv6 connectivity.

Al blijven ze wel inderdaad vrij alleen achter en blijven ze het "goedkope" excuus gebruiken dat IPv4 "wel voldoende is".
Ik persoonlijk maak zeer gretig gebruik van de /56 die ik krijg. Ik heb zelfs op enkele dedicated servers enkel mijn IPv6 adressen toegelaten in de firewall aangezien die statisch zijn tov m'n IPv4 adres.

IPv6 enablen zou niet veel extra support calls mogen opleveren gezien een groot deel van het internet wat veel mensen gebruiken gewoon al lang genoeg (lees: 10+ jaar) op IPv6 werken. Google, Facebook, Netflix, Youtube, ...

Tenzij je nog met ancient apperatuur werkt welke al 10 jaar geleden vervangen moest worden.

ITnetadmin
Elite Poster
Elite Poster
Berichten: 7979
Lid geworden op: 28 Jan 2012
Bedankt: 585 keer
Uitgedeelde bedankjes: 133 keer

Re: Orange CGNAT

Berichtdoor ITnetadmin » 22 Jul 2020, 23:01

Kijk, ik zeg enkel van ik opvang van mede professionals.
Overly complicated, made for writing papers, elke toepassing implementeert weer een extra vorm van IP adres en een nieuwe manier om dat te genereren (zoek de multicast toepassing maar ns op), ...
Wat overigens allemaal klopt, maar offtopic is in deze thread (en is eigenlijk samengevat in de nu al jarenlange discussie tussen puristen en pragmatici inzake de deployment ervan).
Iedereen ontkent dat het complex is, maar tegelijk ligt de implementatie al meer dan 10 jaar te zieltogen, en blijven nieuwe technieken uitgevonden worden om de ipv4 levensduur te verlengen. Klinkt een beetje als the emperor's new clothes.

Ik hoor en lees van verschillende bronnen dat heel veel bedrijven en andere locaties "ipv6 to the firewall" gaan wensen uit te voeren, op vanalle manieren (bv tunneling etc), en dat zeker nog de komende jaren.
En dat veel bedrijven/isps inzetten op cgnat ipv ipv6 deployment.

rtl
Premium Member
Premium Member
Berichten: 727
Lid geworden op: 22 Mar 2004
Bedankt: 28 keer
Uitgedeelde bedankjes: 19 keer

Re: Orange CGNAT

Berichtdoor rtl » 23 Jul 2020, 08:57

Mijn god, wat een onzin. Neen, het is absoluut niet complex. Ik zal zelfs meer zeggen, door de hiërarchische structuur is het globaal veel gemakkelijker om ranges uit te delen en te gebruiken. Broadcast storms zijn verleden tijd. Natting bij noodzaak is ook verleden tijd. Indien je dit per sé nog wenst kan het uiteraard wel nog (maar security through obscurity is zoals steeds geen goed idee). Het echte probleem is dat er veel vendors zijn die er nog steeds niet aan mee willen doen.

Mvg, een professional die wél weet waarover hij praat :-)

philippe_d
Moderator
Moderator
Berichten: 15650
Lid geworden op: 28 Apr 2008
Locatie: Waregem
Bedankt: 2761 keer
Recent bedankt: 15 keer
Uitgedeelde bedankjes: 753 keer
Contact:

Re: Orange CGNAT

Berichtdoor philippe_d » 23 Jul 2020, 09:51

Wat doen ze dan in Duitsland bijvoorbeeld?

Alle consumenten abbo's (zowel VDSL2, fiber of kabel) gebruiken "DS-Lite".
    - jouw router krijgt géén IPv4 adres meer (geen publiek IPv4, maar ook geen CGNAT IPv4).
    - je krijgt alléén IPv6 (/56 prefix en één SLAAC /64 adres).
    - op jouw intern netwerk kan je IPv4 en IPv6 hebben, naargelang de behoeftes.
    - IPv4 pakketten worden verpakt ("encapsulated") in een IPv6 pakket (IPv4-in-IPv6-tunnel), er gebeurt geen NAT in de router.
    - Bij de ISP wordt het IPv4 pakket "uitgepakt" en op het internet gestuurd.
    - NAT (CGNAT) gebeurt op de routers bij de ISP.
    - binnenkomende IPv4 traffiek wordt terug ingepakt in IPv6 en direct naar het juiste device (intern IPv4) gestuurd (via jouw router).
    - eventuele portforwarding gebeurt op de router bij de ISP (AFTR) via PCP (port control protocol).
Voor de meerderheid van de klanten blijkt dit helemaal geen probleem
En IT professionals (of het nu puristen zijn of pragmatici) gaan er toch moeten leren mee leven :wink: .
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Start (60/4 mbps down/up).
Modem/Router: Fritz!Box 7590 int, FW 07.20, profiel 100/35.
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.

dupondje
Pro Member
Pro Member
Berichten: 393
Lid geworden op: 14 Sep 2006
Bedankt: 11 keer

Re: Orange CGNAT

Berichtdoor dupondje » 23 Jul 2020, 13:22

CGNAT + IPv6 native is ook een aanvaardbare oplossing.

Probleem met IPv6 is een beetje dat het voorlopig nog geen vervanger is voor IPv4.
Want als ISP zijnde moet je nog steeds perfect IPv4 kunnen doen (DS-Lite/CGNAT/Native/...), want nog een groot deel van het internet is niet IPv6 ready.

En dan denk ik dat sommige zeggen, voor IPv4 hebben we een werkende oplossing, waarom nog tijd (geld) in IPv6 steken.

GuntherDW
Elite Poster
Elite Poster
Berichten: 983
Lid geworden op: 11 Mei 2007
Locatie: zwijndrecht
Bedankt: 61 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 10 keer
Contact:

Re: Orange CGNAT

Berichtdoor GuntherDW » 23 Jul 2020, 13:28

dupondje schreef:want nog een groot deel van het internet is niet IPv6 ready.


Je zou voor de lol eens een logger moeten gebruiken om te zien hoe vaak je nog van IPv4 gebruik maakt eigenlijk tov IPv6.
Vooral gezien veel van het internet achter CDN's als cloudflare, amazon, akamai en dat soort zaken zit welke gewoon IPv6 draaien zal je zien (indien je zelf IPv6 hebt en het niet in de weg zit) bijzonder veel al verbindt met IPv6.

Er zullen altijd nog IPv4 only sites zijn natuurlijk, maar om nu nog in 2020 te claimen dat "een groot deel van het internet" niet klaar zou zijn is een beetje dramatisch.

ITnetadmin
Elite Poster
Elite Poster
Berichten: 7979
Lid geworden op: 28 Jan 2012
Bedankt: 585 keer
Uitgedeelde bedankjes: 133 keer

Re: Orange CGNAT

Berichtdoor ITnetadmin » 21 Aug 2020, 17:34

Nochtans heeft de vereniging van radio amateurs die het AMPR netwerk beheren (de gekende 44/8 block), daar het laatste kwart (44.192/10) vorig jaar van verkocht aan Amazon voor AWS, aan makkelijk 50 miljoen dollar.
Dus om te stellen dat IPv6 alomtegenwoordig is, en IPv4 niche wordt, vind ik dan een zware claim.


Terug naar “Orange (Mobistar)”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast